Ewch i’r prif gynnwys

Hysbysiad preifatrwydd myfyriwr ac ymgeisydd

Mae’r hysbysiad hwn yn egluro sut mae’r Brifysgol yn ymdrin â gwybodaeth bersonol pobl sy’n gwneud cais i’r Brifysgol neu sy’n astudio ynddi.

Efallai y byddwn yn diwygio’r hysbysiad hwn o bryd i’w gilydd i wneud yn siŵr ein bod yn parhau i gydymffurfio â'r ddeddfwriaeth gyfredol ac i adlewyrchu arfer gorau.

Pwy yw’r Rheolwr Data a manylion cyswllt

Fel Rheolydd Data, mae Prifysgol Caerdydd yn gyfrifol yn gyfreithiol am brosesu eich data personol yn unol â deddfwriaeth Diogelu Data. Er mwyn cyflawni ei swyddogaethau a'i rhwymedigaethau mewn perthynas â'ch astudio yn y Brifysgol, mae'n angenrheidiol bod y Brifysgol yn casglu, yn storio, yn dadansoddi ac weithiau yn datgelu eich data personol.

Mae Prifysgol Caerdydd yn coladu gwybodaeth amdanoch yn y cyfnod ymgeisio a chofrestru er mwyn asesu eich cais, trefnu eich astudiaethau a rhoi mynediad i wasanaethau tra eich bod yn y Brifysgol. Bydd y Brifysgol hefyd yn defnyddio rhywfaint o'r wybodaeth ar gyfer dadansoddi a monitro.

Mae Prifysgol Caerdydd yn gofrestredig gyda Swyddfa'r Comisiynydd Gwybodaeth (ICO) i brosesu data personol. (Rhif cofrestru Z6549747).

Pa wybodaeth bersonol rydym yn ei chasglu amdanoch chi?

Mae'r canlynol yn rhoi syniad ichi o ystod y mathau o wybodaeth sy'n cael eu casglu a'u prosesu ar hyn o bryd ar wahanol gamau o'r cais, i'r cyfnod cofrestru a thrwy gydol eich amser yn y Brifysgol:

  • Eich enw a'ch rhif myfyriwr;
  • Manylion y cymwysterau a enillwyd gennych a'r rhai rydych yn eu gwneud ar hyn o bryd;
  • Manylion euogfarnau troseddol perthnasol;
  • Dogfen/nau adnabod fel gwybodaeth eich pasbort;
  • Unrhyw ffotograff myfyriwr*;
  • Eich cyfeiriadau amser parhaol a thymor a'ch manylion cyswllt gan gynnwys e-bost a dynodwyr electronig eraill;
  • eich dyddiad geni a'ch rhyw;
  • Eich cenedligrwydd;
  • Gwybodaeth am anabledd neu wybodaeth feddygol arall;
  • Manylion cyswllt brys
  • Eich presenoldeb yn y Brifysgol (gan gynnwys unrhyw wybodaeth atal neu wahardd);
  • Sut y caiff eich astudiaethau eu hariannu, gan gynnwys gwybodaeth am ffioedd ac unrhyw fanylion noddi.
  • Data monitro cyfle cyfartal a fydd yn cynnwys categorïau sensitif o ddata ar gyfer e.e. ethnigrwydd, crefydd, cyfeiriadedd rhywiol;
  • manylion eich cofnod academaidd gan gynnwys cymwysterau, sgiliau, profiad a hanes addysgol a chyflogaeth;
  • manylion eich canlyniadau arholiadau ac asesiadau yn ystod eich cyfnod yn y Brifysgol;
  • manylion unrhyw gymorth bugeiliol, ariannol, gofal neu academaidd a roddwyd cyn, neu yn ystod, eich amser yn y Brifysgol; manylion unrhyw faterion disgyblu neu ymddygiad; manylion unrhyw gofrestriad corff proffesiynol.
  • manylion unrhyw faterion disgyblu neu ymddygiad;
  • manylion cofrestriad gydag unrhyw gorff proffesiynol.

Mae'r data personol hwn yn cynnwys categorïau o ddata a ddosberthir fel 'categorïau arbennig' er enghraifft yr hyn a gesglir ar gyfer monitro cyfle cyfartal e.e. ethnigrwydd, credoau crefyddol neu gyfeiriadedd rhywiol.

Mae'r Brifysgol yn casglu'r wybodaeth hon mewn amrywiaeth o ffyrdd. Er enghraifft, gellid casglu data trwy'r broses ymgeisio, neu ei gael o'ch pasbort neu ddogfennau adnabod eraill fel eich trwydded yrru; o ffurflenni a gwblhawyd gennych wth gofrestru; neu drwy gyfweliadau, cyfarfodydd neu asesiadau eraill.

Byddwn hefyd yn cadw gwybodaeth a ddarperir gan drydydd partïon fel tystlythyrau a gwybodaeth o wiriadau cofnodion troseddol (os oes angen ar gyfer eich cwrs).

*Defnyddir eich ffotograff, pan fo angen, at ddibenion eich adnabod yn ystod busnes cyfreithlon y Brifysgol, a bydd yn ymddangos ar eich cerdyn adnabod Prifysgol. Gwneir darpariaeth briodol ar gyfer y rhai sy’n dymuno cuddio eu hwynebau am resymau crefyddol.

Beth yw ein sail gyfreithiol dros brosesu eich data personol?

Mae nifer o ffyrdd cyfreithiol y gallwn brosesu eich data a nodir y rhai mwyaf perthnasol isod:

Sail cyfreithiolEsboniad
(1)

Drwy wneud cais neu trwy ddod yn un o fyfyrwyr Prifysgol Caerdydd, bydd yn ofynnol inni gasglu, storio, defnyddio gwybodaeth amdanoch a phrosesu gwybodaeth amdanoch mewn ffordd arall at unrhyw ddibenion sy'n gysylltiedig ag addysgu, cymorth, ymchwil, gweinyddu, eich iechyd a'ch diogelwch ac am resymau eraill y bernir eu bod yn angenrheidiol er mwyn ymrwymo i neu ar gyfer cyflawni eich cytundeb contractiol gyda'r Brifysgol. Byddwn hefyd yn defnyddio eich gwybodaeth at ddibenion penodol ar ôl ichi orffen bod yn fyfyriwr. Gweler erthygl GDPR 6(1)(b) 

(2)

Bydd y Brifysgol yn cael caniatâd gennych er mwyn eich cynorthwyo gyda'ch anghenion bugeiliol a lles. Gweler Erthygl GDPR 6(1)(a).

(3)

Mae'n bosibl y bydd angen prosesu'ch data personol er mwyn cyflawni ein buddiannau cyfreithlon neu drwy fuddiannau cyfreithlon trydydd parti - ond dim ond pan nad yw'r prosesu'n dod o fewn ein swyddogaeth gyhoeddus graidd, nad yw'n ddiangen ac na fydd yn achosi effaith niweidiol ar hawliau a rhyddid, neu fuddiannau cyfreithlon, yr unigolyn gweler Erthygl GDPR 6(1)(f). Gweler Erthygl GDPR 6(1)(f).

(4)

Mae'n rhaid prosesu'ch data personol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu drwy arfer awdurdod swyddogol a freiniwyd yn y Brifysgol (gweler Erthygl GDPR 6(1)(e)) ac at ddibenion ystadegol ac ymchwil

(5)

Mae prosesu'n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae'r Rheolwr Data yn ddarostyngedig iddi

(6)

Mae angen prosesu data Categorïau Arbennig at ddibenion ystadegol ac ymchwil yn unol ag Erthygl 89(1) yn seiliedig ar y dyletswyddau yn Neddf Cydraddoldeb 2010 (gweler Erthygl GDPR 9(2)(j))

Mae'n bosibl y caiff gwybodaeth bersonol ei chasglu ar wahân gan rannau eraill o'r Brifysgol er enghraifft y Ganolfan Chwaraeon, a Gwasanaethau Cymorth i Fyfyrwyr a chaiff hysbysiadau preifatrwydd perthnasol eu darparu ar bwynt casglu yn ôl y gofyn.

At ba ddibenion y caiff eich gwybodaeth ei defnyddio?

Mae'r dibenion a'r sail gyfreithiol gysylltiedig y gall Prifysgol Caerdydd eu defnyddio ar gyfer prosesu'ch data personol fel a ganlyn, (ond o ystyried cymhlethdod cydberthnasau'r Brifysgol gyda'i staff, nid yw hyn yn hollgynhwysol):

  • gweinyddu (gan gynnwys gwneud cais, ymrestru, asesu, materion disgyblu, materion iechyd) (1)
  • i drefnu eich astudiaethau (1)
  • cynhyrchu a, fel yn addas, a dosbarthu deunyddiadu ymchwil ac addysgiadol (4)
  • mynediad at gyfleusterau Prifysgol a'u diogelwch (gan gynnwys gwasanaethau llyfrgell, gwasanaethau cyfrifiadurol, cyfleusterau chwaraeon a chynadleddau (1);
  • i ystyried a darparu cefnogaeth ar gyfer addasiadau anabledd neu'n gysylltiedig ag iechyd (5)
  • i gynorthwyo gydag anghenion bugeiliol a lles (e.e. y gwasanaeth cynghori a gwasanaethau i fyfyrwyr ag anableddau) (2)
  • dibenion archwilio mewnol ac allanol (5)
  • bodloni rhwymedigaethau iechyd a diogelwch a monitro cyfle cydraddoldeb (5,6)
  • hybu proffil arbenigedd academaidd y Brifysgol a hyrwyddo rhaglen ddatblygu'r Brifysgol, fel y bo'n briodol (4)
  • i alluogi Undeb y Myfyrwyr i ddarparu mynediad i chi i'w gyfleusterau a'i wasanaethau cymorth (3)
  • llenwi'ch Adroddiad Cyrhaeddiad Addysg Uwch (4)
  • casglu delweddau Teledu Cylch Cyfyng ar gyfer atal troseddau ac erlyn troseddwyr a dibenion eraill yn unol â'n Cod Ymarfer CCTV (3)
  • darparu gweithgareddau eraill o fewn busnes y Brifysgol gan gynnwys datblygu a chynnal ein rhaglen cyn-fyfyrwyr (3)r a phroffil ymchwil (4)
  • ar gyfer ystyried materion 'addasrwydd i ymarfer' neu 'addasrwydd i astudio' (4)
  • i gynhyrchu ystadegau rheoli ac i gynnal ymchwil i effeithiolrwydd ein rhaglenni astudio (4,6)
  • cyflawni dyletswyddau statudol i ddarparu gwybodaeth i asiantaethau allanol (gweler 'Datgeliadau' am ragor o fanylion);
  • o dro i dro, gweithgareddau eraill sy'n dod o fewn y gwaith o gyflawni busnes cyfreithlon y Brifysgol ac nad ydynt yn torri eich hawliau a'ch rhyddfreintiau (3)

Rhannu gwybodaeth ag eraill

Gall y Brifysgol rannu eich data personol perthnasol gyda'r cyrff canlynol:

Datgelu i

Manylion

Noddwyr (gan gynnwys Awdurdodau Addysg Lleol a'r Cwmni Benthyciadau i Fyfyrwyr) pan fydd contract yn bodoli gyda chi

Yn unol â thelerau’r contract (sydd fel arfer yn ymwneud ag adroddiadau presenoldeb a chynnydd). Sylwer nad yw hyn yn cynnwys unrhyw un a all fod yn talu arian tuag at eich astudiaethau a lle nad oes contract ffurfiol h.y. rhieni, cyflogwyr. Mewn amgylchiadau o'r fath, dim ond gyda'ch caniatâd chi y gwneir datgeliad.

Cyrff proffesiynol (e.e. y Cyngor Meddygol Cyffredinol, Cymdeithas Frenhinol y Penseiri Prydain, Awdurdod Rheoleiddio Cyfreithwyr, Cyngor Nyrsio a Bydwreigiaeth)

Er mwyn cadarnhau eich cymwysterau, achredu eich cwrs, a phan fo angen cynnal safonau'r proffesiwn.

Bwrdd Iechyd Prifysgol Caerdydd a’r Fro (a sefydliadau eraill y GIG yng Nghymru a Lloegr)

Yn ôl yr angen ar gyfer eich rhaglen, gan gynnwys ar gyfer myfyrwyr sy'n astudio Meddygaeth, Bioleg a Gwyddorau Iechyd a Bywyd.

Er budd y cyhoedd a lle bo angen am resymau iechyd y cyhoedd, gan gynnwys monitro a rheoli clefydau heintus. Cytundeb Rhannu Data - Sgrinio TB.

Safleoedd lleoliad gwaith neu bartneriaid addysgol sy’n ymwneud â darpariaeth ar y cyd neu ddarpariaeth rhaglen hyfforddi.

Pan fo hyn yn angenrheidiol i ystyried eich cais ac ar gyfer cyflawni eich rhaglen astudio.

Cyngor Cyllido Addysg Uwch Cymru (CCAUC) a’i asiantau

Mae’r asiantau’n cynnwys yr Asiantaeth Ystadegau Addysg Uwch (HESA) a'r Asiantaeth Sicrhau Ansawdd (QAA). Gellir dod o hyd i ragor o wybodaeth am yr hyn y mae HESA yn ei gasglu a sut y caiff ei ddefnyddio drwy hysbysiad casglu data myfyrwyr HESA ar wefan HESA.

Cyflogwyr neu ddarparwyr addysg posibl rydych chi wedi cysylltu â nhw

Cadarnhau eich cymwysterau

Asiantaethau yn y Deyrnas Unedig sydd â dyletswyddau sy’n ymwneud ag atal a chanfod troseddau, casglu trethi neu dollau neu warchod diogelwch cenedlaethol

Er mwyn caniatáu asesu, a thalu a chasglu trethi perthnasol h.y. y Dreth Gyngor, a budd-daliadau.

Cynorthwyo’r heddlu, Asiantaeth Fisâu a Mewnfudo’r Deyrnas Unedig neu’r Swyddfa Dramor a Chymanwlad.

Mae hyn yn digwydd dim ond yn ôl yr angen ac wrth ystyried eich hawliau a'ch rhyddid.

Darparwyr gwasanaethau canfod llên-ladrad

Yn unol â’r contract â darparwr y gwasanaeth (e.e. Turnitin) i sicrhau safonau academaidd.

Undeb y Myfyrwyr Prifysgol Caerdydd

Unol â Chytundeb Rhannu Data y Brifysgol ac Undeb y Myfyrwyr (sylwer: nid ar gyfer y myfyrwyr hynny ar gyrsiau parhaus ac Addysg barhaus a Phroffesiynol neu Ddatblygiadol.)

Cyngor Dinas Caerdydd

Gyda'ch caniatâd pan fyddwch yn cofrestru, ar gyfer y gofrestr etholiadol a dibenion cofrestru pleidleiswyr.

Bydd unrhyw ddatgeliadau eraill a wneir gan y Brifysgol yn unol â chyfraith Diogelu Data a bydd eich buddiannau'n cael eu hystyried bob amser.

Pa mor hir y byddwn yn cadw eich gwybodaeth

Bydd Prifysgol Caerdydd yn cadw eich gwybodaeth bersonol yn unol â Pholisi Rheoli Cofnodion a Rhestrau Cadw Cofnodion y Brifysgol.

Bydd y Brifysgol yn cadw cofnod myfyriwr craidd o'ch astudiaethau am byth. Mae manylion ynglŷn â'r hyn a gedwir fel rhan o'r cofnod hwnnw ar gael yn Adran 3.6 o'r Rhestr Cadw Cofnodion Gweinyddol a Chefnogaeth Myfyrwyr.

Mae pob myfyriwr graddedig yn awtomatig yn dod yn aelodau o Gymuned Alumni Prifysgol Caerdydd (ac eithrio'r rhai sydd wedi cofrestru ar gyrsiau Addysg a Ddatblygiad Parhaus a Phroffesiynol. Mae rhywfaint o ddata personol, felly, yn cael ei brosesu gan y Tîm Datblygu Cysylltiadau Cyn-fyfyrwyr ar ôl i chi raddio er mwyn eich hysbysu am y datblygiadau diweddaraf a rhannu cyfleoedd ymgysylltu. Mae rhagor o wybodaeth am y data a gedwir a sut y bydd yn cael ei ddefnyddio ar gael drwy'r Datganiad Preifatrwydd Cyn-fyfyrwyr.

Diogelwch eich gwybodaeth

Mae deddfwriaeth Diogelu Data yn golygu bod yn rhaid i ni gadw eich gwybodaeth yn ddiogel. Golyga hyn y bydd eich cyfrinachedd yn cael ei barchu, ac y bydd mesurau priodol i osgoi mynediad a datgeliad anawdurdodedig. Yr unig staff fydd â chaniatâd i fynd at eich data personol yw'r rhai y mae angen eich data arnynt. Bydd cyfrinair a chyfyngiadau diogelwch eraill ar wybodaeth electronig amdanoch, a bydd ffeiliau papur gwyn yn cael eu storio mewn mannau diogel â chyfyngiadau mynediad. Cewch ragor o wybodaeth drwy edrych ar Bolisïau Diogelwch Gwybodaeth y Brifysgol.

Mae'n bosibl y bydd rhywfaint o brosesu ar ran y Brifysgol gan sefydliad dan gontract at y diben hwnnw. Bydd gofyn i sefydliadau sy'n prosesu data personol ar ran y Brifysgol brosesu data yn unol â deddfwriaeth Diogelu Data.

Eich hawliau diogelu data

O dan ddeddfwriaeth Diogelu Data mae gennych nifer o hawliau er enghraifft yr hawl i ofyn am gopi o'ch data personol a gedwir gan y brifysgol. I gael gwybod mwy am eich hawliau a sut y gallwch eu harfer, ewch i'n tudalennau eich hawliau diogelu data.

Eich cyfrifoldebau

Mae gennych chi gyfrifoldeb i gadw eich manylion personol yn gywir ac yn gyfredol drwy ddefnyddio SIMS.

Yn ystod eich astudiaethau efallai y byddwch chi’n cael mynediad at wybodaeth bersonol am bobl eraill. Disgwylir i chi drin yr wybodaeth hon mewn ffordd gyfrifol a phroffesiynol, ac mae’n ofynnol yn gyfreithiol i chi wneud hyn dan y Ddeddf Diogelu Data, yn ogystal ag unrhyw foeseg broffesiynol neu god ymddygiad. Pan fyddwch, wrth gefnogi eich astudiaethau, yn cyflwyno i'r Brifysgol gwybodaeth bersonol pobl eraill (h.y. fel rhan o gais amgylchiadau arbennig) dylech sicrhau bod gennych ganiatâd yr unigolion hynny i wneud hynny.

Os dewch yn ymwybodol o wybodaeth bersonol yn gyfrinachol, gan gynnwys ynghylch iechyd meddwl neu gorfforol rhywun, yna disgwylir i chi beidio â dweud wrth neb heb ganiatâd yr unigolyn, oni bai bod amgylchiadau eithriadol.

Yn ogystal, ni ddylech geisio cael data personol pobl eraill os nad oes gennych chi hawl i’w gael. Bydd camau disgyblu yn cael eu hystyried yn achos unrhyw aelod o’r Brifysgol sy’n torri amodau’r Ddeddf Diogelu Data neu ddyletswydd cyfrinachedd. Rhagor o wybodaeth am y Ddeddf Diogelu Data.

A ydym yn trosglwyddo gwybodaeth y tu allan i'r Ardal Economaidd Ewropeaidd (AEE)?

Yn gyffredinol, mae'r wybodaeth y byddwch yn ei darparu i ni yn cael ei chadw ar ein serfwyr diogel, neu ar ein systemau cwmwl a leolir o fewn yr AEE. Fodd bynnag, mae adegau pan fydd angen i ni storio gwybodaeth y tu allan i'r AEE. Os trosglwyddwn eich gwybodaeth y tu allan i'r AEE, byddwn yn cymryd camau i sicrhau y cymerir camau diogelwch priodol i ddiogelu eich hawliau preifatrwydd fel y'u hamlinellir yn y polisi hwn. Gallai hyn ddigwydd drwy osod rhwymedigaethau cytundebol ar dderbynnydd eich gwybodaeth bersonol, neu drwy sicrhau bod y derbynwyr wedi tanysgrifio i 'fframweithiau rhyngwladol' sydd â'r nod o sicrhau diogelwch digonol. Er enghraifft, byddem yn sicrhau bod cyflenwyr sydd yn yr Unol Daleithiau wedi ymrwymo i “Privacy Shield”. Bydd mesurau technegol fel amgryptio hefyd yn cael eu hystyried.

Sut i godi ymholiad, pryder neu gŵyn

Os ydych yn dal i fod ag ymholiadau, pryderon neu'n dymuno gwneud cwyn ar ôl darllen y dudalen hon, mae manylion am sut y gallwch gysylltu â Swyddog Diogelu Data'r Brifysgol a Swyddfa'r Comisiynydd Gwybodaeth ar gael ar ein tudalennau Diogelu Data.

Diweddarwyd: Mai 2018