Cofnodion Gweithgareddau Prosesu

Yn unol â’i rhwymedigaethau o dan Reoliadau Diogelu Data Cyffredinol y DU a Deddf Diogelu Data 2018 rhaid i’r Brifysgol gadw Cofnod o Weithgaredd Prosesu.

Am y Rheolydd Data

Mae Prifysgol De Cymru (PDC) fel rheolydd data wedi'i chofrestru gyda Swyddfa'r Comisiynydd Gwybodaeth (Rhif Cofrestru - Z6472800).

Y Swyddog Diogelu Data  y gellir cysylltu ag ef drwy Brifysgol De Cymru, Pontypridd, CF37 1DL. [email protected]

Pam fod y Brifysgol yn prosesu data personol?

Mae’r Brifysgol yn prosesu data personol at y dibenion canlynol:

  • Darparu addysg a chefnogaeth i fyfyrwyr
  • Gweinyddu staff
  • Diogelu iechyd, diogelwch a diogeledd staff, myfyrwyr a thrydydd partïon
  • Rheoli a gweinyddu ymchwil y Brifysgol
  • Diogelwch data a rheoli cywirdeb
  • Dibenion ariannol
  • Ffurflenni statudol a rhwymedigaethau cyfreithiol eraill
  • Marchnata
  • Rheoli cyn-fyfyrwyr
  • Atal a chanfod trosedd
  • Caffael

Pa gategorïau o ddata personol sy’n cael eu prosesu?

Mae’r Brifysgol yn prosesu data personol at y dibenion a restrir uchod. Dim ond data personol sydd ei angen y bydd y Brifysgol yn ei brosesu. Gall mathau o bersonol gynnwys:

  • Manylion personol a theuluol
  • Manylion addysg a chofnodion myfyrwyr
  • Ffordd o fyw a gwybodaeth gymdeithasol
  • Manylion cyflogaeth
  • Gwybodaeth ariannol
  • Cofnodion presenoldeb
  • Gwiriadau fetio
  • Gwybodaeth disgyblu
  • Delweddau gweledol
  • Gwybodaeth am euogfarnau troseddol
  • Gwybodaeth yn ymwneud â tharddiad hiliol neu ethnig unigolyn
  • Gwybodaeth yn ymwneud â barn wleidyddol
  • Gwybodaeth yn ymwneud â chredoau crefyddol neu athronyddol
  • Aelodaeth undeb llafur
  • Data genetig a biometrig
  • Data iechyd
  • Bywyd rhywiol neu gyfeiriadedd rhywiol

Data personol pwy mae'r Brifysgol yn ei brosesu?

Mae’r Brifysgol yn prosesu data personol am y categorïau canlynol o unigolion:

  • Ymholwyr, ymgeiswyr, myfyrwyr
  • Alumni
  • Llywodraethwyr
  • Ymgeiswyr, gweithwyr, contractwyr
  • Trydydd partïon sy’n cymryd rhan mewn ymchwil, addysgu neu leoliadau
  • Unigolion yn cael eu dal gan deledu cylch cyfyng
  • Cysylltiadau busnes a diwydiant
  • Cyflenwyr, cynghorwyr ac ymgynghorwyr

Pwy sy'n derbyn data personol y Brifysgol?

O bryd i’w gilydd efallai y bydd angen rhannu data personol â thrydydd partïon lle mae gofyniad i wneud hynny:

  • Cyrff proffesiynol a rheoleiddio gan gynnwys cyrff arholi ac achredu
  • Undeb y Myfyrwyr
  • Sefydliadau gofal iechyd, cymdeithasol a lles
  • Undebau llafur
  • Archwilwyr mewnol ac allanol
  • Cyflenwyr, cynghorwyr ac ymgynghorwyr
  • Cyflogwyr presennol, blaenorol neu ddarpar gyflogwyr
  • Asiantau rhyngwladol
  • Darparwyr llety
  • Adrannau perthnasol y llywodraeth fel y Swyddfa Myfyrwyr, y Swyddfa Gartref, CThEM ac awdurdodau lleol
  • Llysoedd, tribiwnlysoedd a chynrychiolwyr cyfreithiol
  • Heddluoedd, a sefydliadau diogelwch a gorfodi'r gyfraith eraill
  • Sefydliadau ariannol, casglu dyledion ac asiantaethau olrhain

Sut caiff gwybodaeth ei diogelu pan gaiff ei hanfon y tu allan i’r AEE?

Mae gan y Brifysgol berthnasoedd â sefydliadau ac asiantaethau ledled y byd sy'n ei gwneud yn angenrheidiol i ddata gael ei drosglwyddo y tu allan i'r AEE.

O bryd i'w gilydd mae'r Brifysgol yn defnyddio proseswyr trydydd parti sydd wedi'u lleoli y tu allan i'r AEE a bydd angen trosglwyddiad rhyngwladol.

Lle gwneir trosglwyddiadau mae gan y Brifysgol brosesau ar waith i sicrhau eu bod yn cael eu cyflawni yn unol â chyfreithiau diogelu data.

Am ba mor hir y bydd y Brifysgol yn cadw data personol?

Bydd y Brifysgol yn cadw data personol yn unol â'i Amserlen Cadw

Pa gamau mae'r Brifysgol yn eu cymryd i gadw data personol yn ddiogel?

Mae diogelwch gwybodaeth yn flaenoriaeth i’r Brifysgol ac mae mesurau amrywiol yn eu lle i sicrhau bod data’n cael ei ddiogelu’n briodol. Mae gan y Brifysgol bolisïau a gweithdrefnau ar waith a mesurau technegol i sicrhau bod data’n cael ei ddiogelu

Wedi'i ddiweddaru Awst 2022