Prifysgol De Cymru yw’r rheolydd data a gallwch gysylltu â Swyddog Diogelu Data’r Brifysgol drwy [email protected].
Mae’r Brifysgol wedi ymrwymo i ddiogelu preifatrwydd y rhai sy’n gweithio, yn astudio ac yn dod i mewn i’n campws yn unol â Deddf Diogelu Data 2018 a Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR y DU). Mae’r hysbysiad preifatrwydd hwn yn rhoi gwybodaeth am ddefnydd eich data personol pan fyddwch yn defnyddio Eventbrite i gofrestru am ddigwyddiad a drefnir gan y Brifysgol.
Dylid darllen yr hysbysiad preifatrwydd hwn yn unol â hysbysiadau preifatrwydd eraill sydd ar waith yn y Brifysgol.
Mae’r Brifysgol yn casglu data personol am unigolion sy’n cofrestru am ddigwyddiadau Eventbrite yn uniongyrchol oddi wrthych chi, gwrthrych y data. Rydym yn casglu data sy’n berthnasol ac yn angenrheidiol i'r digwyddiad yr ydych yn dymuno ei fynychu ond sy’n debygol o gynnwys y canlynol:
Caniatâd i dderbyn unrhyw ddeunyddiau marchnata a hyrwyddo, pa wybodaeth yr hoffech ei derbyn a dewisiadau cyfathrebu
Pwrpas y prosesu yw gweinyddu eich cofrestriad a hwyluso eich presenoldeb yn ein digwyddiad ac at ddibenion hyrwyddo a marchnata. Mae’n bosibl y byddwn yn defnyddio’ch data i gynnal gwerthusiad, adolygu ansawdd a gweithgareddau arolwg ar ôl y digwyddiad.
Er mwyn prosesu eich data personol at y dibenion hyn, mae’r Brifysgol yn defnyddio’r seiliau cyfreithlon a ganlyn:
Mae'r Brifysgol yn defnyddio gwasanaethau Eventbrite fel prosesydd data i'n cynorthwyo i gofrestru digwyddiadau. Os ydych wedi cofrestru am ddigwyddiad Eventbrite yn y Brifysgol, bydd eich data personol ar gael i Eventbrite. Gallwch ddarganfod sut mae Eventbrite yn prosesu eich data personol trwy ymweld â:
Mae'r gweithgaredd prosesu data hwn yn digwydd o dan delerau llym yr atodiad prosesu data.
Gallwch dynnu eich caniatâd yn ôl i ni brosesu eich data personol ar gyfer gweithgareddau hyrwyddo drwy ddefnyddio’r dolenni datdanysgrifio yn ein cyfathrebiadau neu drwy gysylltu â [email protected].
Bydd eich data personol yn cael ei gadw yn unol ag Amserlen Cadw’r Brifysgol. Gweler Adran 45.7 sy'n ymwneud â Digwyddiadau Sector AU/AB.
Mae deddfwriaeth Diogelu Data yn ei gwneud yn ofynnol i'r Brifysgol gadw data personol yn ddiogel. Mae hyn yn golygu y bydd cyfrinachedd yn cael ei barchu, a bydd pob cam priodol yn cael ei gymryd i atal mynediad a datgeliad anawdurdodedig. Dim ond aelodau o staff sydd angen mynediad at rannau perthnasol neu holl ddata’r unigolyn fydd yn cael eu hawdurdodi i wneud hynny. Bydd gwybodaeth a gedwir ar ffurf electronig yn destun cyfrinair a chyfyngiadau diogelwch eraill, tra bydd ffeiliau papur yn cael eu storio mewn mannau diogel gyda mynediad rheoledig.
Gall y gwaith o brosesu rhywfaint o ddata ar ran y Brifysgol gan sefydliad a gontractiwyd at y diben hwnnw. Bydd sefydliadau o'r fath yn rhwym i rwymedigaeth i brosesu data yn unol â'r Ddeddf/Rheoliadau.
Fel arfer bydd data personol a gasglwn gennych yn cael ei storio yn y DU neu’r Ardal Economaidd Ewropeaidd (“yr AEE”). Fodd bynnag, mewn rhai achosion bydd data personol yn cael ei gasglu gan broseswyr o fewn gwlad neu diriogaeth y tu allan i'r DU neu'r AEE. Mae hyn yn wir am Eventbrite. Mae'r Brifysgol yn sicrhau bod mesurau diogelu priodol sy'n ofynnol gan ddeddfwriaeth diogelu data ar waith.
Mae gan unigolion yr hawl i gael mynediad at wybodaeth bersonol, i wrthwynebu prosesu eu data personol, ei chywiro, ei dileu, ei gyfyngu ac i'w throsglwyddo.
Dylid gwneud unrhyw geisiadau neu wrthwynebiadau yn ysgrifenedig i’r Swyddog Diogelu Data – [email protected]
Lle nad yw unigolion yn fodlon ag ymateb y Brifysgol, neu’n credu nad yw’r Brifysgol yn prosesu data personol yn unol â’r gyfraith, gallant gwyno i’r Swyddog Diogelu Data.
Os na chaiff y mater ei ddatrys a bod yr unigolyn yn parhau’n anfodlon wedyn mae gennych hawl i wneud cais yn uniongyrchol i’r Comisiynydd Gwybodaeth am benderfyniad. Gellir cysylltu â’r Comisiynydd Gwybodaeth yn:
Swyddfa’r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF