Prifysgol De Cymru yw'r rheolwr data ar gyfer y wybodaeth bersonol hon, ac mae’n ymrwymedig at amddiffyn hawliau unigolion yn unol â'r gofynion statudol sydd arni. Mae gan Brifysgol De Cymru Swyddog Diogelu Data y mae modd cysylltu ag ef ar [email protected].
Mae hwn yn hysbysiad preifatrwydd cyffredinol ar gyfer cipio data personol nad yw'n cael ei ddal fel rhan arferol o fusnes dydd i ddydd ac mae'n ategu unrhyw hysbysiadau preifatrwydd eraill a allai fod ar waith gan y Brifysgol.
Mae'r hysbysiad preifatrwydd hwn yn berthnasol i ddata personol a ddarperir i ni gan yr unigolion eu hunain neu gan drydydd partïon, ac mae wedi ei gynllunio i helpu pobl y mae eu data'n cael ei gadw i ddeall sut mae'n cael ei ddefnyddio.
Mae'r hysbysiad wedi ei anelu at yr unigolion canlynol, a allai -
Gallai’r Brifysgol gasglu’r wybodaeth ganlynol:
Dim ond pan fydd y gyfraith yn caniatáu y bydd data personol yn cael ei brosesu - a dim ond at y dibenion canlynol y bydd yn cael ei ddefnyddio:
Mae deddfwriaeth diogelu data yn ei gwneud yn ofynnol bod sail gyfreithiol ar waith wrth brosesu data personol.
Cydsyniad: Mae caniatâd wedi ei roi ac felly’n rhoi sail ar gyfer prosesu data personol.
Cyflawni contract: Efallai y bydd angen prosesu data personol mewn perthynas â chontract y mae'r Brifysgol wedi mynd iddo gyda sefydliad i ddarparu gwasanaethau'r Brifysgol, neu oherwydd bod cais wedi ei wneud i ymuno â’r contract.
Tasg gyhoeddus: Efallai y bydd angen prosesu'r data personol er mwyn cwblhau tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol sydd gan y Brifysgol.
Rhwymedigaeth gyfreithiol: Mae prosesu data personol yn angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol - gallai hyn gynnwys darparu data penodol i asiantaethau allanol fel sy'n ofynnol dan y gyfraith.
Buddiannau dilys: Efallai y bydd angen prosesu data personol at ddibenion y buddion dilys sydd gan y Brifysgol neu drydydd parti, ac eithrio pan fo buddiannau’r unigolyn a hawliau a rhyddid sylfaenol sy'n ei gwneud yn ofynnol i amddiffyn data personol yn drech na buddiannau o’r fath.
Buddiannau cyfreithlon: mae angen prosesu er mwyn cydymffurfio â rhwymedigaeth gyfreithiol sydd ar y Brifysgol.
Bydd rhai o'r seiliau uchod ar gyfer prosesu yn gorgyffwrdd ac efallai y bydd cyfiawnhad dros ddefnyddio gwybodaeth bersonol ar sawl sail.
At y dibenion y rhoddir manylion amdanynt uchod, efallai y bydd yn rhaid i'r Brifysgol rannu data personol â'r canlynol:
Gall y Brifysgol ddefnyddio darparwyr trydydd parti i ddarparu gwasanaethau, megis meddalwedd a gynhelir yn allanol neu ddarparwyr cwmwl, a gall y ddarpariaeth honno olygu trosglwyddo data personol y tu allan i'r DU. Pryd bynnag y defnyddir darparwyr trydydd parti, bydd y Brifysgol yn sicrhau bod data personol yn cael ei drin gan y trydydd partïon hynny yn ddiogel ac mewn ffordd sy'n gyson â chyfraith diogelu data'r DU, a bod mesurau diogelwch ar waith.
Dim ond cyhyd ag y bo angen i gyflawni'r dibenion y cafodd ei gasglu atynt y bydd data personol yn cael ei gadw, gan gynnwys at ddibenion cyflawni unrhyw ofynion cyfreithiol, cyfrifyddu neu adrodd, ac yn unol ag Atodlen Gadw’r Brifysgol.
Mae deddfwriaeth Diogelu Data yn ei gwneud yn ofynnol i'r Brifysgol gadw gwybodaeth bersonol yn ddiogel. Golyga hyn y bydd cyfrinachedd yn cael ei barchu, a gweithredir yr holl fesurau priodol i atal mynediad a datgelu heb awdurdod. Dim ond aelodau staff sydd ag angen mynediad at wybodaeth fydd yn cael eu hawdurdodi i wneud hynny. Bydd gwybodaeth a gedwir yn electronig yn destun cyfrinair a chyfyngiadau diogelwch eraill, a bydd ffeiliau papur yn cael eu storio mewn ardaloedd diogel sydd â mynediad atynt wedi ei reoli.
Efallai y bydd rhywfaint o brosesu yn cael ei wneud ar ran y Brifysgol gan sefydliad sydd wedi'i gontractio at y diben hwnnw. Bydd sefydliadau sy'n prosesu data personol ar ran y Brifysgol dan rwymedigaeth i brosesu data personol yn unol â deddfwriaeth Diogelu Data.
Mae gan unigolion hawl i gael mynediad at wybodaeth bersonol, i wrthwynebu prosesu gwybodaeth bersonol, ei chywiro, dileu, cyfyngu ac i’w phorthi.
Mae rhagor o wybodaeth am hawliau unigolion ar dudalennau gwe Diogelu Data’r Brifysgol.
Dylid gwneud ceisiadau neu wrthwynebiadau yn ysgrifenedig i Swyddog Diogelu Data'r Brifysgol: -
Swyddfa Ysgrifennydd y Brifysgol,
Prifysgol De Cymru,
Pontypridd,
CF37 1DL
E-bost: [email protected]
Gall unigolion sy'n anhapus â'r ffordd y mae eu data personol wedi ei brosesu gysylltu i gychwyn â Swyddog Diogelu Data'r Brifysgol gan ddefnyddio'r manylion cyswllt uchod.
Mae gan unigolion sy'n parhau i fod yn anfodlon hawl i gysylltu’n uniongyrchol â'r Comisiynydd Gwybodaeth gyda phryderon. Gellir cysylltu â'r Comisiynydd Gwybodaeth yn:
Swyddfa’r Comisiynydd Gwybodaeth,
Wycliffe House,
Water Lane,
Wilmslow,
Swydd Gaer,
SK9 5AF