Hysbysiad Preifatrwydd Cyffredinol

Prifysgol De Cymru yw'r rheolwr data ar gyfer y wybodaeth bersonol hon, ac mae’n ymrwymedig at amddiffyn hawliau unigolion yn unol â'r gofynion statudol sydd arni. Mae gan Brifysgol De Cymru Swyddog Diogelu Data y mae modd cysylltu ag ef ar [email protected].

Mae hwn yn hysbysiad preifatrwydd cyffredinol ar gyfer cipio data personol nad yw'n cael ei ddal fel rhan arferol o fusnes dydd i ddydd ac mae'n ategu unrhyw hysbysiadau preifatrwydd eraill a allai fod ar waith gan y Brifysgol.

Pa wybodaeth rydyn ni'n ei chasglu?

Mae'r hysbysiad preifatrwydd hwn yn berthnasol i ddata personol a ddarperir i ni gan yr unigolion eu hunain neu gan drydydd partïon, ac mae wedi ei gynllunio i helpu pobl y mae eu data'n cael ei gadw i ddeall sut mae'n cael ei ddefnyddio.

Mae'r hysbysiad wedi ei anelu at yr unigolion canlynol, a allai -

  • Gysylltu â'r Brifysgol mewn unrhyw fodd at unrhyw ddiben
  • Darparu gwasanaethau i’r Brifysgol neu weithio gyda hi
  • Gofyn am wybodaeth dan ddeddfwriaeth cydymffurfiaeth gwybodaeth
  • Ymweld â gwefan y Brifysgol neu ei defnyddio
  • Rhoi gwybodaeth ddigymell i'r Brifysgol

Gallai’r Brifysgol gasglu’r wybodaeth ganlynol:

  • Manylion personol (megis enw, manylion cyswllt a chyfeiriad e-bost) a ddarperir yn y man cyswllt lle mae unigolyn yn gofyn am wybodaeth neu'n ei chyflwyno drwy'r wefan.
  • Ymatebion i arolygon a gwblheir ar dudalennau gwe neu drwy ddolenni a dderbynnir gan yr unigolyn.
  • Unrhyw wybodaeth arall sy'n cael ei phostio, ei e-bostio neu ei hanfon i'r Brifysgol mewn ffordd arall.
  • Gwybodaeth am ddefnydd tudalennau gwe, a’r math o borwr, y cyfeiriad IP a'r system weithredu pan fo’r wybodaeth honno ar gael.
  • Gwybodaeth bersonol ddigymell (gwybodaeth nad yw PDC wedi ceisio na gofyn amdani) fel CV, gofid neu gŵyn neu gofnodion meddygol a anfonir at staff y Brifysgol. Pan mai hyn fydd yr achos, bydd y data personol hwn yn cael ei drin gyda'r un gofal ag unrhyw ddata personol arall yr ydym yn ei brosesu ac yn unol â deddfwriaeth diogelu data fel y nodir yn yr hysbysiad hwn.
  • Bydd y Brifysgol yn casglu gwybodaeth bersonol ynghylch defnydd o’r wefan drwy gwcis yn unol â'r Polisi Cwcis.

Sut mae data’n cael ei ddefnyddio?

Dim ond pan fydd y gyfraith yn caniatáu y bydd data personol yn cael ei brosesu - a dim ond at y dibenion canlynol y bydd yn cael ei ddefnyddio:

  • At ddibenion gweinyddol ac i helpu gydag ymholiadau a cheisiadau
  • I reoli'r berthynas gyda chyflenwyr a phartneriaid
  • I gydymffurfio â rhwymedigaeth gyfreithiol neu reoleiddiol
  • I alluogi'r Brifysgol i ddarparu cynnyrch, cyfleuster neu wasanaeth
  • I brosesu adborth a gwella gwasanaethau
  • I reoli a gwella'r system we a datrys problemau
  • Pan gesglir gwybodaeth bersonol ar wefan y Brifysgol, er enghraifft trwy ffurflen we neu system dalu ar-lein, hysbysir defnyddwyr pa wybodaeth sy'n cael ei chasglu, pam a gyda phwy y bydd yn cael ei rhannu (os bydd yn cael ei rhannu)
  • Pan ofynnir am wybodaeth gan y Brifysgol dan ddeddfwriaeth rhyddid gwybodaeth neu ddiogelu data, neu'n fwy cyffredinol, gall y Brifysgol rannu data personol yn fewnol er mwyn delio â'r cais
  • Defnyddir gwybodaeth cyflogwyr ynghylch prentisiaethau at ddibenion monitro a gwerthuso

Y sail gyfreithlon dros brosesu

Mae deddfwriaeth diogelu data yn ei gwneud yn ofynnol bod sail gyfreithiol ar waith wrth brosesu data personol.

Cydsyniad: Mae caniatâd wedi ei roi ac felly’n rhoi sail ar gyfer prosesu data personol.

Cyflawni contract: Efallai y bydd angen prosesu data personol mewn perthynas â chontract y mae'r Brifysgol wedi mynd iddo gyda sefydliad i ddarparu gwasanaethau'r Brifysgol, neu oherwydd bod cais wedi ei wneud i ymuno â’r contract.

Tasg gyhoeddus: Efallai y bydd angen prosesu'r data personol er mwyn cwblhau tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol sydd gan y Brifysgol.

Rhwymedigaeth gyfreithiol: Mae prosesu data personol yn angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol - gallai hyn gynnwys darparu data penodol i asiantaethau allanol fel sy'n ofynnol dan y gyfraith.

Buddiannau dilys: Efallai y bydd angen prosesu data personol at ddibenion y buddion dilys sydd gan y Brifysgol neu drydydd parti, ac eithrio pan fo buddiannau’r unigolyn a hawliau a rhyddid sylfaenol sy'n ei gwneud yn ofynnol i amddiffyn data personol yn drech na buddiannau o’r fath.

Buddiannau cyfreithlon: mae angen prosesu er mwyn cydymffurfio â rhwymedigaeth gyfreithiol sydd ar y Brifysgol.

Bydd rhai o'r seiliau uchod ar gyfer prosesu yn gorgyffwrdd ac efallai y bydd cyfiawnhad dros ddefnyddio gwybodaeth bersonol ar sawl sail.

Pwy sy'n derbyn y data hwn?

At y dibenion y rhoddir manylion amdanynt uchod, efallai y bydd yn rhaid i'r Brifysgol rannu data personol â'r canlynol:

  • Darparwyr gwasanaethau trydydd parti allanol: gall fod adegau pan fydd sefydliadau allanol yn defnyddio gwybodaeth bersonol fel rhan o’r gwaith o ddarparu gwasanaeth i'r Brifysgol neu fel rhan o’r broses o wirio ansawdd y gwasanaeth a ddarperir, megis archwilio.
  • Asiantaethau gorfodi'r gyfraith neu asiantaethau llywodraeth a rheoleiddio eraill: Efallai y bydd yn ofynnol dan y gyfraith i'r Brifysgol ddatgelu gwybodaeth benodol i'r heddlu neu awdurdod perthnasol arall mewn amgylchiadau e.e. lle ystyrir bod unigolyn mewn perygl difrifol o niwed.
  • Derbynnir ceisiadau o bryd i'w gilydd gan drydydd partïon sydd ag awdurdod i ddatgelu data personol. Dim ond pan ganiateir i'r Brifysgol wneud hynny gan y gyfraith neu reoliad perthnasol y bydd ceisiadau o'r fath yn cael eu cyflawni.
  • Lle mae'r Brifysgol yn gweithio gyda chyflogwyr rhaid darparu rhai manylion cyswllt i’r llywodraeth, yn ymwneud â'r prif gyswllt, at ddibenion gwerthuso a monitro.

Trosglwyddiadau i drydydd gwledydd a'r mesurau diogelwch sydd ar waith

Gall y Brifysgol ddefnyddio darparwyr trydydd parti i ddarparu gwasanaethau, megis meddalwedd a gynhelir yn allanol neu ddarparwyr cwmwl, a gall y ddarpariaeth honno olygu trosglwyddo data personol y tu allan i'r DU. Pryd bynnag y defnyddir darparwyr trydydd parti, bydd y Brifysgol yn sicrhau bod data personol yn cael ei drin gan y trydydd partïon hynny yn ddiogel ac mewn ffordd sy'n gyson â chyfraith diogelu data'r DU, a bod mesurau diogelwch ar waith.

Cadw data

Dim ond cyhyd ag y bo angen i gyflawni'r dibenion y cafodd ei gasglu atynt y bydd data personol yn cael ei gadw, gan gynnwys at ddibenion cyflawni unrhyw ofynion cyfreithiol, cyfrifyddu neu adrodd, ac yn unol ag Atodlen Gadw’r Brifysgol.

Diogelwch data

Mae deddfwriaeth Diogelu Data yn ei gwneud yn ofynnol i'r Brifysgol gadw gwybodaeth bersonol yn ddiogel. Golyga hyn y bydd cyfrinachedd yn cael ei barchu, a gweithredir yr holl fesurau priodol i atal mynediad a datgelu heb awdurdod. Dim ond aelodau staff sydd ag angen mynediad at wybodaeth fydd yn cael eu hawdurdodi i wneud hynny. Bydd gwybodaeth a gedwir yn electronig yn destun cyfrinair a chyfyngiadau diogelwch eraill, a bydd ffeiliau papur yn cael eu storio mewn ardaloedd diogel sydd â mynediad atynt wedi ei reoli.

Efallai y bydd rhywfaint o brosesu yn cael ei wneud ar ran y Brifysgol gan sefydliad sydd wedi'i gontractio at y diben hwnnw. Bydd sefydliadau sy'n prosesu data personol ar ran y Brifysgol dan rwymedigaeth i brosesu data personol yn unol â deddfwriaeth Diogelu Data.

Hawliau unigolion

Mae gan unigolion hawl i gael mynediad at wybodaeth bersonol, i wrthwynebu prosesu gwybodaeth bersonol, ei chywiro, dileu, cyfyngu ac i’w phorthi.

Mae rhagor o wybodaeth am hawliau unigolion ar dudalennau gwe Diogelu Data’r Brifysgol.

Dylid gwneud ceisiadau neu wrthwynebiadau yn ysgrifenedig i Swyddog Diogelu Data'r Brifysgol: -
Swyddfa Ysgrifennydd y Brifysgol,
Prifysgol De Cymru,
Pontypridd,
CF37 1DL

E-bost: [email protected]

Gall unigolion sy'n anhapus â'r ffordd y mae eu data personol wedi ei brosesu gysylltu i gychwyn â Swyddog Diogelu Data'r Brifysgol gan ddefnyddio'r manylion cyswllt uchod.

Mae gan unigolion sy'n parhau i fod yn anfodlon hawl i gysylltu’n uniongyrchol â'r Comisiynydd Gwybodaeth gyda phryderon. Gellir cysylltu â'r Comisiynydd Gwybodaeth yn:

Swyddfa’r Comisiynydd Gwybodaeth,

Wycliffe House,
Water Lane,
Wilmslow,
Swydd Gaer,
SK9 5AF

www.ico.org.uk