Rhybudd Preifatrwydd CEMET

Mae Canolfan Rhagoriaeth mewn Technoleg Symudol a Datblygol (CEMET) yn Brifysgol De Cymru yw’r rheolwr data gydag ystyried i’r wybodaeth bersonol yma, mae’n ymrwymedig i amddiffyn hawliau unigolion o fewn Deddf Gwarchod Data 2018 (DPA) a’r Rheoliad Diogelu Data Cyffredinol (GDPR). Mae gan Brifysgol De Cymru Swyddog Amddyiffyn Data sydd yn gysylltiedig drwy dataprotection@southwales.ac.uk

Pa wybodaeth sydd yn cael ei gasglu?

Mae CEMET yn casglu'r wybodaeth ganlynol:

·    Enw

·   Gwybodaeth Gyswllt

·   Gwybodaeth Ddemograffig

Gall wybodaeth bersonol sydd o fewn y ‘Categori Arbennig’ ei gasglu am berchennog busnes: 

·   Gwybodaeth ynglŷn ag anabledd

·    Gwybodaeth ynglŷn ag ethnigrwydd

Pam rydym ni yn casglu’r wybodaeth?

Mae CEMET yn casglu’r wybodaeth i fodloni nifer o ofynion:

·    Gweinyddu’r Rhaglen (Diddordeb y cyhoedd).

·    i foddhau gofyniad adroddi i’r Comisiwn Ewropeaidd am brosiect Gronfa Gymdeithasol Ewropeaidd (Diddordeb y cyhoedd / diddordeb y cyhoedd sylweddol).

·    i fonitor a adroddi am y nifer o bobol a gymerwyd rhan yn y rhaglen a nifer o bobol o wahanol grŵp sydd yn cael ei gefnogi (e.e. oedran, rhyw ac ethnigrwydd) (Diddordeb y cyhoedd / diddordeb y cyhoedd sylweddol).

·    i ddosbarthu mwy o wybodaeth berthnasol fel digwyddiadau a newyddion. (gyda chaniatâd).

·    Dibenion Archwiliad (Diddordeb y cyhoedd).

Gydag eich caniatâd, wrth gofrestru i restr bost CEMET byddwn yn defnyddio eich gwybodaeth i gyfathrebu digwyddiadau perthnasol a newyddion a fysa o ddiddordeb.

Beth yw ei’n sylfaen cyfreithlon i brosesu?

Wrth brosesu data personol bydd CEMET yn dibynnu ar y Sylfaen cyfreithlon priodol:

1.png

Pwy yw’r derbynnydd neu category o dderbynwyr?

Pan bod rhannu gwybodaeth bersonol yn angenrheidiol o fewn y gyfadran neu adran a fewn y Brifysgol. Bydd y cydrannu yn destun i brotocol cyfrinachedd a chyfyngiad.

Mae’r darn yma yn amlinellu'r sefydliadau mwyaf a bod modd rhannu data:

·    Llywodraeth Cymru neu gorf cyhoeddus arall, i gyflawni’r gronfa, cynllunio, monitor ac archwiliad o ddysgu, ac i gynhyrchu cyhoeddiad ystadegol.

·    Sefydliadau ymchwil cymdeithasol cymeradwy i ymchwilio, dadansoddi neu fonitro cyfle cyfartal.

·    i gysylltu eich cofnod data o’r ffurflen yma i ffynhonnell data arall i’r pwrpas o werthuso effaith y prosiect ar y bobol sydd wedi cymered rhan.

Bydd sefydliad ymchwil yn cysylltu gyda sampl o unigolion. Os ydych chi yn cael eich cysylltu i gymered rhan mewn ymchwil/gwerthusiad am eich profiad gyda’r rhaglen bydd pwrpas y cyfweliad neu arolwg yn cael ei egluro i chi a byddwch yn cael dewis i gymered rhan neu ddim. Bydd eich gwybodaeth gyswllt yn cael ei ddefnyddio i ymchwil cymeradwy ac mewn cytundeb gyda’r Ddeddf Gwarchod Data. Bydd y sefydliad ymchwil yn dileu eich gwybodaeth gyswllt ar ôl cwblhau’r ymchwil.

Yn ychwanegol gall y Brifysgol ddefnyddio trydydd parti fel prosesydd data i gyflawni rhai swyddogaeth weinyddol ar ran y Brifysgol. Os hynny, bydd cytundeb ysgrifenedig yn cael ei gwblhau i sicrhau bod unrhyw ddata personol sydd yn cael ei ddatgelu yn cael ei gadw mewn cytundeb a’r Ddeddf Gwarchod Data.

Trosglwyddiad i drydedd wlad ac amddiffyniad safle

Bydd data personol, pam bod posib yn cael ei brosesu o fewn yr Ardal Economaidd Ewropeaidd. Er hynny mewn rhai amgylchiadau lle bod rhaid trosglwyddo data tu allan i’r UE.

Mewn amgylchiadau yma, gall y Brifysgol ddefnyddio gwasanaeth trydydd parti i brosesu’r data ar ei rhan.  Bydd unrhyw sefydliad sydd yn prosesu data personol ar ei’n rhan wedi ei chyfyngu i rwymedigaeth i brosesu data personol mewn cytundeb a deddfwriaeth amddiffyn data.

Pan fydd prosesu yn seiliedig yn yr US, gall data gael ei drosglwyddo iddynt os maent yn rhan o’r fframwaith Amddiffyn Preifatrwydd ac felly yn ufudd i’r gofyniad amddiffyn data.

Dargadwad Data

Mae holl ddata am weithgareddau PDC wedi ei storio yn ddiogel ac yn briodol i ymrwymiadau cronfa Ewropeaidd.

Diogelwch Data

Mae deddfwriaeth Amddiffyn Data yn gofyn i ni gadw gwybodaeth yn ddiogel. Mae hyn yn golygu bydd eich cyfrinachedd yn cael ei barchu, a bydd bob mesur priodol yn cael ei gyflawni i rwystro datguddiad a mynediad anawdurdodedig. Dim ond aelod o staff sydd angen mynediad i’r rhannau perthnasol o’r wybodaeth bydd a’r awdurdod i wneud hynny. Bydd gwybodaeth amdanoch chi mewn ffurf electronig yn destun i allweddair a chyfyngiad diogelwch eraill, pan bod ffeil papur yn cael ei storio mewn mannau diogel gyda rheolaeth ar fynediad.

Bydd rhai o’r prosesu yn cael ei gyflawni gan sefydliad ar ran y Brifysgol. Bydd sefydliad sydd yn prosesu data personol ar ran y Brifysgol yn rhwym i ynrhwy rhwymedigaeth i brosesu data mewn cytundeb a deddfwriaeth gwarchod data.

Eich hawliau

Pam mae’r Brifysgol yn dibynnu ar ganiatâd i brosesu data personol, mae gan unigolion yr hawl i ymwrthod eich caniatâd wrth gysylltu gydag: CEMET@SouthWales.ac.uk

Mae gennych chi hawl i gael mynediad i'ch data personol, i wrthod y prosesu o ddata personol, cywiro, dileu, cyfyngu a chludo eich data personol.

Plîs ymwelwch â gwefan Gwarchod Data'r Brifysgol am fwy o wybodaeth ynglŷn ag eich hawliau.

Dylai unrhyw gais neu wrthwynebiad arall ei wneud yn ysgrifenedig i:

Swyddog Gwarchod Data’r Brifysgol

Swyddfa Ysgrifennydd y Brifysgol,
Prifysgol De Cymru,
Pontypridd,
CF37 1DL

E-bost: dataprotection@southwales.ac.uk

Os ydych chi yn anhapus gyda’r ffordd mae eich data personol wedi cael ei brosesu

dylech chi gysylltu gyda Swyddog Gwarchod Data’r Brifysgol yn gyntaf wrth ddefnyddio’r wybodaeth uchod.

Os ydych chi dal yn anhapus mae gennych chi’r hawl i wneud cais yn syth i Gomisiynydd Gwybodaeth am benderfyniad. Gall y Comisiynydd Gwybodaeth gael ei gysylltu wrth:


Swyddfa’r Comisiynydd Gwybodaeth,
Wycliffe House,
Water Lane,
Wilmslow,
Cheshire,
SK9 5AF

www.ico.org.uk