Cofrestru i dderbyn cylchlythyr

Prifysgol Cymru Y Drindod Dewi Sant (PCDDS) yw’r rheolwr data ac mae wedi ymrwymo i ddiogelu hawliau cleientiaid a phartneriaid yn unol â’r Rheoliad Diogelu Data Cyffredinol (GDPR). Mae gan PCDDS Swyddog Diogelu Data y gellir cysylltu ag ef drwy [email protected]

Mae’r datganiad hwn yn egluro sut y mae’r Brifysgol yn trin ac yn defnyddio eich gwybodaeth bersonol yn ystod eich cyfnod fel darpar gleient, cleient presennol, neu bartner PCDDS ac ar ôl i’n perthynas ddod i ben. Mae’r Brifysgol wedi ymrwymo i ddiogelu eich gwybodaeth a bod yn dryloyw ynghylch pa wybodaeth sydd ganddi. Mae gan y Brifysgol ystod o bolisïau a gweithdrefnau diogelu data ar waith, ac maent i’w gweld yn https://www.uwtsd.ac.uk/cy/amdano/strategaethau-a-pholisiau/

Pa wybodaeth rydyn ni’n ei chasglu amdanoch chi?

Yn ogystal ag unrhyw wybodaeth dechnegol a gwybodaeth fusnes y datgelwch i ni i gefnogi eich ymholiad/cydweithrediad/cyngor, rydym yn casglu’r wybodaeth bersonol ganlynol gan unigolion a sefydliadau sy’n dymuno cael cymorth, neu rai sy’n bartner gyda UWTSD: 

  • Enw’r sefydliad prif gyswllt/swyddogion technegol/cyflogeion sy’n ymwneud â’r cymorth/cydweithredu/contract; 
  • Manylion cyswllt gwaith y personél sy’n ymwneud â’r cymorth/cydweithredu/contract; 
  • Rôl/enw swydd y personél sy’n ymwneud â’r cymorth/cydweithredu/contract; 
  • Manylion cyswllt ar gyfer cydweithwyr a chynorthwywyr y staff allweddol. 
  • Iaith ddewisol y cysylltiadau wrth gyfathrebu; 
  • Gwybodaeth am ymgysylltiad unigolyn â’r brifysgol, megis mynychu digwyddiadau a gweithdai, gweithgarwch cydweithredol ac ymchwil, ymgynghoriaeth ac ati. 
  • Gwybodaeth a gasglwyd at ddibenion Monitro Cyfle Cyfartal ac ati. 
  • Gwybodaeth sy’n ymwneud â darparu cyngor a chymorth. 
  • Dewisiadau o ran meysydd sydd o ddiddordeb ar gyfer cyfathrebu yn y dyfodol a dulliau o gysylltu â chi. 

Bydd PCDDS yn casglu gwybodaeth amdanoch yn ystod y cyfnod y byddent yn gweithio â chi fel partner/cleient cyfredol neu gyn-gleient. Efallai y byddwn yn derbyn gwybodaeth amdanoch o’r tu allan i’r Brifysgol hefyd, gan sefydliadau partner prosiect er enghraifft. Bydd eich gwybodaeth yn cael ei rheoli’n briodol gan PCDDS ac yn unol â’r broses fel y’i hamlinellir yn y datganiadau preifatrwydd perthnasol. Pan fydd hyn yn digwydd, bydd data’n cael ei gadw gan RIES ac PCDDS a’u rheoli yn unol â’r datganiad preifatrwydd hwn. Os yw ein partneriaid prosiect yn cadw’r un wybodaeth  byddwn yn egluro sut y maent yn cadw ac yn rheoli eich gwybodaeth drwy ddarparu eu datganiad preifatrwydd.

Pam ein bod ni’n casglu gwybodaeth bersonol a sut caiff ei defnyddio? 

Er nad yw’n bosibl nodi pob diben y defnyddir eich gwybodaeth ar ei gyfer, mae’r canlynol yn enghreifftiau o sut y mae’n debygol o gael ei ddefnyddio tra byddwch yn gleient/partner. 

  1. Gwerthuso cymhwysedd ar gyfer cymorth Prifysgol yn unol â gofynion cydymffurfio cyllid a phroses cymeradwyo prosiectau’r Brifysgol; 
  2. Monitro a gwerthuso digwyddiadau ar lefel rheoli gweithredu a llywodraethu; 
  3. Adrodd i gyllidwyr prosiectau a cheisiadau data’r llywodraeth; 
  4. Efallai y byddwn yn casglu gwybodaeth am eich gweithwyr neu’ch sefydliad fel rhan o’r broses i ddarparu gwasanaethau neu gyngor i’ch sefydliad; 
  5. I wneud dadansoddiadau ystadegol o’r berthynas fasnachol sy’n bodoli ar draws PCDDS o bryd i’w gilydd. 
  6. Darparu cynigion am wasanaethau PCDDS i danysgrifwyr Corfforaethol  
  7. Mewn cysylltiad â chyflawni Prosiectau Ymchwil/gweithgarwch archifo fel y’i cyflawnir fel arfer gan sefydliadau cyhoeddus ac yn unol â mesurau diogelu erthygl 89. 

Ni fydd unrhyw waith marchnata yn cael ei anelu atoch yn uniongyrchol oni bai bod sail gyfreithiol briodol. 

Beth yw ein sail gyfreithiol ar gyfer prosesu eich gwybodaeth?

  1. Pan fo angen prosesu data personol er mwyn rhoi cynnyrch neu wasanaeth i chi, mae’n debygol bod y prosesu wedi’i ddyfarnu’n angenrheidiol er mwyn cyflawni eich cytundeb contractiol neu er mwyn cymryd camau ar gais yr unigolyn cyn ymrwymo i gontract. Gweler GDPR Erthygl 6(1)(b)
  2. Efallai y bydd angen rhywfaint o brosesu er mwyn ceisio ein buddiannau cyfreithlon, neu fuddiannau cyfreithlon trydydd parti, gweler Erthygl 6(1)(f)  ac eithrio pan fo buddiannau o’r fath yn cael eu diystyru gan fuddiannau neu hawliau sylfaenol a rhyddid y pwnc data sy’n gofyn am ddiogelu data personol. Mae Cronicliad 47 o’r GDPR yn cydnabod y gellir ystyried bod prosesu data personol at ddibenion marchnata uniongyrchol yn cael ei wneud er budd cyfreithlon. Fodd bynnag, dim ond pan fydd asesiad buddiannau cyfreithlon wedi’i gynnal i sicrhau bod eich data personol yn cael ei ddefnyddio’n briodol ac o fewn yr hyn a ddisgwylir, a dim ond pan fydd yr effaith breifatrwydd yn fach iawn y bydd prosesu o’r fath yn cael ei wneud, neu pan fo cyfiawnhad cymhellol dros y prosesu. 
  3. Bydd y Brifysgol yn ceisio caniatâd gennych (gweler GDPR Erthygl 6 (1) (a)) i gynorthwyo gyda gofyniad penodol (er enghraifft, anghenion dietegol neu fater symudedd). Pan gaiff y Data Categori Arbennig hwn ei rannu, dim ond mewn perthynas â’r diben penodedig (er enghraifft, ond nid yn unig, digwyddiadau a gynhelir gan y Brifysgol) y bydd yn digwydd ac fe’i gwaredir cyn gynted â phosibl wedi hynny. 
  4. Efallai y bydd angen prosesu eich data personol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a freiniwyd yn y Brifysgol (gweler GDPR Erthygl 6(1)(e)) ac at ddibenion ystadegol ac ymchwil. 

Pwy sy’n derbyn eich gwybodaeth? 

Bydd eich gwybodaeth bersonol yn cael ei storio ar ein systemau electronig diogel a’n cronfeydd data, a chaiff ei rhannu â chydweithwyr perthnasol yn y brifysgol er mwyn darparu gwasanaethau a chyngor i chi. Diogelir gwybodaeth bersonol gan y brifysgol ac ni chaiff ei datgelu i drydydd parti heb ganiatâd ac eithrio pan fo angen gwneud hynny fel rhan o’n rhwymedigaethau cytundebol e.e. i gyllidwyr prosiectau neu fel y caniateir gan y gyfraith. 

Mae gwybodaeth ar gael i bersonau neu sefydliadau sydd angen mynediad am y rhesymau a amlinellir uchod. Mae’r rhain yn cynnwys: 

  • Staff academaidd, technegol, a gweinyddol prifysgolion; 
  • Byrddau llywodraethu a rheoli gweithrediadau prifysgolion; 
  • Cyllidwyr allanol a phartneriaid/cynghorwyr sy’n ymwneud yn uniongyrchol â’ch cydweithrediad â PCDDS; 
  • Llywodraeth Cymru a Llywodraeth y DU drwy ffurflenni ystadegol e.e. yr Asiantaeth Ystadegau Addysg Uwch, Cyngor Cyllido Addysg Uwch Cymru, ac ati. 
  • Bydd unrhyw ddatgeliadau a wna’r Brifysgol yn unol â Deddfwriaeth Diogelu Data a bydd eich buddiannau’n cael eu hystyried. 

Am ba hyd y bydd eich gwybodaeth yn cael ei chadw? 

Gellir cadw eich data personol drwy gydol eich ymgysylltiad â PCDDS ac am gyfnod rhesymol ar ôl iddo ddod i ben er mwyn cydymffurfio ag archwiliadau rheoleiddio a pholisïau cadw cofnodion y Brifysgol. Gellir cadw gwybodaeth a gedwir at ddibenion ymchwil ac archifo am fwy o amser yn unol â mesurau diogelu Erthygl 89 y GDPR. http://www.privacy-regulation.eu/en/article-89-safeguards-and-derogations-relating-to-processing-for-archiving-purposes-the-public-interest-scientific-or-hi-GDPR.htm 

Sut caiff eich gwybodaeth bersonol ei storio? 

Mae deddfwriaeth Diogelu Data yn ei gwneud yn ofynnol i ni gadw eich gwybodaeth yn ddiogel. Mae hyn yn golygu y bydd eich cyfrinachedd yn cael ei barchu, a bydd yr holl fesurau priodol ar waith i atal mynediad a datgeliad anawdurdodedig. Dim ond aelodau o staff sydd angen mynediad at rannau perthnasol neu’r holl wybodaeth fydd yn cael eu hawdurdodi i wneud hynny. Bydd unrhyw wybodaeth amdanoch ar ffurf electronig dan gyfyngiadau cyfrinair a chyfyngiadau diogelwch eraill, a chant eu cadw ar rwydweithiau diogel prifysgolion, tra bydd ffeiliau papur yn cael eu storio mewn mannau diogel sydd â mynediad rheoledig. 

Gall rhywfaint o waith prosesu gael ei wneud ar ran y Brifysgol gan sefydliad sydd wedi’i gontractio at y diben hwnnw. Bydd sefydliadau sy’n prosesu data personol ar ran y Brifysgol yn cael eu dan rwymedigaeth i brosesu data personol yn unol â deddfwriaeth Diogelu Data.

Beth yw eich hawliau? 

Mae gennych hawl i gael gafael ar eich gwybodaeth bersonol, i wrthwynebu prosesu eich gwybodaeth bersonol, i gywiro, dileu, cyfyngu, a symud eich gwybodaeth bersonol (sylwer, fodd bynnag, fod hyn yn debygol o effeithio ar ein gallu i roi cymorth i chi yn y ffordd fwyaf effeithiol, os o gwbl). Os ydych wedi rhoi caniatâd i PCDDS brosesu unrhyw un o’ch data, yna mae gennych hawl hefyd i dynnu’r caniatâd hwnnw yn ôl. Dylid gwneud unrhyw geisiadau neu wrthwynebiadau yn ysgrifenedig i Swyddog Diogelu Data’r Brifysgol:- 

Paul Osborne
Swyddog Diogelu Data
Prifysgol Cymru Y Drindod Dewi Sant
Mount Pleasant, Abertawe, SA1 6ED
[email protected]
01792 481000

Sut i wneud cwyn 

Os ydych yn anhapus â’r ffordd y mae eich gwybodaeth bersonol wedi’i phrosesu, gallwch gysylltu â Swyddog Diogelu Data’r Brifysgol yn gyntaf gan ddefnyddio’r manylion cyswllt uchod. 

Os ydych yn parhau i fod yn anfodlon, yna mae gennych hawl i wneud cais yn uniongyrchol i’r Comisiynydd Gwybodaeth am benderfyniad. Gellir cysylltu â’r Comisiynydd Gwybodaeth yn: – 

Information Commissioner’s Office,
Wycliffe House,
Water Lane,
Wilmslow,
Cheshire,
SK9 5AF
www.ico.org.uk

Eich cyfrifoldebau 

Rhowch wybod am unrhyw newidiadau i’ch enw, cyfeiriad, manylion cyswllt ac ati cyn gynted ag y bo modd gwneud hynny er mwyn caniatáu i ni newid ein cofnodion yn unol â hynny. 

Ni ddylech ddefnyddio eich perthynas a’ch cydweithrediad ag PCDDS at unrhyw ddibenion marchnata neu â’r wasg heb gydsyniad datganedig PCDDS. 

Canlyniadau peidio â darparu eich gwybodaeth 

Byddai peidio â darparu eich gwybodaeth pan ofynnir amdano wrth gyflawni contract neu wrth gymryd camau ar gais yr unigolyn cyn ymrwymo i gontract yn golygu na fydd y Brifysgol yn gallu cynnig rhai, neu o bosibl pob un, o’i chynnyrch a’i gwasanaethau. 

Newidiadau i’n Polisi Preifatrwydd 

Bydd unrhyw newidiadau a wnawn i’n polisi preifatrwydd yn y dyfodol yn cael eu rhoi ar y dudalen hon. Edrychwch yn aml i weld unrhyw ddiweddariadau neu newidiadau i’n polisi preifatrwydd. 

Caniatâd i Dderbyn Marchnata Electronig 

Fel un o gysylltiadau gwerthfawr RIES yn PCDDS, rydym am fod yn dryloyw gyda chi a datgan bod eich data’n cael ei gadw yn ein Cronfa Ddata Perthnasau. Mae eich manylion wedi’u nodi naill ai drwy gysylltiad ag PCDDS neu drwy ein gweithgareddau datblygu perthynas. 

Mae’r RIES yn cadw eich gwybodaeth yn unol â Pholisi Diogelu Data ein Prifysgol, sydd i’w weld drwy ddilyn y ddolen isod. 

https://www.uwtsd.ac.uk/cy/amdano/strategaethau-a-pholisiau/

Cedwir eich gwybodaeth er mwyn galluogi i ni gysylltu â chi, i ateb eich ymholiadau, ac i roi arweiniad a chyngor. 

Yn unol â’r ddeddfwriaeth byddwn wastad yn rhoi cyfle i chi optio allan o farchnata electronig perthnasol gan RIES yn y dyfodol. 

I optio allan rhag derbyn gohebiaeth farchnata uniongyrchol gan RIES anfonwch e-bost at [email protected]  

Mae PCDDS wedi’i ddynodi’n awdurdod cyhoeddus at ddibenion Deddf Rhyddid Gwybodaeth 2000 a Rheoliadau Gwybodaeth Amgylcheddol 2004 ac felly mae’n amodol ar dderbyn ceisiadau am wybodaeth sydd wedi’i gofnodi. Bydd y Brifysgol yn ymateb i geisiadau Rhyddid Gwybodaeth neu Wybodaeth Amgylcheddol o dan ei rhwymedigaethau statudol ac yn unol â darpariaethau’r ddeddfwriaeth berthnasol. 

Cwcis

CwciDisgrifiadHydMath
__cfduidCloudFare sy’n gosod y cwci. Defnyddir y cwci i adnabod cleientiaid unigol sy’n rhannu cyfeiriad IP ac i osod gosodiadau diogelwch fesul cleient. Nid yw’n cyfateb i unrhyw ID defnyddiwr yn y rhaglen ar y we ac nid yw’n storio unrhyw wybodaeth y gellir ei hadnabod yn bersonol.4 wythnosAngenrheidiol
PHPSESSIDMae’r cwci hwn yn gynhenid i geisiadau PHP. Defnyddir y cwci i storio a nodi ID sesiwn unigryw defnyddwyr at ddiben rheoli sesiwn defnyddiwr ar y wefan. Mae’r cwci yn gwci sesiwn ac mae’n cael ei ddileu pan fydd holl ffenestri’r porwr yn cael eu cau.Angenrheidiol
_icl_current_languageMae’r cwci hwn yn cael ei storio ar y wefan. Diben y cwci yw storio’r iaith gyfredol.1 diwrnodSwyddogaethol
_gaGoogle Analytics sy’n gosod y cwci hwn. Defnyddir y cwci i gyfrifo data ymwelwyr, sesiynau, ymgyrchu ac i gadw golwg ar y defnydd o safleoedd ar gyfer adroddiad dadansoddol y safle. Mae’r cwcis yn storio gwybodaeth yn ddienw ac yn neilltuo rhif a gynhyrchir ar hap i adnabod ymwelwyr unigryw. Ni ddefnyddir unrhyw ddata personol sy’n gallu adnabod y defnyddiwr.2 flyneddDadansoddol
_gidGoogle Analytics sy’n gosod y cwci hwn. Defnyddir y cwci i storio gwybodaeth am sut mae ymwelwyr yn defnyddio gwefan ac mae’n helpu i greu adroddiad dadansoddol ar weithrediad y wefan. Mae’r data a gasglwyd yn cynnwys nifer yr ymwelwyr, y llwybr a ddefnyddiwyd i gyrraedd y wefan, a’r tudalennau yr ymwelwyd â nhw ar ffurf ddienw. Ni ddefnyddir unrhyw ddata personol sy’n gallu adnabod y defnyddiwr.1 diwrnodDadansoddol
_gat_gtag_UA_135467967_1Mae Google yn defnyddio’r cwci hwn i wahaniaethu rhwng defnyddwyr. Ni ddefnyddir unrhyw ddata personol sy’n gallu adnabod y defnyddiwr.1 munudDadansoddol