Hysbysiad Preifatrwydd
Mae’r Hysbysiad Preifatrwydd hwn yn rhoi gwybod sut y bydd eich data personol yn cael eu defnyddio yn yr adnodd Adrodd a Chymorth. Prifysgol Caerdydd yw’r Rheolydd Data, ac mae wedi ymrwymo i ddiogelu hawliau unigolion yn unol â deddfwriaeth diogelu data. Mae Prifysgol Caerdydd wedi cofrestru â Swyddfa’r Comisiynydd Gwybodaeth yn Rheolydd Data er mwyn prosesu data personol – rhif cofrestru Z6549747.
Gan ddibynnu ar eich perthynas â’r Brifysgol, bydd yr hysbysiad hwn yn berthnasol yn ogystal â hysbysiadau diogelu data cyffredinol y Brifysgol ar gyfer myfyrwyr ac ymgeiswyr a’r staff. Nid yw’r hysbysiad hwn yn cymryd lle’r hysbysiadau diogelu data cyffredinol hynny.
Adroddiad dienw
Bydd yr ymarferydd arbenigol yn dechrau drwy adolygu’r adroddiad a nodi unrhyw risgiau sy’n gysylltiedig â’r ddyletswydd gofal. Os bydd y wybodaeth a roddwyd yn dod o dan ein polisi diogelu a bod unigolyn agored i niwed mewn perygl o niwed, bydd y gweinyddwr yn dileu unrhyw wybodaeth adnabyddadwy am yr unigolyn neu’r rhai y mae’n rhoi gwybod amdanynt. Os na fydd unrhyw risg uniongyrchol wedi’i nodi, ni ellir cymryd unrhyw gamau gweithredu uniongyrchol pellach. Dyma natur adroddiad dienw, lle na ddylai unrhyw wybodaeth adnabyddadwy gael ei chynnwys. Fodd bynnag, mae’r wybodaeth yn hanfodol er mwyn i ni fonitro tueddiadau a datblygu ymatebion. Bydd gweinyddwr y dangosfwrdd yn ychwanegu adroddiadau dienw at gronfa ddata, a fydd yn ein galluogi i nodi tueddiadau dros amser. Gall hyn helpu i sicrhau dull rhagweithiol o fynd i’r afael ag aflonyddu ar sail hunaniaeth. Er enghraifft, gallai adroddiadau dienw ein hysgogi i ddechrau ymgyrchoedd gwrth-aflonyddu neu wrth-fwlio neu gynnal sesiynau hyfforddi yn yr ysgolion, y colegau neu’r Brifysgol gyfan. Mewn llawer o achosion, efallai na fyddwn yn gallu gweithredu’n uniongyrchol ar adroddiad dienw penodol. Yr adroddiadau dienw hyn yw ein hunig ffynhonnell o wybodaeth weithiau ar gyfer deall pa fathau o gamymddwyn rhywiol, aflonyddu, bwlio neu droseddau casineb a welir ar y campws. Felly, maent yn hollbwysig i’n hymdrechion i roi terfyn ar y mathau hyn o gam-drin.
Pa wybodaeth bersonol rydym yn ei chasglu a pham
Wrth gyflwyno adroddiad i ni, byddwn yn casglu rhywfaint o wybodaeth gennych er mwyn i ni allu rhoi’r wybodaeth a’r cymorth cywir i chi.
Byddwn yn asesu’r hyn rydych yn ei ddweud wrthym a, lle bo angen, yn cymryd camau gweithredu i ddiogelu cymuned y Brifysgol, gan roi ystyriaeth i’n cyfrifoldebau ar gyfer iechyd a diogelwch a’n dyletswyddau diogelu, gan gynnwys ein safonau ymddygiad disgwyliedig.
Byddwn hefyd yn casglu rhywfaint o wybodaeth ddemograffig, er mwyn i ni allu monitro pwy sy’n defnyddio’r adnodd – dyma adnodd i bawb, sy’n golygu ei bod yn bwysig sicrhau cynhwysiant.
Gallai pobl, er enghraifft, dynnu ein sylw at eich ymddygiad chi, digwyddiad rydych wedi’i weld neu’r ffaith eich bod wedi bod yn destun ymddygiad digroeso. Felly, bydd natur yr adroddiad yn penderfynu’r math o ddata personol rydym yn eu cadw arnoch.
Y mathau canlynol o ddata personol yw’r prif fathau y byddwn yn eu casglu, ond ni ddylai hyn eich atal rhag cynnwys unrhyw ddata personol perthnasol eraill yn eich adroddiad:
- Enw
- Manylion cyswllt (cyfeiriad e-bost, rhif ffôn)
- Rhif adnabod myfyriwr/aelod o’r staff
- Ysgol/coleg/adran yn y Gwasanaethau Proffesiynol
- Grŵp oedran
- Tarddiad hiliol neu darddiad ethnig
- Iechyd/anabledd
- Credoau crefyddol
- Bywyd rhywiol neu gyfeiriadedd rhywiol
- Ailbennu rhywedd
- Troseddau
Ein sail gyfreithiol ar gyfer prosesu eich data personol
Erthygl 6(1)(b) o Reoliad Cyffredinol y DU ar Ddiogelu Data – Contract
Mae safonau ymddygiad yn rhan o’r contractau ar gyfer aelodau o’r staff a myfyrwyr. Pan fyddwn wedi cael gwybod am ymddygiad annerbyniol, cawn brosesu’r data personol at ddibenion cynnal ymchwiliad yn unol â’r prosesau Ymddygiad Myfyrwyr a Disgyblu Staff perthnasol.
Erthygl 6(1)(c) o Reoliad Cyffredinol y DU ar Ddiogelu Data – Rhwymedigaeth gyfreithiol
A ninnau’n awdurdod cyhoeddus, rydym yn ddarostyngedig i Ddyletswydd Cydraddoldeb y Sector Cyhoeddus. Bydd y gweithgareddau hyn yn ein helpu i gyflawni’r ddyletswydd hon o ran a) cefnogi myfyrwyr, a b) nodi mentrau ar gyfer y dyfodol i ddileu gwahaniaethu ac aflonyddu.
Erthygl 6(1)(d) o Reoliad Cyffredinol y DU ar Ddiogelu Data – Buddiannau allweddol i fywyd
Efallai, ar adegau prin, y bydd angen prosesu data personol i ddiogelu bywyd unigolyn.
Erthygl 6(1)(e) o Reoliad Cyffredinol y DU ar Ddiogelu Data – Tasg gyhoeddus
Ystyrir bod y dasg yn dod o dan amcanion y Brifysgol, fel y’u nodir yn ei Siarter (arfer awdurdod swyddogol sy’n perthyn i’r rheolydd). Wrth fynd i’r afael ag ymddygiad sy’n gwahaniaethu neu’n aflonyddu a gweithio i ddileu ymddygiad o’r fath, byddwn yn ehangu’r amcanion i hyrwyddo iechyd a lles a chyfrannu at ddatblygiad cymdeithasol, diwylliannol ac economaidd Cymru a’r DU.
Erthygl 9(b) o Reoliad Cyffredinol y DU ar Ddiogelu Data a pharagraff 1 o Atodlen 1 i Ddeddf Diogelu Data 2018 – Cyfraith cyflogaeth, nawdd cymdeithasol ac amddiffyniad cymdeithasol
Erthygl 9(g) o Reoliad Cyffredinol y DU ar Ddiogelu Data a pharagraffau 8, 10 a 18 1 o Atodlen 18 i Ddeddf Diogelu Data 2018 – Budd cyhoeddus sylweddol
Gweler dogfen bolisi briodol y Brifysgol (myfyrwyr/staff) am y cyfiawnhad dros brosesu data categori arbennig a data troseddau.
Am faint y byddwn yn cadw’r wybodaeth bersonol
Byddwn yn cadw eich gwybodaeth bersonol yn unol â pholisi rheoli cofnodion ac amserlenni cadw cofnodiony Brifysgol.
Hawliau diogelu data
O dan ddeddfwriaeth diogelu data, mae gennych hawliau penodol, megis yr hawl i ofyn am gopi o'ch data personol gennym a’r sail gyfreithiol ar gyfer prosesu eich data. I gael gwybod rhagor am eich hawliau a sut y gallwch eu harfer, ewch i'r dudalen ‘Eich hawliau diogelu data’. I gael rhagor o wybodaeth, darllenwch y canllawiau canlynol a gyhoeddwyd gan Swyddfa'r Comisiynydd Gwybodaeth.
Pwy sy'n gweld ac yn cael y data personol
Dim ond yr aelodau hynny o’r staff y mae angen iddynt weld data personol perthnasol yn yr adnodd Adrodd a Chymorth fydd yn cael gweld data personol. Mae’r aelodau hyn o’r staff wedi cael hyfforddiant perthnasol ar ddiogelwch gwybodaeth ac yn dilyn protocolau a gweithdrefnau clir ar gyfer datgeliadau.
Mae’r protocolau a’r gweithdrefnau hyn yn nodi:
- sut y bydd gwybodaeth adnabyddadwy’n cael ei rhannu gyda rhannau eraill o’r Brifysgol i fynd i’r afael yn uniongyrchol â’r materion sy’n cael eu codi yn yr adroddiad;
- sut y bydd gwybodaeth reoli nad yw’n adnabyddadwy’n cael ei chodi o’r system ar gyfer cyflwyno adroddiadau drwy ein sianeli llywodraethu
Diogelwch eich gwybodaeth
Mae deddfwriaeth diogelu data’n golygu bod yn rhaid i ni gadw eich gwybodaeth yn ddiogel. Mae hyn yn golygu y bydd eich cyfrinachedd yn cael ei barchu ac y bydd pob cam priodol yn cael ei gymryd i sicrhau nad oes achos o weld a datgelu data heb awdurdod.
Bydd gwybodaeth amdanoch ar ffurf electronig yn destun cyfrinair a chyfyngiadau diogelwch eraill. Mae rhagor o wybodaeth ar gael yn ein polisïau diogelwch gwybodaeth.
Gallai sefydliad dan gontract gael ei ddefnyddio i brosesu rhywfaint o ddata ar ein rhan. Mae'r sefydliadau hyn wedi’u rhwymo dan gontract i gadw eich data’n ddiogel a’u defnyddio fel y mae’r Brifysgol wedi dweud wrthynt.
Yn gyffredinol, bydd gwybodaeth y byddwch yn ei rhoi i ni’n cael ei storio ar ein serfwyr diogel neu ein systemau cwmwl. Mae’r rhain wedi’u lleoli yn y DU neu mewn gwledydd/ardaloedd yr ystyrir bod ganddynt ddarpariaethau digonol ar gyfer sicrhau preifatrwydd a diogelu gwybodaeth, fel yr AEE. Fodd bynnag, bydd angen i ni storio gwybodaeth y tu allan i'r lleoliadau hyn ar adegau. Pan fydd angen i ni wneud hynny, byddwn yn asesu’r risg trosglwyddo lle bo angen i sicrhau bod mesurau diogelu priodol yn cael eu rhoi ar waith i ddiogelu eich hawliau preifatrwydd. Gallai hyn olygu gosod rhwymedigaethau contractiol ar y sawl sy’n cael eich gwybodaeth bersonol, os nad oes mesurau diogelu perthnasol eraill i’w cael. Bydd mesurau technegol, megis amgryptio, hefyd yn cael eu hystyried.
Sut i godi ymholiad, mynegi pryder neu wneud cwyn
Os oes gennych ymholiad, pryder neu gŵyn, cysylltwch â’r tîm perthnasol yn y lle cyntaf.
- Myfyrwyr – Y Tîm Ymyrraeth a Chymorth i Fyfyrwyr
- Staff – Ymdrin â Chwynion
- Y cyhoedd – Cwynion
Os bydd gennych bryderon o hyd, gallwch gysylltu â’n Swyddog Diogelu Data:
Y Swyddog Diogelu Data
Cydymffurfiaeth a Risg, Swyddfa Ysgrifennydd y Brifysgol
Prifysgol Caerdydd
Tŷ McKenzie, 30-36 Heol Casnewydd
Caerdydd
CF24 0DE
E-bost: Inforequest@caerdydd.ac.uk
Os byddwch yn anfodlon o hyd, mae gennych yr hawl i wneud cais am benderfyniad yn uniongyrchol i'r Comisiynydd Gwybodaeth. Dyma fanylion cyswllt y Comisiynydd Gwybodaeth:
Swyddfa'r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow