Mae’r Hysbysiad Preifatrwydd hwn yn rhoi gwybod sut y bydd eich data personol yn cael eu rheoli yn yr adnodd Adrodd a Chymorth.
Prifysgol Caerdydd yw’r Rheolydd Data, ac mae wedi ymrwymo i ddiogelu hawliau unigolion yn unol â deddfwriaeth diogelu data. Mae Prifysgol Caerdydd wedi cofrestru â Swyddfa’r Comisiynydd Gwybodaeth yn Rheolydd Data er mwyn prosesu data personol – rhif cofrestru Z6549747.
Gan ddibynnu ar eich perthynas â’r Brifysgol, bydd yr hysbysiad hwn yn berthnasol yn ogystal â hysbysiadau diogelu data cyffredinol y Brifysgol ar gyfer myfyrwyr ac ymgeiswyr a’r staff. Nid yw’r hysbysiad hwn yn cymryd lle’r hysbysiadau diogelu data cyffredinol hynny.
Adrodd yn ddienw
Rydym yn annog y sawl sy’n adrodd i nodi eu manylion personol fel y gallwn roi'r gefnogaeth gywir iddynt. Fodd bynnag, o bryd i'w gilydd, efallai y byddwn yn derbyn adroddiadau dienw gan unigolion sydd am aros yn anhysbys. Efallai fydd yr adroddiadau hyn yn cynnwys gwybodaeth sy’n gallu gwneud unigolion yn hysbys, naill ai’n uniongyrchol neu'n anuniongyrchol. Lle bydd hyn yn digwydd, efallai na fydd modd inni gyfeirio’r achos at brosesau eraill y brifysgol i gymryd camau gweithredu ffurfiol, a byddwn yn adolygu natur yr adroddiad i ddeall ein cyfrifoldebau'n well. Mewn rhai amgylchiadau, efallai y bydd rheidrwydd arnom i gymryd camau uniongyrchol ar adroddiad dienw.
Bydd staff gweithredol yn dechrau drwy adolygu’r adroddiad a nodi unrhyw risgiau sy’n gysylltiedig â’r ddyletswydd gofal. Os yw'r wybodaeth a ddarperir yn dod o dan bolisi diogelu Prifysgol Caerdydd, a bod unigolyn bregus mewn perygl o gael niwed, bydd y gweinyddwr yn dileu unrhyw wybodaeth y gellir ei defnyddio i adnabod yr unigolyn neu'r rhai sy’n adrodd am y perygl, ond dim ond yn unol â pholisïau cadw data'r Brifysgol y bydd y golygu hwn yn digwydd, ac ar ôl cyfnod pan fydd y data wedi'i ddadansoddi'n drylwyr.
Fodd bynnag, mae’r wybodaeth yn hanfodol er mwyn i ni fonitro tueddiadau a datblygu ymatebion. Bydd gweinyddwr y dangosfwrdd yn ychwanegu adroddiadau dienw at gronfa ddata, a fydd yn ein galluogi i nodi tueddiadau dros amser. Gall hyn helpu i sicrhau dull rhagweithiol o fynd i’r afael ag aflonyddu ar sail hunaniaeth. Er enghraifft, gallai adroddiadau dienw ein hysgogi i ddechrau ymgyrchoedd gwrth-aflonyddu neu wrth-fwlio neu gynnal sesiynau hyfforddi yn yr ysgolion, y colegau neu’r Brifysgol gyfan.Yr adroddiadau dienw hyn yw ein hunig ffynhonnell o wybodaeth weithiau ar gyfer deall pa fathau o gamymddwyn rhywiol, aflonyddu, bwlio neu droseddau casineb a welir ar y campws. Felly, maent yn hollbwysig i’n hymdrechion i roi terfyn ar y mathau hyn o gam-drin.
Lle mae dadansoddiad o adroddiad dienw sy'n gwneud unigolion yn hysbys yn ei gwneud hi’n amlwg bod angen i'r Brifysgol gymryd camau gweithredu, bydd gwybodaeth yn cael ei rhannu â'r adran berthnasol, a byddwn yn cyfyngu’r wybodaeth hon i'r hyn sy'n angenrheidiol iddynt gymryd y camau priodol yn unol â gweithdrefnau eraill y Brifysgol.
Pa wybodaeth bersonol rydym yn ei chasglu a pham
Wrth gyflwyno adroddiad i ni, byddwn yn casglu rhywfaint o wybodaeth gennych er mwyn i ni allu rhoi’r wybodaeth a’r cymorth cywir i chi. Byddwn yn asesu’r hyn rydych yn ei ddweud wrthym a, lle bo angen, yn cymryd camau gweithredu i ddiogelu cymuned y Brifysgol, gan roi ystyriaeth i’n cyfrifoldebau ar gyfer iechyd a diogelwch a’n dyletswyddau diogelu, gan gynnwys ein safonau ymddygiad disgwyliedig. Byddwn hefyd yn casglu rhywfaint o wybodaeth ddemograffig, er mwyn i ni allu monitro pwy sy’n defnyddio’r adnodd – dyma adnodd i bawb, sy’n golygu ei bod yn bwysig sicrhau cynhwysiant.
Gallai pobl, er enghraifft, dynnu ein sylw at eich ymddygiad chi, digwyddiad rydych wedi’i weld neu’r ffaith eich bod wedi bod yn destun ymddygiad digroeso. Felly, bydd natur yr adroddiad yn penderfynu’r math o ddata personol rydym yn eu cadw arnoch. Y mathau canlynol o ddata personol yw’r prif fathau y byddwn yn eu casglu, ond ni ddylai hyn eich atal rhag cynnwys unrhyw ddata personol perthnasol eraill yn eich adroddiad:
·Enw
·Manylion cyswllt (cyfeiriad e-bost, rhif ffôn)
·Rhif adnabod myfyriwr/aelod o’r staff
·Ysgol/coleg/adran yn y Gwasanaethau Proffesiynol
·Grŵp oedran
·Tarddiad hiliol neu darddiad ethnig
·Iechyd/anabledd
·Credoau crefyddol
·Bywyd rhywiol neu gyfeiriadedd rhywiol
·Ailbennu rhywedd
·Troseddau
Ein sail gyfreithiol ar gyfer prosesu eich data personol
Erthygl 6(1)(c) o Reoliad Cyffredinol y DU ar Ddiogelu Data – cyflawni contract Mae safonau ymddygiad yn rhan o’r contractau ar gyfer staff a myfyrwyr. Pan fyddwn wedi cael gwybod am ymddygiad annerbyniol, cawn brosesu’r data personol at ddibenion cynnal ymchwiliad yn unol â’r prosesau Ymddygiad Myfyrwyr a Disgyblu Staff perthnasol.
Erthygl 6(1)(c) o Reoliad Cyffredinol y DU ar Ddiogelu Data – rhwymedigaeth gyfreithiol fel cyflogwr ac awdurdod cyhoeddus A ninnau’n awdurdod cyhoeddus, rydym yn ddarostyngedig i Ddyletswydd Cydraddoldeb y Sector Cyhoeddus. Bydd y gweithgareddau hyn yn ein helpu i gyflawni’r ddyletswydd hon o ran a) cefnogi myfyrwyr, a b) nodi mentrau ar gyfer y dyfodol i ddileu gwahaniaethu ac aflonyddu.
Erthygl 6(1)(d) o Reoliad Cyffredinol y DU ar Ddiogelu Data – Buddiannau sy’n allweddol i fywyd Efallai, ar adegau prin, y bydd angen prosesu data personol i ddiogelu bywyd unigolyn.
Erthygl 6(1)(e) o Reoliad Cyffredinol y DU ar Ddiogelu Data – Tasg gyhoeddus Ystyrir bod y dasg yn dod o dan amcanion y Brifysgol, fel y’u nodir yn ei Siarter (arfer awdurdod swyddogol sy’n perthyn i’r rheolydd). Wrth fynd i’r afael ag ymddygiad sy’n gwahaniaethu neu’n aflonyddu a gweithio i ddileu ymddygiad o’r fath, byddwn yn ehangu’r amcanion i hyrwyddo iechyd a lles a chyfrannu at ddatblygiad cymdeithasol, diwylliannol ac economaidd Cymru a’r DU.
Erthygl 9(b) o Reoliad Cyffredinol y DU ar Ddiogelu Data a pharagraff 1 o Atodlen 1 i Ddeddf Diogelu Data 2018 – Cyfraith cyflogaeth, nawdd cymdeithasol ac amddiffyniad cymdeithasol
Erthygl 9(g) o Reoliad Cyffredinol y DU ar Ddiogelu Data a pharagraffau 8, 10 a 18 1 o Atodlen 18 i Ddeddf Diogelu Data 2018 – Budd cyhoeddus sylweddol Gweler Dogfen Bolisi Briodol y Brifysgol (myfyrwyr/staff) am gyfiawnhad ar ddata categori arbennig a data sy’n ymwneud â throseddau.
Am faint y byddwn yn cadw’r wybodaeth bersonol
Bydd Prifysgol Caerdydd yn cadw eich data personol yn unol â pholisi rheoli cofnodion ac amserlenni cadw cofnodion y Brifysgol.
Hawliau diogelu data O dan ddeddfwriaeth diogelu data, mae gennych hawliau penodol, megis yr hawl i ofyn am gopi o'ch data personol gennym a’r sail gyfreithiol ar gyfer prosesu eich data. I gael gwybod mwy am eich hawliau a sut y gallwch eu hymarfer, ewch i'n tudalen we ar eich hawliau diogelu data. I gael rhagor o wybodaeth gweler y canllawiau canlynol a gyhoeddwyd gan Swyddfa'r Comisiynydd Gwybodaeth.
Pwy sy’n cyrchu ac yn derbyn y data personol Dim ond yr aelodau hynny o’r staff y mae angen iddynt weld data personol perthnasol yn yr adnodd Adrodd a Chymorth fydd yn cael gweld data personol. Mae’r aelodau hyn o’r staff wedi cael hyfforddiant perthnasol ar ddiogelwch gwybodaeth ac yn dilyn protocolau a gweithdrefnau clir ar gyfer datgeliadau.
Mae’r protocolau a’r gweithdrefnau hyn yn nodi:
1. sut y bydd gwybodaeth adnabyddadwy’n cael ei rhannu gyda rhannau eraill o’r Brifysgol i fynd i’r afael yn uniongyrchol â’r materion sy’n cael eu codi yn yr adroddiad;
2. sut y bydd gwybodaeth reoli nad yw’n adnabyddadwy’n cael ei chodi o’r system ar gyfer cyflwyno adroddiadau drwy ein sianeli llywodraethu
Diogelwch eich gwybodaeth
Mae deddfwriaeth Diogelu Data yn golygu bod yn rhaid i ni gadw eich gwybodaeth yn ddiogel. Mae hyn yn golygu y bydd eich cyfrinachedd yn cael ei barchu ac y bydd pob cam priodol yn cael ei gymryd i sicrhau nad oes achos o weld a datgelu data heb awdurdod. Bydd gwybodaeth amdanoch ar ffurf electronig yn destun cyfrinair a chyfyngiadau diogelwch eraill. Mae rhagor o wybodaeth ar gael ym Mholisïau Diogelwch Gwybodaeth y Brifysgol. Gallai sefydliad dan gontract gael ei ddefnyddio i brosesu rhywfaint o ddata ar ein rhan. Mae'r sefydliadau hyn wedi’u rhwymo dan gontract i gadw eich data’n ddiogel a’u defnyddio fel y mae’r Brifysgol wedi dweud wrthynt. Yn gyffredinol, bydd gwybodaeth y byddwch yn ei rhoi i ni’n cael ei storio ar ein serfwyr diogel neu ein systemau cwmwl. Mae’r rhain wedi’u lleoli yn y DU neu mewn gwledydd/ardaloedd yr ystyrir bod ganddynt ddarpariaethau digonol ar gyfer sicrhau preifatrwydd a diogelu gwybodaeth, fel yr AEE. Fodd bynnag, bydd angen i ni storio gwybodaeth y tu allan i'r lleoliadau hyn ar adegau. Pan fydd angen i ni wneud hynny, byddwn yn asesu’r risg trosglwyddo lle bo angen i sicrhau bod mesurau diogelu priodol yn cael eu rhoi ar waith i ddiogelu eich hawliau preifatrwydd. Gallai hyn olygu gosod rhwymedigaethau contractiol ar y sawl sy’n cael eich gwybodaeth bersonol, os nad oes mesurau diogelu perthnasol eraill i’w cael. Bydd mesurau technegol, megis amgryptio, hefyd yn cael eu hystyried.
Sut i wneud ymholiad, godi pryder neu wneud cwynOs oes gennych ymholiad, pryder neu gŵyn, dechreuwch drwy gysylltu â'r tîm perthnasol.
1. Myfyrwyr – Cysylltwch â'r Tîm Iechyd a Lles Myfyrwyr
2. Staff – Ymdrin â Chwynion
3. Y cyhoedd – Cwynion
Os bydd gennych bryderon o hyd, gallwch gysylltu â Swyddog Diogelu Data’r Brifysgol:
Swyddog Diogelu Data
Cydymffurfiaeth a Risg, Swyddfa Ysgrifennydd Prifysgol Caerdydd
42 Plas y Parc
Parc Cathays
Caerdydd
CF10 3BB
E-bost: Inforequest@caerdydd.ac.uk
Os byddwch yn anfodlon o hyd, mae gennych hawl i wneud cais am benderfyniad yn uniongyrchol i'r Comisiynydd Gwybodaeth. Gallwch gysylltu â'r Comisiynydd Gwybodaeth yn:
Swyddfa'r Comisiynydd Gwybodaeth,
Wycliffe House,
Water Lane,
Wilmslow,
Swydd Gaer
SK9 5AF www.ico.org.uk