Polisi Preifatrwydd

Hysbysiad Preifatrwydd CEMET

Y Ganolfan Ragoriaeth mewn Technolegau Symudol a Datblygol (CEMET) ym Mhrifysgol De Cymru yw’r rheolydd data o ran y wybodaeth bersonol hon, ac mae wedi ymrwymo i ddiogelu hawliau unigolion yn unol â Deddf Diogelu Data 2018 (DPA). a'r Rheoliad Diogelu Data Cyffredinol (GDPR). Mae gan Brifysgol De Cymru Swyddog Diogelu Data y gellir cysylltu ag ef drwy dataprotection@southwales.ac.uk.

Pa wybodaeth rydym yn ei chasglu?

Mae CEMET yn casglu'r wybodaeth ganlynol:

Enw

Manylion cyswllt

Gwybodaeth ddemograffig

Gellir casglu’r wybodaeth bersonol ‘Categori Arbennig’ a ganlyn am berchnogion busnes:

Gwybodaeth am unrhyw anabledd

Gwybodaeth am ethnigrwydd

Pam rydym yn casglu'r wybodaeth hon?

Mae CEMET yn casglu data personol i fodloni nifer o ofynion:

Gweinyddu rhaglenni (budd y cyhoedd).

Cyflawni gofynion adrodd y Comisiwn Ewropeaidd ar gyfer prosiectau Cronfa Gymdeithasol Ewrop (budd y cyhoedd/budd sylweddol y cyhoedd).

Monitro ac adrodd ar nifer y bobl sy’n cymryd rhan yn y rhaglen a nifer y bobl o wahanol grwpiau sy’n cael eu cefnogi (e.e. gwahanol oedrannau, rhyw ac ethnigrwydd) (budd y cyhoedd / budd cyhoeddus sylweddol).

Darparu rhagor o wybodaeth mewn perthynas â digwyddiadau a newyddion (gyda chaniatâd).

At ddibenion archwilio (lles y cyhoedd).

Gyda’ch caniatâd, pan fyddwch yn cofrestru ar gyfer rhestr bostio CEMET byddwn yn defnyddio’ch gwybodaeth i gyfathrebu digwyddiadau a newyddion perthnasol a allai fod o ddiddordeb i chi.

Beth yw ein sail gyfreithiol ar gyfer prosesu?

Wrth brosesu data personol, mae CEMET yn dibynnu ar y sail gyfreithiol ganlynol fel y bo’n briodol:

Pwy yw'r derbynwyr neu'r categorïau o dderbynwyr?

Lle bo angen, bydd gwybodaeth bersonol yn cael ei rhannu'n fewnol o fewn y cyfadrannau ac adrannau ar draws y Brifysgol. Bydd rhannu o'r fath yn amodol ar brotocolau cyfrinachedd a chyfyngiadau mynediad.

Mae’r adran hon yn amlinellu’r prif sefydliadau y gallwn ddatgelu data iddynt:

Llywodraeth Cymru a chyrff cyhoeddus eraill, i ariannu, cynllunio, monitro ac arolygu dysgu, a chynhyrchu cyhoeddiadau ystadegol.

Sefydliadau ymchwil cymdeithasol cymeradwy, i wneud gwaith ymchwil, dadansoddi neu fonitro cyfle cyfartal.

I gysylltu data eich cofnodion o’r ffurflen hon â ffynonellau data eraill at ddiben gwerthuso’r effaith y mae’r prosiect wedi’i chael ar y bobl a gymerodd ran.

Dim ond sampl o unigolion y bydd sefydliadau ymchwil yn cysylltu â nhw. Os cysylltir â chi i gymryd rhan mewn unrhyw ymchwil/gwerthusiad am eich profiad ar y rhaglen, bydd pwrpas y cyfweliad neu'r arolwg yn cael ei esbonio i chi a byddwch yn cael y dewis i ddweud ie neu na. Bydd eich manylion cyswllt ond yn cael eu defnyddio at ddibenion ymchwil cymeradwy ac yn unol â’r Ddeddf Diogelu Data. Bydd y sefydliadau ymchwil yn dileu eich manylion cyswllt unwaith y bydd y gwaith ymchwil wedi'i gwblhau.

Gall y Brifysgol hefyd ddefnyddio cwmnïau trydydd parti fel proseswyr data i gyflawni rhai swyddogaethau gweinyddol ar ran y Brifysgol. Os felly, bydd contract ysgrifenedig yn cael ei roi ar waith i sicrhau bod unrhyw ddata personol a ddatgelir yn cael ei gadw yn unol â chyfreithiau diogelu data.

Trosglwyddiadau i drydydd gwledydd a'r mesurau diogelu sydd ar waith

Lle bo modd, bydd data personol yn cael ei brosesu o fewn yr Ardal Economaidd Ewropeaidd. Fodd bynnag, mewn rhai amgylchiadau efallai y bydd angen trosglwyddo eich data y tu allan i’r UE.

Mewn rhai amgylchiadau, gall y Brifysgol ddefnyddio gwasanaethau trydydd parti i brosesu data ar ei rhan. Bydd unrhyw sefydliad sy’n prosesu data personol ar ein rhan yn rhwym i rwymedigaethau i brosesu data personol yn unol â deddfwriaeth diogelu data.

Lle mae prosesydd wedi'i leoli yn UDA, gellir trosglwyddo data iddynt os ydynt yn rhan o'r fframwaith Tarian Preifatrwydd ac felly'n cydymffurfio â gofynion diogelu data.

Cadw data

Bydd yr holl ddata a gedwir am weithgareddau PDC a’r holl ddata personol yn cael eu storio’n ddiogel ac yn briodol yn unol â rhwymedigaethau cyllid Ewropeaidd.

Diogelwch data

Mae deddfwriaeth Diogelu Data yn ei gwneud yn ofynnol i ni gadw eich gwybodaeth yn ddiogel. Mae hyn yn golygu y bydd eich cyfrinachedd yn cael ei barchu, a bydd pob cam priodol yn cael ei gymryd i atal mynediad a datgeliad anawdurdodedig. Dim ond aelodau o staff sydd angen mynediad at rannau perthnasol neu'r holl wybodaeth fydd yn cael eu hawdurdodi i wneud hynny. Bydd gwybodaeth amdanoch ar ffurf electronig yn destun cyfrinair a chyfyngiadau diogelwch eraill, tra bydd ffeiliau papur yn cael eu storio mewn mannau diogel gyda mynediad rheoledig.

Gall rhywfaint o brosesu gael ei wneud ar ran y Brifysgol gan sefydliad a gontractiwyd at y diben hwnnw. Bydd sefydliadau sy’n prosesu data personol ar ran y Brifysgol yn rhwym i rwymedigaeth i brosesu data personol yn unol â deddfwriaeth Diogelu Data.

Eich hawliau

Lle mae’r Brifysgol yn dibynnu ar ganiatâd i brosesu data personol, mae gan unigolion yr hawl i dynnu eu caniatâd yn ôl a gallant wneud hynny drwy gysylltu â: CEMET@SouthWales.ac.uk

Mae gennych hawl i gael mynediad at eich gwybodaeth bersonol, i wrthwynebu prosesu eich gwybodaeth bersonol, i gywiro, i ddileu, i gyfyngu ac i drosglwyddo eich gwybodaeth bersonol.

Ewch i dudalennau gwe Diogelu Data'r Brifysgol i gael rhagor o wybodaeth am eich hawliau.

Dylid gwneud unrhyw geisiadau neu wrthwynebiadau yn ysgrifenedig i Swyddog Diogelu Data’r Brifysgol:-

Swyddfa Ysgrifennydd y Brifysgol,

Prifysgol De Cymru,

Pontypridd,

CF37 1DL,

E-bost: dataprotection@southwales.ac.uk

Os ydych yn anhapus gyda’r ffordd y mae eich data personol wedi’i brosesu gallwch yn y lle cyntaf gysylltu â Swyddog Diogelu Data’r Brifysgol gan ddefnyddio’r manylion cyswllt uchod.

Os ydych yn dal yn anfodlon yna mae gennych yr hawl i wneud cais yn uniongyrchol i'r Comisiynydd Gwybodaeth am benderfyniad. Gellir cysylltu â’r Comisiynydd Gwybodaeth yn:

Swyddfa’r Comisiynydd Gwybodaeth,

Ty Wycliffe,

Lôn y Dŵr,

Wilmslow,

Sir Gaer,

SK9 5AF