Polisi Diogelu Data Grŵp PCYDDS

Polisi Diogelu Data Grŵp PCYDDS

    1. Mae gan bawb hawliau ynghylch y modd yr ymdrinnir â’i ddata personol. Yn ystod ei weithgareddau bydd Grŵp PCYDDS yn casglu, yn storio ac yn prosesu data personol am ein staff, ein myfyrwyr, ein cyflenwyr a thrydydd partïon eraill. Cydnabyddwn y bydd ymdrin â’r data hyn mewn modd cywir a chyfreithlon yn cynnal hyder yn y sefydliad.
    2. Mae’r polisi’n cwmpasu, ond nid yw’n gyfyngedig i, systemau a ddatblygwyd gan Grŵp PCYDDS neu a gomisiynir ganddo , unrhyw systemau neu ddata sydd ynghlwm wrth ddata neu rwydweithiau ffôn Grŵp PCYDDS, systemau a reolir gan Grŵp PCYDDS, dyfeisiau symudol a ddefnyddir i gysylltu â rhwydweithiau’r Brifysgol neu sy’n dal data’r Brifysgol y mae Grŵp PCYDDS yn dal yr hawliau eiddo deallusol drostynt, data a ddarperir i systemau a reolir gan drydydd partïon, gan gynnwys systemau megis AI cynhyrchiol, data y mae PCYDDS yn rheolydd data neu’n brosesydd data drostynt neu gyfathrebiadau electronig a anfonir gan PCYDDS.
    3. Mae’n orfodol i ddefnyddwyr data gydymffurfio â’r polisi hwn wrth brosesu data personol ar ran Grŵp PCYDDS. Gallai torri’r polisi hwn arwain at gamau disgyblu.

    1. Mae’r mathau o ddata personol y gallai fod gofyn i Grŵp PCYDDS ymdrin â hwy yn cynnwys, ymhlith pethau eraill, gwybodaeth am fyfyrwyr a staff presennol, blaenorol a darpar fyfyrwyr ac eraill yr ydym yn cyfathrebu â hwy. Mae’r data personol, y gellir eu cadw ar bapur neu ar gyfrifiadur neu gyfryngau eraill, yn ddarostyngedig i rai mesurau diogelu cyfreithiol a bennir yn Neddf Diogelu Data 2018 (“y Ddeddf”) fel y’i diwygiwyd a Rheoliad Diogelu Data Cyffredinol 2018 (“GDPR yr UE”) gweler isod.
    2. GDPR yr UE yw’r gyfraith sy’n nodi’r gofynion ar gyfer diogelu data personol yn yr UE. Yn dilyn ymadawiad y DU â’r UE, o 1af Ionawr 2021 ymlaen, mabwysiadwyd gofynion GDPR yr UE i gyfreithiau’r DU, gan greu ‘GDPR y DU’. Bydd GDPR yr UE yn parhau i fod yn berthnasol i ddata a gesglir ac a broseswyd cyn 31ain Rhagfyr 2020 ac i ddata trigolion yr UE oddi yno ymlaen. Bydd data trigolion y DU, a gasglwyd ar ôl 1af Ionawr 2021, yn ddarostyngedig i GDPR y DU. Gan fod y fersiynau’r UE a’r DU o’r GDPR wedi’u halinio ar hyn o bryd, bydd datganiadau sy’n cyfeirio at y ‘GDPR’ yn cynnwys y ddwy gyfundrefn
    3. Mae’r polisi hwn ac unrhyw ddogfennau eraill y cyfeirir atynt ynddo yn nodi’r sail y byddwn yn prosesu unrhyw ddata personol a gasglwn o wrthrychau data, neu a ddarperir i ni gan wrthrychau data neu ffynonellau eraill.
    4. Nid yw’r polisi hwn yn rhan o gontract cyflogaeth unrhyw weithiwr a gellir ei ddiwygio ar unrhyw adeg fel y bo’n ofynnol o dan y gyfraith.
    5. Mae’r polisi hwn wedi nodi rheolau ar ddiogelu data a’r amodau cyfreithiol y mae’n rhaid eu bodloni pan fyddwn yn cael, trin, prosesu, trosglwyddo a storio data personol.
    6. Mae Swyddog Diogelu Data Grŵp PCYDDS yn gyfrifol am sicrhau cydymffurfiaeth â’r Ddeddf ac â’r polisi hwn. Deiliad y swydd hon ar hyn o bryd yw Paul Osborne foi@uwtsd.ac.uk . Dylid cyfeirio unrhyw gwestiynau ynghylch gweithredu’r polisi hwn neu unrhyw bryderon nad yw’r polisi wedi’i ddilyn, yn y lle cyntaf at Swyddog Diogelu Data Grŵp PCYDDS.

    1. Caniatâd yw cytundeb y mae’n rhaid ei roi o’i wirfodd, yn benodol, yn hysbys ac yn arwydd diamwys o ddymuniadau Gwrthrych y data y mae’n ei ddefnyddio, drwy ddatganiad neu drwy weithred gadarnhaol glir, i ddangos cytundeb â Phrosesu Data Personol sy’n ymwneud ag ef.
    2. Data yw gwybodaeth sy’n cael ei storio’n electronig, ar gyfrifiadur, neu mewn systemau ffeilio papur penodol.
    3. Gwrthrychau’r Data at ddibenion y polisi hwn mae gwrthrychau’r data’n cynnwys pob unigolyn byw rydym yn dal data personol amdanynt. Nid yw gwrthrych y data o reidrwydd yn wladolyn neu’n breswylydd y DU. Mae gan bob gwrthrych data hawliau cyfreithiol o ran eu gwybodaeth bersonol.
    4. Mae Data Personol yn golygu data sy’n gysylltiedig ag unigolyn byw y mae modd ei adnabod o’r data hynny (neu o’r data hynny a gwybodaeth arall sydd yn ein meddiant). Gall data personol fod yn ffeithiol (er enghraifft, enw, cyfeiriad neu ddyddiad geni) neu gall fod yn farn am yr unigolyn hwnnw, ei weithredoedd a’i ymddygiad.
    5. Rheolwyr data yw’r bobl neu’r sefydliadau sy’n pennu at ba ddibenion y prosesir unrhyw ddata personol a’r modd y prosesir y data hynny. Maent yn gyfrifol am sefydlu arferion a pholisïau yn unol â’r Ddeddf. PCYDDS yw’r rheolydd data cofrestredig at ddibenion y polisi hwn.
    6. Defnyddwyr Data yw’r rhai ymhlith ein gweithwyr y mae eu gwaith yn cynnwys prosesu data personol. Rhaid i ddefnyddwyr data ddiogelu’r data y maent yn eu trin yn unol â’r polisi diogelu data hwn ac unrhyw weithdrefnau diogelwch data perthnasol bob amser.
    7. Mae Proseswyr Data yn cynnwys unrhyw berson neu sefydliad nad yw’n ddefnyddiwr data sy’n prosesu data personol ar ein rhan ac yn ôl ein cyfarwyddiadau. Mae gweithwyr rheolwyr data wedi eu heithrio o’r diffiniad hwn, ond gallai gynnwys cyflenwyr sy’n trafod data personol ar ran y Grŵp.
    8. Mae Buddiant Cyfreithlon yn golygu’r gofyniad i brosesu data personol er mwyn cyflawni tasgau sy’n gysylltiedig â’n gweithgareddau busnes, er enghraifft: at ddibenion marchnata uniongyrchol, neu atal twyll.
    9. Torri Rheolau Data Personol yw unrhyw weithred neu anwaith sy’n peryglu diogelwch, cyfrinachedd, uniondeb neu argaeledd Data Personol neu’r mesurau diogelwch ffisegol, technegol, gweinyddol neu sefydliadol yr ydym ni neu ein darparwyr gwasanaeth trydydd partïon wedi’u rhoi ar waith i’w diogelu. Mae colli Data Personol, neu fynediad at Ddata Personol, eu datgelu neu eu caffael heb ganiatâd yn Torri Rheolau Data Personol.
    10. Hysbysiad Preifatrwydd: Mae deddfau diogelu data yn ei gwneud yn ofynnol i’r Rheolydd Data ddarparu gwybodaeth fanwl, benodol i wrthrych y data ynghylch sut a pham y mae ei ddata personol yn cael eu prosesu (gan gynnwys pwy yw’r Rheolydd Data a’r Swyddog Diogelu Data, sut a pham y bydd y Brifysgol yn defnyddio’r data personol hynny, eu prosesu, eu datgelu, eu diogelu a’u cadw). Rhaid darparu gwybodaeth o’r fath drwy Hysbysiadau Preifatrwydd priodol.
    11. Prosesu yw unrhyw weithgaredd sy’n cynnwys defnyddio data. Mae’n cynnwys derbyn y data, eu cofnodi neu eu dal, neu gyflawni unrhyw weithred ar y data neu gyfres o weithredoedd arnynt, gan gynnwys eu trefnu, eu diwygio, eu hadalw, eu defnyddio, eu datgelu, eu dileu neu eu dinistrio. Mae prosesu hefyd yn cynnwys trosglwyddo data personol i drydydd partïon.
    12. Mae Data Categori Arbennig yn ddata personol sy’n datgelu tarddiad hiliol neu ethnig unigolyn, ei farn wleidyddol, ei gredoau crefyddol neu athronyddol, aelodaeth undebau llafur, ei ddata genetig, ei ddata biometreg at ddibenion adnabod unigolion yn unigryw, data sy’n ymwneud ag iechyd corfforol neu feddyliol (gan gynnwys anableddau) neu fywyd rhywiol neu gyfeiriadedd rhywiol.

    1. Rhaid i unrhyw un sy’n prosesu data personol gydymffurfio â’r egwyddorion diogelu data canlynol. Mae’r rhain yn darparu bod rhaid i ddata personol fod:
      1. Wedi’u prosesu’n deg ac yn gyfreithlon, ac mewn modd tryloyw.
      2. Wedi’u prosesu at ddibenion cyfyngedig ac mewn modd priodol.
      3. Yn ddigonol, perthnasol a heb fod yn ormodol ar gyfer y diben.
      4. Yn gywir ac y cywirir data anghywir yn ddi-oed.
      5. Heb eu cadw’n hwy nag yr oedd ei angen at y diben dan sylw.
      6. Wedi eu prosesu’n unol â hawliau gwrthrych y data ac wedi eu hamddiffyn rhag colled, dinistr neu ddifrod damweiniol.
      7. Wedi’u cadw’n ddiogel.

    1. Nid bwriad y Ddeddf yw atal prosesu data personol, ond sicrhau eu bod yn cael ei wneud yn deg a heb effeithio’n andwyol ar hawliau gwrthrych y data.
    2. Er mwyn prosesu data personol yn gyfreithlon, rhaid eu prosesu ar sail un o’r seiliau cyfreithiol a nodwyd yn GDPR y DU. Mae’r rhain yn cynnwys, ymhlith pethau eraill, cydsyniad gwrthrych y data i’r prosesu, neu fod y prosesu’n angenrheidiol er mwyn cyflawni contract gyda gwrthrych y data, er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae’r rheolydd data yn ddarostyngedig iddi, neu er budd cyfreithlon y rheolydd data neu’r parti y datgelir y data iddo. Pan fydd data categori arbennig yn cael eu prosesu, rhaid bodloni amodau ychwanegol. Wrth brosesu data personol fel rheolwyr data yn ystod ein busnes, byddwn yn sicrhau y bodlonir y gofynion hynny.

    1. Yn ystod ein busnes, gallwn gasglu a phrosesu’r data personol a nodir mewn hysbysiad preifatrwydd. Rhaid i Hysbysiadau Preifatrwydd fod yn gryno, yn dryloyw, yn ddealladwy, yn hawdd eu cyrraedd, ac mewn iaith glir a blaen fel y gall Gwrthrych y Data eu deall yn hawdd. Gall hyn gynnwys data a dderbyniwn yn uniongyrchol gan wrthrych data (er enghraifft, trwy lenwi ffurflenni neu drwy ohebu â ni drwy’r post, dros y ffôn, drwy e-bost neu fel arall) a data a gawn o ffynonellau eraill (gan gynnwys, er enghraifft, partneriaid busnes, isgontractwyr mewn gwasanaethau technegol, talu a dosbarthu, asiantaethau gwirio credyd ac eraill).
    2. Byddwn ond yn prosesu data personol at y dibenion penodol a nodir yn yr hysbysiad preifatrwydd at unrhyw ddibenion eraill a ganiateir yn benodol gan y Ddeddf. Byddwn yn hysbysu gwrthrych y data o’r dibenion hynny pan fyddwn yn casglu’r data am y tro cyntaf neu gyn gynted â phosibl wedi hynny.

    1. Os byddwn yn casglu data personol yn uniongyrchol am wrthrychau’r data, byddwn yn rhoi gwybod iddynt am y canlynol:
      1. Y pwrpas neu’r dibenion yr ydym yn bwriadu prosesu’r data personol hynny ar eu cyfer.
      2. Y mathau o drydydd partïon, os o gwbl, y byddwn yn rhannu â hwy neu y byddwn yn datgelu’r data personol hynny iddynt.
      3. Golyga hyn y dulliau, os o gwbl, y gall gwrthrych y data gyfyngu ar ein defnydd a’n datgeliad o’u data personol hwy.
      4. Os byddwn yn derbyn data personol am wrthrych y data o ffynonellau eraill, byddwn yn darparu’r wybodaeth hon i wrthrych y data cyn gynted â phosibl wedi hynny.
      5. Yn ogystal, byddwn yn hysbysu’r gwrthrychau data yr ydym yn prosesu eu data personol, mai ni yw’r rheolydd data mewn perthynas â’r data hynny, a phwy yw Swyddog Diogelu Data Grŵp PCYDDS.
      6. Dylid darparu Hysbysiadau Preifatrwydd adeg casglu data personol ac yn ddelfrydol trwy’r un cyfrwng. Dylid hysbysu gwrthrych y data am unrhyw newid i Hysbysiad Preifatrwydd. O ystyried lefel yr ymgysylltiad â phartïon a diwydiannau allanol a’r ystod o fentrau y mae’r grŵp yn ymwneud â hwy, efallai y bydd angen adolygu a rheoli’n rheolaidd.

    1. Mae gan unigolion nifer o hawliau ynghylch eu data personol. Gallant ei gwneud yn ofynnol i’r sefydliad:
      1. gywiro data anghywir;
      2. rhoi’r gorau i brosesu neu ddileu data nad oes eu hangen mwyach at ddibenion prosesu;
      3. rhoi’r gorau i brosesu neu ddileu data os yw buddiannau’r unigolyn yn drech na rhesymau cyfreithlon y sefydliad dros brosesu data (pan fo’r sefydliad yn dibynnu ar ei fuddiannau cyfreithlon yn rheswm dros brosesu data);
      4. rhoi’r gorau i brosesu neu ddileu data os yw’r prosesu’n anghyfreithlon;
      5. rhoi’r gorau i brosesu data am gyfnod os yw’r data’n anghywir neu os oes anghydfod ynghylch a yw buddiannau’r unigolyn yn drech na rhesymau cyfreithlon y sefydliad dros brosesu data ai peidio; a
      6. cael ei ddata personol a’i ailddefnyddio neu gael ei ddata personol wedi’i drosglwyddo mewn fformat strwythuredig a ddefnyddir yn gyffredin ac sy’n ddarllenadwy â pheiriant i reolwr data arall.
    2. I ofyn i Grŵp PCYDDS gymryd unrhyw un o’r camau hyn, dylai’r unigolyn anfon y cais at foi@uwtsd.ac.uk.

    1. Gall y Brifysgol ddefnyddio eich data personol lle bo angen i gynnal ein busnes a dilyn ein buddiannau cyfreithlon.
    2. Bydd y Brifysgol bob amser yn cydbwyso ein buddiannau cyfreithlon â’r angen i brosesu’r data personol yn erbyn buddiannau, hawliau a rhyddid yr unigolyn gan ystyried unrhyw amgylchiadau penodol.
    3. Ni fyddwn yn defnyddio eich data personol ar gyfer gweithgareddau lle mae ein buddiannau cyfreithlon yn cael eu diystyru gan yr effaith arnoch chi (oni bai bod gennym eich caniatâd neu fel arall ei fod yn ofynnol neu a ganiateir gan y gyfraith).

    1. Byddwn yn cymryd mesurau diogelwch priodol yn erbyn prosesu  data personol yn anghyfreithlon neu heb eu hawdurdodi, ac yn erbyn colli data personol neu ddifrodi iddynt. Pan fydd Swyddog Data Grŵp PCYDDS o’r farn bod risg i breifatrwydd pynciau data mewn perthynas ag unrhyw bolisi, proses neu brosiect arfaethedig Grŵp PCYDDS, yna bydd Grŵp PCYDDS yn cynnal asesiad effaith diogelu data sy’n cynnwys, ymhlith pethau eraill, bwrpas y gweithgaredd, y risgiau a’r mesurau i’w rhoi ar waith i liniaru unrhyw risgiau potensial/posibl.
    2. Byddwn yn rhoi gweithdrefnau a thechnolegau ar waith (gan gynnwys defnyddio amgryptio a ffugenwau) i gynnal diogelwch yr holl ddata personol o’r adeg y mae’n cael eu casglu hyd at y pwynt dinistrio. Nid fydd data personol yn cael eu trosglwyddo i brosesydd data os ydynt yn cytuno i gydymffurfio â’r gweithdrefnau a’r polisïau hyn, neu os ydych yn rhoi mesurau digonol ar waith eu hunain sydd wedi’u cymeradwyo gan Swyddog Diogelu Data Grŵp y Brifysgol.
    3. Byddwn yn cynnal diogelwch data drwy warchod cyfrinachedd, uniondeb ac argaeledd y data personol, a ddiffinnir fel y ganlyn:
      1. Mae cyfrinachedd yn golygu mai dim ond pobl sydd wedi’i hawdurdodi i ddefnyddio’r data sy’n gallu cael mynediad atynt.
      2. Mae uniondeb yn golygu y dylai data personol fod yn gywir ac yn addas ar y diben y caiff eu prosesu ar ei gyfer.
      3. Mae argaeledd yn golygu y dylai defnyddwyr awdurdodedig allu cael mynediad at y data os oes eu hangen arnynt ar gyfer dibenion awdurdodedig. Felly, dylid cadw data personol ar system cyfrifiadurol canolog y Brifysgol a chyfrifiaduron y gweithwyr hynny sydd wedi’u hawdurdodi gan uwch reolwyr (“unigolion awdurdodedig”) i gael mynediad at yr wybodaeth honno. Mewn achosion eithriadol pan fo angen i unigolion awdurdodedig gynnal data categori arbennig a data personol ar gyfrifiaduron, gliniaduron, tabledi neu unrhyw ddyfais y tu allan i’r Brifysgol, bydd pob data o’r fath yn cael eu hamgryptio.
    4. Mae gweithdrefnau diogelwch yn cynnwys:
      1. Rheolaethau mynediad:Dylid rhoi gwybod am unrhyw ddieithryn a welir mewn ardaloedd â rheolaethau mynediad i Reolwr Llinell.
      2. Desgiau a chypyrddau diogel y gellir eu cloi: Dylid cadw desgiau a chypyrddau ar glo os oes gwybodaeth gyfrinachol o unrhyw fath ynddynt. (Ystyrir gwybodaeth bersonol yn gyfrinachol bob amser.)
      3. Ffyrdd o waredu: Dylid rhwygo neu waredu dogfennau papur yn unol â pholisïau’r Brifysgol ar wastraff cyfrinachol a’r Polisi Rheoli Cofnodion. Dylid dinistrio dyfeisiau storio digidol yn llwyr pan nad oes eu hangen mwyach.
      4. Offer: Dylai defnyddwyr data sicrhau nad yw monitorau unigol yn dangos gwybodaeth gyfrinachol i bobl sy’n pasio heibio a’u bod yn allgofnodi o’u cyfrifiaduron pan fyddant yn cael eu gadael heb oruchwyliaeth.
    5. Mae GDPR y DU yn ei gwneud yn ofynnol i reolwyr hysbysu unrhyw dor-data personol i’r Comisiynydd Gwybodaeth ac, mewn rhai achosion, Gwrthrych y Data.
    6. Rydym wedi rhoi gweithdrefnau ar waith i ddelio ag unrhyw Dor-Ddata Personol a byddwn yn hysbysu Gwrthrychau Data a/neu’r Comisiynydd Gwybodaeth lle mae’n ofynnol yn gyfreithiol i ni wneud hynny.
    7. Dylid hysbysu Swyddog Diogelu Grŵp Data PCYDDS am bob achos o dorri amodau ar unwaith ar foi@uwtsd.ac.uk. Dylid cadw’r holl dystiolaeth sy’n ymwneud â’r Tor-Ddata Personol posibl i alluogi Swyddog Diogelu Data Grŵp PCYDDS i gynnal ymchwiliad ac adrodd, lle y bo’n briodol, i’r Comisiynydd Gwybodaeth ac Uwch Arweinyddiaeth Grŵp PCYDDS.

    1. Gallwn drosglwyddo unrhyw ddata personol sydd gennym i wlad y tu allan i’r Ardal Economaidd Ewropeaidd (“AEE”), ar yr amod bod un o’r amodau canlynol yn berthnasol:
      1. Mae’r wlad y mae’r data personol yn cael eu trosglwyddo iddi yn sicrhaulefel digonol o ddiogelwch ar gyfer hawliau a rhyddid gwrthrych y data fel y cydnabyddir fel norm Diogelu Data’r DU a GDPR y DU.
      2. Mae gwrthrych y data wedi rhoi ei ganiatâd penodol i’r trosglwyddiad.
      3. Mae’r trosglwyddiad yn angenrheidiol ar gyfer un o’r seiliau cyfreithiol a nodir yn GDPR y DU, gan gynnwys ymhlith pethau eraill, gyflawni contract rhwng Grŵp PCYDDS a gwrthrych y data, neu i ddiogelu buddiannau hanfodol gwrthrych y data.
      4. Mae’r trosglwyddiad yn ofynnol yn gyfreithiol ar sail budd y cyhoedd, neu ar gyfer sefydlu, ymarfer neu amddiffyn hawliadau cyfreithiol.
      5. Mae’r trosglwyddiad wedi’i awdurdodi gan yr awdurdod diogelu data perthnasol lle rydym wedi nodi mesurau diogelu digonol mewn perthynas â diogelu preifatrwydd gwrthrychau’r data, eu hawliau a’u rhyddid sylfaenol, ac arfer eu hawliau.
    2. Yn amodol ar y gofynion yng nghymal 10 uchod, gall data personol a gedwir gennym hefyd gael eu prosesu gan staff sy’n gweithredu y tu allan i’r AEE, sy’n gweithio i ni neu i un o’n cyflenwyr. Efallai y bydd staff yn ymwneud, ymhlith pethau eraill, â chyflawni contractau gyda gwrthrych y data, prosesu manylion talu a darparu gwasanaethau cymorth.

    1. Gallwn rannu data personol sydd gennym ag unrhyw aelod o Grŵp PCYDDS. Yn ogystal, gallem ddatgelu data personol sydd gennym i drydydd partïon.
    2. Os byddwn yn gwerthu i ryw fusnes neu asedau neu eu prynu, os felly, gallwn ddatgelu data personol sydd gennym i’r darpar werthwr neu brynwr busnes neu asedau o’r fath.
    3. Os bydd ein holl asedau, neu’r rhan fwyaf ohonynt, yn cael eu caffael gan drydydd parti, os felly, bydd data personol sydd gennym yn un o’r asedau a drosglwyddwyd.
    4. Yn ogystal, gallwn ddatgelu data personol neu ddata categori arbennig os ydym o dan ddyletswydd gyfreithiol i ddatgelu data personol gwrthrych neu eu rhannu er mwyn cydymffurfio ag unrhyw rwymedigaeth gyfreithiol, neu er mwyn gorfodi neu gymhwyso unrhyw gytundeb â gwrthrych y data neu gytundebau eraill; neu i ddiogelu ein hawliau, eiddo neu ddiogelwch ein gweithwyr, ein cwsmeriaid, neu eraill.  Mae hyn yn cynnwys cyfnewid gwybodaeth gyda chwmnïau a sefydliadau eraill at ddibenion atal twyll a lleihau risg credyd.
    5. Yn ogystal, gallem rannu data personol sydd gennym gyda thrydydd partïon dethol, ond yn amodol ar y mesurau diogelwch yn y polisi hwn ac yn GDPR y DU.

    1. Mae gan unigolion yr hawl i gael mynediad at eu data personol a gedwir gan y Brifysgol drwy gais gwrthrych am wybodaeth.
      1. Gall unrhyw unigolyn sy’n dymuno arfer yr hawl hon ofyn am fynediad i’w ddata personol naill ai’n ysgrifenedig neu ar lafar. Dylai pob ymgeisydd gwblhau’r ffurflen Cais am Wybodaeth PCYDDS a’i chyflwyno i foi@uwtsd.ac.uk.
      2. Dylai unrhyw un sy’n gwneud cais ei gwneud yn glir ei fod yn gofyn am ei wybodaeth ei hun.
    2. Byddwn yn dilysu hunaniaeth gwrthrych y data sy’n gofyn am fynediad, er enghraifft: pasbort neu drwydded yrru.
    3. Cydymffurfir ag unrhyw geisiadau mynediad pwnc o fewn un mis calendr o dderbyn y cais.
    4. Mewn amgylchiadau eithriadol a phan fo angen ymateb i gais cymhleth, neu nifer o geisiadau gan wrthrych data, efallai y bydd angen ymestyn y dyddiad ymateb hyd at ddau fis arall. Yn yr amgylchiadau hyn, byddwn yn hysbysu’r unigolyn o fewn un mis o dderbyn y cais.

    1. Rydym yn ddarostyngedig i rai rheolau a chyfreithiau preifatrwydd wrth farchnata i’n myfyrwyr, ein cyn-fyfyrwyr a’n cwsmeriaid. Mae angen caniatâd Gwrthrych y Data ymlaen llaw ar gyfer marchnata uniongyrchol electronig (er enghraifft drwy e-bost, neges destun neu alwadau awtomataidd). Mae’r eithriad cyfyngedig ar gyfer cwsmeriaid presennol a elwir yn ‘system feddal o optio allan’ yn ein galluogi i anfon negeseuon testun marchnata neu e-byst atynt os ydym wedi cael manylion cyswllt yn ystod ein perthynas â hwy; ein bod yn marchnata cynhyrchion neu wasanaethau tebyg iddynt; ac rydym wedi rhoi cyfle iddynt optio allan o e-byst marchnata gennym pan wnaethom gasglu eu manylion ar y cychwyn ac ym mhob neges ddilynol rydym wedi anfon atynt.

    1. Mae’r cyfyngiadau canlynol yn berthnasol i brosesu gwybodaeth bersonol sy’n ymwneud â phlant:
      1. Mae angen caniatâd rhieni ar gyfer gwasanaethau ar-lein sy’n cael eu cynnig yn uniongyrchol i blant.
      2. Rhaid i unrhyw wybodaeth a ddarperir i blentyn yn ymwneud â’i hawliau fel gwrthrych data fod yn gryno, yn dryloyw, yn ddealladwy ac yn hawdd ei chyrchu, gan ddefnyddio iaith glir a phlaen.
      3. Mae angen amddiffyniad penodol i ddefnyddio data plentyn ar gyfer marchnata neu broffilio.

    Dylid hysbysu’r Swyddog Diogelu Data os oes unrhyw un o’r gweithgareddau uchod yn cael eu hystyried.

    1. Mae’r Brifysgol yn cynnal cofnod o weithgarwch prosesu (“ROPA”) sy’n cofnodi’r ffordd y mae’r Brifysgol yn prosesu data personol ei myfyrwyr a’i staff. Mae ROPA ar gael yn Diogelu Data | Prifysgol Cymru Y Drindod Dewi Sant (pcydds.ac.uk).

    1. Mae Grŵp PCYDDS a Phrifysgol Cymru yn cadw’r hawl i newid y polisi ar unrhyw adeg gyda chymeradwyaeth yr Uwch Dîm Arwain. Lle y bo’n addas, byddwn yn roi gwybod i wrthrych y data o’r newidiadau hyn drwy bost neu e-bost.

  • Rhif y Fersiwn:

    Rheswm dros newid:

    Awdur:

    Dyddiad y newid:

    1.1

    Diweddariad Adolygu Polisi

    PO

    02.04.20

    1.2

    Diweddariad Adolygu Polisi

    PO

    08.10.21

    Ystyriwyd yn OLT ac APT – 02.11.21.

    1.3

    Adolygu a diweddaru polisi

    PO

    16.04.24

    1.4

    Cymeradwywyd gan yr UDA – 5ed Tachwedd 2024

    (Dylai hyn gynnwys taith y polisi drwy strwythur y Pwyllgor).

    Awdur(on): Paul Osborne                Teitl Swydd: Grŵp DPO

    Statws presennol y Polisi: cymeradwywyd

    A yw’r Polisi yn berthnasol i: AB ac AU

    Dyddiad dod i rym: 05 / 11 / 2024

    Dyddiad adolygu’r Polisi: 16 / 04 / 2024

    Adolygwyd a diweddarwyd y Polisi: 05 / 11 / 2024 (cymeradwywyd gan yr UDA)

    Adolygid nesaf: 04 / 11 / 2025

    I’w gyhoeddi: ar Wefannau AB ac AU / Mewnrwydi AB ac AU

    Cymeradwyaeth

    Ystyrir y polisi yn ffurfiol a’i gymeradwyo yn unol â Chylch Gorchwyl y Pwyllgor a amlinellwyd yn y Llawlyfr Ansawdd Academaidd.

    Os yw’r polisi yn effeithio ar staff, dylid ceisio cyngor gan AD o’r cychwyn i ganfod a oes angen ymgynghoriad yn y JCC. Yn ogystal, bydd AD yn darparu cyngor ar y cam mwyaf priodol i gysylltu â JCC ac a oes angen cymeradwyaeth y Cyngor.

    Rhaid i BOB polisi a gyflwynir i’w gymeradwyo ddod gyda’r canlynol wedi’u cwblhau:

    • Equality and Welsh Language Impact Assessment
    • Institutional Impact Assessment Privacy Impact Assessment

    Cyn cyflwyno cais i’r pwyllgor, gofynnir i awduron ymgynghori â’r Tîm Polisi a Chynllunio a fydd yn gwirio bod y ddogfen yn cydymffurfio â gofynion y Brifysgol. Bydd y Tîm Polisi a Chynllunio yn cwblhau’r adran isod.

    I’w gwblhau gan y Tîm Polisi a Chynllunio

    Ticiwch i gadarnhau’r canlynol:

    Mae Asesiad Effaith Sefydliadol wedi’i gwblhau ☒

    Mae Asesiad Effaith Cydraddoldeb a’r Iaith Gymraeg wedi’i gwblhau ☒

    Mae PIA wedi’i gwblhau ☒

    Materion sydd angen eu hystyried gan y pwyllgor cymeradwyo: Dim