Sgipiwch I'r Prif Gynnwys

Polisi preifatrwydd

Caiff gwybodaeth bersonol rydych yn ei rhoi i ni ei dal gan CEIC, sef gweithrediad a ariennir gan Gronfa Gymdeithasol Ewrop (ESF) drwy Swyddfa Cyllid Ewropeaidd Cymru (WEFO). Arweinir y gweithrediad gan Brifysgol Abertawe mewn partneriaeth â Phrifysgol Metropolitan Caerdydd.

Mae gweithrediad CEIC yn ymrwymedig i ddiogelu hawliau defnyddwyr cofrestredig yn unol â deddfwriaeth Diogelu Data. Ar gyfer data y mae Llywodraeth Cymru neu Swyddfa Cyllid Ewropeaidd Cymru (WEFO) yn ei gwneud yn ofynnol i’r gweithrediad eu casglu (Adran A isod), Llywodraeth Cymru yw’r rheolydd data ac mae Prifysgol Abertawe yn brosesydd data.

Gellir cysylltu â Swyddog Diogelu Data Llywodraeth Cymru yn Data.ProtectionOfficer@gov.wales.

 

Ar gyfer data personol eraill a gesglir gan CEIC (Adran B isod), mae Prifysgol Abertawe yn rheolydd data a gellir cysylltu â’i Swyddog Diogelu Data penodedig yn dataprotection@swansea.ac.uk.

Mae’r ddogfen hon yn esbonio pam rydym yn casglu data personol fel rhan o weithrediad CEIC, sut rydym yn eu prosesu a’r camau a gymerwn i sicrhau diogelwch data ar bob cam. Caiff yr holl ddata a gesglir drwy’r gweithrediad eu prosesu a’u storio yn unol â deddfwriaeth Diogelu Data.

Mae’r data yn cwmpasu Cronfeydd Strwythurol Ewropeaidd 2014-2020 mewn perthynas ag a) y data monitro a osodir yn niffiniadau’r Cronfeydd Strwythurol a b) gofynion gwybodaeth o dan y rheolau Cymhwysedd ac amodau ar gyfer cymorth o dan gronfeydd yr UE.

Data Monitro – am ragor o wybodaeth am y data monitro gofynnol gweler: Guidance on Monitoring and Evaluationhttps://gov.wales/docs/wefo/publications/180525-monitoring-eval-guidance.pdf a’r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) 2018 a Chronfeydd Strwythurol – Dogfen wybodaeth sy’n esbonio sut mae Swyddfa Cyllid Ewropeaidd Cymru yn ymdrin â data personol o dan GDPRhttps://gov.wales/docs/wefo/publications/180525-wefo-gdpr-cy.pdf

Gwybodaeth Cymhwysedd – i gael gwybodaeth am y data gofynnol a gesglir o dan y rheolau ac amodau Cymhwysedd, gweler https://gov.wales/docs/wefo/publications/170627-esf-guidance-participant-eligibility-cy.pdf

Er mwyn i CEIC fodloni’r gofynion uchod a phrosesu data ar ran WEFO, rydym yn casglu’r wybodaeth bersonol ganlynol gan fusnesau ac unigolion sy’n dymuno cymryd rhan yn y rhaglen:

  • Tystiolaeth bod y cyfranogwr yn gymwys i gael cymorth o dan nodau ac amcanion y prosiect unigol o dan ESF (yn yr achos hwn bod y cyfranogwr yn gweithio yn y sector cyhoeddus neu’r trydydd sector);
  • Enw cyswllt arweiniol y busnes / cyflogeison sy’n ymwneud â’r prosiect;
  • Manylion cyswllt gwaith personél sy’n ymwneud â’r prosiect;
  • Rôl/teil swydd y personél sy’n ymwneud â’r prosiect;
  • Cyfanswm y costau cyflogaeth misol a briodolir i’r prosiect (ar lefel unigolyn bydd angen gwybodaeth am slipiau cyflog a’r contract).

Data ar gyfer cyflawni’r rhaglen

Rydym yn casglu’r wybodaeth bersonol ganlynol amdanoch chi er mwyn ein galluogi i roi cymorth i chi o dan y rhaglen ac i chi gymryd rhan mewn digwyddiadau a gweithgareddau:

  • Gwybodaeth iechyd megis gofynion deietegol neu hygyrchedd pan fyddwch yn mynychu digwyddiadau;
  • Manylion cyswllt eich perthynas agosaf neu’ch meddyg teulu ac unrhyw gyflyrau meddygol os ydych yn mynychu digwyddiadau preswyl dros nos at ddibenion diogelwch;
  • Ymddygiadau, cymwyseddau a diddordebau er mwyn addasu’r ffordd y cyflwynir hyfforddiant yn unol â’ch amgylchiadau a’r heriau a wynebir ar lefel unigolyn neu sefydliad.

Data ar gyfer ymchwil

Er mwyn sicrhau bod y gweithrediad yn cael yr effaith fwyaf posibl i gyfranogwyr unigol, sefydliadau a rhwydweithiau a thu hwnt i lefel ranbarthol a lefel genedlaethol, byddwn yn ymgymryd ag ymchwil i fethodoleg y rhaglen, canlyniadau ac effeithiau ac yn ei chyhoeddi. Gall hyn olygu casglu data demograffig penodol am gyfranogwyr megis: rhyw, ethnigrwydd, cyfnodolion academaidd, lleoliad daearyddol. Bydd unrhyw ddata cyhoeddedig yn ddienw. Bydd cyfranogi yn yr ymchwil yn ddewisol (lle mae y tu hwnt i’r gofynion ar gyfer adroddiadau i WEFO). Bydd pob ymchwil yn dilyn polisïau Uniondeb Ymchwil Prifysgol Abertawe a Met Caerdydd, gan gynnwys cael cydsyniad i’r ymchwil gan Bwyllgorau Adolygu Moeseg Ymchwil y Prifysgolion.

Data ar gyfer marchnata uniongyrchol

Gall gwybodaeth gael ei chasglu er mwyn rhoi cyfle i chi gael budd o ddarpariaeth a rhaglen ymchwil y gweithrediad. Mae hyn yn ein galluogi i’ch hysbysu am y gweithgareddau y gallwn eu cynnig a’n digwyddiadau, er mwyn dysgu am weithgareddau ymgysylltu tebyg gan y Prifysgolion megis ariannu rhaglenni hyfforddiant neu leoliadau i raddedigion, neu gadw mewn cysylltiad â’r sefydliadau hynny rydym wedi cydweithio â nhw. Felly, gall y wybodaeth ganlynol gael ei chasglu, ei storio a’i defnyddio neu fel arall ei phrosesu gan CEIC:

  • Enw a manylion cyswllt unigolion sy’n cyflwyno ymholiadau i dîm CEIC dros y ffôn, drwy e-bost neu’r dudalen we a/neu sy’n hunangofrestru ar gyfer digwyddiadau a/neu gylchlythyrau;
  • Enw a manylion cyswllt unigolion a enwyd o fewn y sefydliadau sy’n cymryd rhan rydym yn cysylltu â nhw dros y ffôn, drwy e-bost neu’r post lle y bo’n briodol;
  • Data, gan gynnwys dogfennaeth gofrestru ar gyfer digwyddiadau, seminarau ac ati;
  • Ffotograffau a chlipiau fideo a dynnir yn ystod digwyddiadau sy’n ymwneud â CEIC at ddefnydd swyddogol. Caiff cyfranogwyr eu hysbysu pan dynnir ffotograffau a/neu glipiau fideo yn ystod digwyddiadau. Pan fydd delwedd yn dangos unigolyn yn glir a’i bod yn gyfystyr â data personol, byddwn yn ceisio cydsyniad ar sail gwybodaeth gan y cyfranogwr/cyfranogwyr perthnasol cyn ei rhyddhau.

Rydym yn casglu’ch gwybodaeth bersonol am y rhesymau canlynol:

  1. Gwerthuso a ydych yn gymwys i gael cymorth gan CEIC yn unol â gofynion cydymffurfio’r cyllid;
  2. Monitro a gwerthuso prosiectau ar lefel rheoli gweithredol a bwrdd llywodraethu ac fel rhan o werthusiad allanol y gweithrediad er mwyn asesu effeithiolrwydd arferion gwaith, y ffordd y cyflawnir prosiectau ac allbynnau ac effeithiau prosiectau yn unol â gofynion cyllido;
  3. Cyflwyno adroddiad i Lywodraeth Cymru a WEFO a’r Comisiwn Ewropeaidd at ddibenion monitro gweithrediadau rheoleiddiol, hawlio ac archwilio Gall y cyrff hyn hefyd ddefnyddio’ch data at ddibenion ymchwil, gwerthuso a dilysu o ran Cymorth Ariannol o dan y Cronfeydd Strwythurol. Gall hyn gynnwys cysylltu data personol cyfranogwyr a gesglir fel rhan o’r gweithrediad hwn â data personol eraill a ddelir gan sefydliadau eraill ar gyfranogwyr – dim ond at ddibenion ymchwil a gwerthuso y caiff hyn ei wneud;
  4. Sicrhau bod y prosiect yn cael yr effaith fwyaf bosibl drwy wneud ymchwil a fydd yn sicrhau buddiannau cymdeithasol ehangach;
  5. Cadw mewn cysylltiad a rhoi’r cymorth gorau posibl, gan eich hysbysu am newyddion, digwyddiadau ac uchafbwyntiau CEIC a allai fod yn fuddiol i chi neu’ch sefydliad a hyrwyddo’r gweithrediad;
  6. Rhoi’r hyfforddiant a’r cymorth gorau posibl i chi;
  7. Am resymau iechyd a diogelwch os ydych yn mynychu digwyddiadau preswyl.

Data y mae’n ofynnol i ni eu casglu ar ran WEFO

Yr adran berthnasol o’r GDPR ar gyfer casglu data personol mewn perthynas â’r Cronfeydd Strwythurol yw Erthygl 6(1)(e), sef: “processing is necessary for the performance of a task carried out in the exercise of official authority vested in the controller”

Mae’r Rheoliadau Ewropeaidd sy’n llywodraethu’r Cronfeydd Strwythurol yn rhoi awdurdod swyddogol i Lywodraeth Cymru brosesu’r data personol y cyfeirir atynt uchod. Noda Erthygl 54(2) o Reoliad (UE) Rhif 1303/2013 darpariaethau cyffredin ar y Cronfeydd Strwythurol a Buddsoddi Ewropeaidd (Rheoliad CPR) “Member States shall provide the resources necessary for carrying out evaluations, and shall ensure that procedures are in place to produce and collect the data necessary for evaluations, including data related to common and where appropriate programme-specific indicators.”

Data sy’n cael eu casglu a’u prosesu gan CEIC 

Mae buddiant dilys i ni brosesu data er mwyn cyflwyno, gwerthuso a monitro’r gweithrediad a rhoi gwybodaeth marchnata uniongyrchol i chi, gan gynnwys gwybodaeth sy’n ymwneud â chyfleoedd i gydweithio, y newyddion diweddaraf a digwyddiadau sydd i ddod (Erthygl 6(1)(f) o’r GDPR). Mae asesiad o fuddiannau dilys wedi cael ei gynnal er mwyn sicrhau y defnyddir eich data personol yn briodol ac mewn ffyrdd y byddech yn rhesymol eu disgwyl gyda chyn lleied o effaith ar eich preifatrwydd â phosibl.

Mae gennych yr hawl i wrthwynebu prosesu eich data at ddibenion marchnata uniongyrchol os dymunwch a byddwch bob amser yn cael cyfle i datdanysgrifio o ddeunydd cyfathrebu yn y dyfodol. Pan fydd delwedd yn gyfystyr â data personol/data categori arbennig, byddwn bob amser yn ceisio cydsyniad testun y data i’w defnyddio o dan Erthygl 6(1)(a) a 9(2)(a) o’r GDPR.

Bydd eich gwybodaeth ar gael i bersonél y mae angen iddynt ei gweld o dan amgylchiadau cyfyngedig am y rhesymau a amlinellwyd uchod. Mae’r rhain yn cynnwys:

  • Staff cyflawni a gweinyddu’r Gweithrediad a’r Brifysgol;
  • Byrddau llywodraethu a rheoli’r gweithrediad;
  • Cynghorwyr ac ymgynghorwyr allanol sy’n ymwneud yn uniongyrchol â’r gweithrediad, gan gynnwys gwerthuswyr trydydd parti rydym yn eu penodi i werthuso’r gweithrediad fel sy’n ofynnol gan y cyllidwyr;
  • Swyddfa Cyllid Ewropeaidd Cymru a’r Comisiwn Ewropeaidd, gan gynnwys eu harchwilwyr annibynnol a sefydliadau ymchwil a gomisiynir.

O dan rai amgylchiadau, gall delweddau neu glipiau fideo gael eu cyhoeddi ar wefan ein gweithrediad, gwefan Prifysgol Abertawe a/neu Brifysgol Met Caerdydd, llwyfannau cyfryngau cymdeithasol a/neu drwy ddatganiad i’r wasg. Pan fydd delwedd neu fideo yn gyfystyr â data personol, cewch eich hysbysu am hyn a byddwn yn cael eich cydsyniad i’w r(h)yddhau i’r cyfryngau.

Caiff gwybodaeth at ddibenion adrodd ac ymchwil ei chasglu drwy arolygon sy’n defnyddio adnodd Arolygon Ar-lein JISC. Mae Arolygon Ar-lein JISC yn cydymffurfio â’r GDPR ac maent wedi’u hardystio i ISO 27001 ar gyfer rheoli diogelwch gwybodaeth (https://www.onlinesurveys.ac.uk/security/).

Gall CEIC ddefnyddio proseswyr trydydd parti (megis Eventbrite i drefnu digwyddiadau), a fyddai’n golygu trosglwyddo data rhyngwladol. Mae Telerau Gwybodaeth Eventbrite yn ymgorffori Atodiad Prosesu Data sy’n nodi ei fod yn rhwym wrth Gymalau Cytundebol Safonol Rheolydd i Brosesydd (https://www.eventbrite.co.uk/support/articles/en_GB/Troubleshooting/eventbrite-eu-data-protection?lg=en_GB a (https://cdn.evbstatic.com/s3-s3/static/images/en_US/legal_policies/EU/Eventbrite_Standard_Contractual_Clauses.pdf)

O dan ddeddfwriaeth diogelu data, mae’n ofynnol i ni gadw eich gwybodaeth yn ddiogel. Mae hyn yn golygu y caiff eich cyfrinachedd ei barchu ac y byddwn yn cymryd pob cam priodol i atal mynediad ac achosion o ddatgelu gwybodaeth heb awdurdod. Dim ond yr aelodau o’r staff y mae angen iddynt weld rhannau perthnasol o’ch gwybodaeth neu bob rhan ohoni a gaiff eu hawdurdodi i wneud hynny. Bydd gwybodaeth amdanoch ar ffurf electronig yn cael ei diogelu drwy gyfrinair a chyfyngiadau diogelwch eraill, a chaiff ffeiliau papur eu storio mewn mannau diogel â mynediad rheoledig.

Caiff unrhyw ddata a roddwn i Lywodraeth Cymru mewn perthynas â’r gweithrediad eu dal a’u prosesu yn unol â gofynion Deddf Diogelu Data 2018. Mae Gweinidogion Cymru wedi’u cofrestru fel rheolydd data ar gofrestr gyhoeddus y Comisiynydd Gwybodaeth o reolyddion data o dan rif cofrestru Z7107446.

Mae gennych yr hawl i weld eich gwybodaeth bersonol, gwrthwynebu prosesu eich gwybodaeth bersonol, cywiro, dileu a chyfyngu ar eich gwybodaeth bersonol (ond noder y gall arfer yr hawliau hyn beryglu’ch gallu i gymryd rhan oherwydd cyfyngiadau cyllido cytundebol y gweithrediad).

Yn achos marchnata uniongyrchol, mae gennych yr hawl absoliwt i wrthwynebu prosesu eich data at y diben hwn.

Ewch i dudalennau gwe Diogelu Data Prifysgol Abertawe am ragor o wybodaeth am eich hawliau. Dylid cyflwyno unrhyw geisiadau neu wrthwynebiadau yn ysgrifenedig i:

Swyddog Cydymffurfiaeth Prifysgol Abertawe (Rhyddid Gwybodaeth/Diogelu Data)

Swyddfa’r Is-ganghellor

Prifysgol Abertawe

Parc Singleton

Abertawe

SA2 8PP

E-bost:dataprotection@swansea.ac.uk

Os ydych yn anfodlon ar y ffordd y mae eich gwybodaeth bersonol wedi cael ei phrosesu, gallwch gysylltu â Swyddog Diogelu Data’r Brifysgol yn y lle cyntaf drwy ddefnyddio’r manylion cyswllt uchod.

Os ydych yn anfodlon o hyd, yna mae gennych yr hawl i wneud cais yn uniongyrchol i’r Comisiynydd Gwybodaeth am benderfyniad. Gellir cysylltu â’r Comisiynydd Gwybodaeth yn:

Information Commissioner’s Office

Wycliffe House

Water Lane

Wilmslow

Cheshire

SK9 5AF

www.ico.org.uk

Rhowch wybod i ni am unrhyw newidiadau i’ch enw, cyfeiriad, manylion cyswllt mor fuan ag y bo’n ymarferol bosibl fel y gallwn ddiwygio ein cofnodion yn unol â hynny.

Os na fyddwch yn rhoi’ch gwybodaeth, mae’n debygol y bydd hynny’n effeithio ar eich cymhwysedd i fod yn rhan o’r rhaglen a’n gallu i ymrwymo i gontract â chi i ddarparu gwasanaethau.

Caiff unrhyw newidiadau gennym i’n polisi preifatrwydd yn y dyfodol eu cyhoeddi ar y dudalen hon a lle y bo’n briodol cewch eich hysbysu drwy e-bost. Edrychwch arni’n rheolaidd i weld a oes unrhyw ddiweddariadau neu newidiadau i’n polisi preifatrwydd.

Mae Prifysgol Abertawe yn awdurdod cyhoeddus dynodedig at ddibenion Deddf Rhyddid Gwybodaeth 2000 a Rheoliadau Gwybodaeth Amgylcheddol 2004 ac felly caiff ceisiadau am wybodaeth gofnodedig eu cyflwyno iddi. Bydd yn ymateb i geisiadau Rhyddid Gwybodaeth neu Wybodaeth Amgylcheddol yn unol â darpariaethau’r ddeddfwriaeth berthnasol.