Polisi Preifatrwydd Myfyrwyr - Derbyn Myfyrwyr

Mae’r datganiad hwn yn esbonio sut y mae Cofrestrfa Academaidd Prifysgol Aberystwyth yn trin ac yn defnyddio eich gwybodaeth bersonol (h.y. unrhyw wybodaeth sy’n ymwneud â chi fel unigolyn neu sy’n dweud pwy ydych chi) yn ystod ein prosesau derbyn a chofrestru.  I gael gwybod mwy am y Gofrestrfa Academaidd ewch i: https://www.aber.ac.uk/cy/aqro/applicants/.

Prifysgol Aberystwyth yw’r rheolwr data ac mae wedi ymrwymo i warchod hawliau ei myfyrwyr yn unol â Deddf Diogelu Data 1998 y DU, y Rheoliad Diogelu Data Cyffredinol (GDPR) newydd ac unrhyw ddeddfwriaeth gysylltiedig.  Mae gan Brifysgol Aberystwyth Reolwr Diogelu Data a Hawlfraint sydd ar gael drwy gysylltu ag infocompliance@aber.ac.uk neu 01970 628593.  Mae gan y Brifysgol amryw o bolisïau a gweithdrefnau diogelu data sydd ar gael yma: https://www.aber.ac.uk/cy/infocompliance/.

Pa wybodaeth bersonol ydyn ni’n ei chasglu amdanoch?

Bydd y Gofrestrfa Academaidd yn casglu gwybodaeth amdanoch pan fyddwch yn gwneud cais i astudio yma, pan fyddwch yn cofrestru fel myfyriwr, yn ystod eich cwrs, neu ar ôl i chi orffen eich astudiaethau neu raddio â chymhwyster o Brifysgol Aberystwyth. Efallai y byddwn hefyd yn derbyn gwybodaeth amdanoch o’r tu allan i’r Brifysgol, megis gwybodaeth gan UCAS ynglŷn â’ch cais, yn ogystal â gwybodaeth a ddarperir gan eich canolwyr.  Mae’r math o wybodaeth bersonol y mae’r Gofrestrfa Academaidd yn ei phrosesu’n cynnwys, ymhlith gwybodaeth arall:

  • Enw, dyddiad geni, manylion cyswllt a gwybodaeth arall a gyflwynir yn ystod y prosesau ymgeisio, dilysu a chofrestru;
  • Manylion eich cwrs, modiwlau, marciau asesiadau a chymwysterau;
  • Manylion unrhyw ganlyniadau ffurfiol i brosesau a gweithdrefnau’r Brifysgol, e.e. apeliadau academaidd, gweithdrefnau disgyblu, cwynion ffurfiol, ac yn y blaen;
  • Manylion cyswllt eich perthynas agosaf i’w defnyddio mewn argyfwng.

Beth yw diben prosesu gwybodaeth bersonol a sut y caiff eich gwybodaeth ei defnyddio?

Bydd y Gofrestrfa Academaidd (Derbyn Myfyrwyr) yn prosesu eich gwybodaeth bersonol at amryw o ddibenion ymarferol a gweinyddol sydd i gyd yn rhan angenrheidiol o’r broses ymgeisio, asesu a derbyn myfyrwyr er mwyn i chi allu cofrestru fel myfyriwr.  Mae’n rhaid i Brifysgol Aberystwyth hefyd ddatgan ar ba sail gyfreithiol y mae’n prosesu’r data, a nodir hyn isod hefyd.  Er nad oes modd datgan yr holl ddibenion y defnyddir eich gwybodaeth ar eu cyfer, nodir isod enghreifftiau o sut y mae’n debygol o gael ei defnyddio gan y Gofrestrfa Academaidd, tra byddwch yn fyfyriwr.

  • Mae’n rhaid i Brifysgol Aberystwyth gasglu, cadw a phrosesu gwybodaeth amdanoch at unrhyw ddibenion sy’n gysylltiedig â’ch cais a’ch cofrestru, e.e. unrhyw resymau y bernir eu bod yn angenrheidiol er mwyn cyflawni eich cytundeb contractiol â’r Brifysgol (Erthygl 6(1)(b) o’r GDPR).
  • Er mwyn gallu cyfathrebu â chi’n effeithiol drwy’r post, ebost a ffôn, ac â phobl eraill mewn argyfwng. Mae’n rhaid i Brifysgol Aberystwyth gasglu, cadw a phrosesu gwybodaeth amdanoch at unrhyw ddibenion sy’n gysylltiedig â’ch cais a’ch cofrestru, e.e. unrhyw resymau y bernir eu bod yn angenrheidiol er mwyn cyflawni eich cais/ceisiadau i’r Brifysgol (Erthygl 6(1)(b) o’r GDPR).
  • Er mwyn cynnal ymchwiliadau yn unol â’r rheoliadau academaidd, a’r prosesau a’r trefniadau cwyno a sicrhau ansawdd. Mae’n rhaid i Brifysgol Aberystwyth gasglu, cadw a phrosesu gwybodaeth amdanoch at unrhyw ddibenion sy’n gysylltiedig â’ch astudiaethau, e.e. dysgu, cymorth, ymchwil, gweinyddu, ac unrhyw resymau eraill y bernir eu bod yn angenrheidiol er mwyn cyflawni eich cytundeb contractiol â’r Brifysgol (Erthygl 6(1)(b) o’r GDPR).
  • Er mwyn casglu ystadegau a gwneud ymchwil at ddibenion adroddiadau mewnol a statudol (e.e. HESA). Mae’n rhaid i Brifysgol Aberystwyth brosesu eich data personol lle y bo’n angenrheidiol er mwyn cyflawni tasg er budd y cyhoedd neu wrth arfer awdurdod swyddogol a freiniwyd yn y Brifysgol (Erthyglau 6(1)(e) ac 89).
  • Mae’n ofyniad statudol i’r Brifysgol anfon rhywfaint o’r wybodaeth rydym yn ei chadw amdanoch i HESA bob blwyddyn (“eich gwybodaeth HESA”). HESA (yr Asiantaeth Ystadegau Addysg Uwch) yw ffynhonnell swyddogol data am brifysgolion a cholegau addysg uwch yn y DU hesa.ac.uk. HESA sy’n cadw’r gronfa ddata lle y cedwir eich gwybodaeth HESA, a hi sy’n gyfrifol am y gronfa ddata. Mae’n elusen gofrestredig ac mae’n gweithredu ar sail nid-er-elw. Mae HESA hefyd yn defnyddio’r wybodaeth berthnasol amdanoch at ei dibenion ei hun. Mae HESA yn rhannu eich gwybodaeth HESA â thrydydd partïon at ddibenion penodedig a chyfreithlon. Efallai y bydd yn codi tâl ar gyrff eraill y mae’n darparu gwasanaethau a data iddynt. Gallai’r defnydd a wneir gan HESA o’ch gwybodaeth HESA gynnwys cysylltu gwybodaeth HESA â data arall, fel y disgrifir yn y datganiad gan HESA sydd ar gael drwy’r ddolen isod. Mae’n rhaid i unrhyw ddefnydd a wneir o wybodaeth HESA gydymffurfio â Deddf Diogelu Data 1998 a’r Rheoliad Diogelu Data Cyffredinol.
  • Os rhoddwch wybodaeth i ni am eich statws anabledd, ethnigrwydd, cyfeiriadedd rhywiol, ailbennu rhywedd neu grefydd, mae’n bosib y caiff y wybodaeth hon ei chynnwys yn eich gwybodaeth HESA ac y caiff ei defnyddio at ddibenion monitro cyfle cyfartal a chael gwared ar wahaniaethu anghyfreithlon yn unol â Deddf Cydraddoldeb 2010. Defnyddir rhywfaint o wybodaeth sensitif arall er mwyn ymchwilio i ddarparu mynediad teg i addysg uwch, er enghraifft gwybodaeth ynghylch a ydych yn gadael gofal.  Ni ddefnyddir eich data personol sensitif/data categori arbennig i wneud penderfyniadau amdanoch.
  • Weithiau, efallai y bydd y Brifysgol yn trosglwyddo data personol myfyrwyr i drydydd partïon mewn gwledydd eraill, gan gynnwys rhai gwledydd y tu allan i’r Ardal Economaidd Ewropeaidd. Bydd unrhyw drosglwyddiadau o’r fath yn ymwneud yn llwyr â darparu gwasanaethau craidd y Brifysgol, gan gynnwys i sefydliadau sy’n bartneriaid i ni dramor.  Mae’n bosib y bydd gwasanaethau TG a ddefnyddir gan y Brifysgol yn cynnwys trosglwyddo neu letya data personol myfyrwyr dramor.  Mae’n bosib y bydd gwybodaeth bersonol yn cael ei rhannu ag asiantau rhyngwladol y mae’r Brifysgol yn eu defnyddio i ddarparu gwasanaethau i fyfyrwyr tramor.  Bydd pob achos o drosglwyddo data personol dramor yn destun mesurau diogelu technegol priodol a darpariaethau contractiol a fydd yn cynnwys sicrwydd priodol er mwyn sicrhau bod y ddata’n ddiogel ac er mwyn cydymffurfio’n llawn â gofynion y ddeddfwriaeth a’r rheoliadau.

Gyda phwy y byddwn yn rhannu eich gwybodaeth bersonol?

Mae eich gwybodaeth bersonol yn cael ei chreu, ei chadw a’i throsglwyddo’n ddiogel ar amryw o wahanol ffurfiau papur ac electronig, a dim ond staff Prifysgol Aberystwyth a phartïon dan gontract sydd â diddordeb dilys ynddi at ddibenion cyflawni eu dyletswyddau contractiol fydd yn cael ei gweld.

Pan fo hynny’n angenrheidiol, rhennir gwybodaeth bersonol yn fewnol o fewn yr Athrofeydd a chydag adrannau eraill ledled y Brifysgol. Diogelir gwybodaeth bersonol gan y Brifysgol, a heblaw yn yr amgylchiadau a restrir isod, ni ddatgelir gwybodaeth i drydydd partïon heb ganiatâd. Rhestrir isod y mathau o sefydliadau ac amgylchiadau lle y gallai eich gwybodaeth bersonol gael ei datgelu fel arfer gan y Gofrestrfa Academaidd.

  • Yr Asiantaeth Ystadegau Addysg Uwch (HESA) – Mae’n rhaid i Brifysgol Aberystwyth anfon rhywfaint o’r wybodaeth a gasglwn am fyfyrwyr i HESA at ddibenion dadansoddi ystadegau ac er mwyn cynnal yr arolwg o Ganlyniadau Graddedigion.
  • Noddwyr a rhieni lle y rhoddwyd cydsyniad.
  • Cynghorwyr addysgol a phartneriaid sefydliadol. Os defnyddiwch Gynghorydd Addysgol i gynorthwyo â’ch cais, bydd Prifysgol Aberystwyth yn rhannu’r wybodaeth bersonol ganlynol â’r cynghorydd: eich enw, cwrs, ffi’r cwrs, eich statws cofrestru a gwerth unrhyw ysgoloriaethau a ddyfarnwyd i chi. Rydym yn gwneud hyn er mwyn i ni allu prosesu hawliadau comisiwn Cynghorwyr Addysgol ar gyfer denu myfyrwyr. Cedwir eich manylion yn ddiogel am chwe blynedd (rhag ofn y bydd angen cynnal archwiliad ariannol sy’n ofynnol o dan y gyfraith) ac yna cânt eu dinistrio.
  • Partneriaethau masnachfraint a phartneriaethau addysgu er mwyn darparu cyrsiau.
  • Sefydliadau Addysg Uwch lle y gallech fod yn treulio rhywfaint o amser, er enghraifft fel myfyriwr cyfnewid, neu ar flwyddyn dramor sy’n rhan o gynllun gradd.
  • UCAS (e.e. Tîm Dilysu UCAS).
  • Cyrff proffesiynol (e.e. Cymdeithas y Gyfraith) er mwyn cadarnhau eich cymwysterau ac achredu eich cwrs.
  • Safleoedd lleoliadau gwaith neu bartneriaid addysgol sy’n darparu cyrsiau ar y cyd.
  • Y Cwmni Benthyciadau Myfyrwyr i gadarnhau manylion cofrestru, presenoldeb ac adnabod myfyrwyr er mwyn iddynt allu cael cymorth ariannol.
  • Asiantaethau benthyciadau y tu allan i’r DU (e.e. Adran Addysg Ffederal yr Unol Daleithiau (ar y cyd â Western Union), cyrff benthyciadau ffederal a benthyciadau rhanbarthol Canada, benthycwyr preifat) i gadarnhau manylion cofrestru, presenoldeb ac adnabod myfyrwyr er mwyn iddynt allu cael cymorth ariannol.
  • Cwmnïau adennill a rheoli dyledion er mwyn adennill dyledion ar ran y Brifysgol, lle y bu gweithdrefnau mewnol i adennill dyledion yn aflwyddiannus.
  • Darpar gyflogwyr neu ddarparwyr addysg rydych wedi cysylltu â hwy.
  • Asiantaethau yn y DU a chanddynt ddyletswyddau o ran atal a chanfod troseddau, casglu trethi neu dollau, neu ddiogelwch gwladol.
  • Fisâu a Mewnfudo y DU o ran eu gofynion ar gyfer ymgeiswyr a myfyrwyr sy’n wladolion fisa.
  • Darparwyr gwasanaethau canfod llên-ladrad yn unol â chontractau y cytunwyd arnynt.
  • Partneriaethau Hyfforddiant Doethurol lle mae Prifysgol Aberystwyth yn un o’r prifysgolion sy’n bartneriaid yn y DU, o ran gwybodaeth am ymgeiswyr a myfyrwyr uwchraddedig perthnasol.
  • Cynghorau Ymchwil y DU (drwy system Je-S) o ran gwybodaeth am ymgeiswyr a myfyrwyr uwchraddedig sy’n cael eu hariannu gan UKRC.
  • Archwilwyr mewnol ac allanol (e.e. QAA, UKVI, KPMG, Deloitte, …)
  • Awdurdodau Lleol at ddibenion eithriadau treth y cyngor lle y bo hynny’n angenrheidiol er mwyn arfer buddiannau dilys yr Awdurdodau Lleol neu’r myfyriwr ond dim ond lle nad yw prosesu’r wybodaeth yn rhan o’n swyddogaeth gyhoeddus graidd, lle nad yw’n ddireswm a lle na fydd yn effeithio’n andwyol ar hawliau a rhyddid, neu fuddiannau dilys, y myfyriwr.
  • Awdurdodau Lleol at ddibenion pleidleisio: o dan gytundeb rhannu data penodol, mae’r Brifysgol yn rhannu manylion personol sylfaenol â’r Swyddog Gwasanaethau Etholiadol Sirol er mwyn i’r awdurdod lleol allu cysylltu â chi ynglŷn â hunangofrestru. Nid yw’r Brifysgol yn cofrestru ei myfyrwyr.

Bydd unrhyw ddatgeliadau eraill gan y Brifysgol yn digwydd yn unol â’r ddeddfwriaeth GDPR, ac ym mhob achos, rhoddir ystyriaeth ofalus i’ch buddiannau. 

Lle y bydd angen prosesu gwybodaeth arall, y gallai fod yn rhaid i’r Gofrestrfa Academaidd (Derbyn Myfyrwyr) ei chasglu at ddibenion dilys, byddwch fel arfer yn cael manylion pellach ynglŷn â’r ffordd y byddwn yn defnyddio’r wybodaeth honno pan fyddwn yn ei chasglu oddi wrthych. Bydd unrhyw waith prosesu’n gymesur ac yn gysylltiedig â darparu gwasanaethau gan y Brifysgol.  Pan ddefnyddir y data at ddibenion monitro ac adrodd bydd y wybodaeth yn ddienw os yw hynny’n bosib.

Am ba hyd fyddwn ni’n cadw eich gwybodaeth?

Os na chaiff eich lle yn y Brifysgol ei gadarnhau, ni chedwir cofnod o’ch cais am fwy na’r cyfnod cadw 2 flynedd.

Os caiff eich lle ei gadarnhau (h.y. os byddwch yn cofrestru neu os na fyddwch yn cofrestru) bydd Prifysgol Aberystwyth yn cadw eich gwybodaeth bersonol yn unol â Pholisi Rheoli Cofnodion y Brifysgol, ei Rhestr Cadw Cofnodion a hefyd y rhestr gadw enghreifftiol a gyhoeddwyd gan y Cydbwyllgor Systemau Gwybodaeth (JISC). Fel y nodir uchod, cedwir cofnod craidd o’ch presenoldeb am gyfnod amhenodol.

I gael gwybod mwy ewch i: https://www.aber.ac.uk/cy/infocompliance/rm/.

Diogelu eich gwybodaeth

O dan ddeddfwriaeth GDPR mae’n rhaid i’r Brifysgol gadw eich gwybodaeth yn ddiogel, ar bapur ac ar ffurf electronig.  Bydd yn parchu eich cyfrinachedd, a chymerir pob cam priodol i atal unrhyw un sydd heb awdurdod rhag ei gweld na’i datgelu. Dim ond aelodau o’r staff y mae angen iddynt weld rhai agweddau ar eich gwybodaeth fydd yn cael eu hawdurdodi i wneud hynny.

Sut mae cael gweld fy ngwybodaeth bersonol?

Mae gennych hawl i weld y wybodaeth bersonol a gedwir amdanoch gan y Brifysgol.  I gael gwybod mwy ewch i: https://www.aber.ac.uk/cy/infocompliance/dp/request/

Beth sydd angen i chi ei wneud?

Mae’n bwysig iawn eich bod yn diweddaru eich manylion personol. Gallwch wneud hyn drwy eich cofnod myfyriwr ar-lein yn: https://studentrecord.aber.ac.uk/cy/  

Beth yw eich hawliau?

A chithau’n wrthrych data, mae gennych rai hawliau penodol o ran y wybodaeth a gedwir amdanoch, yn dibynnu ar ba sail rydym yn ei chasglu a’i phrosesu. 

Maer rhagor o fanylion ar gael yn: https://www.aber.ac.uk/en/infocompliance/policies/dp/data-subject-rights/ ac ar wefan y Comisiynydd Gwybodaeth: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr

Os ydych wedi cydsynio i ddarparu gwybodaeth, mae gennych hawl i dynnu’r cydsyniad hwnnw’n ôl. Mae gennych hawl hefyd i ofyn i ni gywiro unrhyw wybodaeth bersonol anghywir rydym yn ei chadw amdanoch (h.y. unrhyw wybodaeth na allwch ei chywiro drwy eich cofnod myfyriwr ar-lein), neu ddileu gwybodaeth bersonol, neu gyfyngu ein gwaith prosesu fel arall, neu i wrthwynebu’r gwaith prosesu neu dderbyn copi electronig o’r wybodaeth bersonol rydych wedi’i darparu i ni.

Mae rhagor o wybodaeth am eich hawliau ar gael ar wefan Diogelu Data’r Brifysgol. Gallwch hefyd gysylltu â Rheolwr Diogelu Data a Hawlfraint y Brifysgol yn: infocompliance@aber.ac.uk.