Hysbysiad Preifatrwydd

Adran Ystadau, Cyfleusterau a Phreswylfeydd - Hysbysiad Preifatrwydd

Enw: Maria Ferreira, Rheolwr Gweithrediadau

Cyfeiriad: Adran Ystadau, Cyfleusterau a Phreswylfeydd, Prifysgol Aberystwyth, Bloc Cyfleusterau Cwrt Mawr, Campws Penglais, Aberystwyth, Ceredigion, SY23 3AN

Rhif Ffôn: 01970 621660/621947

E-bost: efastaff@aber.ac.uk

Gwefan: https://www.aber.ac.uk/cy/efr/

Rydym ni’n parchu eich hawl i breifatrwydd ac yn rheoli eich data personol yn unol â’n cyfrifoldebau dan Reoliad Cyffredinol ar Ddiogelu Data y Deyrnas Unedig (GDPR y DU) a Deddf Diogelu Data 2018. Mae’r hysbysiad preifatrwydd hwn yn rhoi gwybodaeth sy’n ofynnol dan GDPR y DU am y data personol rydym ni’n ei gasglu gennych chi a sut y gallem ddefnyddio eich gwybodaeth.

Ceir rhagor o wybodaeth am Bolisi Diogelu Data Prifysgol Aberystwyth yma: https://www.aber.ac.uk/cy/about-us/corporate-information/information-governance/data-protection/policy/

Fel adran, er mwyn darparu ein gwasanaethau a’n cynhyrchion, rydym yn casglu ac yn prosesu data personol gan ein staff, myfyrwyr, darparwyr gwasanaeth ac ymwelwyr. Gallwn gasglu data megis (ond neb fod yn gyfyngedig i): enw llawn, cyfeiriad e-bost, cyfeiriad post, rhif ffôn, dyddiad geni, rhywedd, gwybodaeth talu, gwybodaeth cyflogaeth, gwybodaeth feddygol / iechyd, gwybodaeth cyfrif TG Prifysgol Aberystwyth a rhif Personol UCAS.

Nid oes rhaid i chi roi’r holl ddata personol a restrir uchod, ond os na wnewch chi hynny, efallai na fyddwn yn gallu darparu ein cynhyrchion a’n gwasanaethau i chi.

Mae Ystadau, Cyfleusterau a Phreswylfeydd yn ymrwymo i ddiogelu a gwarchod preifatrwydd ein defnyddwyr trwy gydymffurfio â’r Rheoliad Cyffredinol ar Ddiogelu Data a Deddf Diogelu Data 2018.

Ceir rhagor o wybodaeth i fyfyrwyr yn ein Preswylfeydd yn Atodiad A.

Pan fyddwch yn cysylltu â ni, neu’n defnyddio ein gwasanaethau naill ai wyneb yn wyneb, ar-lein, drwy’r post neu unrhyw ddull arall, gallwn gasglu, rhannu a defnyddio eich data personol.

 

Gellir defnyddio eich data personol yn yr amgylchiadau canlynol:

  • Darparu ein cynhyrchion a’n gwasanaethau i chi
  • Gwella ein cynhyrchion a’n gwasanaethau (e.e. trwy wneud| ymchwil mewnol). Gallwn eich gwahodd i gyfranogi mewn arolygon dewisol, grwpiau ffocws a/neu fentrau eraill a allai ein helpu i gasglu gwybodaeth i wneud hyn
  • Prosesu taliadau; i chi ac oddi wrthych chi
  • Dibenion mewnol fel gwefan, gweinyddu system neu archwiliadau ac adolygiadau mewnol
  • Cyfathrebu â chi ynghylch cynhyrchion/ gwasanaethau a allai fod o ddiddordeb gan gynnwys hysbysebion perthnasol pan fyddwch yn ymweld â’n safleoedd neu safleoedd trydydd parti (gan gynnwys cyfryngau cymdeithasol)
  • Ymateb i unrhyw geisiadau/ymholiadau a allai fod gennych chi
  • Gweinyddu eich gwaith gyda’r Brifysgol ar gyfer cydnabyddiaeth mewn perthynas â’r rhan honno

 

Trwy gydol y datganiad hwn ac ar gyfer pob maes o brosesu data, mae gofyn i Ystadau, Cyfleusterau a Phreswylfeydd ystyried y sail gyfreithiol, sy’n cynnwys:

  • Cydsyniad: mae’r unigolyn wedi rhoi cydsyniad clir i brosesu eu data personol at ddiben penodol.
  • Contract: mae prosesu data personol yn angenrheidiol ar gyfer contract sydd gennych gyda’r unigolyn neu mae unigolyn wedi gofyn i chi gymryd camau penodol cyn mynd i gontract.
  • Ymrwymiad cyfreithiol: mae angen prosesu data personol er mwyn i chi gydymffurfio â’r gyfraith (ac eithrio gofynion contract).
  • Buddiannau hanfodol: mae prosesu data personol yn angenrheidiol i ddiogelu bywyd rhywun.
  • Tasg gyhoeddus: mae prosesu data personol yn angenrheidiol i berfformio tasg er budd y cyhoedd neu ar gyfer swyddogaeth ffurfiol; rhaid i’r ddau gael sail glir yn y gyfraith.
  • Buddiannau dilys: mae prosesu data personol yn angenrheidiol ar gyfer ein buddiannau dilys ni neu gwmni trydydd parti oni bai bod rheswm da dros ddiogelu data personol unigolyn. Ni all hyn gynnwys awdurdodau cyhoeddus yn prosesu data i gyflawni tasgau swyddogol.

Bydd ymrwymiad contract yn cwmpasu prosesu data personol neu caiff ei wneud gan fod hynny er budd dilys y Brifysgol. Os byddwn yn dibynnu ar eich cydsyniad i ddefnyddio eich data personol gallwch dynnu’r cydsyniad hwnnw’n ôl drwy e-bostio efastaff@aber.ac.uk

Gellir datgelu eich data personol i drydydd partïon yn yr amgylchiadau canlynol:

 

  • Rydych chi’n gofyn neu yn ein hawdurdodi ni i ddatgelu data personol penodol i drydydd partïon
  • Mae angen y data i gydymffurfio â deddf/deddfau perthnasol (e.e. gwarant chwilio, gwyslythyr neu orchymyn llys)
  • Mae angen i ni ddarparu data i’n hasiantau, gwerthwyr neu ddarparwyr gwasanaeth sy’n cyflawni swyddogaethau ar ein rhan. Rydym yn gofyn i’r darparwyr gwasanaeth trydydd parti ddefnyddio data personol i ddarparu’r gwasanaethau a ddymunir yn unig. Mae pob darparwr gwasanaeth yn ddarostyngedig i gyfres o delerau sy’n gyson â’r Hysbysiad Preifatrwydd hwn
  • Cynnal darparwyr ar gyfer storio/trosglwyddo data’n ddiogel
  • Darparwyr rheoli hunaniaeth at ddibenion dilysu
  • Darparwyr meddalwedd cronfa ddata ar gyfer rheoli/olrhain data
  • Ymgynghorwyr cyfreithiol a chydymffurfio fel: cwnsler allanol, archwilwyr allanol neu ymgynghorwyr treth
  • Darparwyr marchnata sy’n anfon gohebiaeth ar ein rhan ynghylch ein cynhyrchion a’n gwasanaethau
  • Darparwyr datrysiadau talu ar gyfer prosesu taliadau gennych chi i ni yn ddiogel
  • Gwerthwyr cyflawni / post ar gyfer cyflenwi ein cynhyrchion a’n gwasanaethau
  • Darparwyr llety myfyrwyr trydydd parti

 

O bryd i’w gilydd gallai Heddlu Dyfed Powys (neu heddluoedd eraill) gysylltu’n ffurfiol â ni i ofyn am ddata. Ceir rhagor o wybodaeth ar weithdrefn y Brifysgol ar gyfer delio â’r ceisiadau hyn ar we-ddalen Ymholiadau'r Heddlu.

Gall hunaniaeth a chategorïau’r cyfryw drydydd partïon newid yn ystod cyfnod eich ymgysylltu â ni.

Ar hyn o bryd nid oes dim o’r data hwn yn agored i brosesau penderfynu awtomataidd ac ni chaiff unrhyw ddata ei drosglwyddo y tu allan i’r UE i’w brosesu nac at unrhyw ddibenion eraill.

Byddwn yn cadw eich data personol cyhyd ag y bo angen at y diben y’i casglwyd. Yn y rhan fwyaf o achosion, ceir cyfnod cadw cymwys y gellir ei gael drwy e-bostio efastaff@aber.ac.uk. Mae cyfnodau cadw’n agored i’w hadolygu a’u haddasu.

Caiff data electronig ei ddileu yn unol â’r cyfnod cadw a chaiff data ffisegol ei ddinistrio’n gyfrinachol yn unol â’r cyfnod cadw.

Caiff yr holl ddata personol y byddwch yn ei gyflenwi i ni (boed yn electronig neu bapur) ei storio’n ddiogel yn unol â’n polisïau. Mae gennym fesurau diogelwch technegol a sefydliadol  ar waith i oruchwylio prosesu eich data personol yn effeithiol ac yn ddiogel ac i leihau colled neu fynediad heb awdurdod at eich data personol.

Byddwn yn sicrhau y cewch ymarfer eich hawliau mewn perthynas â’r data personol rydych chi’n ei ddarparu i ni yn unol â GDPR y DU a Deddf Diogelu Data 2018.  Dan gyfraith diogelu data, mae gennych chi’r hawliau canlynol:

  • Yr hawl i gael eich hysbysu
  • Yr hawl i gael mynediad
  • Yr hawl i gywiro
  • Yr hawl i ddileu
  • Yr hawl i gyfyngu ar brosesu
  • Yr hawl i gludo data
  • Yr hawl i wrthwynebu
  • Hawliau mewn perthynas â gwneud penderfyniadau awtomataidd a phroffilio

Sut i wneud cwyn

Yn y lle cyntaf os oes gennych chi unrhyw ymholiadau neu gwynion, cyfeiriwch y rhain at Maria Ferreira, Rheolwr Gweithrediadau: efastaff@aber.ac.uk.

Yn ogystal os oes gennych chi unrhyw ymholiadau mewn perthynas â’r uchod, cysylltwch â’r Rheolwr Llywodraethu Gwybodaeth: infogovernance@aber.ac.uk

 

Gallwch hefyd gysylltu â Swyddfa’r Comisiynydd Gwybodaeth. Y Comisiynydd yw rheolydd y DU sy’n goruchwylio cydymffurfiaeth â deddfwriaeth diogelu data.

https://ico.org.uk/

Cyfeiriad Swyddfa’r Comisiynydd Gwybodaeth:           

Information Commissioner’s Office

Wycliffe House

Water Lane

Wilmslow

Cheshire

SK9 5AF

Llinell gymorth: 0303 123 1113

Mawrth 2022