Ynghylch yr Hysbysiad Preifatrwydd hwn

Mae Prifysgol Aberystwyth (“ni” neu “ein”) yn parchu eich preifatrwydd ac wedi ymrwymo i ddiogelu eich data personol.

Darllenwch yr hysbysiad preifatrwydd hwn yn ofalus – mae’n disgrifio pam a sut rydym yn casglu ac yn defnyddio data personol pan fyddwch yn ymwneud ag Adrodd + Chymorth, ac yn rhoi gwybodaeth i chi am eich hawliau.

Mae’r hysbysiad preifatrwydd hwn yn gysylltiedig â data personol a roddwyd i ni gan yr unigolion eu hunain, neu gan drydydd parti, ac mae’n ategu’r hysbysiad preifatrwydd ehangach i fyfyrwyr.

Beth yw ‘data personol’?

Mae ‘data personol’ yn golygu unrhyw wybodaeth sy’n fodd o’ch adnabod chi fel unigolyn. Gall gynnwys eich enw, ond gall hefyd fod yn wybodaeth arall fel eich dyddiad geni, cenedligrwydd, a’ch rhyw ac y gellid, o’u cyfuno, eich adnabod drwyddynt.
 
 Nid yw’n cynnwys gwybodaeth nad yw’n ymwneud ag unigolyn adnabyddedig neu adnabyddadwy, na data personol sydd wedi’i anonymeiddio er mwyn sicrhau na ellid adnabod yr unigolyn wedyn.
 
 Mae ‘data categori arbennig’ yn ddata personol sy’n cael ei ddiogelu’n gryfach dan gyfraith diogelu data oherwydd ei fod yn sensitif. Mae hyn yn cynnwys gwybodaeth am darddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol neu gredoau tebyg, aelodaeth o undeb llafur, iechyd corfforol neu feddyliol, bywyd rhywiol, a chyfeiriadedd rhywiol.

Mae data personol sy’n ymwneud ag euogfarnau a throseddau hefyd yn cael eu trin fel rhai sydd angen diogelu ychwanegol.
 
Pwrpas – pam ydyn ni’n casglu data personol?

Os ydych yn defnyddio Adrodd + Chymorth i adrodd am ddigwyddiad sydd wedi digwydd i chi neu rydych chi wedi’i weld, a’r digwyddiad hwnnw yn gysylltiedig, er enghraifft, â throsedd casineb, hiliaeth, neu drais ar sail rhyw, efallai y byddwn yn casglu data personol amdanoch chi.

Prif bwrpas Adrodd + Cymorth yw galluogi ein myfyrwyr a staff i gael gafael ar gefnogaeth.

Mae gennych ddau ddewis sut i gyflwyno adroddiad – adroddiad gyda’ch enw ynghyd â’ch manylion cyswllt neu adroddiad dienw. Mewn adroddiad gydag enw, rydym mewn sefyllfa well i ymateb i’r digwyddiad a chynnig cefnogaeth i chi. Mewn adroddiad dienw, lle rydych wedi dewis peidio â rhoi eich enw a’ch manylion cyswllt i ni, ni allwn eich cefnogi’n uniongyrchol mewn perthynas â’r digwyddiad.

Mae’n bosibl y byddwn yn defnyddio’r wybodaeth a roddwch mewn adroddiadau yn monitro tueddiadau neu batrymau a’r adroddiadau hynny yn sail i’n gwaith rhagweithiol ac ataliol ac yn helpu i lywio ein penderfyniadau, er enghraifft, i newid neu ddatblygu polisi neu weithdrefn.

Pa sail gyfreithiol sydd gennym ar gyfer prosesu data personol?

Mae cyfreithiau diogelu data yn ei gwneud yn ofynnol i ni fodloni amodau penodol cyn y caniateir i ni gasglu neu ddefnyddio eich data personol fel y disgrifir yn yr hysbysiad hwn, gan gynnwys cael “sail gyfreithiol” ar gyfer y prosesu. Pan fyddwn yn prosesu data personol categori arbennig, rhaid i ni sefydlu amod ychwanegol ar gyfer prosesu’r data hwnnw.

Isod rydym yn esbonio’r brif sail gyfreithiol ar gyfer prosesu arferol ar eich data personol mewn perthynas ag Adrodd + Chymorth.
 
Ar gyfer yr holl ddata personol

Buddiannau cyfreithlon  Rydym yn prosesu’r wybodaeth hon oherwydd bod gan y Brifysgol fuddiant dilys mewn sicrhau bod staff a myfyrwyr a’r gymuned ehangach yn ddiogel ac yn cael cymorth ar gyfer digwyddiadau neu bryderon sy’n effeithio arnynt.

Pennir budd cyfreithlon y Brifysgol trwy asesiad a wneir yn pwyso ein gofynion ni yn erbyn effaith y prosesu arnoch chi. Ni fydd ein buddiannau cyfreithlon byth yn diystyru eich hawl i breifatrwydd a’r rhyddid sy’n gofyn am ddiogelu eich data personol.

Cyflawni contract  Pan wneir adroddiad gan neu am aelod o staff neu fyfyriwr, gallwn brosesu data personol i gyflawni ein rhwymedigaethau o dan ein contract gyda’r aelod staff neu’r myfyriwr hwnnw.

Rhwymedigaeth gyfreithiol  Efallai y bydd angen i ni brosesu eich data personol, yng nghyd-destun Adrodd + Chymorth, er mwyn i ni gydymffurfio â rhwymedigaethau statudol o dan Ddeddf Cydraddoldeb 2010 neu ddeddfwriaeth arall, neu i fodloni gofynion cyfreithiol neu reoleiddiol eraill. Rydym hefyd yn ystyried bod prosesu data personol yng nghyd-destun Adrodd + Chymorth yn angenrheidiol er mwyn i’r Brifysgol gydymffurfio â’i dyletswydd gofal yn y gyfraith gyffredin ar gyfer iechyd, diogelwch a lles ei staff a’i myfyrwyr.

Ar gyfer data categori arbennig  

Cyfle cyfartal neu driniaeth gyfartal  Rydym yn prosesu rhai mathau o ddata categori arbennig i fonitro cyfle cyfartal/triniaeth gyfartal.

Rhwymedigaethau cyfraith cyflogaeth Efallai y byddwn hefyd yn prosesu data categori arbennig penodol lle bo angen er mwyn i ni allu cyflawni ein rhwymedigaethau ym maes cyfraith cyflogaeth.

Dibenion statudol a llywodraethol Efallai y byddwn yn prosesu data categori arbennig i gyflawni ein dyletswyddau o dan Ddeddf Cydraddoldeb 2010.

Diogelu plant ac unigolion sydd mewn perygl  Efallai y byddwn yn prosesu data categori arbennig i ddiogelu plant neu unigolion sy’n wynebu risg.

Atal neu ganfod gweithredoedd anghyfreithlon  Efallai y byddwn yn prosesu data categori arbennig i atal neu ganfod gweithred anghyfreithlon.

Sefydlu, ymarfer neu amddiffyn hawliadau cyfreithiol Efallai y bydd angen prosesu eich data personol categori arbennig mewn perthynas â sefydlu, ymarfer neu amddiffyn hawliadau cyfreithiol.

Caniatâd Pan fyddwch wedi gwneud adroddiad ac na allwn ddibynnu ar unrhyw sail gyfreithiol briodol arall, byddwn fel arfer yn gofyn am eich caniatâd i brosesu eich data personol categori arbennig wrth adolygu a phrosesu’r adroddiad hwnnw a rhannu eich data categori arbennig.

Beth ydyn ni’n ei gasglu?

Yr unig wybodaeth rydyn ni’n ei chasglu amdanoch chi yw’r wybodaeth rydych chi wedi dewis ei rhannu gyda ni pan fyddwch yn cyflwyno adroddiad trwy Adrodd + Chymorth. Mae dwy ffordd o wneud adroddiad:

Adroddiadau dienw
Ni roddir unrhyw enwau neu wybodaeth arall y gellid ei defnyddio i adnabod yr unigolyn sy’n gwneud yr adroddiad. Os yw’r adroddiad yn cynnwys enwau neu wybodaeth arall y gellid ei defnyddio i adnabod pobl, byddwn yn defnyddio’r wybodaeth honno i adolygu a phrosesu’r adroddiad. 

Adroddiadau sydd ag enwau
Yn y rhain mae enwau a manylion cyswllt yr unigolyn sy’n llunio’r adroddiad yn cael eu cynnwys, yn ogystal ag enwau neu wybodaeth arall y gellid ei defnyddio i adnabod pobl eraill.

Mewn adroddiad sydd ag enw, mae’n bosibl y byddwn yn casglu, defnyddio, storio a throsglwyddo gwahanol fathau o ddata personol am y sawl sy’n gwneud yr adroddiad. Gall hyn gynnwys:

·        Eich enw, manylion cyswllt a gwybodaeth arall amdanoch megis eich adran (os yw’n berthnasol) a’ch oedran;
·        Data personol ‘categori arbennig’ amdanoch (gall hyn gynnwys manylion am eich hil neu ethnigrwydd, credoau crefyddol           neu athronyddol, cyfeiriadedd rhywiol, barn wleidyddol, aelodaeth o undeb llafur, gwybodaeth am eich iechyd ac ati); a
·        Gwybodaeth am y digwyddiad – ei natur (e.e., trosedd casineb) a manylion (e.e., lleoliad, amser) 

Ni ddylid cynnwys gwybodaeth sy’n ymwneud ag euogfarnau troseddol unigolyn neu droseddau yn y gorffennol (gan gynnwys troseddau honedig) mewn unrhyw adroddiad. Os caiff ei gynnwys, yna byddwn yn dileu’r wybodaeth hon cyn bwrw ymlaen i brosesu’r adroddiad.

Gyda phwy y gallem rannu’r data?

Yn y Brifysgol

Bydd gwybodaeth i’ch adnabod ac unrhyw ddata personol arall a roddir gennych yn cael eu trin yn gyfrinachol a byddant ond yn cael eu rhannu gyda staff perthnasol os bydd yn rhaid iddynt wybod. 

Tu allan i’r Brifysgol

Ni fydd y Brifysgol yn rhannu eich data personol heb eich caniatâd oni bai bod rhesymau dilys yn ei gwneud yn ofynnol i ni wneud hynny, megis pan fo’r wybodaeth a roddwyd gennych yn dangos risg i’ch iechyd a diogelwch chi neu rywun arall.

O dan yr amgylchiadau hyn, efallai y byddwn yn rhannu eich data personol â’r heddlu, y GIG/NHS, gwasanaethau gofal cymdeithasol neu gyrff tebyg eraill.

Darparwr y gwasanaeth

Mae’r offeryn Adrodd + Chymorth yn cael ei gynnal gan gwmni o’r enw Culture Shift. Mae gan Culture Shift fynediad cyfyngedig i rywfaint o wybodaeth, ond nid i’r adroddiadau llawn, fel rhan o’u gwaith yn darparu’r gwasanaeth. 

Trosglwyddo y tu allan i’r AEE

Ni fyddwn yn rhannu eich gwybodaeth bersonol y tu allan i’r Ardal Economaidd Ewropeaidd.

Sut ydym yn gofalu am eich gwybodaeth ac am ba mor hir y byddwn yn ei chadw?

Dim ond nifer cyfyngedig o staff y Brifysgol, pan fo hynny’n berthnasol i’w rôl, sy’n gallu cael mynediad at adroddiadau a gyflwynir drwy Adrodd + Chymorth.  

Byddwn ond yn cadw eich data personol cyhyd ag y bo’i angen i gyflawni’r dibenion y cafodd ei gasglu ar eu cyfer, gan gynnwys at ddibenion bodloni unrhyw ofynion cyfreithiol, cyfrifyddu neu adrodd.

Caiff pob adroddiad ei gadw’n ddiogel ar Adrodd + Chymorth am 12 mis yn dilyn diwedd y flwyddyn academaidd y cyflwynir yr adroddiad ynddi. Yna caiff unrhyw ddata personol ei ddileu, a chaiff yr adroddiad ei archifo. Mae adroddiadau sydd wedi’u harchifo yn cael eu cadw ar Adrodd + Chymorth am dair blynedd ac yna cânt eu dileu.

Mae’n bosibl y byddwn yn cadw rhywfaint o wybodaeth ddienw i’n galluogi i fonitro ein gwaith yn y maes hwn, ond ni fydd modd adnabod unrhyw un o’r wybodaeth hon.

Eich hawliau

O dan ddeddfwriaeth diogelu data mae gennych hawliau penodol mewn perthynas â sut mae’r Brifysgol yn rheoli ac yn defnyddio eich gwybodaeth bersonol:

·        Yr hawl i gael gwybod (dyma’r Hysbysiad Preifatrwydd hwn) 
·        Yr hawl i gael mynediad at eich data personol
·        Yr hawl i’w gael wedi’i gywiro os yw’r data personol sydd gennym amdanoch yn anghywir
·        Yr hawl i gyfyngu ar brosesu eich data personol

Yn ogystal, mae’r hawliau canlynol yn berthnasol mewn rhai amgylchiadau yn unig:

·        Yr hawl i dynnu caniatâd yn ôl ar unrhyw adeg (os yw caniatâd yn sail gyfreithiol i ni ar gyfer prosesu eich data)
·        Yr hawl i wrthwynebu ein prosesu ar eich data personol 
·        Yr hawl i ofyn am ddileu eich data personol
·        Yr hawl i gludadwyedd data
·        Yr hawl i beidio â bod yn destun penderfyniadau awtomataidd gan gynnwys proffilio.

Cwynion neu bryderon

Os oes gennych unrhyw broblem ynglŷn â’r hysbysiad hwn neu’r ffordd y mae’r Brifysgol wedi trin eich gwybodaeth bersonol, cysylltwch â’n Swyddog Diogelu Data yn y lle cyntaf drwy llywodraethugwyb@aber.ac.uk