Gwybodaeth Diogelu Data

Hysbysiad diogelu data'r Gwasanaeth Lles Myfyrwyr ar gyfer data personol a data personol sensitif.

Prifysgol Aberystwyth (PA) yw'r Rheolwr Data ac mae wedi ymrwymo i ddiogelu hawliau ei myfyrwyr, ei staff a thrydydd partïon yn unol â Deddf Diogelu Data (DDD) y Deyrnas Unedig a'r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) a gyflwynwyd yn 2018.

Mae gwybodaeth am y ffordd y mae'r Brifysgol yn ymrwymo i ddiogelu eich gwybodaeth, a bod yn eglur ynglŷn â pha wybodaeth y mae'n ei chadw drwy'r gwahanol bolisïau a gweithdrefnau diogelu data sydd ar waith, ar gael yma:

https://www.aber.ac.uk/cy/infocompliance/dp/

Gallwch hefyd gael rhagor o wybodaeth ynglŷn â'r ffordd y caiff eich data ei gasglu, ei gadw a'i ddefnyddio yma:

https://www.aber.ac.uk/cy/infocompliance/dp/declaration/

Mae Hysbysiad Diogelu Data Gwasanaeth y Lles Myfyrwyr, a nodir isod, yn egluro'r hyn rydym yn ei gasglu a sut rydym yn casglu, yn cadw ac yn defnyddio'r data personol a'r data personol sensitif rydym ni'n ei dderbyn amdanoch chi.

Pa wybodaeth amdanoch chi ydym ni'n ei chadw?

Rydym yn casglu gwybodaeth bersonol a sensitif amdanoch chi: a fydd yn cynnwys eich enw, cyfeiriad e-bost, rhif ffôn a chyfeiriad, eich manylion mewngofnodi i system y Brifysgol a'ch gwybodaeth adnabod myfyriwr, eich maes a'ch blwyddyn astudio. Mae'n bosib y byddwn hefyd yn gofyn am wybodaeth sy'n ymwneud â chydraddoldeb, er enghraifft; rhywedd, dyddiad geni, anabledd yn ogystal â gwybodaeth ynglŷn â'ch meddyg teulu, unrhyw hanes sy'n gysylltiedig â'ch sefyllfa bresennol, meddyginiaeth, unrhyw gymorth arbenigol flaenorol a phroblemau/materion presennol. Mae'n bosib y byddwn yn casglu gwybodaeth nodiadau achos drwy gyfarfodydd wyneb yn wyneb, drwy e-byst, sgyrsiau dros y ffôn, ffurflenni mynegi pryder a gwybodaeth gan drydydd parti, a bydd yn cael ei recordio'n electronig.

Sut rydym ni'n casglu eich gwybodaeth?

Mae Arbenigwyr Iechyd Meddwl, Cwnselwyr a Mentoriaid Iechyd Meddwl ein gwasanaeth yn gwneud nodiadau yn ystod unrhyw gyfarfod, sgwrs dros y ffôn, e-bost ac yn storio eich gwybodaeth ar gronfa ddata electronig Gwasanaethau Cymorth i Fyfyrwyr, ynghyd ag unrhyw ffurflenni a lenwir ar-lein, unrhyw ffurflenni cofrestru a/neu ffurflenni mynegi pryder. Gallai hyn fod yn wybodaeth a ddarperir gennych chi eich hun neu gan rywun o fewn neu du allan i'r Brifysgol.

Sut y defnyddiwn yr wybodaeth amdanoch

Rheolir y ffordd y defnyddir eich cofnodion yn ofalus a dim ond y staff hynny sydd â rheswm rhesymol dros fod angen y wybodaeth hon er mwyn darparu cymorth all ei gweld. Mae pob aelod o'r staff yn ymrwymo i barchu a diogelu cyfrinachedd a phreifatrwydd ac maent yn gweithio'n unol â pholisi cyfrinachedd Prifysgol Aberystwyth. Mae cael gweld y cofnodion yn ein helpu o ran lefel y cymorth a ddarperir. Gallai hefyd helpu i fod yn dystiolaeth o amgylchiadau arbennig, cwynion neu unrhyw fater posib sy'n gysylltiedig â chyllid myfyrwyr. Mae'r wybodaeth yn y cofnodion yn cael ei defnyddio'n ddienw hefyd at ddibenion ystadegol, dadansoddol neu at ddibenion arolwg er mwyn i ni gael gwella'r gwasanaethau a ddarperir. 

Am ba mor hir y byddwn yn cadw eich gwybodaeth

Bydd Gwasanaeth Lles y Myfyrwyr yn cadw gwybodaeth a nodiadau achosion myfyrwyr am hyd at chwe blynedd ar ôl i'r myfyrwyr un ai adael neu raddio o Brifysgol Aberystwyth. Bydd y cofnodion hyn wedyn yn cael ei dinistrio'n gyfrinachol.

Sail gyfreithiol ein gwasanaeth ar gyfer casglu data:

Mae'n hanfodol i ni gadw cofnod o'n cyswllt gyda myfyrwyr a thrydydd partïon ar sail y canlynol:

  • Ein dyletswydd gytundebol i gadw gwybodaeth myfyrwyr er mwyn sicrhau bod cymorth priodol o safon uchel yn cael ei ddarparu a bydd y data a gadwir yn helpu i ddarparu gwybodaeth y mae iddi fudd i'r cyhoedd.
  • Er mwyn sicrhau bod buddiannau cyfreithlon myfyrwyr a sefydliadau trydydd parti yn cael eu hystyried drwy'r wybodaeth a ddatgelir.
  • Mae cyrff achredu proffesiynol Cwnselwyr, Arbenigwyr Iechyd Meddwl a Mentoriaid Iechyd Meddwl yn ei gwneud yn ofynnol iddynt gofnodi a chadw nodiadau achosion.
  • Pan fo modd, ac yn unol â rheoliad GDPR, byddwn yn gofyn am ganiatâd i gasglu, storio a defnyddio gwybodaeth.

Gwybodaeth a rennir gyda/a dderbynnir gan sefydliadau trydydd parti

Mae ein staff yn ymrwymo i ddiogelu cyfrinachedd a phreifatrwydd yn unol â pholisi cyfrinachedd Prifysgol Aberystwyth, a byddwn yn annog myfyrwyr i ddatgelu gwybodaeth berthnasol eu hunain i sefydliadau trydydd parti pan fo hynny'n briodol. Pan fo'n bosib, byddwn yn gofyn i fyfyrwyr am eu caniatâd cyn rhannu/derbyn gwybodaeth, oni bai bod y canlynol yn berthnasol:

  • Bod y myfyriwr wedi rhoi caniatâd i ddatgelu'r wybodaeth (e.e. gan y Gwasanaethau Hygyrchedd, meddyg teulu, gwasanaethau iechyd meddwl, Tiwtor Personol) yn barod. Os nad ydym ni wedi cael caniatâd i rywun rannu gwybodaeth gyda ni, rhaid i'r wybodaeth gael ei darparu'n ddienw a byddem yn rhoi cyngor i'r trydydd parti ar y ffordd orau o roi cyngor i'r myfyriwr.
  • Mae rhannu gwybodaeth yn gyfrifoldeb cyfreithiol sifil 
  • Mae risg hysbys o niwed sylweddol i chi eich hun neu i eraill, ac mewn achos o'r fath, dim ond y bobl sydd angen gwybod, o fewn a thu allan i'r Brifysgol, fydd yn cael gwybod; yn unol â'r polisi cyfrinachedd.
  • Mae'n ddyletswydd ar ein staff hefyd o dan Ddeddf Gwrthderfysgaeth a Diogelwch 2015 i roi sylw priodol i'r angen i rwystro pobl rhag cael eu denu gan derfysgaeth. Gallai'r ddyletswydd hon olygu rhannu gwybodaeth benodol gydag aelodau staff uwch ac, o bosib, gyda'r heddlu/gwasanaethau diogelwch.
  • Pan fo angen gwybodaeth ar yr heddlu: er mwyn atal neu ganfod trosedd, neu er mwyn dal neu erlyn troseddwr, a phan fyddai peidio â darparu'r wybodaeth yn gwneud niwed i'r ymchwiliad. Yn yr achosion hyn bydd y staff yn rhannu gwybodaeth yn unol â'r polisi.
  • Tybir ei bod yn angenrheidiol rhannu'r wybodaeth â'r rhai sydd angen gwybod: er mwyn sicrhau bod y Brifysgol yn gallu darparu cymorth cadarn a phriodol (e.e. rhannu gwybodaeth â'r Gwasanaethau Hygyrchedd, Llety, Tiwtor Personol).

Arferion diogelu data

Mae cytundebau staff yn nodi sut y bydd rhannu gwybodaeth bersonol a sensitif yn cydymffurfio â rheoliad GDPR ac rydym yn cadw gwybodaeth ar systemau electronig diogel. Dim ond staff perthnasol sy'n cael defnyddio'r systemau, a hynny er mwyn sicrhau bod cofnodion cywir yn cael eu cadw a bod y cymorth priodol yn cael ei ddarparu. Mae'n bosib y bydd astudiaethau achos 'Myfyriwr sy'n peri pryder' yn cael eu trafod gan staff yn ystod sesiynau goruchwylio ac mewn cyfarfodydd tîm. Ni fydd y myfyriwr yn cael ei enwi. Rydym yn anfon gwybodaeth mewn e-bost sy'n cynnwys gwybodaeth bersonol, a gwybodaeth sensitif o bosib, a byddwn yn gofyn am eich caniatâd cyn gwneud hyn.

Trefn awtomataidd o wneud penderfyniadau

Nid yw Gwasanaeth Lles y Myfyrwyr yn defnyddio systemau awtomataidd o wneud penderfyniadau ar hyn o bryd.

Hawl defnyddwyr

Fel testun data, mae gennych chi hawliau o dan y Ddeddf Diogelu Data. Mae gennych chi hawl i weld eich data personol, i gywiro gwybodaeth, i atal eich data personol rhag cael ei brosesu, i atal marchnata digymell, i atal penderfyniadau awtomataidd; i hawlio iawndal, i atal trydydd parti rhag gweld yr wybodaeth, yr hawl i gael eich hysbysu, yr hawl i atal prosesu, yr hawl i gludadwyedd data. I gael rhagor o wybodaeth am eich hawliau, gweler:

https://www.aber.ac.uk/cy/infocompliance/dp/data-subject-rights/

https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/

Dylai unrhyw geisiadau neu wrthwynebiadau gael eu cyflwyno'n ysgrifenedig i'r rheolwr diogelu data-infocompliance@aber.ac.uk

Dyma gyfeiriad y Rheolwr Data (PA):

Prifysgol Aberystwyth
Y Dderbynfa
Aberystwyth
Ceredigion
SY23 3FL

Os ydych chi'n anfodlon ag ymateb y Brifysgol neu'r ffordd yr ydym yn prosesu data personol, cewch anfon cwyn at y rheolwr diogelu data. Os na chaiff eich mater ei ddatrys, cewch gyflwyno cais am benderfyniad yn uniongyrchol i'r Comisiynydd Gwybodaeth:

Swyddfa'r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

www.ico.org.uk

Trosglwyddo data'n rhyngwladol

Nid yw Gwasanaeth Lles y Myfyrwyr yn trosglwyddo data'n rhyngwladol ar hyn o bryd.

Nodweddion eraill megis pobol ifanc dan oed/cwcis/fideo neu ffotograffiaeth

Mae'n bosib y byddwn hefyd yn defnyddio lluniau o'r myfyrwyr ac adborth gan y myfyrwyr yn y deunydd hyrwyddo megis fideos a deunydd wedi'i argraffu. Bydd unrhyw adborth yn cael ei ddefnyddio'n ddienw a byddwn yn gofyn am eich caniatâd penodol er mwyn dangos eich llun yn unol â pholisi Prifysgol Aberystwyth wrth i'r llun hwnnw gael ei dynnu.