Gwybodaeth Gyffredinol
Gofynnwn i chi ddarllen yr hysbysiad preifatrwydd hwn yn ofalus oherwydd ei fod yn cynnwys gwybodaeth bwysig o ran pwy ydym ni, sut a phryd rydym yn casglu, yn storio, yn defnyddio ac yn rhannu eich data personol, eich hawliau mewn perthynas â’ch data personol a sut i gysylltu â ni ac awdurdodau goruchwyliol os bydd gennych ymholiad neu gŵyn.
Mae Prifysgol Abertawe yn ymrwymedig i gynnal ymchwil i’r safonau uchaf posibl o ran uniondeb, ac mae hyn yn cynnwys cydymffurfio â’r ddeddfwriaeth diogelu data berthnasol: Y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) a Deddf Diogelu Data 2018 y DU (DPA).
Mae’r Rheoliad yn llywodraethu’r ffordd y mae sefydliadau’n defnyddio data personol, sef: gwybodaeth am unigolyn y gellir adnabod unigolyn ohoni. Yn gyffredinol mae hyn yn cynnwys enw a chyfeiriad. Nid yw’n cynnwys data dienw lle bo’r wybodaeth adnabyddadwy wedi’i dileu.
O dan y Rheoliad, ceir “categorïau arbennig” sy’n cynnwys rhagor o ddata personol sensitif y mae angen ei ddiogelu’n fwy. Mae hyn yn cynnwys data am iechyd a gwybodaeth am gefndir ethnig.
Mae’r hysbysiad preifatrwydd hwn yn esbonio sut y bydd Prifysgol Abertawe yn prosesu ac yn defnyddio data categori arbennig a gesglir gennych fel rhan o brosiect ymchwil, a’ch hawliau o dan y ddeddfwriaeth diogelu data.
Casglu a defnyddio eich data personol ar gyfer ymchwil
Fel Prifysgol rydym yn defnyddio gwybodaeth y mae modd adnabod unigolyn ohoni i gynnal ymchwil fel rhan o’r gweithgareddau craidd a nodir yn eich Siarter a’n Statudau.
‘Tasg er budd y cyhoedd’ (Erthygl 6 y Rheoliad Cyffredinol ar Ddiogelu Data) yw’r sail gyfreithlon y byddwn yn prosesu eich data personol ar gyfer ymchwil arni.Mewn achosion ‘data categori arbennig,’ yn ogystal ag Erthygl 6, y sail gyfreithlon yw at ‘ddibenion archifo, er budd y cyhoedd, dibenion ymchwil gwyddonol neu hanesyddol neu ddibenion ystadegol’ (Erthygl 9 y Rheoliad).
Bydd y Brifysgol yn defnyddio eich gwybodaeth at ddibenion ymchwil yn unig, ac ni fyddwn yn defnyddio eich gwybodaeth i gysylltu â chi at unrhyw ddiben arall ar wahân i ymchwil oni bai eich bod wedi cytuno i hyn. Os ydych yn dewis cymryd rhan mewn prosiect ymchwil, dylech dderbyn gwybodaeth sy’n benodol i’r prosiect ar ffurf taflen wybodaeth i gyfranogwyr. Dylech hefyd gael ffurflen rhoi caniatâd, ac mae’n bwysig iawn eich bod yn darllen yr wybodaeth yn ofalus fel eich bod yn deall sut a pham mae’r Brifysgol yn dymuno casglu a defnyddio eich data personol.
Eich hawliau o dan y Ddeddf Diogelu Data wrth gymryd rhan mewn prosiectau ymchwil
Fel sefydliad a ariennir yn gyhoeddus, mae’n rhaid i ni sicrhau ei fod er budd y cyhoedd pan fyddwn yn defnyddio gwybodaeth y mae modd adnabod unigolyn ohoni gan bobl sydd wedi cytuno i gymryd rhan mewn ymchwil. Mae hyn yn golygu y byddwn yn defnyddio data yn y ffyrdd y mae eu hangen i fynd i’r afael â nodau’r astudiaeth ymchwil pan fyddwch yn cytuno i gymryd rhan. Mae eich hawliau i ddefnyddio, newid neu symud eich data’n gyfyngedig oherwydd bod angen i ni reoli eich gwybodaeth mewn ffyrdd penodol er mwyn i’r ymchwil fod yn gywir ac yn ddibynadwy. Os ydych yn tynnu yn ôl o gymryd rhan yn yr astudiaeth, gallwch ofyn i ni ddileu’r data amdanoch yn yr astudiaeth. Byddwn yn gwneud pob ymdrech i gydymffurfio â’r cais hwn, ond ni fydd hyn yn ymarferol mewn rhai achosion - megis os yw’r data wedi’i wneud yn anadnabyddedig. I ddiogelu eich hawliau, byddwn yn defnyddio cyn lleied o wybodaeth y mae modd adnabod unigolyn ohoni â phosibl.
Os ystyrir bod angen gwrthod cydymffurfio ag unrhyw rai o’ch hawliau diogelu data er mwyn diogelu uniondeb a dilysrwydd yr ymchwil, cewch wybod am y penderfyniad o fewn mis. Bydd hefyd gennych yr hawl i gwyno am ein penderfyniad i’r Comisiynydd Gwybodaeth.
Diogelu eich data personol
O ran prosesu eich data, Prifysgol Abertawe fydd y ‘Rheolwr Data’ yn y rhan fwyaf o achosion. Mae hyn yn golygu ein bod yn gyfrifol am benderfynu sut caiff eich data personol ei brosesu, hynny yw: ei gasglu, ei ddefnyddio, ei rannu, ei archifo a’i ddileu.
Bydd y math o wybodaeth bersonol a gesglir ac a ddefnyddir yn dibynnu ar amcanion ymchwil y prosiect penodol rydych yn cymryd rhan ynddo, a dylai’r daflen wybodaeth i gyfranogwyr y dylech ei derbyn cyn cymryd rhan yn y prosiect amlinellu hyn yn glir.
Bydd y daflen wybodaeth i gyfranogwyr hefyd yn nodi a fydd eich data’n cael ei ddefnyddio ar gyfer ymchwil yn y dyfodol, gan gynnwys gweithgareddau effaith ar ôl i Bwyllgor Moeseg Ymchwil annibynnol ei adolygu a’i gymeradwyo. Bydd hyn yn amodol ar eich caniatâd ar ddechrau’r prosiect ymchwil hwn.
Yn aml iawn caiff data ymchwil ei wneud yn ddienw cyn gynted â phosibl ar ôl casglu’r data. Ni fydd fel arfer yn bosibl i chi dynnu eich data yn ôl ar ôl y pwynt hwn.
Rhannu eich data personol
Mae preifatrwydd eich data personol yn hynod bwysig i’r Brifysgol. Oherwydd hyn, rydym yn disgwyl bod ein hymchwilwyr yn gweithredu i’r safonau uchaf posibl o ran diogelu data ac yn cadw eich gwybodaeth bersonol yn ddiogel. Ni fyddwn yn datgelu gwybodaeth oni bai fod rheswm cyfiawn er dibenion cyflawni’r canlyniadau ymchwil.
Dylai’r daflen wybodaeth i gyfranogwyr amlinellu â phwy y gellir rhannu eich data personol gyda nhw. Gallai hyn gynnwys tîm y prosiect ymchwil a chydweithwyr o sefydliad allanol sydd hefyd yn gweithio ar y prosiect ymchwil.
Caiff y rhan fwyaf o wybodaeth bersonol a ddefnyddir yn yr ymchwil ei gwneud yn ddienw cyn ei rhannu’n fwy eang neu ei chyhoeddi yng nghanlyniadau’r ymchwil. Os nad yw’n bosibl sicrhau bod eich gwybodaeth yn anadnadbyddadwy, efallai y byddwn yn gofyn am eich caniatâd i rannu eich gwybodaeth bersonol neu fel arall i’w gyhoeddi i eraill. Mewn achosion o’r fath, caiff hyn ei nodi yn y daflen wybodaeth benodol i’r astudiaeth wybodaeth i gyfranogwyr.
Efallai y bydd yn ofynnol i ni, yn ôl y gyfraith, rannu eich data gyda chyrff awdurdodedig os bydd mater yn codi sy'n gyfystyr â rhwymedigaeth gyfreithiol or-redol neu fudd hanfodol.
Cadw eich data personol yn ddiogel
Mae’r Brifysgol bob amser yn cadw eich data personol yn ddiogel gan ddefnyddio dulliau ffisegol, technegol a threfniadol.
Mae diogelwch eich data yn bwysig iawn i’r Brifysgol ac felly mae gennym drefniadau cadarn ar waith i ddiogelu eich data.
Yn ogystal â safonau diogelwch a dulliau technegol sy’n sicrhau bod eich gwybodaeth yn cael ei storio’n ddiogel , mae hefyd gennym bolisïau a gweithdrefnau ar waith sy'n dweud wrth ein staff a’n myfyrwyr sut i gasglu a defnyddio eich gwybodaeth yn ddiogel. Rydym hefyd yn rhoi hyfforddiant sy’n sicrhau bod ein staff a’n myfyrwyr yn deall pwysigrwydd diogelu data a sut i ddiogelu eich data.
Mae pwyllgor moeseg ymchwil yn cymeradwyo ac yn craffu ar bob prosiect ymchwil sy’n cynnwys data personol. Yn ogystal, bydd y Brifysgol yn cynnal asesiadau effaith diogelu data ar brosiectau risg uchel, a byddwn yn rhoi contractau priodol ar waith i ddiogelu eich gwybodaeth pan fyddwn yn gweithio gyda chydweithwyr allanol. Os bydd y prosiect arfaethedig yn cynnwys cydweithwyr y tu hwnt i Ewrop, byddwn yn sicrhau bod ganddynt gyfreithiau diogelu data digonol neu eu bod yn rhan o gynlluniau preifatrwydd a diogelwch megis y ‘privacy shield’ yn UDA.
Pan fydd y Brifysgol yn ymwneud â thrydydd parti i brosesu data personol, bydd yn gwneud hynny’n seiliedig ar gontract ysgrifenedig sy’n cydymffurfio â gofyniad diogelwch y Rheoliad Cyffredinol ar Ddiogelu Data a Deddf Diogelu Data 2018.
Mae’r Brifysgol yn cymryd camau i’n galluogi ni i adfer a defnyddio data mewn modd amserol os bydd damwain ffisegol neu dechnegol.
Mae’r Brifysgol hefyd yn sicrhau bod gennym brosesau priodol ar waith i brofi pa mor effeithiol yw ein mesurau diogelwch.
Cadw eich data personol
Mae’r Rheoliad Cyffredinol ar Ddiogelu Data a Deddf Diogelu Data 2018 yn mynnu na ddylid cadw data personol am gyfnod hwy nag sy'n angenrheidiol er mwyn prosesu data personol (ac eithrio mewn rhai achosion penodol a chyfyngedig).
Nid yw’r Brifysgol yn disgwyl i’w hymchwilwyr gadw eich gwybodaeth bersonol am gyfnod hwy nag sy’n angenrheidiol at ddibenion yr ymchwil. Mae hefyd yn disgwyl y bydd y data’n cael ei wneud yn ddienw neu defnyddir ffugenwau drwy ddileu gwybodaeth adnabyddadwy a defnyddio dynodwr neu gôd artiffisial yn lle hyn lle bynnag y bo’n bosibl. Mae’r cyfnod amser y byddwn yn storio eich data yn dibynnu ar nifer o ffactorau, megis gofynion ariannwr yr ymchwil neu natur yr ymchwil.
Fel arfer rhoddir gwybodaeth i chi ynglŷn â’r cyfnod y caiff eich gwybodaeth bersonol ei chadw yn unol â’r daflen wybodaeth i gyfranogwyr a grybwyllir uchod.
Hawliau gwrthrych y data
Mae hawliau amrywiol o dan ddeddfwriaeth diogelu data, gan gynnwys yr hawl i gael mynediad at wybodaeth bersonol a gedwir amdanoch, yn amodol neu nid ydynt yn gymwys pan gaiff gwybodaeth bersonol ei phrosesu at ddibenion ymchwil neu archifol yn unig. Y rheswm dros hyn yw y gallai rhoi eich hawliau ar waith effeithio ar gadernid yr astudiaeth neu'r prosiect ymchwil, a'r buddion i'r cyhoedd sy'n deillio o'r astudiaeth neu'r prosiect ymchwil.
Dyma restr lawn o’r hawliau (amodol neu anghymwys): yr hawl i gael mynediad at yr wybodaeth bersonol y mae'r Brifysgol yn ei chadw amdanoch, yr hawl i ofyn i ni gywiro unrhyw wybodaeth bersonol anghywir rydym yn ei chadw amdanoch, yr hawl i ddileu gwybodaeth bersonol, neu i gyfyngu fel arall ar ein gallu i’w phrosesu, neu i wrthwynebu ein gallu i brosesu'r wybodaeth bersonol (gan gynnwys derbyn marchnata uniongyrchol) neu i dderbyn copi electronig o'r wybodaeth bersonol a ddarparwyd gennych i ni.
Os ydych am arfer eich hawliau, a wnewch chi gysylltu drwy'r manylion canlynol:
Mrs Bev Buckley
Rheolwr Cymorth y Gyfarwyddiaeth a Swyddog Diogelu Data
Swyddfa'r Is-ganghellor
Prifysgol Abertawe
Parc Singleton
Abertawe
SA2 8PP
E-bost: dataprotection@abertawe.ac.uk
Ni chodir ffi fel arfer
Ni fydd rhaid i chi dalu ffi i gael mynediad at eich gwybodaeth bersonol (neu i arfer unrhyw un o'r hawliau eraill). Fodd bynnag, gallwn godi ffi resymol os yw'n amlwg bod eich cais am fynediad yn ddi-sail neu'n eithafol. Neu gallwn wrthod eich cais mewn amgylchiadau o'r fath.
Yr hyn y gallwn ofyn i chi ei ddarparu
Gallwn ofyn i chi ddarparu gwybodaeth benodol i'n helpu i gadarnhau pwy ydych chi ac i sicrhau bod gennych hawl i gael mynediad i'r wybodaeth (neu i arfer unrhyw un o'ch hawliau eraill). Mae hyn yn fesur diogelwch priodol arall i sicrhau nad yw gwybodaeth bersonol yn cael ei datgelu i unrhyw un nad oes ganddo hawl i'w derbyn.
Manylion cyswllt a chwynion
Rydym yn gobeithio y bydd eich Swyddog Diogelu Data yn gallu ateb unrhyw ymholiad, bryder neu gŵyn gennych am ein defnydd o’ch data personol. Mae’r manylion cyswllt isod:
Gellir cysylltu â Mrs Bev Buckley (Swyddog Diogelu Data) drwy e-bost dataprotection@abertawe.ac.uk
Neu ysgrifennu at:
Swyddog Diogelu Data
Swyddfa'r Is-ganghellor
Prifysgol Abertawe
Parc Singleton
Abertawe
SA2 8PP
Mae’r Rheoliad Cyffredinol ar Ddiogelu Data a Deddf Diogelu Data 2018 hefyd yn rhoi’r hawl i chi gyflwyno cwyn i’r Comisiynydd Gwybodaeth, a gellir cysylltu â’r swyddfa drwy e-bostio https://ico.org.uk/concerns/ neu drwy ffonio:[0303 123 1113].
Newidiadau i'r polisi preifatrwydd hwn
Rydym yn adolygu'r ffyrdd rydym yn defnyddio eich gwybodaeth yn rheolaidd. Wrth wneud hyn, gallwn newid y math o wybodaeth rydym yn ei chasglu, sut rydym yn ei storio, â phwy rydym yn ei rhannu a sut rydym yn gweithredu arni.
O ganlyniad, bydd angen i ni newid y polisi preifatrwydd hwn o bryd i'w gilydd i sicrhau ei fod yn gywir ac yn gyfredol.
Byddwn yn adolygu'r polisi hwn yn rheolaidd i sicrhau ei fod yn gywir ac yn gyfredol. Diweddarwyd y polisi hwn ar 28 Tachwedd 2022.