Bydd gwybodaeth bersonol rydych yn ei chyflenwi i ni yn cael ei chadw gan CEIC, gweithrediad a ariennir gan Gronfa Gymdeithasol Ewrop (ESF) drwy Swyddfa Cyllid Ewropeaidd Cymru Llywodraeth Cymru (WEFO). Arweinir y gwaith gan Brifysgol Abertawe mewn partneriaeth â Phrifysgol Fetropolitan Caerdydd.
Mae'r gweithrediad CEIC wedi ymrwymo i ddiogelu hawliau defnyddwyr cofrestredig yn unol â deddfwriaeth Diogelu Data. Ar gyfer data mae Llywodraeth Cymru neu Swyddfa Cyllid Ewropeaidd Cymru (WEFO) yn gofyn am weithredu i gasglu (Adran A isod), Llywodraeth Cymru yw'r rheolwr data ac mae Prifysgol Abertawe yn brosesydd data.
Gallwch gysylltu â Swyddog Diogelu Data Llywodraeth Cymru ar Data.ProtectionOfficer@gov.cymru.
Ar gyfer data personol eraill a gasglwyd gan CEIC (Adran B isod), mae Prifysgol Abertawe yn rheolwr data ac mae modd cysylltu â Swyddog Diogelu Data pwrpasol ar dataprotection@swansea.ac.uk.
Mae'r ddogfen hon yn rhoi esboniad pam ein bod yn casglu data personol fel rhan o'r gweithrediad CEIC, sut rydym yn ei brosesu a'r camau yr ydym yn eu cymryd i sicrhau diogelwch data ar bob cam. Mae'r holl ddata sy'n cael ei gasglu drwy'r gweithrediad yn cael ei brosesu a'i storio yn unol â deddfwriaeth Diogelu Data.
A. DATA Y MAE'N OFYNNOL I NI EI GASGLU AR RAN LLYWODRAETH CYMRU A WEFO
Mae'r data'n cwmpasu'r Cronfeydd Strwythurol Ewropeaidd 2014-2020 mewn perthynas â) y data monitro a osodwyd yn y diffiniadau Cronfeydd Strwythurol a b) gofynion gwybodaeth o dan y rheolau cymhwysedd ac amodau ar gyfer cymorth cronfeydd yr UE.
Data Monitro – am ragor o wybodaeth am y data monitro gofynnol, gweler: Canllawiau ar Fonitro a Gwerthuso, Rheoliad Diogelu Data https://gov.wales/docs/wefo/publications/180525-monitoring-eval-guidance.pdf a Chyffredinol (GDPR) 2018 a Chronfeydd Strwythurol – Dogfen wybodaeth sy'n egluro sut mae Swyddfa Cyllid Ewropeaidd Cymru yn ymdrin â data personol o dan GDPR, https://gov.wales/docs/wefo/publications/180525-wefo-gdpr-en.pdf
Gwybodaeth Cymhwysedd – am wybodaeth am y data gofynnol a gesglir o dan y rheolau ac amodau Cymhwysedd, gweler https://gov.wales/docs/wefo/publications/170627-esf-guidance-participant-eligibility-en.pdf
Er mwyn i CEIC fodloni'r gofynion uchod a phrosesu data ar ran WEFO, rydym yn casglu'r wybodaeth bersonol ganlynol gan fentrau ac unigolion sy'n dymuno cymryd rhan yn y rhaglen:
- Tystiolaeth bod y cyfranogwyr yn gymwys i gael cymorth o dan nodau ac amcanion y prosiect ESF unigol (yn yr achos hwn bod y cyfranogwyr yn gweithio yn y sector cyhoeddus neu'r trydydd sector);
- Enw'r cyswllt arweiniol menter / gweithwyr sy'n rhan o'r prosiect;
- Manylion cyswllt gwaith personél sy'n rhan o'r prosiect;
- Rôl/teitl personél sy'n rhan o'r prosiect;
- Cyfanswm costau cyflogaeth misol a briodolir i'r prosiect (ar lefel unigol dyma wybodaeth a chontract payslip).
Os bydd cyfranogwr yn ymrwymo 2 ddiwrnod ar gyfer pob un o'r 10 mis (10% o'u horiau contract), cyfrifir gwerth yr oriau hyn yn seiliedig ar gyflog a'i ddefnyddio fel tystiolaeth. I wneud hyn, mae WEFO yn mynnu eich bod yn darparu copi o'ch slip cyflog bob mis i Dîm Cyllid CEIC, ynghyd â chopi o'ch contract cyflogaeth a'ch disgrifiad swydd.
B. DATA SY'N CAEL EI GASGLU A'I BROSESU GAN CEIC
Data ar gyfer cyflwyno'r rhaglen
Casglwn yr wybodaeth bersonol ganlynol amdanoch i alluogi cyflwyno'r rhaglen yn gymorth i chi ac i alluogi cymryd rhan mewn digwyddiadau a gweithgareddau:
- Gwybodaeth iechyd fel gofynion deietegol neu hygyrchedd wrth fynychu digwyddiadau;
- Manylion cyswllt eich perthynas a'ch meddyg teulu agosaf, ac unrhyw gyflyrau meddygol, os yn mynychu digwyddiadau preswyl dros nos at ddibenion diogelwch;
- Ymddygiadau, cymwyseddau a diddordebau i addasu'r ffordd orau o ddarparu hyfforddiant i'ch amgylchiadau a'ch heriau a wynebir ar lefel unigol neu sefydliadol.
Data ar gyfer ymchwil
Er mwyn gwneud y mwyaf o effaith y gweithrediad i'r unigolion, sefydliadau a rhwydweithiau sy'n cymryd rhan a thu hwnt ar lefel ranbarthol a chenedlaethol, byddwn yn cynnal a chyhoeddi ymchwil ynghylch methodoleg, canlyniadau ac effeithiau'r rhaglen. Gall hyn gynnwys casglu data demograffig penodol am gyfranogwyr megis: rhywedd, ethnigrwydd, cyflawniad academaidd, sylfaen ddaearyddol. Bydd unrhyw ddata a gyhoeddir yn ffugenwol. Bydd cymryd rhan yn yr ymchwil yn ddewisol (lle mae'n disgyn y tu allan i'r gofynion ar gyfer adrodd WEFO a chyflwyno'r rhaglen). Bydd yr holl ymchwil yn dilyn polisïau Cyfanrwydd Ymchwil Prifysgol Abertawe a Met Caerdydd, gan gynnwys cael caniatâd ar gyfer ymchwil pwyllgorau adolygu moeseg ymchwil y prifysgolion.
Data ar gyfer marchnata uniongyrchol
Gellir casglu gwybodaeth er budd rhoi cyfle i chi elwa ar raglen gyflawni ac ymchwil y gweithrediad. Mae hyn er mwyn ein galluogi i'ch hysbysu am y gweithgareddau y gallwn eu cynnig a'n digwyddiadau, dysgu am weithgareddau ymgysylltu tebyg ar draws y Prifysgolion megis rhaglenni hyfforddi cyllid neu leoliadau i raddedigion, neu gadw mewn cysylltiad â'r sefydliadau hynny yr ydym wedi cydweithio â nhw. Felly, gellir casglu'r wybodaeth ganlynol, ei storio a'i defnyddio neu ei phrosesu fel arall gan CEIC:
- Enw a manylion cyswllt unigolion sy'n gwneud ymholiadau i dîm CEIC dros y ffôn, e-bost neu'r dudalen we a/neu sy'n hunan-gofrestru ar gyfer digwyddiadau a/neu gylchfannau;
- Enw a manylion cyswllt unigolion a enwir o fewn y sefydliadau sy'n cymryd rhan yr ydym yn cysylltu â nhw dros y ffôn, e-bost neu'r post lle bo hynny'n briodol;
- Data gan gynnwys dogfennau cofrestru ar gyfer digwyddiadau, seminarau ac ati;
- Ffotograffau a lluniau fideo a dynnwyd yn ystod digwyddiadau cysylltiedig â CEIC at ddefnydd swyddogol. Bydd y cyfranogwyr yn cael gwybod pan fydd lluniau a/neu luniau fideo yn cael eu tynnu yn ystod digwyddiadau. Lle mae delwedd yn nodi'n glir unigolyn ac yn gyfystyr â data personol, bydd caniatâd gwybodus yn cael ei gael gan y cyfranogwr/au perthnasol cyn ei ryddhau.
PAM RYDYN NI'N CASGLU GWYBODAETH BERSONOL A SUT RYDYN NI'N EI DEFNYDDIO?
Rydym yn casglu eich gwybodaeth bersonol am y rhesymau canlynol:
- Gwerthuso cymhwysedd ar gyfer cefnogaeth CEIC yn ôl gofynion cydymffurfio cyllid;
- Monitro a gwerthuso prosiectau mewn byrddau rheoli a llywodraethu gweithredu ac fel rhan o werthuso allanol y gweithrediad er mwyn asesu effeithiolrwydd arferion gwaith, darparu prosiectau ac allbynnau prosiect ac effeithiau yn unol â gofynion ariannu;
- Er mwyn adrodd i Lywodraeth Cymru, WEFO a'r Comisiwn Ewropeaidd at ddibenion monitro, hawlio ac archwilio rheoleiddio. Gall y cyrff hyn hefyd ddefnyddio eich data at ddibenion ymchwil, gwerthuso a gwirio ynghylch Cymorth Ariannol o'r Cronfeydd Strwythurol. Gall hyn olygu cysylltu data personol cyfranogwyr a gasglwyd fel rhan o'r gweithrediad hwn gyda data personol eraill a gedwir ar gyfranogwyr gan sefydliadau eraill – dim ond at ddibenion ymchwil a gwerthuso y bydd hyn yn cael ei wneud;
- I wneud y gorau o effaith y prosiect drwy gynnal ymchwil a fydd yn sicrhau manteision cymdeithasol ehangach;
- I gadw mewn cysylltiad a darparu'r gefnogaeth gorau posibl, gan eich hysbysu o newyddion CEIC, digwyddiad ac uchafbwyntiau a allai fod o fudd i chi neu'ch sefydliad a hyrwyddo'r gweithrediad;
- I ddarparu hyfforddiant a chefnogaeth gorau posibl i chi; a
- Am resymau iechyd a diogelwch ar bresenoldeb mewn digwyddiadau preswyl.
BETH YW EIN SAIL GYFREITHIOL DROS BROSESU?
Data y mae'n ofynnol i ni ei gasglu ar ran WEFO
Yr adran berthnasol o'r GDPR ar gyfer casglu data personol mewn perthynas â'r Cronfeydd Strwythurol yw Erthygl 6(1)(e) lle: "mae prosesu yn angenrheidiol ar gyfer perfformiad tasg a wneir wrth arfer awdurdod swyddogol sydd wedi ei breinio yn y rheolwr"
Mae'r Rheoliadau Ewropeaidd sy'n rheoli Cronfeydd Strwythurol yn rhoi awdurdod swyddogol Llywodraeth Cymru i brosesu'r data personol y cyfeirir ato uchod. Mae Erthygl 54(2) o Reoleiddio (UE) Rhif 1303/2013 darpariaethau cyffredin ar y Cronfeydd Strwythurol a Buddsoddi Ewropeaidd (Rheoleiddio CPR) yn nodi y bydd "Aelod-wladwriaethau yn darparu'r adnoddau sy'n angenrheidiol ar gyfer cynnal gwerthusiadau, a bydd yn sicrhau bod gweithdrefnau ar waith i gynhyrchu a chasglu'r data sy'n angenrheidiol ar gyfer gwerthusiadau, gan gynnwys data sy'n gysylltiedig â bod yn gyffredin a lle mae dangosyddion rhaglen-benodol priodol."
Data sy'n cael ei gasglu a'i brosesu gan CEIC
Mae diddordeb dilys i ni brosesu data ar gyfer darparu, gwerthuso a monitro'r gweithrediad ac i ddarparu marchnata uniongyrchol i chi gan gynnwys gwybodaeth yn ymwneud â chyfleoedd ar gyfer cydweithio, newyddion cyfoes a digwyddiadau addawol (Erthygl 6(1)(f) o'r GDPR). Mae asesiad buddiannau cyfreithlon wedi'i gynnal i sicrhau bod eich data personol yn cael ei ddefnyddio'n briodol ac mewn ffyrdd y byddech yn rhesymol yn eu disgwyl heb fawr o effaith preifatrwydd.
Mae gennych hawl i wrthwynebu prosesu at ddibenion marchnata uniongyrchol os ydych yn dymuno a byddwch bob amser yn cael y cyfle i ddad-danysgrifio o gyfathrebiadau yn y dyfodol. Pan fo delwedd yn gyfystyr â data personol/data categori arbennig, byddwn bob amser yn ceisio caniatâd y gwrthrych data at ei ddefnydd o dan Erthygl 6(1)(a) a 9(2)(a) o'r GDPR.
PWY SY'N DERBYN EICH GWYBODAETH BERSONOL?
Gwneir gwybodaeth ar gael i bersonél sydd angen mynediad mewn amgylchiadau cyfyngedig am y rhesymau a amlinellir uchod. Mae'r rhain yn cynnwys:
- Ymgyrch a staff cyflenwi a gweinyddol y Brifysgol;
- Y byrddau llywodraethu a rheoli gweithrediad;
- Fe wnaeth cynghorwyr ac ymgynghorwyr allanol ymgysylltu'n uniongyrchol â'r gweithrediad, gan gynnwys rhagdybiaethau trydydd parti yr ydym yn eu penodi i ymgymryd â gwerthusiad o'r gweithrediad fel sy'n ofynnol gan y cyllidwyr;
- Swyddfa Cyllido Ewropeaidd Cymru a'r Comisiwn Ewropeaidd gan gynnwys eu archwilwyr annibynnol a sefydliadau ymchwil a gomisiynwyd.
Mewn rhai amgylchiadau, efallai y bydd delweddau neu luniau fideo yn cael eu rhyddhau ar ein gwefan gweithredu, Prifysgol Abertawe a/neu wefan Prifysgol Met Caerdydd, llwyfannau cyfryngau cymdeithasol a/neu drwy ddatganiad i'r wasg. Lle mae delwedd neu ffilm yn gyfystyr â data personol, cewch wybod am hyn a bydd eich caniatâd i ryddhau'r cyfryngau yn cael ei gael.
Caiff gwybodaeth at ddibenion adrodd ac ymchwil ei chasglu drwy ddefnyddio arolygon gan ddefnyddio offeryn Arolwg Ar-lein JISC. Mae Arolygon Ar-lein JISC yn cydymffurfio â GDPR ac mae'n cael ei ardystio i safon ISO 27001 ar gyfer rheoli diogelwch gwybodaeth (https://www.onlinesurveys.ac.uk/security/).
Gall CEIC ddefnyddio'r proseswyr trydydd parti (megis Eventbrite ar gyfer sefydliad digwyddiadau), a fyddai'n cynnwys trosglwyddo data rhyngwladol. Mae Telerau Gwasanaeth Eventbrite yn ymgorffori DPA lle mae'n dweud eu bod yn cael eu rhwymo gan y Cymalau Cytundebol Safonol Rheolwr i Brosesydd (https://www.eventbrite.co.uk/support/articles/en_GB/Troubleshooting/eventbrite-eu-data-protection?lg=en_GB
SUT MAE EICH GWYBODAETH BERSONOL YN CAEL EI STORIO
Mae'r ddeddfwriaeth Diogelu Data yn gofyn inni gadw eich gwybodaeth yn ddiogel. Mae hyn yn golygu y bydd eich cyfrinachedd yn cael ei barchu, a bydd pob mesur priodol yn cael ei gymryd i atal mynediad a datgelu heb awdurdod. Dim ond aelodau staff sydd angen mynediad i rannau perthnasol neu bydd eich holl wybodaeth wedi ei awdurdodi i wneud hynny. Bydd gwybodaeth amdanoch ar ffurf electronig yn destun diogelu cyfrinair a chyfyngiadau diogelwch eraill, tra bydd ffeiliau papur yn cael eu storio mewn ardaloedd diogel gyda mynediad rheoledig.
Bydd unrhyw ddata y byddwn yn ei ddarparu i Lywodraeth Cymru mewn perthynas â'r gweithrediad yn cael ei gadw a'i brosesu yn unol â gofynion DPA 2018. Mae Gweinidogion Cymru wedi eu cofrestru fel rheolydd data ar gofrestr gyhoeddus y Comisiynydd Gwybodaeth o reolwyr data o dan y rhif cofrestru Z7107446
AM BA HYD Y BYDD EICH GWYBODAETH YN CAEL EI CHYNNAL?
Bydd y data'n cael ei gadw drwy gydol gweithrediad CEIC ac am gyfnod rhesymol o amser ar ei gasgliad i gydymffurfio â gofynion archwilio rheoleiddio a chadw dogfennau, o leiaf tan 31 Rhagfyr 2026. Gellir cadw gwybodaeth a gedwir at ddibenion ymchwil ac archifo y tu hwnt i'r cyfnod hwn ac yn unol â mesurau diogelu Erthygl 89 GDPR.
BETH YW EICH HAWLIAU?
Mae gennych hawl i gael mynediad at eich gwybodaeth bersonol, i wrthwynebu prosesu eich gwybodaeth bersonol, i unioni, dileu ac i gyfyngu ar eich gwybodaeth bersonol (sylwer, fodd bynnag, y gall arfer yr hawliau hyn gyfaddawdu eich gallu i gymryd rhan oherwydd cyfyngiadau ariannu cytundebol y gweithrediad).
Yn achos marchnata uniongyrchol, mae gennych hawl absoliwt i wrthwynebu prosesu at y diben hwn.
Ewch i dudalennau gwe Diogelu Data Prifysgol Abertawe i gael rhagor o wybodaeth mewn perthynas â'ch hawliau. Dylid gwneud unrhyw geisiadau neu wrthwynebiadau yn ysgrifenedig i:
Swyddog Cydymffurfiaeth Prifysgol Abertawe (FOI/DP)
Swyddfa'r Is-Ganghellor
Prifysgol Abertawe
Parc Singleton
Abertawe
SA2 8PP
Ebost: dataprotection@swansea.ac.uk
Os ydych yn anhapus â'r ffordd y caiff eich gwybodaeth bersonol ei phrosesu, gallwch gysylltu yn y lle cyntaf â Swyddog Diogelu Data'r Brifysgol gan ddefnyddio'r manylion cyswllt uchod.
Os ydych yn parhau'n anfodlon, yna mae gennych hawl i wneud cais uniongyrchol i'r Comisiynydd Gwybodaeth am benderfyniad. Gellir cysylltu â'r Comisiynydd Gwybodaeth yn:
Swyddfa'r Comisiynydd Gwybodaeth
Tŷ Wycliffe
Lôn Ddŵr
Wilmslow
Swydd gaer
SK9 5AF
EICH CYFRIFOLDEBAU
Dylech ein cynghori ynghylch unrhyw newidiadau i'ch enw, cyfeiriad, manylion cyswllt cyn gynted ag sy'n ymarferol bosibl fel y gallwn ddiwygio ein cofnodion yn unol â hynny.
CANLYNIADAU PEIDIO Â DARPARU EICH GWYBODAETH
Mae canlyniad peidio â darparu eich gwybodaeth pan fo angen yn debygol o effeithio ar eich cymhwysedd ar gyfer y rhaglen a'n gallu i ymrwymo i gontract gyda chi i ddarparu gwasanaethau.
NEWIDIADAU I'N POLISI PREIFATRWYDD
Bydd unrhyw newidiadau a wnawn i'n polisi preifatrwydd yn y dyfodol yn cael eu postio ar y dudalen hon a lle bo hynny'n briodol, hysbyswyd i chi drwy e-bost. Gwiriwch yn aml i weld unrhyw ddiweddariadau neu newidiadau i'n polisi preifatrwydd.
DEDDF RHYDDID GWYBODAETH
Mae Prifysgol Abertawe yn awdurdod cyhoeddus penodedig at ddibenion Rheoliadau Rhyddid Gwybodaeth 2000 a Gwybodaeth Amgylcheddol 2004, ac felly mae'n ddarostyngedig i dderbyn ceisiadau am wybodaeth a gofnodwyd. Bydd ceisiadau Rhyddid Gwybodaeth neu Wybodaeth Amgylcheddol yn cael eu hymateb yn unol â darpariaethau'r ddeddfwriaeth berthnasol.