Hysbysiad Preifatrwydd Partneriaeth Ymestyn yn Ehangach De-orllewin Cymru/Cynllun Sefydliadol Ymestyn yn Ehangach

Mae Partneriaeth Ymestyn yn Ehangach De-orllewin Cymru yn cael ei ariannu gan Raglen Ymestyn yn Ehangach Cyngor Cyllido Addysg Uwch Cymru, a’n partneriaid yw Prifysgol Abertawe, Prifysgol Cymru y Drindod Dewi Sant, y Brifysgol Agored yng Nghymru, Coleg Sir Gâr, Coleg Gŵyr Abertawe, Grŵp Coleg Castell-nedd Port Talbot, Coleg Sir Benfro, Gyrfa Cymru, awdurdodau lleol ac ysgolion yn Ne-orllewin Cymru.

I’r diben hwnnw, Prifysgol Abertawe yw’r prif reolydd data ac mae’n ymrwymedig i ddiogelu hawliau cyfranogwyr yn unol â’r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) a Deddf Diogelu Data 2018, gall aelodau eraill o’r bartneriaeth hefyd weithredu fel rheolwyr data yn ôl yr angen. Mae gan Brifysgol Abertawe Swyddog Diogelu Data, a gallwch gysylltu â’r swyddog ar dataprotection@swansea.ac.uk

Yn 2018, sefydlwyd Cynllun Sefydliadol Ymestyn yn Ehangach ym Mhrifysgol Abertawe. I ddechrau, ariannwyd hwn gan Gyngor Cyllido Addysg Uwch Cymru ac fe'i hariannwyd gan ymrwymiadau ffioedd a Mynediad Prifysgol Abertawe bellach. Trosglwyddodd cyfrifoldeb am weithio gyda myfyrwyr Cyfnod Allweddol Pump i Raglen Camu Ymlaen i Brifysgol Abertawe sydd newydd ei sefydlu. O ran data personol, mae Camu Ymlaen yn glynu wrth yr un polisïau ac ymarferion â'r Bartneriaeth Ymestyn yn Ehangach.

Mae casglu, storio a defnyddio data personol yn rhywbeth rydym ni’n ei gymryd yn llwyr o ddifri. Yn y ddogfen hon, cewch esboniad ar pam rydym ni’n casglu data unigol fel rhan o’r rhaglen Ymestyn yn Ehangach/Camu Ymlaen, sut rydym ni’n ei brosesu a’r camau rydym ni’n eu cymryd i sicrhau bod da, sut rydym ni’n ei brosesu a’r camau rydym ni’n eu cymryd i sicrhau bod data’n cael ei ddiogelu bob cam o’r ffordd.

Mae’r holl ddata a gesglir trwy fentrau Ymestyn yn Ehangach/Camu Ymlaen, sut rydym ni’n ei brosesu a’r camau rydym ni’n eu cymryd i sicrhau bod da yn cael ei brosesu a’i storio’n unol â Deddf Diogelu Data 1998 a’r Rheoliad Diogelu Data Cyffredinol (GDPR) newydd.

Pa fath o wybodaeth rydym ni’n ei chasglu?

Rydym ni’n casglu’r darnau canlynol o wybodaeth ynghylch myfyrwyr sy’n cymryd rhan yn ein gweithgareddau, i’n helpu i gadarnhau bod ein gweithgareddau’n cyrraedd pobl ifanc o gefndiroedd sydd wedi’u tangynrychioli mewn Addysg Uwch ar hyn o bryd:

  • Enw
  • Manylion cyswllt
  • Dyddiad geni
  • Rhywedd
  • Côd post cartref
  • Ethnigrwydd
  • Cenedligrwydd
  • Anabledd
  • Cymhwystra i dderbyn prydau ysgol am ddim neu Lwfans Cynnal Addysg
  • A yw’r myfyriwr yn byw mewn gofal, neu a fu mewn gofal yn y gorffennol?
  • Ffotograffau a ffilmiau – Yn ystod digwyddiadau gallwn dynnu ffotograffau a chreu ffilmiau y byddwn ni’n eu defnyddio at ddibenion marchnata, er enghraifft ar ein gwefan neu yn ein llythyr newyddion. 

Lle bo modd, rydym ni hefyd yn casglu’r darnau canlynol o wybodaeth:

  • A aeth rhiant/rhieni’r myfyriwr i’r brifysgol?
  • Galwedigaeth rhiant/rhieni’r myfyriwr
  • A yw’r myfyriwr yn gofalu am aelod o’r teulu neu ddibynnydd?
  • Manylion cyswllt
  • Cyflawniad addysgol blaenorol

Yn achos gweithgareddau preswyl a rhai y tu allan i oriau ysgol rydym hefyd yn casglu manylion gofynion meddygol ac arbennig er mwyn darparu cefnogaeth a sicrhau iechyd a diogelwch cyfranogwyr a staff. Mae’r rhain yn cynnwys:

  • Gofynion dietegol
  • Gofynion diwylliannol
  • Manylion cyswllt mewn argyfwng
  • Alergeddau
  • Trefniadau meddygol
  • Meddyginiaeth sy’n cael ei chymryd

Beth yw’r sail gyfreithiol ar gyfer prosesu’r data?

Mae’r gwaith yr ydym yn ei gyflawni i hyrwyddo ymgysylltiad ehangach a chyfranogiad mewn addysg bellach yn cael ei wneud er budd y cyhoedd. Mae angen i ni sicrhau bod yr arian yr ydym yn ei gael gan asiantaethau cyllid y Llywodraeth yn cael ei wario yn briodol ac yn cael effaith gadarnhaol. Er mwyn mesur effaith ac arwain ein gweithgareddau, mae angen i ni gasglu data’r cyfranogwyr.

Mae Partneriaeth Ymestyn yn Ehangach De Orllewin Cymru/Cynllun Sefydliadol Ymestyn yn Ehangach yn prosesu data personol gan ei fod yn angenrheidiol i gyflawni tasg er budd y cyhoedd yn ogystal ag ar gyfer ei gweithrediadau swyddogol.

Y sail gyfreithiol ar gyfer prosesu data categori arbennig sy’n cael ei gasglu ar y ffurflen Cyfle Cyfartal yw’r sail ei bod er budd sylweddol i’r cyhoedd a’i bod yn angenrheidiol at ddibenion ystadegol i fonitro cyfle cyfartal yn unol â’r Ddeddf Gydraddoldeb. Mae prosesu hyn yn angenrheidiol ar gyfer adnabod a chadw golwg ar bresenoldeb neu absenoldeb  cyfle neu driniaeth gyfartal rhwng grwpiau o bobl benodol mewn perthynas â’r categori honno gyda’r nod o hyrwyddo neu gynnal cydraddoldeb o’r fath.

Y sail gyfreithiol ar gyfer prosesu data categori arbennig sy’n cael ei gasglu ar gyfer gweithgareddau y tu allan i oriau arferol neu weithgareddau preswyl yw cael caniatâd pendant.

Y sail gyfreithiol ar gyfer prosesu’r defnydd o luniau a chyfathrebu marchnata yw Caniatâd.

Pam rydym ni’n casglu data unigol a sut rydym ni’n ei ddefnyddio

Rydym ni’n casglu data ynghylch unigolion am y pedwar prif reswm canlynol.

  1. At ddibenion monitro, sy’n golygu bod modd i ni gyflawni’r gofynion o ran adroddiadau allanol gorfodol i gyrff rheoliadol megis Cyngor Cyllido Addysg Uwch Cymru (HEFCW), yn ogystal â rhoi darlun clir i ni o’r gweithgareddau rydym ni’n eu cynnig a’r bobl rydym ni’n gweithio gyda nhw i’n helpu i sicrhau ein bod ni’n cyrraedd y rhai a allai elwa fwyaf o weithgareddau allgymorth.
  2. At ddibenion gwerthuso, sy’n ein helpu i asesu effeithiolrwydd gwahanol fentrau o ran ehangu cyfranogiad mewn Addysg Uwch. Mae hyn yn cynnwys olrhain teithiau addysg cyfranogwyr yn y tymor hir, er mwyn i ni fedru gweld faint o’r myfyrwyr sy’n cymryd rhan yn ein gweithgareddau sy’n mynd ymlaen i’r brifysgol.
  3. I’n helpu i ganfod pobl sy’n perthyn i grwpiau a dangynrychiolir mewn Addysg Uwch, ac i sicrhau bod pobl o’r grwpiau hyn yn cael mynediad blaenoriaeth i’n gweithgareddau. I gael rhagor o wybodaeth am hyn, ewch i www.hefcw.ac.uk/policy_areas/widening_access/reaching_wider_initiative.aspx
  4. I sicrhau iechyd a diogelwch yr holl gyfranogwyr yn ein rhaglenni a chynorthwyo gydag anghenion bugeiliol a lles, e.e. sicrhau ein bod yn ymwybodol o gyflyrau meddygol.

 Sut mae data’n cael ei brosesu

  • Yn achos mentrau lle mae Ymestyn yn Ehangach/Camu Ymlaen yn gweithio’n uniongyrchol gydag ysgol, anfonir ffurflen a llythyr esboniadol adref at rieni’r plant sy’n cymryd rhan trwy’r ysgol yn gofyn am beth gwybodaeth ynghylch y myfyriwr a chaniatâd i’w defnyddio at y dibenion a amlinellwyd uchod. Yna dychwelir y ffurflen hon at Ymestyn yn Ehangach/Camu Ymlaen trwy’r ysgol, a chaiff y data ei deipio i mewn i daenlen ddiogel.
  • Yn achos mentrau lle mae myfyrwyr yn cyflwyno cais yn uniongyrchol i Ymestyn yn Ehangach (e.e. cynlluniau preswyl), mae data’n cael ei ddarparu mewn ffurflen gais ar-lein dros URL diogel neu ar ffurflen bapur sy’n cael ei dychwelyd yn uniongyrchol at y tîm Ymestyn yn Ehangach/Camu Ymlaen. Dim ond unigolion sy’n aelodau o’n tîm Ymestyn yn Ehangach/Camu Ymlaen canolog fydd yn gallu cyrchu’r data yma a’i lawrlwytho/ddarllen.
  • Caiff taenlenni a ddiogelir gan gyfrinair sy’n cynnwys gwybodaeth am fyfyrwyr unigol eu storio yn ardal ffeiliau Ymestyn yn Ehangach/Camu Ymlaen. Cyfyngir mynediad i’r taenlenni hyn i aelodau o’r tîm Ymestyn yn Ehangach/Camu Ymlaen ac, yn achlysurol, i arweinwyr myfyrwyr penodedig sy’n gweithio i Ymestyn yn Ehangach/Camu Ymlaen.
  • Caiff gwybodaeth am fyfyrwyr ei gwirio’n weledol a’i mewnbynnu i’n cronfa ddata ddiogel ar-lein, Upshot, gan aelod o’r tîm Ymestyn yn Ehangach.
  • Ni ellir cyrchu gwybodaeth sydd yn y gronfa ddata ond gan aelodau dynodedig o’r tîm Ymestyn yn Ehangach/Camu Ymlaen a’r tîm canolog sy’n rheoli’r gwasanaeth Upshot. At ddibenion monitro ac ymchwil yn unig, rhennir data gyda chyrff allanol penodol megis y Gwasanaeth Derbyn i Brifysgolion a Cholegau (UCAS). Mae hyn yn golygu bod modd i ni weld cyrchfan Addysg Uwch myfyrwyr a fu’n cymryd rhan yn ein gweithgareddau.
  • At ddibenion monitro ac ymchwil, efallai y bydd data dienw hefyd yn cael ei rannu gyda thrydydd partïon megis NWIS (Gwasanaeth Gwybodeg GIG Cymru) a SAILS (Banc Data Cyswllt Diogel Gwybodaeth Ddienw).
  • Gall data personol cyfranogwyr gael ei rannu rhwng Prifysgol Abertawe a Phrifysgol Cymru y Drindod Dewi Sant
  • Bydd unrhyw adroddiadau mewnol neu allanol sy’n defnyddio data a gasglwyd yn gwneud hynny mewn modd crynodol, fel mai cyfansymiau yn unig a ddangosir, ac felly nid yw data unigolion byth yn cael ei ddatgelu.

Pa mor hir bydd eich gwybodaeth yn cael ei chadw?

Rydym yn deall y dylid cadw cofnodion a gwybodaeth ar gyfer defnydd cyfreithlon ac am ddim hirach na hynny. Bydd gwybodaeth sydd ar bapur yn cael ei storio yn ddiogel ac yn cael ei dinistrio o fewn blwyddyn ar ôl y digwyddiad. Bydd cofnodion electronig yn cael eu cadw ar y gronfa ddata ar-lein ‘Upshot’, am gyfnod o hyd at ddegawd ar ôl y digwyddiad. Y dyddiad adolygu blynyddol yw 31 Awst.

Bydd data sy’n cael ei rannu neu ei gysylltu ag unrhyw trydydd parti ar gyfer dibenion ymchwil yn parhau o fewn cronfeydd data'r trydydd parti am hyd oes prosiectau’r trydydd parti, gan na fydd posib adnabod yr unigolion.

Diogelu eich gwybodaeth

Mae deddfwriaeth Diogelu Data yn gofyn ein bod yn cadw eich gwybodaeth yn ddiogel. Mae hyn yn golygu y bydd eich cyfrinachedd yn cael ei barchu, ac y byddwn ni’n cymryd pob cam priodol i atal mynediad i wybodaeth a’i datgelu heb awdurdod. Dim ond aelodau o staff sydd angen cael mynediad i rannau perthnasol o’ch gwybodaeth neu’r cyfan ohoni fydd ag awdurdod i wneud hynny. Bydd yr wybodaeth amdanoch chi a gedwir yn electronig yn cael ei diogelu gan gyfrinair a chyfyngiadau diogelwch eraill, tra bydd ffeiliau papur yn cael eu storio mewn mannau diogel gyda mynediad a reolir.

Gall peth o’r prosesu gael ei wneud ar ran y Brifysgol gan sefydliad a fydd wedi’i gontractio at y diben hwnnw. Bydd sefydliadau sy’n prosesu data personol ar ran y Brifysgol o dan rwymedigaeth i brosesu’r data hwnnw yn unol â deddfwriaeth Diogelu Data.

Beth yw eich hawliau?

Mae gennych chi hawl i gyrchu eich gwybodaeth bersonol, i wrthwynebu’r ffaith bod eich gwybodaeth bersonol yn cael ei phrosesu, ac i gywiro, dileu, cyfyngu a throsglwyddo eich gwybodaeth bersonol. Os bydd gennych unrhyw bryderon ynghylch defnyddio data at y dibenion hyn, neu os hoffech chi gael copi o’r data rydym yn ei gadw amdanoch chi, dylech gyflwyno cais yn ysgrifenedig i Swyddog Diogelu Data’r Brifysgol:

Swyddog Cydymffurfiaeth y Brifysgol (FOI/DP)
Swyddfa’r Is-Ganghellor
Prifysgol Abertawe
Parc Singleton
Abertawe
SA2 8PP

E-bost: dataprotection@swansea.ac.uk 

Rhagor o gwestiynau?

Os oes gennych chi ragor o gwestiynau ynghylch sut rydym ni’n prosesu data monitro unigol, mae croeso i chi gysylltu â Martyn Sullivan, Cydlynydd Data a Chyfathrebu Ymestyn yn Ehangach, ar martyn.sullivan@swansea.ac.uk neu 01792 602 126.

Sut mae gwneud cwyn

Os ydych chi’n anfodlon ar sut mae eich gwybodaeth bersonol wedi cael ei phrosesu, gallwch gysylltu â Swyddog Diogelu Data’r Brifysgol, yn y lle cyntaf, gan ddefnyddio’r manylion cyswllt uchod.

Os byddwch chi’n dal yn anfodlon, mae gennych chi hawl i wneud cais uniongyrchol i’r Comisiynydd Gwybodaeth am benderfyniad. Gallwch gysylltu â’r Comisiynydd Gwybodaeth yn y cyfeiriad canlynol:-

Swyddfa’r Comisiynydd Gwybodaeth / Information Commissioner’s Office,
Wycliffe House,
Water Lane,
Wilmslow,
Cheshire,
SK9 5AF

www.ico.org.uk

 

Adolygwyd a diweddarwyd: Hydref 2018