Hysbysiad Preifatrwydd
Sefydliad ymchwil dylunio ac arloesi yw PDR a sefydlwyd gan Brifysgol Metropolitan Caerdydd yn 1994. Gellir gweld Datganiad Preifatrwydd Prifysgol Metropolitan Caerdydd yma.
Mae'r Hysbysiad canlynol yn disgrifio sut mae eich data yn cael ei reoli gan PDR yn unol â deddfwriaeth diogelu data - y Rheoliad Diogelu Data Cyffredinol (GDPR) a Deddf Diogelu Data 2018 (DPA18).
Cyflwyniad
Prifysgol Metropolitan Caerdydd yw'r Rheolwr Data ac mae wedi ymrwymo i ddiogelu hawliau unigolion yn unol â'r GDPR a'r DPA18. Gellir dod o hyd i wybodaeth Diogelu Data y Brifysgol yma: Diogelu Data Strwythur a Llywodraethu Prifysgol (metcaerdydd.ac.uk)
Cyswllt Diogelu Data
Gellir cysylltu â Swyddog Gwybodaeth a Cydymffurfio Data Prifysgol Metropolitan Caerdydd drwy'r llwybrau canlynol (os oes gennych unrhyw ymholiadau pellach ynghylch prosesu eich data):
Ffôn: 02920 20 5758.
E-bost: SWeaver@cardiffmet.ac.uk a/neu dataprotection@cardiffmet.ac.uk.
Trosolwg
Drwy'r hysbysiad hwn, mae PDR yn dymuno eich hysbysu am y canlynol:
- Y Data Personol a Data Categori Arbennig y mae PDR yn ei gasglu;
- Pam mae PDR yn casglu ac yn prosesu'r data hwn;
- Pwy sydd â mynediad at y data hwn a phwy mae PDR yn rhannu'r data â nhw;
- Y sail gyfreithiol ar gyfer prosesu Data Categori Personol ac Arbennig;
- Mesurau technegol a sefydliadol i sicrhau bod Data Personol yn parhau i fod yn ddiogel;
- Cyfnodau cadw; a
- Gwybodaeth gyffredinol.
Data Personol a Gesglir
Dyddiad Geni
Cyfeiriad e-bost
Rhyw
Rhif yr Ysbyty
Cofnodion cyfweliad
Teitl y Swydd:
Enwau
Rhif Ffôn
Ffurflenni Cofrestru
Data Categori Arbennig a Gasglwyd
(Noder: Data Categori Arbennig yw data personol sydd angen mwy o ddiogelwch oherwydd ei fod yn sensitif)
Data biometrig gan gynnwys recordiadau sain a ffotograffau
Amodau sy'n effeithio ar allu rhywun i ddefnyddio cyfrifiadur
Anabledd
Ethnigrwydd
Data Sgan Meddygol
Mae PDR yn casglu'r wybodaeth hon ar draws pedwar maes gwahanol: Grŵp Polisi, Datblygu Busnes, Grŵp Dylunio sy'n Canolbwyntio ar y Defnyddwyr, a Grŵp Dylunio Llawfeddygol a Phrostetig (SPD). Am ragor o wybodaeth am bob ardal, gweler Gwefan PDR.
Ar gyfer beth mae PDR yn defnyddio'ch data personol
Mae PDR yn casglu eich data at ddiben cynnal ymchwil i ddylunio, profi a gwella cynhyrchion a gwasanaethau, ar gyfer cleientiaid preifat, cyhoeddus a'r trydydd sector.
Pan fydd pobl yn cael eu gwahodd i gymryd rhan mewn ymchwil, rhaid i PDR sicrhau bod unigolion yn bodloni'r meini prawf ar gyfer yr ymchwil, a bod ystod eang o bobl yn cael eu cynnwys.
Yn ystod yr ymchwil, mae PDR yn casglu data er mwyn sicrhau bod cofnod cywir o'r hyn a ddigwyddodd a'r hyn a ddywedwyd, yn cael ei gofnodi. Mae hyn yn bwysig ar gyfer dadansoddi data a thynnu casgliadau.
Mae PDR hefyd yn casglu data at ddiben; datblygu busnes, gwaith masnachol, a phrosiectau UE.
Rhannu Gwybodaeth gyda Sefydliadau Eraill
Ni fydd gan unrhyw drydydd partïon fynediad at eich Data Personol oni bai bod y gyfraith yn caniatáu iddynt wneud hynny.
Os yw PDR yn rhannu gwybodaeth â sefydliadau eraill, mae'r data o fewn yr wybodaeth honno yn ddienw ac felly nid yw'n ddarostyngedig i unrhyw ddeddfwriaeth diogelu data.
Sail Gyfreithiol PDR ar gyfer Prosesu Eich Data Personol
Er mwyn prosesu eich data personol, rhaid i PDR sicrhau ein bod yn cydymffurfio â'r un o'r 'Sylfeini Cyfreithlon' i'w prosesu o dan Erthygl 6 o'r GDPR. Mae hyn yn golygu bod rhaid i ni gael rheswm cyfreithlon dros ddefnyddio/storio gwybodaeth bersonol at y dibenion a amlinellir yn adran “Beth mae PDR yn defnyddio eich data personol ar gyfer” o'r hysbysiad hwn.
Erthygl 6.1 (a) — Cydsyniad
Gall PDR ddibynnu ar eich caniatâd penodol er mwyn defnyddio eich gwybodaeth bersonol. Os a phan fydd PDR yn gofyn am y caniatâd hwn, cewch eich hysbysu'n llawn o'r rhesymau pam mae angen eich data arnom a bydd gennych yr hawl i dynnu'r caniatâd hwnnw yn ôl ar unrhyw adeg.
Erthygl 6.1 (b) — Perfformio Contract
Efallai y bydd angen prosesu eich data er mwyn cyflawni gofynion contract sydd gan PDR ar waith gyda chi neu gyda sefydliad trydydd parti.
Erthygl 6.1 (f) — Buddiannau Cyfreithlon
Gall PDR brosesu data personol penodol os yw er eich budd cyfreithlon i wneud hynny neu os yw er budd cyfreithlon trydydd parti. Dim ond os nad oes rheswm cyfreithiol arall dros brosesu eich data a bod eich buddiannau cyfreithlon yn drech na'r angenrheidrwydd i gadw'r data personol wedi'i ddiogelu y byddai'r sail gyfreithlon hon yn cael ei defnyddio.
Diogelwch Prosesu
Fel y Rheolwr, mae Prifysgol Metropolitan Caerdydd wedi gweithredu mesurau technegol a sefydliadol i sicrhau bod data personol a broseswyd yn parhau i fod yn ddiogel, fodd bynnag ni ellir gwarantu diogelwch llwyr. Os oes gennych bryder ynghylch dull o drosglwyddo data, bydd y Brifysgol yn cymryd camau rhesymol i ddarparu dull arall. Am ragor o wybodaeth am ddiogelwch TG ym Mhrifysgol Metropolitan Caerdydd, a chadw'ch data yn ddiogel, cliciwch yma.
Cadw Data Personol
Bydd y data a gesglir yn ystod ymchwil yn cael ei gadw am uchafswm o 12 mis ar ôl cwblhau'r ymchwil.
Bydd PDR yn cadw data crynhoi, eich enw, a chofnod o ganiatâd am uchafswm o 3 blynedd.
Bydd unrhyw ddata sy'n ymwneud â phrosiectau'r UE yn cael ei gadw am 5 mlynedd.
Yn y pen draw, bydd yr holl ddata yn cael ei gadw'n ddiogel gan y Brifysgol yn unol â'i Pholisi Rheoli Cofnodion. Ar ôl i'r cyfnodau cadw ddod i ben, bydd data yn cael ei ddileu'n ddiogel.
Cyffredinol
Mae gan Brifysgol Metropolitan Caerdydd Bolisi Diogelu Data, sydd i'w weld yma.
Os ydych yn dymuno gwneud cwyn am y ffordd y mae eich data personol wedi'i brosesu gallwch ddod o hyd i fanylion sut i wneud hynny yma.