Hysbysiad Preifatrwydd Staff

Rydym yn ymrwymedig i warchod preifatrwydd a diogelwch eich gwybodaeth bersonol.

Dan ddeddfwriaeth diogelu data, rydym yn "rheolydd data". Mae hyn yn golygu ein bod yn cadw data personol amdanoch chi a'n bod yn gyfrifol am benderfynu sut rydym yn storio ac yn defnyddio'r wybodaeth bersonol honno.

Fel rheolydd data, mae dyletswydd gyfreithiol arnom i ddarparu gwybodaeth benodol i unigolion rydym yn cadw, yn casglu, yn caffael, yn storio ac yn defnyddio gwybodaeth bersonol amdanynt. Mae'r wybodaeth honno wedi'i chynnwys yn y ddogfen hon (ein "hysbysiad preifatrwydd").

Mae'n bwysig eich bod yn darllen y ddogfen hon (ynghyd ag unrhyw hysbysiadau preifatrwydd eraill y gallwn eu darparu i chi ar adegau penodol), fel eich bod yn ymwybodol o sut a pham rydym yn defnyddio'ch gwybodaeth bersonol a'r hawliau sydd gennych mewn perthynas â'ch gwybodaeth bersonol.

Mae'r Polisi Preifatrwydd hwn yn berthnasol i bawb a gyflogir gennym, ein holl wirfoddolwyr, gweithwyr, pobl ar secondiad, myfyrwyr ar brofiad/lleoliad gwaith, aelodau cysylltiol, ymgynghorwyr, deiliaid penodiad anrhydeddus, interniaid ac ymgeiswyr am rolau yn y Brifysgol.

Byddwn yn cydymffurfio â deddfwriaeth diogelu data. Yn ôl y ddeddfwriaeth hon, mae'n rhaid bod yr wybodaeth bersonol rydym yn ei chadw amdanoch yn cydymffurfio â'r meini prawf canlynol:

1. Caiff ei defnyddio mewn modd cyfreithlon, teg ac agored.

2. Caiff ei chasglu at ddibenion dilys rydym wedi'u hesbonio i chi'n glir yn unig ac ni chaiff ei defnyddio mewn unrhyw ffordd sy'n anghydnaws â'r dibenion hynny.

3. Mae'n berthnasol i'r dibenion rydym wedi'ch hysbysu amdanynt ac yn gyfyngedig i'r dibenion hynny yn unig.

4. Mae'n gywir ac yn gyfredol.

5. Ni chaiff ei chadw am gyfnod hwy na sy'n angenrheidiol i gyflawni'r dibenion rydym wedi'ch hysbysu amdanynt.

6. Caiff ei chadw'n ddiogel.

Fel cyflogai, gwirfoddolwr, gweithiwr, rhywun ar secondiad, myfyriwr ar brofiad/lleoliad gwaith, aelod cysylltiol, ymgynghorydd, deiliad penodiad anrhydeddus, intern neu ymgeisydd am rôl yn y Brifysgol, byddwn yn gofyn i chi ddarparu gwybodaeth bersonol benodol amdanoch wrth i chi ddechrau gweithio i ni ac yn ystod eich cyflogaeth/perthynas â ni.

Mae deddfwriaeth diogelu data'n gwarchod gwybodaeth bersonol, sef, yn ei hanfod, unrhyw wybodaeth sy'n galluogi rhywun i adnabod unigolyn. Ceir math penodol o wybodaeth bersonol sy'n destun mesurau diogelu ychwanegol oherwydd ei natur sensitif neu breifat. Weithiau, cyfeirir at hyn fel 'gwybodaeth o gategori arbennig' megis gwybodaeth bersonol am hil, tarddiad ethnig, barn wleidyddol, credoau crefyddol neu athronyddol, aelodaeth undeb llafur (neu ddiffyg aelodaeth), gwybodaeth enetig, gwybodaeth fiometrig (lle defnyddir hon i adnabod unigolyn) a gwybodaeth am iechyd, bywyd rhywiol neu dueddfryd rhywiol unigolyn.

Cesglir yr wybodaeth hon naill ai'n uniongyrchol gan ymgeiswyr, neu weithiau caiff ei chasglu gan asiantaeth gyflogaeth neu ddarparwr gwiriad cefndir. Weithiau gallwn gasglu gwybodaeth ychwanegol gan drydydd partïon, gan gynnwys cyn-gyflogwyr, asiantaethau gwirio statws credyd neu asiantaethau eraill sy'n gwneud gwiriadau cefndir, gweinyddwr pensiwn, gweithwyr meddygol proffesiynol, gweithwyr eraill, y Swyddfa Gartref, y Gwasanaeth Datgelu a Gwahardd, cyfleusterau mewnrwyd a'r rhyngrwyd, cyrff proffesiynol perthnasol.

Bydd yr wybodaeth byddwn yn ei chasglu yn ystod eich cyflogaeth/cysylltiad â ni yn cynnwys:

• eich enw, eich cyfeiriad a'ch manylion cyswllt
• eich dyddiad geni
• eich rhyw
• eich ffotograff
• manylion eich teulu
• eich addysg a'ch cymwysterau
• eich sgiliau, eich profiad a'ch aelodaeth o gyrff proffesiynol
• eich rhif Yswiriant Gwladol a'ch côd treth
• eich manylion cyswllt mewn argyfwng a'ch perthynas agosaf
• eich manylion banc, manylion cyflogres a gwybodaeth am statws treth
• manylion am eich cyflog, eich gwyliau blynyddol, eich pensiwn a'ch buddion
• tystiolaeth o'ch gallu i weithio yn y DU, eich cenedligrwydd a'ch statws mewnfudo
• eich trwydded yrru
• gwybodaeth a ddarperir amdanoch gan eich cyn-gyflogwyr neu gyflogwyr a chanolwyr eraill
• eich hanes cyflogaeth
• gwybodaeth a gasglwyd yn ystod y broses recriwtio y byddwn yn ei chadw yn ystod eich cyflogaeth
• eich amodau a thelerau gweithio (e.e. cyflog, oriau gwaith, gwyliau, buddion),
• manylion am unrhyw rolau neu benodiadau neu fuddiannau busnes eraill sydd gennych
• unrhyw ddamweiniau sy'n gysylltiedig â'r gwaith
• unrhyw hyfforddiant rydych chi wedi'i gwblhau
• unrhyw gamau disgyblu, cwynion neu faterion eraill mewn perthynas â'ch cyflogaeth neu y gallwch ddarparu gwybodaeth amdanynt
• eich cofnod presenoldeb ac absenoldebau (e.e. gwyliau, absenoldeb salwch, absenoldeb teulu)
• eich adolygiadau perfformiad
• unrhyw wybodaeth bersonol arall rydych yn ei rhannu â ni, gan gynnwys ffordd o fyw ac amgylchiadau cymdeithasol
• unrhyw addasiad(au) rhesymol a wnaed i'ch rôl neu'ch gwaith dan Ddeddf Cydraddoldeb 2010
• delweddau Camerâu Cylch Cyfyng ac unrhyw wybodaeth arall a gasglwyd drwy ddulliau electronig
• Gwybodaeth am eich defnydd o'n systemau TG, cyfathrebu a'n systemau eraill
• Manylion am eich defnydd o gyfryngau cymdeithasol mewn perthynas â gwaith, megis LinkedIn, Twitter, Facebook ac Instagram
• Manylion unrhyw adroddiadau neu sylw yn y cyfryngau sy'n ymwneud â chi a/neu'r Brifysgol

Rydym yn defnyddio'r wybodaeth bersonol rydym yn ei chadw amdanoch at nifer o ddibenion gwahanol a restrir isod. Yn ôl deddfwriaeth diogelu data, mae'n rhaid bod gennym sail gyfreithiol ddilys dros ddefnyddio'ch gwybodaeth bersonol. Rhestrir isod y seiliau cyfreithiol byddwn yn dibynnu arnynt.

3.1 Rydym yn defnyddio'r wybodaeth bersonol rydym yn ei chadw amdanoch am y rhesymau canlynol:

• cydymffurfio a dangos cydymffurfiaeth â'n rhwymedigaethau cyfreithiol, megis gwirio bod gennych hawl gyfreithiol i weithio yn y DU, didynnu cyfraniadau treth ac Yswiriant Gwladol, cydymffurfio â deddfwriaeth cydraddoldeb a chyfreithiau cyflogaeth eraill
• atal twyll
• cydymffurfio â rhwymedigaethau cyfrifoldeb corfforaethol
• cydymffurfio a dangos cydymffurfiaeth ag unrhyw ofynion cyfreithiol

Yn yr achosion hyn, y sail gyfreithiol y byddwn yn dibynnu arni i brosesu'ch gwybodaeth bersonol fydd yr angen i ni wneud hynny er mwyn cydymffurfio â'n rhwymedigaethau cyfreithiol.

3.2 Byddwn hefyd yn defnyddio'r wybodaeth bersonol rydym yn ei chadw amdanoch am y rhesymau canlynol:

• cydymffurfio â'n contract gyda chi a'i orfodi, a'ch hysbysu am unrhyw newidiadau
• eich talu a rhoi unrhyw fuddion i chi y mae gennych hawl iddynt, gan gynnwys pensiwn
• ymdrin ag unrhyw faterion disgyblu a chwynion sy'n ymwneud â chi neu y gallech ddarparu gwybodaeth berthnasol amdanynt
• cofnodi'ch absenoldebau o'r gwaith a'ch gwyliau
• adolygu a rheoli'ch perfformiad a'ch datblygiad
• hyrwyddo ein gwasanaethau gan gynnwys rhagoriaeth academaidd
• at ddibenion cyffredinol wrth weinyddu contract neu gyflogaeth
• monitro cydymffurfiaeth ag unrhyw un o'n polisïau a'n gweithdrefnau
• cynnal adolygiadau perfformiad, rheoli perfformiad a phennu gofynion perfformiad
• gwneud penderfyniadau ynghylch adolygiadau cyflog a chydnabyddiaeth
• asesu cymwysterau ar gyfer swydd neu dasg benodol, gan gynnwys penderfynu ar ddyrchafiadau
• casglu tystiolaeth ar gyfer gwrandawiadau posib ynghylch cwynion, ymddygiad neu allu
• gwneud penderfyniadau am eich cyflogaeth neu'ch penodiad parhaus
• gwneud trefniadau i derfynu ein perthynas waith/anrhydeddus
• sicrhau bod mesurau diogelwch priodol ar waith
• hwyluso gweithgareddau’r Brifysgol, gan gynnwys gweithgareddau addysgu ac asesu ar-lein a gynhelir gan ddarparwyr gwasanaeth trydydd parti. Os trosglwyddir data, bydd hynny’n ddarostyngedig i gytundeb ffurfiol rhwng y Brifysgol a’r darparwr gwasanaeth trydydd parti

Ym mhob un o'r achosion hyn, y sail gyfreithiol y byddwn yn dibynnu arni i brosesu'ch gwybodaeth bersonol fydd yr angen i ni wneud hynny er mwyn cyflawni'r contract rhyngom neu ei fod yn angenrheidiol er mwyn cydymffurfio â goblygiadau cyfreithiol.

3.3 Byddwn hefyd yn defnyddio'r wybodaeth bersonol sydd gennym amdanoch chi am y rhesymau canlynol:

• Cefnogi gwasanaeth Profi, Olrhain, Diogelu GIG Cymru, os caiff y broses olrhain cysylltiadau ei rhoi ar waith, lle bo hynny er lles y cyhoedd, i sicrhau diogelwch ein holl aelodau staff, ein myfyrwyr ac ymwelwyr ar y campws.
• I asesu ansawdd ymchwil y DU yn unol â’r Fframwaith Rhagoriaeth Ymchwil (REF). 
• I ymchwilio i honiadau o gamymddygiad mewn ymchwil yn unol â gweithdrefnau’r Brifysgol. 
• I ymateb i geisiadau am wybodaeth gan sefydliadau allanol megis CCAUC, HEFCE, HESA, ATHENA Swan a Chomisiynydd y Gymraeg. ). 
• Cadw cyfrif cywir o gyfarfodydd yng nghofnodion y Brifysgol  

Yn yr achos hwn, y sail gyfreithiol y byddwn yn dibynnu arni i brosesu'ch gwybodaeth bersonol yw ei bod yn angenrheidiol i gyflawni tasg er budd y cyhoedd, neu wrth arfer awdurdod swyddogol a roddwyd i'r rheolydd neu ei fod yn angenrheidiol er mwyn cydymffurfio â goblygiadau cyfreithiol.

3.4 Byddwn hefyd yn defnyddio'r wybodaeth bersonol sydd gennym amdanoch am y rhesymau canlynol:

• At ddiben recordio darlithoedd, cyfarfodydd, asesiadau myfyrwyr ac arholiadau Hysbysiad Preifatrwydd: Recordio Darlithoedd a Chyfarfodydd - Prifysgol Abertawe (swansea.ac.uk)

• at ddibenion rheoli busnes a chynllunio, gan gynnwys cyfrifyddu ac archwilio
• asesu gofynion addysg, hyfforddiant a datblygiad a hyrwyddo cyrsiau yn unol â datblygiad staff a gofynion statudol gan gynnwys cyrsiau Cymraeg i staff
• ymateb i geisiadau am eirda
• monitro'ch defnydd o'n systemau gwybodaeth a chyfathrebu
• sicrhau diogelwch y rhwydwaith a gwybodaeth, gan gynnwys atal mynediad heb awdurdod i'n systemau cyfrifiadurol ac electronig ac atal lledaenu meddalwedd maleisus
• at ddibenion adnabod ac er mwyn sicrhau diogelwch a diogeledd yr holl fyfyrwyr, staff, ymwelwyr a chontractwyr pan fyddant ar diroedd y Brifysgol cymaint ag y bo'n rhesymol yn ymarferol
• i sicrhau cywirdeb o ran defnyddio data personol ar y systemau craidd a ddefnyddir yn y Brifysgol e.e. Presenoldeb Cydweithwyr a'r System Gwybodaeth Ymchwil (RIS)
• mewn argyfwng neu os oes gan y Brifysgol gwir bryderon am les aelod o staff o ganlyniad i absenoldeb heb gytuno cyn gadael ac i ddarparu cefnogaeth i gyflogeion
• hyrwyddo staff ymchwil/academaidd, eu gwaith ymchwil, a thrwy gysylltiad, y Brifysgol ar gyfer y System Proffil Staff
• cynnal astudiaethau dadansoddi data er mwyn adolygu cyfraddau cadw ac ymadael staff a'u deall yn well
• galluogi modiwlau hyfforddiant trydydd parti
• sefydlu cyfrif gydag iCOM sy'n rheoli Our Uni Reward ar ran y Brifysgol er mwyn sicrhau bod pob aelod staff yn ymwybodol o’r manteision sydd ar gael iddynt.
• rhoi eich cyfeiriad e-bost i Safezone i'w galluogi i gyfathrebu â chi ynghylch cofrestru gydag ap diogelwch ar y campws y Brifysgol.
• Cynorthwyo wrth gofnodi troseddu, materion disgyblu, materion iechyd a diogelwch, digwyddiadau, gofynion diogelwch a gwarchod adeiladau ac asedau (Prifysgol Abertawe, defnyddwyr eraill yr adeiladau a’u staff a’u hymwelwyr). Mae’r prosesu hyn er buddion dilys Prifysgol Abertawe a defnyddwyr eraill wrth reoli eu busnesau a sicrhau iechyd a diogelwch eu staff, eu myfyrwyr a’u hymwelwyr.
• Cydweithio â sefydliadau y mae’r Brifysgol yn aelod ohonynt, gan gynnwys – er enghraifft, y Gymdeithas Cyflogwyr Prifysgol a Cholegau (UCEA) neu sefydliadau y mae’r Brifysgol yn cydweithio â nhw er mwyn gwneud arolygon cyflogau a gwaith meincnodi, megis Xpert HR.
• Galluogi darparwr Rheoli Teithio’r Brifysgol i drefnu holl ofynion teithio busnes y Brifysgol
• I gynnal a hwyluso mentrau ymchwil mewnol cymeradwy yn foesegol gan ddefnyddio data staff ar ffurf ddienw neu wedi'i gyfuno â data pobl eraill (lle na fydd modd eich adnabod).
• I'ch gwahodd i gymryd rhan a'ch hysbysu am weithgareddau ymchwil mewnol ac allanol rydym yn meddwl y byddant o ddiddordeb i chi.

   

Yn yr achosion hyn, y sail gyfreithiol y byddwn yn dibynnu arni i brosesu'ch gwybodaeth bersonol fydd y ffaith bod hynny er lles ein buddiannau dilys. Ein buddiannau dilys penodol yw:

• bod yn gyflogwr teg a rhesymol mewn perthynas â'ch cyflogaeth/penodiad ac wrth i ni gyflogi/benodi eraill ac i'n galluogi i ddangos arfer da ym maes cyflogaeth a/neu
• i gydymffurfio a dangos cydymffurfiaeth â'n rhwymedigaethau fel cyflogwr a/neu ein polisïau a'n gweithdrefnau mewn perthynas â staff, gwirfoddolwyr, gweithwyr, gweithwyr ar secondiad, myfyrwyr ar brofiad/lleoliad gwaith, aelodau cysylltiol, ymgynghorwyr, deiliaid penodiad anrhydeddus, interniaid neu ymgeiswyr am swydd yn y Brifysgol a/neu
• i sicrhau diogelwch y cyhoedd gan gynnwys diogelwch yr holl fyfyrwyr a staff, ymwelwyr a chontractwyr, ac atal a chanfod troseddau, dal ac erlyn troseddwyr a/neu
• i'n galluogi i reoli'r Brifysgol yn effeithiol ac yn effeithlon

3.5 Lle mae staff wedi dewis cymryd rhan yn Rhaglen Ymgysylltu SWell, defnyddir data personol a ddarperir gan aelodau staff i fonitro effeithiau amgylcheddol, effeithlonrwydd cost a chynaladwyedd.

• Yn yr achos hwn, y sail gyfreithiol y byddwn yn dibynnu arni i brosesu'ch gwybodaeth bersonol fydd cydsyniad.

Bydd angen i ni gadw mathau penodol o wybodaeth bersonol o gategori arbennig amdanoch a allai fod yn berthnasol i'ch cyflogaeth, er enghraifft eich:

• tarddiad hiliol neu ethnig
• barn wleidyddol
• credoau crefyddol neu athronyddol
• aelodaeth o undeb llafur
• iechyd corfforol neu feddwl (gan gynnwys manylion am unrhyw anabledd)
• tueddfryd rhywiol
• manylion unrhyw anabledd hysbys
• manylion unrhyw drosedd a gyflawnwyd gennych, neu honiadau o gyflawni trosedd, gan gynnwys canlyniadau gwiriadau'r Gwasanaeth Datgelu a Gwahardd (“DBS”)

Byddwn yn defnyddio'r wybodaeth bersonol o gategori arbennig sydd gennym amdanoch at nifer o ddibenion gwahanol a restrir isod. Mae deddfwriaeth diogelu data yn ein gwahardd rhag prosesu unrhyw wybodaeth bersonol o gategori arbennig oni allwn fodloni o leiaf un o'r amodau a bennwyd gan ddeddfwriaeth diogelu data. Rydym hefyd yn nodi isod yr amodau penodol rydym yn dibynnu arnynt wrth brosesu data o gategori arbennig.

5.1 Rydym yn defnyddio'r wybodaeth bersonol o gategori arbennig sydd gennym amdanoch at y dibenion canlynol:

• monitro cydraddoldeb ac amrywiaeth.

Yn yr achos hwn, yr amod rydym yn dibynnu arno i brosesu'r wybodaeth yw'r angen i fonitro cydraddoldeb ac amrywiaeth. Mae'n ofynnol i ni wneud hyn am resymau budd cyhoeddus sylweddol, sef at ddibenion nodi neu adolygu diffyg cyfle neu driniaeth gyfartal rhwng grwpiau o bobl a nodwyd mewn perthynas â'r categori hwnnw â'r nod o hyrwyddo neu gynnal cydraddoldeb.

5.2          Rydym hefyd yn defnyddio'r wybodaeth bersonol o gategori arbennig sydd gennym amdanoch at y dibenion canlynol:

• cydymffurfio a dangos cydymffurfiaeth â deddfwriaeth cyflogaeth ac arfer gorau ac unrhyw gyfreithiau eraill sy'n briodol
• cydymffurfio a dangos cydymffurfiaeth ag unrhyw ofynion rheoleiddio
• ymdrin ag unrhyw faterion ymddygiad a chwyno a allai godi mewn perthynas â chi neu ag eraill y gallech ddarparu gwybodaeth berthnasol yn eu cylch
• cofnodi'ch absenoldebau o'r gwaith
• darparu unrhyw fuddion iechyd i chi y gallai fod gennych hawl iddynt
• asesu eich ffitrwydd i weithio a sicrhau iechyd, diogelwch a lles staff
• gweinyddu'ch aelodaeth o undeb llafur
• gwneud unrhyw addasiadau rhesymol i'ch rôl
• darparu data anhysbys perthnasol i sefydliadau allanol (e.e. ATHENA Swan, Stonewall ayb) i ddangos bod y Brifysgol yn cydymffurfio â deddfwriaeth cyflogaeth ac arfer gorau
• gweinyddu cynlluniau pensiwn
• gweinyddu cynlluniau buddion staff

Yn yr achosion hyn, yr amodau byddwn yn dibynnu arnynt i brosesu'r wybodaeth yw'r ffaith bod hyn yn angenrheidiol at ddibenion cyflawni rhwymedigaethau ac arfer hawliau penodol ym maes deddfwriaeth cyflogaeth.

5.3          Mewn achosion lle mae rhywun wedi dwyn hawliad yn erbyn y Brifysgol, neu le mae risg posib o anghydfod neu hawliad cyfreithiol, efallai bydd angen i ni brosesu'ch gwybodaeth bersonol o gategori arbennig lle mae angen gwneud hynny i sefydlu, arfer neu amddiffyn hawliadau cyfreithiol.

5.4          Gall fod amgylchiadau pan fydd angen i ni brosesu'ch gwybodaeth bersonol o gategori arbennig, yn enwedig mewn perthynas â'ch iechyd, lle bo hyn yn angenrheidiol i ddiogelu'ch buddiannau (neu fuddiannau rhywun arall) a lle nad ydych yn gallu rhoi'ch cydsyniad.

5.5.       Rydym yn rhagweld y byddwn yn cadw gwybodaeth am gollfarnau troseddol.

Ni fyddwn yn casglu gwybodaeth am gollfarnau troseddol oni bai fod hynny'n briodol oherwydd natur y rôl a lle mae gennym hawl gyfreithiol i wneud hynny. Lle y bo'n briodol, byddwn yn casglu gwybodaeth am gollfarnau troseddol yn ystod y broses recriwtio, neu mae'n bosib y byddwch chi'n rhannu'r fath wybodaeth â ni'n uniongyrchol wrth weithio i ni.

Ni fyddwn yn defnyddio gwybodaeth am gollfarnau troseddol oni bai fod y gyfraith yn caniatáu i ni wneud hynny. Fel arfer, bydd hyn lle bo prosesu o'r fath yn angenrheidiol am resymau budd sylweddol y cyhoedd, i atal neu ganfod gweithredoedd anghyfreithlon, i amddiffyn y cyhoedd rhag anonestrwydd, i atal twyll neu yn os amheuir terfysgaeth neu wyngalchu arian.

Yn llai arferol, gallwn ddefnyddio gwybodaeth ynghylch collfarnau troseddol lle bo angen gwneud hynny mewn perthynas â hawliadau cyfreithiol, lle bo angen amddiffyn eich buddiannau (neu fudiannau rhywun arall) a lle nad ydych yn gallu rhoi'ch cydsyniad, neu le rydych eisoes wedi gwneud yr wybodaeth yn gyhoeddus.

5.6        Er mwyn gallu rheoli iechyd a diogelwch ein staff er buddiant dilys y Brifysgol a’r gymuned ehangach ac er buddiant sylweddol y cyhoedd e.e. pandemig Covid-19 

Ni fyddwn yn defnyddio'ch gwybodaeth bersonol ond at y dibenion y cafodd ei chasglu ar eu cyfer, oni bai bod gennym reswm da i feddwl bod angen i ni ei defnyddio am reswm arall a bod y rheswm hwnnw'n gydnaws â'r diben gwreiddiol. Os bydd angen i ni ddefnyddio'ch gwybodaeth bersonol at ddiben nad yw'n gysylltiedig â'r diben gwreiddiol, byddwn yn eich hysbysu a byddwn yn esbonio'r sail gyfreithiol sy'n caniatáu i ni wneud hynny.

Ni fydd y Brifysgol yn defnyddio'ch manylion cyswllt, e.e. eich rhif ffôn a'ch cyfeiriad e-bost personol, i gysylltu â chi oni bai ei bod yn hollol angenrheidiol gwneud hynny; er enghraifft, yn achos pryder am les, neu le rydych chi wedi darparu'ch manylion cyswllt i aelod staff arall gan ddisgwyl y bydd yn defnyddio'r wybodaeth honno i gysylltu â chi mewn perthynas â mater gwaith.   Ni fyddwn yn rhannu manylion cyswllt personol ag unrhyw un arall, naill ai'n fwriadol neu'n ddamweiniol (e.e. drwy ddefnyddio system dosbarthu grŵp). Ni fyddwn yn defnyddio manylion cyswllt personol i anfon gwybodaeth gyfrinachol, oni bai fod y manylion hynny'n berthnasol i'r derbynnydd a bod y cyfrwng  a ddefnyddir yn briodol.

Sylwer, gallwn brosesu'ch gwybodaeth bersonol heb yn wybod i chi a heb eich cydsyniad, gan gydymffurfio â'r rheolau uchod, lle bo hyn yn ofynnol yn ôl y gyfraith neu le mae'r gyfraith yn caniatáu i ni wneud hynny.

Byddwn yn gofyn am rai mathau o ddata personol oherwydd bod dyletswydd gyfreithiol neu o ran contract arnom i gasglu a defnyddio'r wybodaeth, neu le mae'n angenrheidiol i ni gasglu'r wybodaeth er mwyn gallu ymrwymo i gontract gyda chi. Enghraifft o hyn fyddai Deddf Mewnfudo, Lloches a Chenedligrwydd 2006, sy'n gosod dyletswydd arnom i sicrhau bod gennych hawl i weithio yn y DU. Os nad ydych yn darparu mathau penodol o wybodaeth, ni fyddwn yn gallu eich cyflogi neu eich penodi na chyflawni'r contract rhyngom a chi.

Ni fyddwn yn gwneud penderfyniadau awtomataidd neu broffilio ar sail eich gwybodaeth.

Caiff eich data personol ei gadw yn yr Adran AD. Caiff eich data personol ei rannu'n fewnol ag unigolion a/neu adrannau eraill lle bo hyn yn angenrheidiol, o fewn rheswm, at y dibenion prosesu a nodwyd yn adran 2 uchod. Er enghraifft, bydd angen rhannu peth o'ch gwybodaeth bersonol â'r Adran Gyllid er mwyn eich talu ac â GGS er mwyn i chi gael mynediad i systemau ac at ddibenion gweinyddu.

O bryd i'w gilydd, bydd angen i ni rannu'ch gwybodaeth â phobl a sefydliadau allanol. Ni fyddwn yn gwneud hynny oni bai fod gennym sail ddilys neu gyfreithiol dros wneud hynny ac wrth gydymffurfio â'n rhwymedigaethau dan ddeddfwriaeth diogelu data.

Gellir datgelu'ch gwybodaeth i:

• Is-gwmnïau sy’n eiddo’n llwyr i’r Brifysgol mewn cysylltiad â rhwymedigaethau dan gontract
• Cyllid a Thollau Ei Mawrhydi (HMRC) mewn cysylltiad â'ch cyflog a'ch buddion
• Banciau a sefydliadau ariannol eraill mewn cysylltiad â'ch cyflog a'ch buddion
• Darparwyr pensiwn at ddiben darparu a gweinyddu'ch pensiwn
• Darparwr ein cyflogres i'n galluogi i'ch talu
• Cwmnïau a busnesau sy'n darparu neu'n gweinyddu unrhyw fuddion rydym yn eu cynnig
• Prifysgolion eraill, cydweithredwyr ac arianwyr prosiectau at ddibenion gweinyddu cyllid contract ymchwil
• Pobl eraill sy'n ein helpu. Mae'r rhain yn cynnwys arbenigwyr technoleg gwybodaeth sy'n dylunio ac yn cynnal systemau trydydd parti, megis Marshall Training, Safezone, Our Uni Rewards a JUMP sy'n cynnal ein Rhaglen Ymgysylltu Swell.
• Ein hyswirwyr a'n broceriaid yswiriant sy'n darparu yswiriant cynhwysfawr i ni yn erbyn risgiau rhedeg busnes
• Asiantaethau cyflogaeth a recriwtio a sefydliadau lleoliadau gwaith allanol, er enghraifft, Meara Mann
• Cyrff proffesiynol a rheoleiddwyr, gan gynnwys cyrff rheoleiddio, er mwyn cynnal adolygiad/ymchwiliad annibynnol i gŵyn sydd wedi cael ei dwyn i’w sylw, e.e. Swyddfa’r Dyfarnwr Annibynnol a Swyddfa’r Comisiynydd Gwybodaeth.
• Ein hymgynghorwyr proffesiynol gan gynnwys ein cyfrifyddion pan fydd angen hynny i'w galluogi i roi cyngor proffesiynol i ni
• Iechyd Galwedigaethol ac ymarferwyr iechyd proffesiynol eraill gan gynnwys sefydliadau cymdeithasol a lles i roi barn feddygol i ni mewn perthynas ag unrhyw gyflwr meddygol, salwch neu anabledd a allai fod gennych neu y gallwch ei ddatblygu yn ystod eich cyflogaeth/penodiad
• Yr Heddlu, awdurdodau lleol, y llysoedd ac unrhyw awdurdod arall y llywodraeth pan ofynnir i ni wneud hynny (dim ond lle mae'n gyfreithiol i ni wneud hynny)
• Gwasanaeth Profi, Olrhain Diogelu GIG Cymru pan fo hynny’n angenrheidiol i gefnogi’r broses olrhain cysylltiadau.
• Darparwyr gwasanaeth trydydd parti sy’n cefnogi darpariaeth cyfarfodydd, addysgu ac asesiadau ar-lein y Brifysgol (e.e. Zoom, Testreach a Respondus)
• Pobl eraill sy'n gwneud cais am fynediad gan wrthrych, lle mae'r gyfraith yn caniatáu i ni wneud hynny.
• Achwynwyr, lle mae hyn yn angenrheidiol i ymateb i unrhyw gwynion a dderbynnir
• Ymchwilwyr Preifat
• Asiantaethau casglu ac olrhain dyledion
• Lle bo dyletswydd gyfreithiol arnom i wneud hynny, e.e. i gydymffurfio â gorchymyn llys
• Darpar gyflogwyr wrth ymateb i gais am eirda
• Sefydliadau addysgol, cyrff arholi, darparwyr cyrsiau mewn perthynas ag unrhyw hyfforddiant rydych yn ymgymryd ag ef neu a gwblhawyd gennych
• Darparwyr gwasanaethau marchnata sy'n cynnal gweithgareddau marchnata ar ein rhan
• Eich teulu neu'ch cynrychiolwyr
• Cynghorau cyllido
• Cyrff ariannu ymchwil
• Sefydliadau Ariannu Ymchwil pan fo angen rhannu gwybodaeth sy’n ymwneud ag achosion o fwlio ac aflonyddu mewn cysylltiad â staff sy’n rhan uniongyrchol o weithgarwch ymchwil a ariennir er mwyn galluogi’r sefydliad ariannu i fonitro cydymffurfiaeth yn unol â rhwymedigaethau o dan eu dyletswydd gyhoeddus. 
• Safezone – mae’r Brifysgol yn defnyddio meddalwedd Critical Arc i ymateb i ddigwyddiadau ac argyfyngau mewn perthynas â’n dyletswydd gofal gyfreithiol
• ISARR, system adrodd Gwasanaethau Diogelwch Prifysgol Abertawe.
• Aelodau’r cyhoedd mewn ymateb i gais Rhyddid Gwybodaeth, lle mae hynny er budd y cyhoedd yn unig, a lle nad yw’n groes i ddeddfwriaeth diogelu data.
• Mae’n bosib y gellir rhannu gwybodaeth bersonol gyda sefydliadau eraill (gan gynnwys darparwyr addysgol eraill) rydym ni’n cydweithio â nhw ac asiantaethau eraill (gan gynnwys Llywodraeth Cymru) pan fydd yn ofynnol i’r Brifysgol adrodd am ganlyniadau, dilyniant ac at ddibenion monitor cydraddoldeb.
• Caiff eich data ei rannu gyda darparwr Rheoli Teithio penodedig y Brifysgol a fydd yn gweithredu fel Rheolwr Data unrhyw ddata rydych chi fel teithiwr, neu drefnydd teithio, yn ei ddarparu iddo.

Ni fyddwn yn trosglwyddo unrhyw ran o'ch gwybodaeth y tu allan i'r UE fel arfer. Caiff unrhyw drosglwyddo ei wneud yn unol â'r Rheoliad Diogelu Data Cyffredinol.

I sicrhau ein bod yn cyflawni ein rhwymedigaethau cyfreithiol o ran diogelu data a phreifatrwydd, ni fyddwn yn cadw'ch gwybodaeth ond am gyfnod sy'n angenrheidiol at y dibenion a fu'n sail ei chasglu yn y lle cyntaf.

Yn y rhan fwyaf o achosion, mae hyn yn golygu y byddwn yn cadw'ch gwybodaeth tra bydd eich cyflogaeth neu'ch penodiad gyda ni'n para, ac am gyfnod o saith mlynedd wedi hynny. Y rheswm dros gadw'ch data personol am y cyfnod hwn yw i gydymffurfio â gofynion HMRC ac oherwydd y gellir cyflwyno rhai hawliadau hyd at chwe blynedd ar ôl diwedd eich cyflogaeth/penodiad. Yn achos rolau a ariennir gan Swyddfa Cyllid Ewropeaidd Cymru (WEFO), mae'n ofynnol i ni gadw data personol yn unol ag amserlen gadw berthnasol WEFO. Bydd data personol a gasglwyd yn benodol at ddiben Gwasanaeth Profi, Olrhain, Diogelu GIG Cymru yn cael ei gadw am 21 niwrnod o ddyddiad pob ymweliad gwahanol a wnaed. 

Wrth benderfynu ar y cyfnod perthnasol i gadw data personol, rydym yn ystyried hyd a lled, natur a sensitifrwydd y data personol, y risg o niwed pe bai'ch data personol yn cael ei ddefnyddio neu ei ddatgelu heb awdurdod, dibenion prosesu'ch data personol ac a fyddai modd i ni gyflawni'r dibenion hynny drwy ddulliau eraill, a'r gofynion cyfreithiol perthnasol.

Darllenwch ein polisi/amserlen gadw [http://www.swansea.ac.uk/the-university/world-class/vicechancellorsoffice/compliance/recordsmanagement/] am fanylion pellach.

Mae deddfwriaeth diogelu data'n darparu nifer o hawliau gwahanol i unigolion mewn perthynas â'u data. Rhestrir y rhain isod ac maent yn berthnasol i amgylchiadau penodol:

• Cais am fynediad i'ch gwybodaeth bersonol (sy'n cael ei adnabod yn gyffredin fel 'cais am fynediad gan wrthrych data'). Mae hyn yn rhoi hawl i chi dderbyn copi o'r wybodaeth bersonol rydym yn ei chadw amdanoch chi a gwirio ein bod yn ei phrosesu'n gyfreithlon.
• Cais i gywiro'r wybodaeth bersonol rydym yn ei chadw amdanoch chi. Mae hyn yn eich galluogi i ofyn i ni gywiro unrhyw wybodaeth anghyflawn neu anghywir sydd gennym amdanoch chi.
• Cais i ddileu eich gwybodaeth bersonol. Mae hyn yn eich galluogi i ofyn i ni ddileu neu dynnu gwybodaeth bersonol lle nad oes gennym reswm da dros barhau i'w phrosesu. Mae gennych hawl hefyd i ofyn i ni ddileu neu dynnu'ch gwybodaeth bersonol lle'r ydych wedi arfer eich hawl i wrthwynebu i ni ei phrosesu (gweler isod).
• Gwrthwynebu i brosesu eich gwybodaeth bersonol, lle'r ydym yn dibynnu ar fuddiant dilys (neu fuddiannau trydydd parti) ac mae rhywbeth yn eich sefyllfa benodol sy'n golygu eich bod yn gwrthwynebu i brosesu ar y sail hon. Mae gennych hawl i wrthwynebu hefyd lle'r ydym yn prosesu'ch gwybodaeth bersonol at ddibenion marchnata uniongyrchol.
• Cais i gyfyngu ar brosesu eich gwybodaeth bersonol. Mae hyn yn eich galluogi i ofyn i ni atal prosesu gwybodaeth bersonol amdanoch chi, er enghraifft, os hoffech i ni gadarnhau ei chywirdeb neu'r rheswm dros ei phrosesu.
• Cais i drosglwyddo eich gwybodaeth bersonol ar ffurf gludadwy. Mewn rhai amgylchiadau, mae'n bosib y bydd gennych hawl i ofyn i ni ddarparu copi electronig o'ch gwybodaeth bersonol, naill ai at eich defnydd personol, neu i'w rhannu â sefydliad arall. Lle bo'r hawl hon yn berthnasol, gallwch ofyn i ni drosglwyddo'ch data personol yn uniongyrchol i'r parti arall os yw hyn yn ymarferol.

Os hoffech adolygu, gwirio, cywiro neu ofyn i ni ddileu'ch gwybodaeth bersonol, gwrthwynebu i ni brosesu'ch data personol neu ofyn i ni drosglwyddo copi o'ch gwybodaeth bersonol i barti arall, cysylltwch â:

Swyddog Diogelu Data

Gwasanaethau Digidol

7fed Llawr Adeliad Faraday 

Prifysgol Abertawe

Parc Singleton

Abertawe

SA2 8PP

E-bost: dataprotection@abertawe.ac.uk   

Ni chodir ffi fel arfer

Ni fydd rhaid i chi dalu ffi i gael mynediad i'ch gwybodaeth bersonol (neu i arfer unrhyw un o'r hawliau eraill). Fodd bynnag, gallwn godi ffi resymol os yw'n amlwg bod eich cais am fynediad yn ddi-sail neu'n eithafol. Neu gallwn wrthod eich cais mewn amgylchiadau o'r fath.

Yr hyn y gallwn ofyn i chi ei ddarparu

Gallwn ofyn i chi ddarparu gwybodaeth benodol i'n helpu i gadarnhau pwy ydych chi ac i sicrhau bod gennych hawl i gael mynediad i'r wybodaeth (neu i arfer unrhyw un o'ch hawliau eraill). Mae hyn yn fesur diogelwch priodol arall i sicrhau nad yw gwybodaeth bersonol yn cael ei datgelu i unrhyw un nad oes ganddo hawl i'w derbyn.

Lle bo'ch data personol yn cael ei brosesu ar sail eich cydsyniad neu'ch cydsyniad penodol, mae gennych hawl i dynnu'ch cydsyniad i brosesu yn ôl unrhyw bryd. Gallwch wneud hyn drwy e-bostio'r Swyddog Diogelu Data yn dataprotection@abertawe.ac.uk. Ni fydd y ffaith eich bod yn tynnu cydsyniad yn ôl yn effeithio ar gyfreithlondeb unrhyw weithgarwch i brosesu'ch data personol ar sail cydsyniad a wnaed cyn i chi ein hysbysu eich bod am dynnu'ch cydsyniad yn ôl.

Ni fydd y Brifysgol yn gallu eich cofrestru'n aelod staff os ydych yn gwrthod darparu'r wybodaeth angenrheidiol pan fydd y cais yn seiliedig ar ofyniad statudol neu o ran contract.

Os bydd unrhyw rai o'ch manylion personol yn newid yn ystod eich cyflogaeth/penodiad, dylech gysylltu ag aelod o'r Adran AD i'w hysbysu gan ddarparu'r wybodaeth gywir, ddiwygiedig.

Rydym yn adolygu'r ffyrdd rydym yn defnyddio eich gwybodaeth yn rheolaidd. Wrth wneud hyn, gallwn newid y math o wybodaeth rydym yn ei chasglu, sut rydym yn ei storio, â phwy rydym yn ei rhannu a sut rydym yn gweithredu arno.

O ganlyniad, bydd angen i ni newid y polisi preifatrwydd hwn o bryd i'w gilydd i sicrhau ei fod yn gywir ac yn gyfredol.

Byddwn yn adolygu'r polisi hwn yn rheolaidd i sicrhau ei fod yn gywir ac yn gyfredol. Diweddarwyd y polisi hwn ar 13/8/2020.

Prifysgol Abertawe, sefydliad a sefydlwyd gan Siarter Frenhinol o Barc Singleton, Abertawe, SA2 8PP

Ni yw rheolydd data'r wybodaeth rydych yn ei darparu i ni. Mae'r term 'rheolydd data' yn ymadrodd cyfreithiol a ddefnyddir i ddisgrifio'r person neu'r endid sy'n rheoli'r ffyrdd y caiff gwybodaeth ei defnyddio a'i phrosesu. 

Swyddfa'r Comisiynydd Gwybodaeth sy'n rheoleiddio materion diogelu data a phreifatrwydd yn y DU. Darperir llawer o wybodaeth ar eu gwefan ac maent yn sicrhau bod manylion cofrestredig pob rheolydd data fel ni ar gael i'r cyhoedd. 

Gallwch gwyno i Swyddfa'r Comisiynydd Gwybodaeth unrhyw adeg am y ffordd rydym yn defnyddio'ch gwybodaeth. Fodd bynnag, ein gobaith yw y byddech yn ystyried dod atom ni yn y lle cyntaf i ddatrys unrhyw broblem neu gŵyn sydd gennych. Byddwn bob amser yn gwneud ein gorau glas i ddatrys unrhyw broblemau a allai fod gennych.

Mae croeso i chi gysylltu â ni unrhyw bryd i drafod eich gwybodaeth.

Rydym wedi penodi Swyddog Diogelu Data i oruchwylio cydymffurfiaeth â'r hysbysiad preifatrwydd hwn. Os oes gennych unrhyw gwestiynau am yr hysbysiad preifatrwydd hwn, neu am sut rydym yn trin eich gwybodaeth bersonol, cysylltwch â'r Swyddog Diogelu Data:-

Swyddog Diogelu Data

Gwasanaethau Digidol

7fed Llawr Adeliad Faraday 

Prifysgol Abertawe

Parc Singleton

Abertawe

SA2 8PP

E-bost: dataprotection@abertawe.ac.uk