Mae Coleg Caerdydd a’r Fro yn cyfeirio at holl ddarpariaeth y Coleg, Element Skills Training, CF10, ICAT cyfyngedig ac ATA sy’n cael eu rheoli gan Gorfforaeth Coleg Caerdydd a’r Fro.
Mae’r Hysbysiad Preifatrwydd hwn yn disgrifio beth mae Coleg Caerdydd a’r Fro yn ei wneud gyda’r wybodaeth bersonol rydych chi’n ei darparu i’r corff.
Mae’n berthnasol i’r wybodaeth mae Coleg Caerdydd a’r Fro yn ei chasglu am y canlynol:
Os byddwch chi’n cael cais i ddarparu gwybodaeth bersonol i ni, dim ond yn y ffyrdd a ddisgrifir yn yr Hysbysiad Preifatrwydd hwn y bydd yn cael ei defnyddio.
Os oes gennych unrhyw gwestiynau am y polisi hwn, cysylltwch ag Evan Davies yn y Swyddfa Diogelu Data dataprotection@cavc.ac.uk.
Mae categorïau’r wybodaeth mae’r Coleg yn ei chasglu, ei dal a’i rhannu yn cynnwys, ond nid ydynt yn gyfyngedig, i’r canlynol:
Bydd eich gwybodaeth bersonol yn cael ei defnyddio at ddibenion addysg, hyfforddiant, cyflogaeth, gwasanaethau cynghori cyffredinol, lles ac ymchwil. Mae’n bosibl y bydd y Coleg yn rhannu gwybodaeth bersonol heb fod yn sensitif amdanoch chi â sefydliadau eraill fel a ganlyn:
Caiff yr wybodaeth ei defnyddio gan Goleg Caerdydd a’r Fro:
Gellir rhannu'r wybodaeth a ddarperir â sefydliadau eraill at ddibenion gweinyddu, darparu gyrfaoedd a chanllawiau eraill yn ogystal ag at ddibenion ystadegol ac ymchwil sy'n ymwneud ag addysg, hyfforddiant, cyflogaeth a diogelu. Dim ond pan fydd y broses rhannu’n cydymffurfio â Deddf Diogelu Data 2018 y bydd hyn yn digwydd.
Mae’n bosibl y cysylltir ag unigolion ar ôl iddynt gwblhau eu rhaglen ddysgu i gael gwybod p’un ai a ydynt wedi mynd i fyd gwaith ynteu fynd yn eu blaenau i hyfforddiant neu addysg bellach.
Efallai y bydd Awdurdod Rheoli Cronfa Gymdeithasol Ewrop (ESF), neu ei asiantau, yn cysylltu ag unigolion i gynnal gwaith ymchwil a gwerthuso er mwyn cael gwybod pa mor effeithiol oedd y rhaglen. Mae’n bosibl y bydd yr wybodaeth yn cael ei throsglwyddo i’r ESF at y diben hwn.
Nid ydym yn storio nac yn trosglwyddo eich data personol y tu hwnt i Ewrop.
Mae Coleg Caerdydd a’r Fro wedi nodi ei fod yn bodloni nifer o seiliau cyfreithlon o ran prosesu (fel y nodir yn Erthygl 6 y GDPR). I grynhoi:
Bydd y Coleg yn cadw gwybodaeth bersonol yn ddiogel.
Er mwyn atal datgelu neu gael mynediad heb awdurdod at wybodaeth bersonol, mae ganddo fesurau diogelwch sefydliadol a thechnegol cryf.
Os bydd gwybodaeth yn cael ei rhannu â sefydliad arall (caiff y rhesymau am hyn eu nodi yn yr adran isod) bydd yn sicrhau bod Cytundeb Rhannu Gwybodaeth yn ei lle.
Mae’r Coleg yn dilyn gweithdrefnau llym i sicrhau ei fod yn prosesu’r holl wybodaeth bersonol yn unol â Deddf Diogelu Data 2018.
Nid yw’r Coleg yn gwerthu nac yn rhentu gwybodaeth bersonol.
Mae’n bosibl y bydd gwybodaeth yn cael ei datgelu i aelodau priodol o staff Coleg Caerdydd a’r Fro ac i gyrff llywodraethol (fel sydd eisoes wedi’i nodi).
Mae’r sefydliadau y gall Coleg Caerdydd a’r Fro rannu gwybodaeth bersonol â nhw yn cynnwys:
Efallai y bydd gwybodaeth yn cael ei rhannu â thrydydd partïon os yw’n gysylltiedig â’r gwasanaeth sy’n cael ei ddarparu i unigolion, er enghraifft, efallai y bydd y Coleg yn rhannu gwybodaeth â chwmnïau ymchwil y farchnad sydd dan gontract i gyflawni gwaith ar ei ran i asesu bodlonrwydd â gwasanaeth y Coleg. Pan fydd y Coleg yn gwneud hyn bydd bob amser yn sicrhau bod Trefniadau Rhannu Gwybodaeth yn eu lle.
Os, fel rhan o ofynion mynediad cwrs neu os bydd unigolyn yn gwneud cais am swydd gyda Choleg Caerdydd a’r Fro, y bydd angen i’r Coleg gael geirda neu ‘ddatgeliad’ gan y Gwasanaeth Datgelu a Gwahardd, bydd yn rhoi gwybod i chi ymlaen llaw.
Nid oes angen cael caniatâd rhieni. Efallai y bydd eithriadau o ran myfyrwyr a chanddynt anawsterau dysgu difrifol, myfyrwyr cyswllt ysgolion a’r rheini nad ydynt yn gallu penderfynu drostynt eu hunain fel arall.
Mae’r Coleg wedi canfod ei bod yn fuddiol iawn i gynnydd y person ifanc fel myfyriwr os oes modd i’r Coleg ymwneud â’r rhieni (neu’r gwarcheidwad/gofalwr). Felly, mae’n hollbwysig bod manylion y rhieni wedi’u cofnodi ar ein systemau.
Pan fydd myfyriwr mewn Addysg Bellach, nid oes gan rieni/gofalwyr/gwarcheidwaid (nac unrhyw drydydd parti arall) hawl awtomatig i weld gwybodaeth am y myfyriwr. Dim ond os oes nodyn o ganiatâd y myfyriwr ar system y Coleg y gall y Coleg gyhoeddi gwybodaeth amdano.
Gofynnir i fyfyrwyr am eu caniatâd i rannu gwybodaeth â rhieni/eraill ar y ffurflen gofrestru neu wrth gofrestru wyneb yn wyneb. Gall myfyrwyr hefyd roi gwybod i’r Coleg rywbryd eto gyda phwy y caiff y Coleg drafod materion â nhw. Gall myfyrwyr dynnu eu caniatâd yn ôl yn yr un ffordd ag y gwnaethant ei roi.
Yn gyffredinol byddwn yn cadw’r rhan fwyaf o’ch data personol yn ystod eich ymgysylltiad â ni. Mae’r cyfnodau y bydd eich data personol yn cael ei gadw yn ystod eich ymgysylltiad ac ar ôl hynny wedi’u nodi yn ein dogfen cyfnodau cadw y gellir ei gweld ar wefan y Coleg.
Pan fydd rhywun yn ymweld â www.cavc.ac.uk bydd y Coleg yn casglu gwybodaeth log safonol ar y rhyngrwyd a manylion ymwelwyr o ran patrymau ymddygiad. Mae’n gwneud hyn er mwyn dysgu pethau fel nifer yr ymwelwyr â gwahanol rannau o’r safle. Mae’n casglu gwybodaeth mewn ffordd nad yw’n adnabod neb. Os yw am gasglu gwybodaeth y mae modd ei defnyddio i’ch adnabod chi’n bersonol drwy ei wefan, bydd yn agored am hyn ac yn nodi ei bwrpas yn glir.
Ffeil fach sy’n cael ei gosod ar yriant caled cyfrifiadur yw cwci. Mae’n galluogi gwefan y Coleg i adnabod cyfrifiadur fel safbwyntiau unigolyn ynghylch gwahanol dudalennau ei wefan.
Mae cwcis yn galluogi gwefannau a rhaglenni i storio dewisiadau er mwyn cyflwyno cynnwys, opsiynau neu nodweddion sy’n benodol i unigolion. Maent hefyd yn galluogi’r Coleg i weld gwybodaeth megis faint o bobl sy’n defnyddio’r wefan a pha dudalennau maen nhw’n dueddol o ymweld â nhw.
Mae’r holl gwcis mae’r wefan hon yn eu defnyddio yn cael eu defnyddio yn unol â Rheoliadau Preifatrwydd a Chyfathrebu Electronig (Cyfarwyddeb y CE) 2003 fel y’u diwygiwyd gan Reoliadau Preifatrwydd a Chyfathrebu Electronig (Cyfarwyddeb y CE) (Diwygio) 2011.
Nid yw cwcis yn darparu mynediad i’r Coleg at gyfrifiaduron unigolion nac yn rhannu gwybodaeth amdanynt, ac eithrio’r hyn y maen nhw’n ei ddewis i’w rannu.
Gall unigolion ddefnyddio gosodiadau cwcis eu porwyr gwe eu hunain i bennu sut mae’r Coleg yn defnyddio cwcis. Os nad yw unigolyn eisiau i wefan y Coleg storio cwcis ar ei gyfrifiadur neu ddyfais, dylai osod ei borwr gwe i beidio â derbyn cwcis. Fodd bynnag, nodwch y gallai hyn effeithio ar sut mae gwefan y Coleg yn gweithio. Efallai na fydd rhai tudalennau a gwasanaethau ar gael i’r unigolyn.
Oni bai bod unigolyn wedi newid ei borwr i beidio â derbyn cwcis, bydd gwefan y Coleg yn defnyddio cwcis pan fydd unigolyn yn ymweld â hi.
Cwcis Gwefannau Cymdeithasol
Rydym yn ymgorffori cynnwys o wefannau trydydd parti fel YouTube, Facebook a Twitter, felly mae'n hawdd i chi "Hoffi" neu "Rannu" ein cynnwys ar safleoedd cymdeithasol fel Facebook a Twitter.
Fodd bynnag, bydd hyn yn cynnwys gwybodaeth cwcis trydydd partïon, y bydd eu gosodiadau preifatrwydd yn wahanol o safle rhwydwaith cymdeithasol i safle rhwydwaith cymdeithasol, yn ogystal â'r gosodiadau preifatrwydd rydych chi wedi'u dewis ar gyfer y rhwydweithiau hynny.
Am ragor o wybodaeth darllenwch y polisïau preifatrwydd perthnasol:
Youtube/Google: http://www.google.com/intl/en/policies/privacy
Facebook: http://www.facebook.com/about/privacy
Twitter: http://twitter.com/privacy
Rydym yn defnyddio cwcis i ddadansoddi ystadegau ymwelwyr fel:
Pan fydd unigolion yn llenwi ffurflen neu’n darparu eu manylion ar wefan y Coleg, efallai y bydd un blwch ticio neu fwy yn eu galluogi nhw i wneud y canlynol:
Gall unrhyw unigolyn ofyn i’r Coleg ddileu ei ddata personol. Gellir cyflwyno’r cais hwn am ddileu drwy e-bostio’r Swyddog Diogelu Data yn dataprotection@cavc.ac.uk. Er nad yw Deddf Diogelu Data 2018 yn darparu hawl llwyr i chi fynnu bod sefydliad yn dileu eich gwybodaeth bersonol (er enghraifft, nid oes angen iddo ddileu gwybodaeth bersonol os oes yn rhaid iddo ei chadw yn ôl y gyfraith neu fod ganddo reswm cyfreithlon arall dros ei chadw) bydd y Coleg yn adolygu pob cais am ddileu fesul achos.
Efallai y bydd gwefan y Coleg yn cynnwys dolenni i wefannau eraill. Nodwch nad oes gan Goleg Caerdydd a’r Fro unrhyw reolaeth dros wefannau y tu hwnt i www.cavc.ac.uk. Os bydd unigolyn yn darparu gwybodaeth i wefan y mae gan y Coleg ddolen iddi, nid yw’n gyfrifol am ei gosodiadau diogelwch na’i phreifatrwydd. Caiff unigolion eu cynghori i ddarllen polisi neu ddatganiad preifatrwydd gwefannau eraill cyn eu defnyddio.
Mae’r Coleg yn cadw’r manylion y bydd unigolion yn eu darparu er mwyn cyflwyno rhaglenni astudio, prentisiaethau, rhaglenni datblygu’r gweithlu a gwasanaethau eraill sy’n diwallu anghenion penodol.
Dim ond i ddarparu’r gwasanaeth mae unigolyn wedi gofyn amdano ac at ddibenion cysylltiedig agos eraill y bydd yn defnyddio’r manylion hyn. Er enghraifft, efallai y bydd yn defnyddio gwybodaeth am bobl sydd wedi holi am gwrs i gyflawni arolwg i gael gwybod a ydynt yn fodlon â’r gwasanaeth maent wedi’i gael, neu efallai y bydd yn defnyddio gwybodaeth am gyflogwr sy’n cynnig profiad gwaith i fyfyriwr i gysylltu ag ef ynghylch cynllun neu grant newydd i brentisiaid.
Mae’n bosibl y bydd gwybodaeth yn cael ei datgelu yn ôl yr angen i aelodau priodol staff Coleg Caerdydd a’r Fro ac i gyrff llywodraethol (i gyflawni cyfrifoldebau statudol y Coleg) megis Adran Addysg a Sgiliau Llywodraeth Cymru, Estyn, ac archwilwyr neu i bartneriaid lleol.
Os bydd rhywun yn gwsmer gwasanaeth masnachol y Coleg e.e. The Classroom – Y Dosbarth, Glamorgan Suite – Ystafell Morgannwg, urbasba, bydd yr wybodaeth y bydd unigolyn yn ei darparu i’r Coleg er mwyn ei alluogi i ddarparu’r gwasanaeth hwnnw yn cael ei chadw at y diben hwnnw yn unig, neu at ddibenion cysylltiedig agos eraill.
Os bydd unigolyn yn gofyn am wybodaeth gan y Coleg drwy lythyr, dros y ffôn, drwy e-bost, drwy gyflwyno cerdyn ymholiad neu yn sgil apwyntiad gwerthu, bydd y Coleg yn cofnodi’r ymholiad hwnnw ac yn defnyddio’r wybodaeth i ddarparu ymateb i’r unigolyn. Dim ond at y dibenion hyn y bydd yn defnyddio’r wybodaeth, yn ogystal ag i ddarparu gwasanaeth dilynol er mwyn sicrhau ei fod wedi rhoi’r hyn y gofynnodd yr unigolyn amdano.
Mae gan unigolion hawl i ofyn am gopi o unrhyw wybodaeth bersonol y mae Coleg Caerdydd a’r Fro yn ei chadw amdanynt. Gallant gyflwyno ‘cais gwrthrych am wybodaeth’ dan Ddeddf Diogelu Data 2018.
Y ffordd symlaf o gyflwyno cais yw anfon e-bost at y Swyddog Diogelu Data yn dataprotection@cavc.ac.uk.
Un o’r egwyddorion allweddol sy’n sail i’r GDPR yw hawl unigolyn i ofyn am ddileu neu gael gwared ar ddata personol lle nad oes rheswm cryf dros barhau i’w brosesu. Caiff hyn hefyd ei alw yn hawl i gael eich anghofio.
Y ffordd symlaf o gyflwyno cais yw anfon e-bost at y Swyddog Diogelu Data yn dataprotection@cavc.ac.uk.
Dylid cyflwyno unrhyw geisiadau gan unigolion:
yn uniongyrchol i’r Swyddog Diogelu Data yn dataprotection@cavc.ac.uk.
Os oes gennych unrhyw gwestiwn am broses casglu a defnyddio data personol y Coleg, cysylltwch â’r Swyddog Diogelu Data yn dataprotection@cavc.ac.uk. Bydd yn fwy na pharod i ddarparu rhagor o wybodaeth os oes angen.
Os ydych chi’n poeni am y ffordd mae Coleg Caerdydd a’r Fro wedi ymdrin â’ch gwybodaeth bersonol neu wrthi’n ymdrin â hi, neu os hoffech chi gwyno gan nad ydym wedi cydymffurfio â’n rhwymedigaethau, gallwch gyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth (ICO). Dylech godi eich pryderon cyn pen tri mis i’ch cyswllt ystyrlon diwethaf â’r Coleg. Mae manylion sut mae gwneud hyn ar gael ar wefan Swyddfa’r Comisiynydd Gwybodaeth: https://ico.org.uk/concerns/handling
Drwy’r post: Os yw eich tystiolaeth ategol ar ffurf copi caled, gallwch argraffu’r ffurflen a’i phostio i’r ICO (gyda’ch tystiolaeth ategol):
Cyswllt Cwsmeriaid
Swyddfa’r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
SK9 5AF
Bydd y Coleg yn adolygu’r Hysbysiad Preifatrwydd hwn yn rheolaidd ac mae’n cadw’r hawl i’w newid yn ôl yr angen o bryd i’w gilydd neu os yw’n ofynnol iddo wneud hynny yn ôl y gyfraith. Bydd unrhyw newid yn cael ei bostio ar y wefan ar unwaith.