Ysgol Reolaeth Gogledd Cymru

Hysbysiad Preifatrwydd Arfaethedig HEP

Mae Higher Education Partners UK eisiau i chi fod yn gyfarwydd â’r ffordd ydym yn casglu, defnyddio a datgelu gwybodaeth. Yn y Polisi Preifatrwydd hwn rydym yn disgrifio ein harferion mewn cysylltiad â gwybodaeth yr ydym yn ei chasglu trwy wefannau a weithredir gennym ni, trwy negeseuon e-bost a anfonwn atoch chi, yn ogystal â rhyngweithiadau all-lein sydd gennych gyda ni. Mae Higher Ed Partners yn brosesydd data, sy’n gweithredu ar ran Prifysgol Glyndwr Wrecsam, y rheolydd data.

GWYBODAETH BERSONOL

Diffinnir “Gwybodaeth Bersonol” fel gwybodaeth sy’n eich adnabod chi fel unigolyn neu wybodaeth sy’n ymwneud ag unigolyn adnabyddadwy. Fel prosesydd data, mae Higher Ed Partners UK yn prosesu Gwybodaeth Bersonol gan gynnwys:

  • Enw
  • Cyfenw
  • Enw Canol
  • Cyfeiriad post
  • Cyfeiriad e-bost
  • Rhif ffon
  • Rhif Ffon Symudol
  • Cenedligrwydd
  • Gwlad breswyl
  • Ail Genedligrwydd
  • Rhyw
  • Dyddiad geni
  • Cyfeiriad IP
  • Cofnodion a chymwysterau addysgol, gan gynnwys sefydliadau addysg uwch ac addysg bellach a fynychwyd, dyddiadau mynychu, teitlau rhaglenni gradd, pynciau a graddau
  • Trawsgrifiadau a thystysgrifau addysg uwch ac addysg bellach
  • Curriculum Vitae
  • Hanes cyflogaeth – gan gynnwys cyflogwr, teitl swydd, cyfrifoldebau, lleoliadau a dyddiadau yn y swydd
  • Enw, rhif ffôn, cyfeiriad, teitl swydd, cyfeiriad e-bost a chyflogwr canolwyr gwrthrych y data
  • Math o ysgol gwrthrych y data
  • Cadarnhad os mai Saesneg yw’r iaith gyntaf

Mae Higher Ed Partners hefyd yn prosesu “Gwybodaeth Categori Arbennig”, gan gynnwys:

  • Ethnigrwydd
  • Gwybodaeth am anabledd

Mae Gwybodaeth Categori Arbennig yn cael ei phrosesu fel bod Prifysgol Glyndwr Wrecsam (y rheolwr data) yn gallu monitro cyfraddau ymgeisio a derbyn i hyrwyddo cyfle cyfartal a chydraddoldeb rhwng gwahanol grwpiau yn unol ag Atodlen 1, Rhan 2, 8 o Ddeddf Diogelu Data 2018: Cyfle neu driniaeth gyfartal.

Casglu Gwybodaeth Bersonol

Rydym yn casglu Gwybodaeth Bersonol mewn amrywiaeth o ffyrdd, gan gynnwys:

  • Ar-lein
    • Rydym yn casglu Gwybodaeth Bersonol trwy ein gwasanaethau, er enghraifft, pan fyddwch yn cyflwyno’ch manylion ar y ffurflen cais am wybodaeth ar ein gwefan (online.glyndwr.ac.uk) neu’r tudalennau glanio traffig rydym wedi talu amdanynt, neu’n gwneud cais am fynediad trwy ein ffurflen gais ar-lein, neu’n cynnal perthynas barhaus gyda ni fel myfyriwr.
    • Gennych chi yn ystod eich cwrs o astudiaeth neu gyfnod o gofrestriad gyda Phrifysgol Glyndwr Wrecsam.
  • All-lein
    • Rydym yn casglu gwybodaeth bersonol gennych all-lein, er enghraifft pan fyddwch yn cysylltu â ni dros y ffôn ac yn rhoi gwybodaeth i un o’n cynghorwyr cofrestru.

Mae angen i ni gasglu Gwybodaeth Bersonol er mwyn darparu’r gwasanaethau gofynnol i chi ac er mwyn ystyried a chynnal perthynas academaidd gyda chi. Os na fyddwch chi’n darparu’r wybodaeth y gofynnir amdani, efallai na fyddwn yn gallu darparu ein gwasanaethau, ystyried eich derbyn i’r brifysgol, neu gynnal eich statws fel myfyriwr cofrestredig. Os ydych yn datgelu unrhyw Wybodaeth Bersonol sy’n ymwneud â phobl eraill i ni neu i’n darparwyr gwasanaeth mewn cysylltiad a’n gwasanaethau, rydych yn mynegi bod gennych yr awdurdod i wneud hynny ac i ganiatáu i ni ddefnyddio’r wybodaeth honno yn unol â’r Polisi Preifatrwydd hwn.

Defnyddio Gwybodaeth Bersonol

Mae Higher Ed Partners UK yn defnyddio Gwybodaeth Bersonol at ddibenion recriwtio a chofrestru myfyrwyr a rhoi cymorth i fyfyrwyr. Mae’r dibenion hyn yn cynnwys:

  • Darparu swyddogaethau ein gwasanaethau ac ymateb i’ch ceisiadau
    • I ddarparu swyddogaeth ein gwasanaethau i chi, megis trefnu mynediad i’ch cyfrif cofrestredig a rhoi cymorth cysylltiedig i chi,
    • I ymateb i’ch ymholiadau a chyflawni eich ceisiadau, pan fyddwch yn cysylltu â ni drwy un o’n ffurflenni cyswllt ar-lein neu fel arall, er enghraifft, pan fyddwch yn anfon cwestiynau, awgrymiadau neu gwynion atom.
    • I gwblhau eich trafodion, a rhoi cymorth cysylltiedig i chi.
    • I anfon gwybodaeth weinyddol atoch chi, megis newid i’n telerau, ein hamodau a’n polisïau.
    • I’ch caniatáu i anfon negeseuon at unigolyn arall os ydych yn dewis gwneud hynny.

    Byddwn yn ymgymryd â’r gweithgareddau hyn i reoli ein prosesau recriwtio, cofrestru a chymorth myfyrwyr. Y sail gyfreithiol yr ydym yn dibynnu arni ar gyfer prosesu’r Wybodaeth Bersonol hon nes eich bod wedi cofrestru yw caniatâd o dan erthygl 6 (1) (a) o’r GDPR. Byddwn yn gofyn am fanylion cyswllt e-bost a ffôn er mwyn sicrhau bod unrhyw swyddogaethau gweinyddol diogelwch yn cael eu rheoli’n gadarn. Ymhellach, i ddarparu cyfathrebu ar lafar ac ysgrifenedig i sicrhau eich bod yn gwbl gyfarwydd ac i’ch galluogi chi i wneud y penderfyniad pwysig o ddewis rhaglen Addysg Uwch sy’n addas ar gyfer eich llwybr gyrfa dewisol. Yna, ar ôl cofrestru, byddwn yn dibynnu ar 6(1) (e); mae prosesu yn angenrheidiol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd; sef darparu addysg uwch.

    Rhoi deunyddiau marchnata i chi

    • I anfon e-byst marchnata atoch chi, yn cynnwys gwybodaeth am ein gwasanaethau a newyddion eraill amdanom ni.

    Byddwn yn ymgymryd a’r gweithgaredd hwn gyda’ch cysyniad pendant.

    Dadansoddi Gwybodaeth Bersonol at ddibenion adrodd busnes a darparu gwasanaethau personoledig.

    Rydym yn defnyddio prosesau awtomataidd i gyflawni’r gweithgareddau canlynol:

    • I ddadansoddi neu ragfynegi dewisiadau ein defnyddwyr er mwyn paratoi adroddiadau tueddiadau cyfunol ar sut y defnyddir ein cynnwys digidol, fel y gallwn wella ein gwasanaethau.
    • Er mwyn eich deall chi’n well, fel y gallwn bersonoli ein rhyngweithiadau gyda chi a rhoi gwybodaeth a/neu gynigion wedi’u teilwra i’ch diddordebau chi.
    • Er mwyn deall eich dewisiadau’n well fel y gallwn gyflwyno cynnwys trwy ein gwasanaethau y credwn a fydd yn berthnasol ac o ddiddordeb i chi.

    Byddwn yn darparu gwasanaethau personoledig naill ai gyda’ch caniatâd neu oherwydd bod gennym ddiddordeb cyfreithlon.

  • Cyfuno a/neu wneud Gwybodaeth Bersonol yn ddienw
    • WEfallai y byddwn yn cyfuno Gwybodaeth Bersonol a/neu’n ei wneud yn ddienw fel na fydd y wybodaeth bellach yn cael ei hystyried yn Wybodaeth Bersonol. Rydym yn gwneud hynny i gynhyrchu data arall i ni ei ddefnyddio, data y gallwn ei ddefnyddio a’i ddatgelu er mwyn ei rannu gyda thrydydd partïon i wella targedu, personoleiddio ac effeithiolrwydd cyffredinol gweithgarwch marchnata.
  • Cyflawni ein dibenion busnes
    1. Ar gyfer archwiliadau, i wirio bod ein prosesau mewnol yn gweithredu fel y bwriadwyd a’u bod yn cydymffurfio â gofynion cyfreithiol, rheoleiddiol neu gytundebol;
    2. At ddibenion monitro twyll a diogelwch, er enghraifft, canfod ac atal ymosodiadau seiber neu ymdrechion i ddwyn hunaniaeth unigolion;
    3. I ddatblygu gwasanaethau newydd;
    4. I fireinio, wella neu addasu ein gwasanaethau presennol;
    5. I adnabod tueddiadau defnydd, er enghraifft, deall pa rannau o’n gwasanaethau sydd o ddiddordeb mwyaf i ddefnyddwyr;
    6. I benderfynu ar effeithiolrwydd ein hymgyrchoedd hyrwyddo, fel y gallwn addasu ein hymgyrchoedd i anghenion a diddordebau ein defnyddwyr; a
    7. Ar gyfer gweithredu ac ehangu ein gweithgareddau busnes, er enghraifft, deall pa rannau o’n gwasanaethau sydd o ddiddordeb mwyaf i’n defnyddwyr fel y gallwn ganolbwyntio ein hegni ar fodloni buddiannau ein defnyddwyr.
      Y sail gyfreithiol a ddefnyddir ar gyfer prosesu’r uchod:
      Rhif 1 – angenrheidiol ar gyfer cydymffurfio â rhwymedigaeth gyfreithiol, er enghraifft, archwiliadau rheoleiddio, Erthygl 6 (1) (c)
      Rhif 2-7 – angenrheidiol at ddibenion diddordeb cyfreithlon, Erthygl 6 (1) (f)

Datgelu Gwybodaeth Bersonol

Rydym yn datgelu Gwybodaeth Bersonol i:

  • Sefydliadau partner sy’n cael gwasanaethau gan Brifysgol Glyndwr Wrecsam.
  • I’n darparwyr gwasanaeth trydydd parti, i hwyluso’r gwasanaethau y maent yn darparu i ni.
    • Gall y rhain gynnwys darparwyr gwasanaethau megis gwe-letya, dadansoddi data, technoleg gwybodaeth a’r ddarpariaeth seilwaith gysylltiedig, gwasanaeth cwsmeriaid, dosbarthu e-byst, archwilio, a gwasanaethau eraill. Bydd unrhyw ddarparwyr gwasanaeth trydydd parti y byddwn yn datgelu Gwybodaeth Bersonol iddynt wedi ymrwymo i gytundeb prosesu data gyda Higher Ed Partners UK a Phrifysgol Glyndwr Wrecsam sy’n cydymffurfio’n llawn â’r GDPR.

Defnyddiau a Datgeliadau Eraill

Rydym hefyd yn defnyddio ac yn datgelu eich Gwybodaeth Bersonol fel sy’n angenrheidiol neu’n briodol, yn enwedig pan fydd gennym rwymedigaeth gyfreithiol neu ddiddordeb dilys i wneud hynny:

  • I gydymffurfio â chyfraith berthnasol.
    • Gall hyn gynnwys cyfreithiau y tu allan i’ch gwlad breswyl.
  • I ymateb i geisiadau gan awdurdodau cyhoeddus neu’r llywodraeth.
    • Gall hyn gynnwys awdurdodau sydd y tu allan i’ch gwlad breswyl.
  • I gydymffurfio ag asiantaethau gorfodi’r gyfraith.
    • Er enghraifft, pan fyddwn yn ymateb i geisiadau a gorchmynion gorfodi’r gyfraith.
  • Am resymau cyfreithiol eraill.
    • I orfodi ein telerau a’n hamodau; a
    • I amddiffyn hawliau, preifatrwydd, diogelwch neu eiddo, ein hunain a/neu eraill.
  • Mewn perthynas â gwerthiant neu drafodiad busnes
    • Mae gennym ddiddordeb dilys mewn datgelu neu drosglwyddo eich Gwybodaeth Bersonol i drydydd parti os bydd unrhyw ad-drefnu, uno, gwerthu, cyd-fenter, aseiniad, trosglwyddiad neu warediad arall o’n holl fusnes neu ran o’n busnes, ein hasedau neu stoc (gan gynnwys mewn cysylltiad ag unrhyw fethdaliad neu weithrediadau tebyg). Gallai trydydd partïon o’r fath gynnwys, er enghraifft, endid sy’n dod i feddiant a’i gynghorwyr.

DIOGELWCH

Byddwn yn defnyddio mesurau sefydliadol, technegol a gweinyddol priodol i ddiogelu Gwybodaeth Bersonol yn ein sefydliad. Yn anffodus, ni ellir gwarantu bod unrhyw system trosglwyddo neu storio data yn 100% diogel. Os oes gennych reswm i gredu nad yw eich rhyngweithio a ni bellach yn ddiogel, rhowch wybod i ni ar unwaith yn unol a’r adran “Cysylltu â Ni” isod.

DEWISIADAU A MYNEDIAD

Rydych wedi rhoi eich caniatâd i gael gwybodaeth bersonoledig am gyrsiau Prifysgol ar-lein trwy’r dull a ffafrir gennych. Gallwch dynnu eich caniatâd yn ôl:

  • I dderbyn gwybodaeth marchnata trwy e-bost gennym: Os nad ydych eisiau cael negeseuon e-bost sy’n gysylltiedig â marchnata gennym ni wrth symud ymlaen, gallwch datdanysgrifio drwy ddilyn y cyfarwyddiadau sydd ym mhob e-bost o’r fath neu drwy gysylltu â ni trwy e-bost:[email protected]
  • I dderbyn mathau eraill o gyfathrebiadau marchnata gennym ynglŷn â dyddiadau dechrau yn y dyfodol a chyrsiau eraill ar-lein a ddarperir gan Brifysgol Glyndwr Wrecsam: Os nad ydych bellach eisiau cael cyfathrebiadau sy’n gysylltiedig â marchnata gennym ni wrth symud ymlaen, gallwch datdanysgrifio drwy gysylltu â ni trwy e-bost [email protected]
  • I newid y dull cysylltu a ffefrir gennych. Os ydych yn dymuno newid y dull cysylltu a ffefrir gennych, anfonwch e-bost i: [email protected]

Byddwn yn ymdrechu i gydymffurfio â’ch cais/ceisiadau mor fuan ag sy’n rhesymol ymarferol.

Sut i gael mynediad i, newid neu ddileu eich Gwybodaeth Bersonol

Roeddem yn meddwl y byddai’n ddefnyddiol i egluro eich hawliau o dan y GDPR. Mae gennych yr hawl i:

  • tynnu eich caniatâd yn ôl os mai dyna yw sail gyfreithiol ein prosesu;
  • cael mynediad i’ch data personol
  • i gywiro gwallau yn y data personol sydd gennym amdanoch chi;
  • i gael eich anghofio, hynny yw dileu eich manylion o’r systemau a ddefnyddiwn i brosesu eich data personol;
  • cyfyngu ar brosesu eich data mewn rhai ffyrdd;
  • i gael copi o’ch data mewn ffurf electronig a ddefnyddir yn gyffredin; a
  • gwrthwynebu mathau penodol o brosesu data gennym ni.

I gael gwybodaeth bellach am yr hawliau uchod ewch i: https://ico.org.uk

Yn eich cais, mae angen i chi nodi’n glir pa Wybodaeth Bersonol yr hoffech ei newid, pa un a hoffech i’ch Gwybodaeth Bersonol gael ei dileu o’n cronfa ddata neu fel arall rhowch wybod i ni pa gyfyngiadau yr hoffech eu gosod ar ein defnydd o’ch Gwybodaeth Bersonol.

Sylwer: mae angen i ni gadw gwybodaeth benodol at ddibenion cadw cofnodion a/neu i gwblhau unrhyw drafodion a ddechreuoch cyn gofyn am newid neu ddileu (e.e. pan fyddwch chi’n gwneud taliad, efallai na fyddwch yn gallu newid neu ddileu’r Wybodaeth Bersonol a ddarparwyd nes bydd y trafodiad hwnnw wedi’i gwblhau). Mae gwybodaeth bellach ynghylch cyfnodau cadw ar gael isod.

CYFNODAU CADW

Rydym yn cadw Gwybodaeth Bersonol am gyhyd ag y bo angen neu a ganiateir mewn cyswllt â’r diben(ion) y cafwyd y data ar ei gyfer ac yn gyson â’r gyfraith berthnasol.

Mae’r meini prawf a ddefnyddir i benderfynu ar ein cyfnodau cadw yn cynnwys:

  • Y cyfnod y mae gennym berthynas barhaus â chi ac y byddwn yn darparu Gwasanaethau i chi (er enghraifft, cyhyd ag y byddwch yn un o’n myfyrwyr);
  • Pa un a oes yna rwymedigaeth gyfreithiol yr ydym yn ddarostyngedig iddi (er enghraifft, mae rhai cyfreithiau yn ei gwneud yn ofynnol i ni gadw cofnodion o’ch trafodion am gyfnod penodol o amser cyn y gallwn eu dileu); neu
  • Pa un ai a yw cadw’r wybodaeth yn ddoeth yng ngoleuni ein sefyllfa gyfreithiol (megis mewn perthynas â statudau cyfyngiadau, ymgyfreithiad neu ymchwiliadau rheoleiddio cymwys).
  • Ni fyddwn yn cadw gwybodaeth bersonol am hirach na gweddill y flwyddyn academaidd + 6 mlynedd

PLANT DAN OED YN DEFNYDDIO GWASANAETHAU

Nid yw ein gwasanaethau wedi’u hanelu at unigolion dan 16 oed, ac nid ydym yn casglu gwybodaeth bersonol gan unigolion dan 16 oed yn fwriadol (16).

AWDURDODAETH A THROSGLWYDDO TRAWSFFINIOL

Caiff eich data personol ei storio a’i brosesu yn y DU. Gall hefyd gael ei brosesu y tu allan i’r Ardal Economaidd Ewropeaidd gan ddarparwyr gwasanaethau trydydd parti. Bydd unrhyw drosglwyddiadau data rhyngwladol yn digwydd mewn cydymffurfiad llawn â’r Rheoliad Diogelu Data Cyffredinol ac unrhyw ddeddfwriaeth berthnasol yn y DU.

DIWEDDARIADAU I’R POLISI PREIFATRWYDD HWN

Mae’r allwedd “DIWEDDARWYD DDIWETHAF” ar frig y Polisi Preifatrwydd hwn yn nodi pryd y diwygiwyd y Polisi Preifatrwydd hwn ddiwethaf. Bydd unrhyw newidiadau yn dod i rym pan fyddwn yn postio’r Polisi Preifatrwydd diwygiedig ar y Gwasanaethau. Mae eich defnydd o’r Gwasanaethau yn dilyn y newidiadau hyn yn golygu eich bod yn derbyn y Polisi Preifatrwydd diwygiedig.

CYSYLLTU NI

Higher Ed Partners UK Ltd., gyda’i swyddfa gofrestredig yn 31 Hill Street, Llundain W1J 5LS yw’r cwmni sy’n gyfrifol am gasglu, defnyddio a datgelu eich Gwybodaeth Bersonol o dan y Polisi Preifatrwydd hwn.

Os oes gennych unrhyw gwestiynau am y Polisi Preifatrwydd hwn, cysylltwch â ni yn trwy e-bostio:[email protected] neu drwy anfon llythyr i Higher Ed Partners UK, 4th Floor, Queensberry House, Queens Road, Brighton BN1 3XF. Gan nad yw cyfathrebu dros e-bost bob amser yn ddiogel, peidiwch ag anfon gwybodaeth sensitif yn eich negeseuon e-bost atom.

GWYBODAETH YCHWANEGOL I UNIGOLION YN YR ARDAL ECONOMAIDD EWROPEAIDD (AEE)

Os ydych wedi’ch lleoli yn yr AEE, gallwch hefyd gyflwyno cwyn i awdurdod diogelu data eich gwlad neu ranbarth neu lle mae achos honedig o dorri cyfraith diogelu data perthnasol yn digwydd.