Skip to main content Skip to footer

Rhybudd Preifatrwydd Staff a Chontractwyr

Mae’r Coleg Cymraeg Cenedlaethol wedi ymrwymo i amddiffyn hawliau staff yn unol â chyfraith diogelu data ac mae'r ddogfen hon yn esbonio sut defnyddir eich gwybodaeth, i bwy y gall eich gwybodaeth gael ei drosglwyddo, a beth yw eich hawliau a chyfrifoldebau. Mae’r Coleg wedi cofrestru gyda Swyddfa Comisiynydd Gwybodaeth (ICO) i brosesu data personol a gallwch weld y cofrestriad ar wefan yr ICO o dan Gofrestr Diogelu Data (Data Protection Register).

Mae'r hysbysiad hwn yn berthnasol i gyflogai presennol a chyn-gyflogai, gweithwyr a chontractwyr. Nid yw'r hysbysiad hwn yn rhan o unrhyw gytundeb cyflogaeth na chytundeb arall i ddarparu gwasanaethau. Cedwir yr hawl i ddiweddaru'r hysbysiad ar unrhyw adeg. Mae'n bwysig eich bod yn darllen yr hysbysiad hwn fel eich bod yn ymwybodol o sut a pham yr ydym yn defnyddio gwybodaeth o'r fath.

EGWYDDORION DIOGELU DATA

Byddwn yn cydymffurfio â chyfraith diogelu data. Golyga hyn bod rhaid i'r wybodaeth bersonol amdanoch sydd yn ein meddiant gael ei drafod yn ôl y rheolau canlynol:

1. Defnyddir y wybodaeth yn gyfreithlon, yn deg ac mewn ffordd dryloyw.

2. Cesglir y wybodaeth yn unig at ddibenion dilys fydd wedi'u hesbonio'n eglur i chi. Ni ddefnyddir y wybodaeth mewn unrhyw ffordd sy'n anghydnaws â'r dibenion hynny.

3. Bydd y wybodaeth a gesglir yn berthnasol i'r dibenion yr ydym wedi dweud wrthych amdanynt ac yn gyfyngedig i'r dibenion hynny yn unig.

4. Sicrheir fod y wybodaeth yn gywir ac yn gyfredol.

5. Wedi ei gadw tra bod ei angen arnom yn unig.

6. Wedi'i gadw'n ddiogel.

Y MATH O WYBODAETH RYDYM YN CADW

Mae data personol, neu wybodaeth bersonol, yn golygu unrhyw wybodaeth am unigolyn y gellir adnabod y person hwnnw ohoni. Nid yw'n cynnwys data lle mae hunaniaeth yr unigolyn wedi ei ddileu (data anhysbys). Mae yna "gategorïau arbennig" o ddata personol mwy sensitif sydd angen lefel uwch o ddiogelwch. Byddwn yn casglu, storio a defnyddio'r categorïau canlynol o wybodaeth bersonol amdanoch chi:

1.Manylion cyswllt personol megis enw, dyddiad geni, teitl, addysg a chymwysterau,cyfeiriadau, manylion banc, manylion yswiriant car, delwedd/llun, data ar gyfer monitrocyfle cyfartal, absenoldeb salwch, manylion dechrau a gorffen eich cyflogaeth gyda'rColeg.

2.Manylion eich perthynas agosaf rhag achos o argyfwng.

DIBENION

Yn ystod y broses recriwtio a thrwy gydol eich cyflogaeth neu’ch gwaith gyda ni, bydd y Coleg Cymraeg Cenedlaethol yn casglu, defnyddio a storio (h.y. prosesu) eich data personol. Bydd elfennau o’ch data personol yn cael eu cadw’n ddiogel gan y Coleg yn unol â Rhestr Cadw Cofnodion y Coleg (a gedwir ar system JISC) am gyfnod penodol o amser ar ôl i’ch cyflogaeth gyda ni ddod i ben. Dyma’r dibenion y gall y Coleg Cymraeg Cenedlaethol geisio eu cyrraedd wrth brosesu eich data personol:

  • gweinyddu staff (gan gynnwys recriwtio, penodi, hyfforddi, dyrchafu, asesu perfformiad,materion disgyblu, iechyd, pensiynau a materion eraill sy’n ymwneud â chyflogaeth)
    mynediad at, a diogelwch, cyfleusterau’r Coleg (gan gynnwys gwasanaethaucyfrifiadurol, cynadledda a gwasanaethau lles)
  • dibenion cyfrifyddu ac ariannol gan gynnwys cyflog, cynllunio’r gweithlu agweithgareddau cynllunio strategol eraill
  • dibenion archwilio mewnol ac allanol
  • bodloni rhwymedigaethau iechyd a diogelwch a rhwymedigaethau monitro cydraddoldebcyfle
  • hyrwyddo proffil arbenigedd academaidd y coleg a hyrwyddo rhaglen ddatblygu’r Coleg,fel bo'n briodol
  • cyflawni dyletswyddau statudol i ddarparu gwybodaeth i asiantaethau allanol (gweler‘Datgeliadau’ am ragor o fanylion)
  • a gweithgareddau eraill sy’n rhan o drywydd busnes cyfreithlon y Coleg, ac nad ydynnhw’n torri eich hawliau a’ch rhyddid.

Rydym yn casglu gwybodaeth bersonol am weithwyr trwy'r broses ymgeisio a recriwtio, naill ai'n uniongyrchol gan ymgeiswyr neu weithiau gan asiantaeth gyflogi neu ddarparwr gwirio cefndir. Mae’n bosib y byddwn yn casglu gwybodaeth ychwanegol gan drydydd parti gan gynnwys cyn-gyflogwyr, asiantaethau gwirio credyd neu asiantaethau gwirio cefndir eraill.

DATGELIADAU

Lle bo angen, bydd y Coleg yn datgelu, y tu allan i'r Coleg, eitemau perthnasol o’ch data personol fel y nodir isod.

Adrannau’r Llywodraeth ac asiantaethau eraill yn y Deyrnas Unedig sydd â dyletswyddau sy’n ymwneud ag atal a chanfod troseddau, dal ac erlyn troseddwyr, casglu trethi neu dollau, neu warchod diogelwch cenedlaethol. Er mwyn cwrdd â gofynion statudol ac fel arall yn ôl yr angen er lles y cyhoedd, ac wrth ystyried eich hawliau a’ch rhyddid. (Yn cynnwys Cyllid a Thollau Ei Mawrhydi, yr Adran Gwaith a Phensiynau, Asiantaeth Ffiniau’r Deyrnas Unedig y Swyddfa Gartref, Pasportau a Mewnfudo a’r Heddlu)
USS Ar gyfer gweinyddu cynllun pensiwn y Coleg
Edenred Ar gyfer gweinyddu cynllun talebau gofal plant y Coleg
Landlordiaid y Coleg At ddibenion caniatáu mynediad i swyddfeydd y Coleg
BrightHR At ddibenion cadw cofnodion personél staff y Coleg, ynghyd â gweinyddu trefniadau gwyliau a monitro salwch y Coleg.
Cyflogwyr neu ddarparwyr addysg posibl rydych chi wedi cysylltu â nhw. At ddibenion cadarnhau eich cyflogaeth gyda Y Coleg Cymraeg Cenedlaethol.
Y cyhoedd Pan fo angen gan dan delerau Deddf Rhyddid Gwybodaeth 2000 a phan nad yw datgelu yn torri unrhyw un o’r Egwyddorion Diogelu Data.
BCCIT Ar gyfer pwrpas gwneud copi wrth gefn o ddata’r Coleg
Banc y Coleg Ar gyfer prosesu taliadau cyflog a chostau
Sage Ar gyfer dibenion cymorth defnyddio meddalwedd cyflogres y Coleg
Micross Ar gyfer dibenion cymorth defnyddio meddalwedd cyllid y Coleg
Enterprise Manylion personol at ddiben llogi ceir
Gwestai Ar gyfer trefnu llety ar gyfer staff os fydd angen
Darparwr allanol Gwiriadau Iechyd Enw aelod o staff sydd wedi cofrestru ar gyfer y gwasanaeth ar mwyn trefnu apwyntiad. Mae unrhyw wybodaeth pellach yn cael ei gadw mewn modd cyfrinachol rhwng y cyflenwr a’r unigolyn.
Gwasanaeth Iechyd Galwedigaethol Os fydd angen cyfeirio aelod o staff at y gwasanaeth iechyd galwedigaethol bydd y Coleg yn rhannu’r wybodaeth sy’n angenrheidiol i’r gwasanaeth gyda chaniatâd yr aelod staff.
Darparwyr Hyfforddiant Bydd y Coleg yn rhannu’r manylion sy’n angenrheidiol i ddarparwyr hyfforddiant fedru rhoi gwasanaeth effeithiol i’r Coleg.
Ymgynghorydd Ariannol Enw aelod o staff sydd wedi cofrestru ar gyfer y gwasanaeth ar mwyn trefnu apwyntiad. Mae unrhyw wybodaeth pellach yn cael ei gadw mewn modd cyfrinachol rhwng y cyflenwr a’r unigolyn.

Gall y Coleg o bryd i’w gilydd wneud datgeliadau eraill heb eich caniatâd. Fodd bynnag, bydd y rhain bob amser yn dilyn sail gyfreithiol i’w prosesu. Byddwn bob amser yn mynnu bod unrhyw drydydd parti yn parchu diogelwch eich data ac i'w drin yn unol â'r gyfraith.


SUT RYDYM YN DEFNYDDIO GWYBODAETH AMDANOCH CHI

Mae yna gategorïau arbennig o wybodaeth bersonol sensitif sy’n gofyn am lefelau uwch o amddiffyniad. Mae angen i ni gael cyfiawnhad pellach dros gasglu, storio a defnyddio'r math yma o wybodaeth bersonol. Mae gennym ddogfen bolisi priodol a mesurau diogelu y mae'n ofynnol yn ôl y gyfraith i ni eu cynnal wrth brosesu data o'r fath. Gallwn brosesu categorïau arbennig o wybodaeth bersonol yn yr amgylchiadau canlynol:


1. Mewn amgylchiadau cyfyngedig, gyda'ch caniatâd ysgrifenedig penodol.

2. Lle mae angen i ni gyflawni ein rhwymedigaethau cyfreithiol neu ein goblygiadau ymarferol mewn cysylltiad â chyflogaeth.

3. Ble mae ei angen er lles y cyhoedd, megis ar gyfer monitro cyfle cyfartal neu mewn perthynas â'n cynllun pensiwn galwedigaethol.


Yn llai cyffredin, gallwn brosesu'r math hwn o wybodaeth lle mae ei angen mewn perthynas â hawliadau cyfreithiol neu lle mae ei angen er mwyn gwarchod eich buddiannau (neu fuddiannau rhywun arall) ac nad ydych yn gallu rhoi eich caniatâd, neu lle rydych chi eisoes wedi gwneud y wybodaeth yn gyhoeddus.

Mae gwneud penderfyniadau awtomatig yn digwydd pan fo system electronig yn defnyddio gwybodaeth bersonol i wneud penderfyniad heb ymyrraeth ddynol. Mae gennym hawl i wneud penderfyniadau awtomatig yn yr amgylchiadau canlynol:

1. Lle'r ydym wedi eich hysbysu o'r penderfyniad ac wedi rhoi 21 diwrnod i chi nodi unrhyw wrthwynebiad.

2. Lle mae angen cyflawni'r cytundeb gyda chi a bod mesurau priodol ar waith i ddiogelu'ch hawliau.

3. Mewn amgylchiadau cyfyngedig, gyda'ch caniatâd ysgrifenedig penodol a lle bo mesurau priodol yn eu lle i ddiogelu'ch hawliau.

AM BA HYD BYDDWCH YN DEFNYDDIO’R WYBODAETH AMDANAF?

Byddwn ond yn cadw eich gwybodaeth bersonol cyn belled ag y bo'n angenrheidiol i gyflawni'r dibenion a gasglwyd gennym, gan gynnwys at ddibenion bodloni unrhyw ofynion cyfreithiol, cyfrifyddu neu ymadrodd. Er mwyn pennu'r cyfnod cadw priodol ar gyfer data personol, rydym yn ystyried swm, natur a sensitifrwydd y data personol, y perygl posibl o’r niwed a ddaw o ddefnyddio neu ddatgelu'ch data personol heb eich awdurdod, y dibenion yr ydym yn prosesu eich data personol ar eu cyfer ac os oes modd cyflawni'r dibenion hynny trwy ddulliau eraill, a'r gofynion cyfreithiol perthnasol.

Mewn rhai amgylchiadau, efallai y byddwn yn gwneud eich gwybodaeth bersonol yn ddienw fel na all fod yn gysylltiedig â chi bellach, ac os felly, efallai y byddwn yn defnyddio gwybodaeth o'r fath heb rybudd pellach i chi.

Pan fyddwch yn ymadael â’r Coleg byddwn yn cadw ac yna yn dinistrio eich gwybodaeth bersonol yn ddiogel yn unol â chyfreithiau a rheoliadau perthnasol.

HAWLIAU MYNEDIAD, CYWIRIAD, DILEU A CHYFYNGU

Mae deddfwriaeth Diogelu Data yn golygu bod yn rhaid i ni gadw eich gwybodaeth yn ddiogel. Golyga hyn y bydd eich cyfrinachedd yn cael ei barchu, ac y bydd mesurau priodol i osgoi mynediad a datgeliad anawdurdodedig. Yr unig staff fydd â chaniatâd i fynd at eich data personol yw'r rhai y mae angen eich data arnynt. Bydd cyfrinair a chyfyngiadau diogelwch eraill ar wybodaeth electronig amdanoch, a bydd ffeiliau papur gwyn yn cael eu storio mewn mannau diogel â chyfyngiadau mynediad.

Mae'n bosibl y bydd rhywfaint o brosesu ar ran y Coleg gan sefydliad dan gontract at y diben hwnnw. Bydd gofyn i sefydliadau sy'n prosesu data personol ar ran y Coleg brosesu data yn unol â deddfwriaeth Diogelu Data.

Os oes gennych unrhyw gwestiynau ynglyn â sut yr ydym yn trin eich gwybodaeth bersonol, cysylltwch â swyddogion Adnoddau Dynol y Coleg. Mae gennych yr hawl i wneud cwyn ar unrhyw adeg i Swyddfa'r Comisiynydd Gwybodaeth (ICO), awdurdod goruchwyliol y DU ar gyfer materion diogelu data.

EICH CYFRIFOLDEBAU

Mae gennych chi gyfrifoldeb i gadw eich manylion personol yn gywir ac yn gyfredol. Gellir gwneud hyn drwy ddiweddaru eich manylion drwy roi gwybod i swyddogion Adnoddau Dynol y Coleg.

Mae gennych chi hefyd gyfrifoldebau dan Y Ddeddf Diogelu Data Cyffredinol am unrhyw ddata personol sy'n ymwneud â phobl eraill y gallech gael mynediad ato tra byddwch yn y Coleg. Mae'r cyfrifoldeb hwn yn ychwanegol at unrhyw rwymedigaeth sy'n codi o foeseg broffesiynol neu godau ymddygiad.

Mae’n dramgwydd troseddol i staff ddatgelu data personol yn fwriadol ac yn ddi-hid i unrhyw un nad oes ganddo/ganddi hawl i’w gael, neu geisio cael data lle nad oes hawl i’w gael. Os bydd unrhyw un o’i haelodau yn torri unrhyw un o amodau Y Ddeddf Diogelu Data Cyffredinol, bydd y Coleg yn ystyried hynny fel mater difrifol iawn, gan gynnwys ystyried camau disgyblu.

NEWIDIADAU I'R RHYBUDD PREIFATRWYDD HWN

Rydym yn cadw'r hawl i ddiweddaru'r Rhybudd Preifatrwydd hwn ar unrhyw adeg, a byddwn yn rhoi Rhybudd Preifatrwydd newydd i chi pan fyddwn yn gwneud unrhyw ddiweddariadau sylweddol iddi. Efallai y byddwn hefyd yn eich hysbysu mewn ffordd arall o bryd i'w gilydd ynghylch prosesu eich gwybodaeth bersonol.

Os oes gennych unrhyw gwestiynau am y rhybudd preifatrwydd hwn, cysylltwch â swyddogion Adnoddau Dynol y Coleg.

Mae cyngor pellach ar gael ar y tudalennau gwe hyn neu ar wefan y Comisiynydd Gwybodaeth