jump to content

ASTUTE 2020 (Cymraeg)

ASTUTE 2020: Defnyddio eich Gwybodaeth Bersonol


Bydd gwybodaeth bersonol a roddwch i ni yn cael ei chadw gan bartneriaeth ASTUTE 2020. Rhaglenni yw ASTUTE 2020 ac ASTUTE EAST sy’n cael eu hariannu’n rhannol gan Gronfa Datblygu Rhanbarthol Ewrop trwy Lywodraeth Cymru a’r Sefydliadau Addysg Uwch cyfranogol. Mae ASTUTE 2020 yn cael ei arwain gan Brifysgol Abertawe mewn partneriaeth â Phrifysgol Caerdydd, Prifysgol Aberystwyth a Phrifysgol Cymru y Drindod Dewi Sant ac mae’n gweithredu yng Ngorllewin Cymru a’r Cymoedd. Mae ASTUTE EAST yn cael ei arwain gan Brifysgol Abertawe mewn partneriaeth â Phrifysgol Caerdydd a Phrifysgol De Cymru, ac mae’n gweithredu yn Nwyrain Cymru.

Mae cyfeiriadau at “ASTUTE 2020” neu “y bartneriaeth” yng ngweddill y ddogfen hon yn cynnwys ASTUTE 2020 ac ASTUTE EAST.

Mae partneriaeth ASTUTE 2020 yn ymroddedig i amddiffyn hawliau defnyddwyr cofrestredig yn unol â deddfwriaeth Diogelu Data. Yn achos data mae Llywodraeth Cymru neu Swyddfa Cyllid Ewropeaidd Cymru (WEFO) yn gofyn bod ASTUTE 2020 yn ei gasglu (Adran A isod), Llywodraeth Cymru yw rheolydd y data a phartneriaid ASTUTE 2020 yw proseswyr y data. Gallwch gysylltu â Swyddog Diogelu Data Llywodraeth Cymru yn Data.ProtectionOfficer@gov.wales.

Yn achos data personol arall sy’n cael ei gasglu gan bartneriaeth ASTUTE 2020 (Adran B isod), mae’r sefydliadau partner yn gyd-reolwyr data ac mae ganddynt Swyddogion Diogelu Data penodedig, sydd â’r manylion cyswllt canlynol:

Prifysgol Aberystwyth: infocompliance@aber.ac.uk

Prifysgol Caerdydd: inforequest@cardiff.ac.uk

Prifysgol Abertawe: dataprotection@swansea.ac.uk

Prifysgol De Cymru: dataprotection@southwales.ac.uk  

Prifysgol Cymru y Drindod Dewi Sant: foi@uwtsd.ac.uk

Mae’r ddogfen hon yn egluro pam rydym ni’n casglu data personol fel rhan o ASTUTE 2020, sut mae’n cael ei brosesu a’r camau rydym ni’n eu cymryd i sicrhau bod data’n cael ei ddiogelu bob amser. Mae’r holl ddata sy’n cael ei gasglu fel rhan o’r rhaglen yn cael ei brosesu a’i storio yn unol â deddfwriaeth Diogelu Data.

Pa wybodaeth bersonol rydym ni’n ei chasglu?

A. Data y mae gofyn ein bod ni’n ei gasglu ar ran Llywodraeth Cymru a WEFO

Mae’r data’n cwmpasu Cronfeydd Strwythurol Ewrop 2014-2020 o ran a) y data monitro a gyflwynwyd yn y diffiniadau o’r Cronfeydd Strwythurol a b) y gofynion gwybodaeth o dan reolau ac amodau Cymhwysedd derbyn cymorth o gronfeydd yr UE.  

Data Monitro

Mae hyn yn cynnwys data lefel Menter y mae manylion cyswllt ar gyfer unigolyn penodol sy’n rhan o’r fenter yn rhan ohono. I gael rhagor o wybodaeth, ewch i https://gov.wales/funding/eu-funds/2014-2020/wefo-guidance/monitoring/?lang=en

Gwybodaeth am Gymhwysedd

I gael gwybod am y data gofynnol sy’n cael ei gasglu o dan y rheolau a’r amodau Cymhwysedd, ewch  i https://gov.wales/funding/eu-funds/2014-2020/wefo-guidance/eligibility/?lang=en

Er mwyn i ASTUTE 2020 fodloni’r gofynion uchod a phrosesu eich data ar ran WEFO, rydym ni’n casglu’r wybodaeth bersonol ganlynol gan fentrau sydd am dderbyn cefnogaeth neu sy’n cael eu cefnogi gan bartneriaeth ASTUTE 2020:

  • Enw prif gyswllt y fenter/swyddogion technegol/gweithwyr sy’n rhan o’r prosiect;
  • Manylion cyswllt yn y gwaith ar gyfer personél sy’n ymwneud â’r prosiect;
  • Rôl/teitl swyddi personél sy’n ymwneud â’r prosiect;
  • Cyfanswm costau cyflogaeth misol personél cysylltiedig â’r prosiect, gan gynnwys slipiau cyflog lle maen nhw wedi’u darparu ar gyfer rhaglen ASTUTE EAST, i’w defnyddio’n dystiolaeth o ariannu cyfatebol;
  • Dewis iaith prif gyswllt y fenter ar gyfer cyfathrebu; a
  • Data cyfle cyfartal di-enw wedi’i grynhoi ynghylch perchnogion/cyfarwyddwyr/uwch-reolwyr mentrau, gan gynnwys rhywedd, tarddiad ethnig, grŵp oed, y nifer sy’n ystyried eu hunain yn anabl a lefelau gallu yn y Gymraeg.

Os creir cyflogaeth yn uniongyrchol o ganlyniad i’r gefnogaeth a roddwyd i’ch menter gan ASTUTE 2020, gofynnir am yr wybodaeth bersonol ychwanegol ganlynol:

  • Rôl/teitl swyddi’r rhai sy’n cael eu cyflogi gan y fenter yn uniongyrchol o ganlyniad i’r gefnogaeth a gafwyd;
  • Rhywedd deilydd y swydd gyntaf o blith y rhai a gyflogwyd gan y fenter yn uniongyrchol o ganlyniad i’r gefnogaeth a gafwyd; a
  • Graddfeydd cyflog deilydd y swydd gyntaf o blith y rhai a gyflogwyd gan y fenter yn uniongyrchol o ganlyniad i’r gefnogaeth a gafwyd.

B. Data sy’n cael ei gasglu a’i brosesu gan ASTUTE 2020

Data Micro-gwmnïau

O dan rai amgylchiadau yn ystod y broses o gymeradwyo’r prosiect, h.y. os yw’r fenter sy’n gofyn am gefnogaeth yn ficro-gwmni, bydd yr wybodaeth ganlynol hefyd yn cael ei chasglu am Reolwr-Gyfarwyddwr (MD) y micro-gwmni, neu’r sawl fydd yn dod yn Rheolwr-Gyfarwyddwr wedi i’r cwmni gael ei ffurfio:

  • Cymwysterau/cefndir technegol;
  • Canolwyr;
  • Manylion unrhyw euogfarnau troseddol;
  • Manylion unrhyw gyfarwyddiaethau sydd wedi’u diddymu; a
  • Chadarnhau unrhyw ddatganiadau methdaliad neu gwmnïau lle gwnaed datganiad o ansolfedd o dan eich cyfarwyddiaeth.

Marchnata Uniongyrchol

Gyda golwg ar roi cyfle i fentrau ledled Cymru elwa o wasanaethau’r rhaglen, trwy glywed am y gweithgareddau ymchwil y gallwn eu cynnig a’n digwyddiadau, er mwyn dysgu o weithgareddau eraill ymgysylltu â busnes ar draws y Prifysgolion, megis rhaglenni hyfforddiant cyllid neu leoliadau graddedigion, neu er mwyn cadw mewn cysylltiad â’r mentrau hynny y buom yn cydweithio â nhw, cesglir yr wybodaeth ganlynol, ei storio a’i defnyddio neu ei phrosesu mewn modd arall gan y bartneriaeth:

  • Enwau a manylion cyswllt unigolion sy’n cyflwyno ymholiadau i ASTUTE 2020 dros y ffôn, drwy e-bost neu trwy’r dudalen “Cysylltu â Ni” ar y wefan a/neu sy’n hunangofrestru ar gyfer digwyddiadau a/neu gylchlythyron; ac
  • Enwau a manylion cyswllt unigolion penodol oddi mewn i sefydliadau y byddwn ni’n cysylltu â nhw dros y ffôn, drwy e-bost neu drwy’r post lle bo hynny’n briodol.

Pam rydym ni’n casglu gwybodaeth bersonol a sut rydym ni’n ei defnyddio?

Rydym ni’n casglu eich gwybodaeth bersonol am y rhesymau canlynol:

  1. I werthuso cymhwysedd ar gyfer cefnogaeth ASTUTE 2020 yn ôl gofynion cydymffurfio cyllidebol a phroses cymeradwyo prosiectau’r rhaglen, gan sicrhau gwerth effeithiol am arian a dethol y mentrau hynny a allai gael yr effaith fwyaf ar economi Cymru;
  2. I fonitro a gwerthuso prosiectau ym myrddau rheoli a llywodraethu’r rhaglen ac fel rhan o werthuso allanol y rhaglen er mwyn asesu effeithiolrwydd arferion gwaith, cyflawni prosiectau ac allbynnau ac effeithiau prosiectau, yn unol â gofynion cyllido;
  3. I adrodd i Lywodraeth Cymru a’r Comisiwn Ewropeaidd at ddibenion monitro, hawlio ac archwilio rheoliadol rhaglenni. Mae Llywodraeth Cymru yn defnyddio’r data hwn i fonitro a gwerthuso cronfeydd yr UE yng Nghymru, fel y nodwyd yn ei Strategaeth Monitro a Gwerthuso. Mae’n defnyddio gwybodaeth gymhwysedd i wirio cymhwysedd mentrau, gweithgarwch a gwariant;
  4. I gadw mewn cysylltiad a darparu’r gefnogaeth ddelfrydol i chi, gan roi gwybod i chi am newyddion, digwyddiadau ac uchafbwyntiau ASTUTE 2020 a allai fod o fudd i’ch menter; ac
  5. I ddadansoddi’n ystadegol y perthnasoedd masnachol sy’n bodoli ar draws Prifysgol Abertawe fesul cyfnod.

Beth yw ein sail gyfreithiol ar gyfer prosesu?

Data y mae’n ofynnol ein bod yn ei gasglu ar ran WEFO (Adran A uchod)

Yr adran berthnasol o’r GDPR ar gyfer casglu data personol mewn perthynas â’r Cronfeydd Strwythurol yw Erthygl 6(1)(e) lle mae:

“prosesu yn angenrheidiol i gyflawni tasg a wnaed wrth ymarfer awdurdod swyddogol a roddwyd i’r rheolwr”

Mae’r Rheoliadau Ewropeaidd sy’n llywodraethu’r Cronfeydd Strwythurol yn rhoi awdurdod swyddogol i Lywodraeth Cymru brosesu’r data personol y cyfeirir ato uchod. Mae Erthygl 54(2) o Reoliad (UE) Rhif 1303/2013 darpariaethau cyffredin ynghylch Cronfeydd Strwythurol a Buddsoddi Ewrop (Rheoliad CPR) yn datgan bod “rhaid i Aelod-wladwriaethau ddarparu’r adnoddau angenrheidiol i gynnal werthusiadau, a rhaid iddynt sicrhau bod gweithdrefnau yn eu lle i gynhyrchu a chasglu’r data angenrheidiol ar gyfer gwerthusiadau, gan gynnwys data ynghylch dangosyddion cyffredin a rhaglen-benodol, lle bo hynny’n briodol.”

Data sy’n cael ei gasglu a’i brosesu gan ASTUTE 2020 (Adran B uchod)

Bydd data a gasglwyd gan ficro-gwmnïau, y disgrifir ei fanylion uchod, yn cael ei brosesu gyda’ch caniatâd yn unig. Gofynnir i chi ddarparu’r caniatâd hwn ar Ffurflen Micro-gwmnïau’r rhaglen adeg casglu’r data. Defnyddir y data hwn yn ystod y broses gymeradwyo i werthuso eich cymhwysedd ar gyfer cefnogaeth.

Mae budd cyfreithlon i ni brosesu eich data er mwyn darparu marchnata uniongyrchol i chi, gan gynnwys gwybodaeth ynghylch cyfleoedd ar gyfer cefnogaeth, y newyddion diweddaraf a digwyddiadau o ddiddordeb sydd i ddod (Erthygl 6(1)(f) o’r GDPR). Mae asesiad buddiannau cyfreithlon wedi cael ei gynnal er mwyn sicrhau bod eich data personol yn cael ei ddefnyddio’n briodol ac mewn ffyrdd y byddech chi’n disgwyl yn rhesymol, gyda’r effaith leiaf bosibl ar breifatrwydd. Mae gennych chi hawl i wrthwynebu prosesu at ddibenion marchnata uniongyrchol os dymunwch, a byddwch bob amser yn cael cyfle i ddewis peidio â derbyn gohebiaeth yn y dyfodol.

Pwy fydd yn derbyn eich gwybodaeth bersonol?

Mae gwybodaeth yn cael ei darparu i bersonél sydd angen mynediad o dan amgylchiadau cyfyngedig am y rhesymau a amlinellwyd uchod. Mae’r rhain yn cynnwys:

  • Staff technegol a gweinyddol ASTUTE 2020;
  • Byrddau llywodraethu a rheoli ASTUTE 2020;
  • Cynghorwyr allanol ac ymgynghorwyr sy’n ymgysylltu’n uniongyrchol â’r bartneriaeth;
  • Swyddfa Cyllid Ewropeaidd Cymru a’r Comisiwn Ewropeaidd, gan gynnwys eu harchwilwyr annibynnol a sefydliadau ymchwil a gomisiynwyd.

Bydd ASTUTE 2020 yn defnyddio proseswyr trydydd parti fel Eventbrite a Mail Chimp i drefnu digwyddiadau a dosbarthu deunyddiau, a gall hynny gynnwys trosglwyddo data rhyngwladol. Mae Eventbrite a Mail Chimp fel ei gilydd yn rhan o Fframwaith Tarian Preifatrwydd yr UE/UD ac yn cydymffurfio â’r fframwaith hwnnw, felly maent yn cydymffurfio â’r GDPR. Gweler https://www.eventbrite.co.uk/security/ and  https://www.surveymonkey.com/mp/policy/privacy-policy/.

Sut caiff eich gwybodaeth bersonol ei storio?

Mae deddfwriaeth Diogelu Data yn gofyn ein bod yn cadw eich gwybodaeth yn ddiogel. Mae hynny’n golygu y bydd eich cyfrinachedd yn cael ei barchu, ac y cymerir yr holl gamau priodol i atal mynediad a datgelu heb awdurdod. Dim ond aelodau staff sydd angen cael mynediad i rannau perthnasol neu’r cyfan o’ch gwybodaeth fydd â’r awdurdod i wneud hynny. Bydd gwybodaeth amdanoch chi sydd mewn ffurf electronig yn cael ei diogelu gan gyfrinair a chyfyngiadau diogelwch eraill, tra bydd ffeiliau papur yn cael eu storio mewn mannau diogel gyda mynediad rheoledig.

Cedwir y data ar hyd rhaglen ASTUTE 2020 ac am gyfnod rhesymol o amser wedi i’r rhaglen orffen er mwyn cydymffurfio â’r gofynion archwilio rheoliadol a chadw dogfennau.

Beth yw eich hawliau?

Mae hawl gennych chi i gael mynediad i’ch gwybodaeth bersonol, i wrthwynebu prosesu eich gwybodaeth bersonol (nid yw gwrthwynebu bob amser yn absoliwt, a byddai’n cael ei ystyried ar sail ei rinwedd ei hun ac yn unol â chanllawiau Swyddfa’r Comisiynydd Gwybodaeth), i gywiro, i ddileu ac i gyfyngu ar eich gwybodaeth bersonol. Lle rhoddwch ganiatâd ar gyfer prosesu, bydd gennych hawl hefyd i fedru symud yr wybodaeth. (Sylwch, fodd bynnag, y gallai ymarfer yr hawliau hyn beryglu gallu partneriaeth ASTUTE 2020 i ddarparu cefnogaeth i’ch menter oherwydd cyfyngiadau cyllido contractiol y rhaglen.) Os byddwch chi’n rhoi caniatâd i ASTUTE 2020 brosesu unrhyw ddata o’ch eiddo, mae gennych hawl hefyd i dynnu’r caniatâd hwnnw yn ôl, ac yn achos marchnata uniongyrchol, mae gennych hawl absoliwt i wrthwynebu prosesu i’r diben hwn. Ewch i dudalennau gwe Diogelu Data sefydliad partner ASTUTE 2020 sy’n arwain eich prosiect i gael rhagor o wybodaeth am eich hawliau.

Dylid cyflwyno unrhyw geisiadau neu wrthwynebiadau’n ysgrifenedig i’r Swyddog Diogelu Data yn y Brifysgol sy’n arwain eich prosiect:-

Prifysgol Abertawe

Swyddog Cydymffurfiaeth y Brifysgol (FOI/DP), Swyddfa’r Is-ganghellor, Prifysgol Abertawe, Parc Singleton, Abertawe, SA2 8PP

Prifysgol Caerdydd

Gwasanaeth Sicrwydd – Data a Gwybodaeth, Prifysgol Caerdydd, Friary House Heol y Brodyr Llwydion, Caerdydd, CF10 3AE

Prifysgol Aberystwyth

Rheolwr Diogelu Data, Prifysgol Aberystwyth, Llyfrgell Hugh Owen, Campws Penglais, Aberystwyth, Ceredigion SY23 3DZ

Prifysgol De Cymru

Cydymffurfiaeth Gwybodaeth, Prifysgol De Cymru, Pontypridd, CF37 1DL

Prifysgol Cymru y Drindod Dewi Sant Abertawe

Y Swyddog Diogelu Data, PCYDDS Abertawe, Swyddfa Cofnodion ac Archifau, Campws Mount Pleasant, Mount Pleasant, Abertawe, SA1 6ED

Os ydych chi’n anfodlon ar sut mae eich gwybodaeth bersonol wedi cael ei phrosesu, yn y lle cyntaf gallwch gysylltu â Swyddog Diogelu Data’r Brifysgol, gan ddefnyddio’r manylion cyswllt uchod. Os byddwch chi’n dal yn anfodlon, mae gennych hawl i gyflwyno cais yn uniongyrchol i’r Comisiynydd Gwybodaeth i gael penderfyniad. Gallwch gysylltu â’r Comisiynydd Gwybodaeth yn:- Swyddfa’r Comisiynydd Gwybodaeth, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF www.ico.org.uk  

Eich cyfrifoldebau chi

Rhowch wybod am unrhyw newidiadau i’ch enw, eich cyfeiriad, neu eich manylion cyswllt cyn gynted ag sy’n ymarferol bosibl, os gwelwch yn dda, er mwyn i ni fedru newid ein cofnodion yn unol â hynny.

Mae Prifysgol Abertawe, Prifysgol Caerdydd, Prifysgol Aberystwyth, Prifysgol De Cymru, a Phrifysgol Cymru y Drindod Dewi Sant i gyd wedi’u dynodi’n awdurdodau cyhoeddus at ddibenion Deddf Rhyddid Gwybodaeth 2000 a Rheoliadau Gwybodaeth Amgylcheddol 2004.
O ganlyniad, gallant dderbyn ceisiadau am wybodaeth a gofnodwyd. Ymatebir i geisiadau Rhyddid Gwybodaeth neu Wybodaeth Amgylcheddol yn unol â darpariaethau’r ddeddwriaeth berthnasol.