Pwy ydym ni

Awdurdod cyhoeddus yw Coleg Brenhinol Cerdd a Drama Cymru o dan Ddeddf Rhyddid Gwybodaeth 2000.

Ynglŷn â’r hysbysiad hwn

Mae’r Coleg yn ystyried diogelu holl wybodaeth bersonol (data) yn ddifrifol ac mae’n gwbl ymrwymedig i warchod hawliau a rhyddidau pob unigolyn mewn perthynas â phrosesu eu data personol. Bydd prosesu holl wybodaeth bersonol yn unol â chyfreithiau diogelu data. Mae hyn yn cael ei wneud yn unol â:

• Rheoliad Cyffredinol ar Ddiogelu Data
• Deddfwriaeth gysylltiedig
• Cyfraith achosion ac ysbryd y Rheoliad
• Mae hysbysiad y Coleg fel rheolydd data gyda Chomisiynydd Gwybodaeth y DU (Rhif Cyfeirnod: Z9702162) sy’n amlinellu’r dibenion ar gyfer yr hyn y mae’r Coleg yn dal ac yn prosesu data personol ynglŷn â gweithwyr, myfyrwyr, graddedigion ac eraill.

Pwrpas y rhybudd hwn yw rhoi trosolwg cyffredinol i chi ynglŷn â sut yr ydym yn defnyddio’r wybodaeth yr ydym yn ei chasglu gennych chi yn uniongyrchol ac oddi wrth drydydd parti.

Eich gwybodaeth bersonol

Pam rydym ei hangen:

Bydd Coleg Brenhinol Cerdd a Drama Cymru yn cael ei adnabod fel “rheolydd” y wybodaeth bersonol yr ydych chi’n ei darparu ar ein cyfer ni. Rydym yn casglu’r swm lleiaf posibl o wybodaeth bersonol amdanoch chi er mwyn darparu’r gwasanaeth yr ydych chi wedi gofyn amdano. Fodd bynnag, mae hyn yn cynnwys enw, cyfeiriad, e-bost ayyb.

Mewn amgylchiadau penodol, gall fod angen i’r Coleg gasglu gwybodaeth sydd wedi cael ei dosbarthu fel sensitif, fel:

• eich tarddiad hiliol neu ethnig
• barn wleidyddol
• credoau crefyddol neu gredoau eraill o natur debyg
• p’un a ydych chi’n aelod o undeb llafur
• eich iechyd neu gyflwr corfforol neu feddyliol
• eich cyfeiriadedd rhywiol
• cyflawniad neu gyflawniad honedig ganddo o unrhyw drosedd, neu unrhyw drafodion ar gyfer unrhyw drosedd a wnaed neu a honnwyd sydd wedi cael ei gwneud gennych chi, penderfynu ar y cyfryw drafodion neu’r ddedfryd o unrhyw lys mewn cyfryw drafodion

Mae’r Coleg yn ystyried preifatrwydd gwybodaeth yn ddifrifol iawn a byddwn yn gofyn am wybodaeth sy’n gwbl angenrheidiol yn unig un ai fel gofyniad cyfreithiol neu er mwyn prosesu cais yr ydych chi wedi’i gyflwyno inni ar gyfer gwasanaethau, fel cynlluniau cefnogi anabledd. Lle mae gwybodaeth sensitif yn ddewisol, bydd y penderfyniad i’w ddatgelu yn cael ei adael i chi, byddwn yn datgan yn eglur bod gennych chi hawl i atal y wybodaeth pan yr ydym yn gofyn amdani.

Beth yr ydym yn ei wneud gyda’ch gwybodaeth:

Mae’r holl wybodaeth bersonol yr ydym yn ei chasglu yn cael ei phrosesu gan ein staff yn y DU ac ar gyfer y dibenion y casglwyd hi yn unig. Os oes newid defnydd ar gyfer eich gwybodaeth, byddwn yn ceisio cael caniatâd gennych chi er mwyn i hyn ddigwydd.

Gall fod rhywfaint o’ch gwybodaeth yn cael ei lleoli ar systemau yn yr Undeb Ewropeaidd. Ar achlysuron prin, gall eich gwybodaeth gael ei lleoli ar systemau y tu allan i’r Undeb Ewropeaidd, a phan mae hyn yn digwydd, mae’r wybodaeth leiaf bosibl yn cael ei storio, fel enw a chyfeiriad e-bost. Nid yw unrhyw wybodaeth sensitif yn cael ei storio y tu allan i’r Undeb Ewropeaidd.

Sut ydych chi’n cadw fy ngwybodaeth yn ddiogel?

Mae gan y Coleg bolisi Llywodraethu Gwybodaeth er mwyn goruchwylio prosesu eich gwybodaeth bersonol yn effeithiol ac yn ddiogel. Staff a gweinyddwyr cydnabyddedig systemau TG y Coleg yn unig sydd â mynediad at eich gwybodaeth bersonol. Mae pob gwybodaeth yn y Coleg yn cael ei dosbarthu i bedwar categori: cyhoeddus, cyfyngedig, cyfrinachol a thra chyfrinachol. Mae gan bob categori fesurau rheoli penodol er mwyn sicrhau bod y wybodaeth yn ddiogel. Yn ogystal, mae systemau TG yn gorfod glynu at bolisi diogelwch er mwyn sicrhau eu bod yn addas i’r diben. Mae gwybodaeth bellach ynglŷn â llywodraethu gwybodaeth ar gael gan y Swyddog Diogelu Data.

Am faint o amser ydych chi’n cadw fy ngwybodaeth?

Cedwir gwybodaeth bersonol a gasglwyd yn unig am y cyfnod a osodwyd yn Atodlen Cadw Gwybodaeth y Coleg.

Eich hawliau

Os ydych chi ar unrhyw adeg yn credu bod y wybodaeth yr ydym yn ei phrosesu amdanoch chi yn anghywir, mae gennych chi hawl i ofyn am gael gweld y wybodaeth hon a chywiro neu ddileu’r wybodaeth. Yn ogystal, mae gennych chi hawl i wrthwynebu prosesu eich gwybodaeth bersonol, cywiro, dileu, cyfyngu a throsglwyddo eich gwybodaeth bersonol.

Os ydych chi’n dymuno gwneud cwyn ynglŷn â sut yr ydym wedi ymdrin â’ch gwybodaeth bersonol, gallwch chi gysylltu â’n Swyddog Diogelu Data a fydd yn ymchwilio i’r mater. Os nad ydych chi’n fodlon â’n hymateb neu’n credu nad ydym yn prosesu eich gwybodaeth bersonol yn unol â’r gyfraith, gallwch chi gwyno wrth Swyddfa’r Comisiynydd Gwybodaeth (SCG). Gellir cysylltu â’r Comisiynydd Gwybodaeth yn:

Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
ico.org.uk

Sail gyfreithiol

Mae tair sail lle gallwn ni brosesu eich data:

Dibenion cytundebol

Pan ydych chi’n astudio neu’n gwneud cais i astudio yn y Coleg, prynu gennym ni neu roi cyfraniad inni, rydych chi’n gwneud cytundeb gyda ni. Er mwyn gweithredu’r cytundeb hwn, rydym ni angen prosesu a storio eich gwybodaeth. Er enghraifft, gall fod angen inni gysylltu â chi drwy e-bost neu dros y ffôn, pan mae sioe yn cael ei chanslo, pan mae problemau gyda’ch taliad neu er mwyn prosesu eich cais i astudio.

Buddiannau cyfreithlon y busnes

Mewn rhai sefyllfaoedd, rydym yn casglu ac yn prosesu eich gwybodaeth bersonol ar gyfer dibenion sydd yn ein buddiannau sefydliadol cyfreithlon. Fodd bynnag, rydym yn gwneud hyn yn unig os nad oes unrhyw ragfarn tra phwysig i chi drwy ddefnyddio eich gwybodaeth bersonol yn y ffordd hon.

Gyda’ch caniatad penodol

Ar gyfer unrhyw sefyllfaoedd, lle nad yw’r ddau faes uchod yn briodol, byddwn yn lle hynny yn gofyn am eich caniatâd penodol cyn defnyddio eich gwybodaeth bersonol yn y sefyllfa benodol honno.

Iechyd a chymorth

Gall y Coleg gasglu gwybodaeth bersonol am iechyd a chymorth at y dibenion canlynol:

• Gweinyddu cyllid (e.e. ffioedd, ysgoloriaethau a bwrsariaethau)
• Darparu gwasanaethau cymorth i fyfyrwyr/gweithwyr
• Diogelu a hyrwyddo lles myfyrwyr/gweithwyr
• Gweinyddu gwaith achos myfyrwyr/gweithwyr

Beth yw ein sail gyfreithiol ar gyfer prosesu?

Wrth brosesu data at y dibenion a restrir uchod mae’r Coleg yn dibynnu ar y sail gyfreithiol ganlynol fel y bo’n briodol:

• Mae angen prosesu er mwyn cyflawni contract gyda’r unigolyn.
• Mae angen prosesu er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd.
• Efallai y bydd angen prosesu hefyd i ddiogelu buddiannau hanfodol yr unigolyn neu berson arall.

Beth yw ein sail gyfreithiol ar gyfer prosesu data personol categori arbennig?

• Am resymau budd cyhoeddus sylweddol, ar sail cyfraith yr Undeb neu Aelod-wladwriaethau (Erthygl 6(1)(e)).
• At ddibenion meddygaeth ataliol neu alwedigaethol, diagnosis meddygol, darpariaeth iechyd neu ofal cymdeithasol neu driniaeth neu reoli systemau a gwasanaethau iechyd neu ofal cymdeithasol ar sail cyfraith yr Undeb neu Aelod-wladwriaeth (Erthygl 9(2)(h)) neu yn unol â chontract gyda gweithiwr iechyd proffesiynol ac yn ddarostyngedig i amodau a mesurau diogelu
• Gyda chydsyniad penodol yr unigolyn.

Pwy yw’r derbynwyr neu beth yw’r categorïau derbynwyr?

Lle bo angen, bydd gwybodaeth bersonol yn cael ei rhannu’n fewnol o fewn yr adrannau perthnasol ar draws y Coleg. Bydd rhannu o’r fath yn ddarostyngedig i brotocolau cyfrinachedd a chyfyngiadau mynediad (e.e. dim ond staff yn y gwasanaethau hynny fydd yn gallu gweld nodiadau achos iechyd, cwnsela ac iechyd meddwl).

Mae’r Coleg yn gweithio gyda Gwasanaeth Cyswllt Prifysgolion Iechyd Meddwl (MHULS) y GIG a, lle bo angen, gellir atgyfeirio myfyrwyr at eu timau. Bydd unrhyw atgyfeiriad yn cael ei drafod gyda’r myfyriwr yn y lle cyntaf a dim ond gyda’i gytundeb y gwneir hynny.

Lle cafwyd cydsyniad (a lle bo’n briodol, cydsyniad penodol) gellir rhannu data personol â’r unigolion hynny a nodir mewn unrhyw gytundeb.

Mewn rhai amgylchiadau gellir datgelu gwybodaeth bersonol heb gydsyniad dan yr amgylchiadau canlynol:

1. Os oes gan y Coleg reswm da dros gredu y gallai rhywun fod mewn perygl difrifol o niwed. Oni bai bod y sefyllfa’n argyfwng, neu’n cael ei hystyried yn amhriodol am reswm arall, gwneir ymdrech bob amser i drafod y mater gyda’r unigolyn ymlaen llaw.
2. Gall y Coleg fod yn gyfreithiol rwymol i ddatgelu gwybodaeth bersonol ar rai achlysuron e.e. dan Orchymyn Llys, fel rhan o gyfrifoldebau diogelu ac atal terfysgaeth.

Trydydd parti

Ceir rhai amgylchiadau lle gallwn ni ddatgelu eich gwybodaeth bersonol i drydydd parti:

I’n darparwyr gwasanaeth ein hunain sy’n prosesu data ar ein rhan a chyda ein cyfarwyddiadau (er enghraifft, ein darparwr meddalwedd system docynnu). Yn yr achosion hyn, rydym ni angen i’r trydydd parti gydymffurfio yn gaeth â’n cyfarwyddiadau a chyda cyfreithiau diogelu data, er enghraifft, ynghylch diogelwch data personol.

Pan ydym o dan ddyletswydd i ddatgelu eich gwybodaeth bersonol er mwyn cydymffurfio ag unrhyw rwymedigaeth gyfreithiol (er enghraifft, i gyrff y llywodraeth neu asiantaethau gorfodi’r gyfraith).

I gwmnïau penodol a enwyd sy’n ymweld yr ydych chi wedi mynychu eu perfformiadau. Yn yr achosion hyn, byddwn bob amser yn gofyn i chi am eich caniatâd penodol cyn gwneud hynny.

Cwcis

Ffeil fechan ar eich cyfrifiadur pan ydych chi’n ymweld â gwefan yw cwci. Maen nhw’n cael eu defnyddio i wneud llawer o bethau, fel storio eich hoffterau neu fod yn ymwybodol eich bod wedi ymweld â safle o’r blaen.

Rydym ni’n defnyddio gwasanaeth o’r enw Google Analytics a bydd ein gwefan yn gosod cwcis ar eich cyfrifiadur er mwyn gweithredu’r gwasanaeth. Mae’r cwcis yn casglu gwybodaeth yn ddienw, gan ganiatáu Google Analytics lunio adroddiadau ynglŷn â sut mae ein gwefan yn cael ei defnyddio, fel nifer yr ymwelwyr a’r tudalennau y maen nhw wedi ymweld â nhw.

Os ydych chi’n prynu tocynnau o’n gwefan, rydym yn defnyddio cwcis i gadw golwg ar eich basged siopa.

Ambell waith, rydym yn ymwreiddio cynnwys o wefannau trydydd parti, fel YouTube a Twitter. Pan ydych chi’n ymweld â thudalen ar ein gwefan gyda chynnwys o’r fath, gall y gwefannau trydydd parti hyn osod cwcis ar eich cyfrifiadur hefyd.

Mae’r rhan fwyaf o borwyr yn caniatáu i chi reoli pa gwcis sy’n cael eu defnyddio a darparu offer i chi er mwyn eu rheoli a’u dileu. Er mwyn darganfod mwy o wybodaeth ewch i wefan Swyddfa’r Comisiynydd Gwybodaeth.