Academi Sgiliau Cymru
.png)
.png)
Hysbysiad Preifatrwydd Academi Sgiliau Cymru - Fersiwn 4 - Diogelu a Defnyddio Data Cyflogwyr
Wedi'i ddiweddaru Ebrill 2024
Deddf Diogelu Data 2018 a Rheoliad Diogelu Data Cyffredinol y DU
1 Mae Deddf Diogelu Data 2018 (DPA) a Rheoliad Diogelu Data Cyffredinol y DU (GDPR) yn rheoleiddio prosesu data personol mewn unrhyw fformat, gan gynnwys data personol digidol a chopi caled a phob fformat arall, gan is-gontractwyr sydd wedi’u contractio i darparu rhaglenni hyfforddi ar ran Coleg Castell-nedd Port Talbot (a elwir yn Grŵp Colegau NPTC) dan yr enw brand Academi Sgiliau Cymru ('y Bartneriaeth').
'Data personol' yw unrhyw wybodaeth sy'n ymwneud ag unigolyn byw, a 'prosesu' yw unrhyw weithgaredd sy'n ymwneud â data personol, gan gynnwys ei gadw a'i storio. Mae'r datganiad hwn yn berthnasol o dan y DPA a'r GDPR neu unrhyw ddeddfwriaeth olynol i'r GDPR neu'r DPA.
2 Darperir yr hysbysiad hwn i gyflogwyr, darparwyr lleoliadau gwaith ac unrhyw fusnesau eraill (y cyfeirir atynt yn yr hysbysiad hwn fel 'Cwsmeriaid') sy'n ymgysylltu â'r Bartneriaeth at ddiben rhaglenni hyfforddi a ddarperir o dan gontract dysgu yn y gwaith Coleg Castell-nedd Port Talbot.
3 Mae'r datganiad hwn yn sefydlu gweithdrefnau'r Bartneriaeth sy'n llywodraethu casglu a rhyddhau data Cwsmeriaid ac fe'i darperir i Gwsmeriaid yn y camau ymgeisio a chofrestru. Mae'n cynnwys gwybodaeth am sut mae data Cwsmeriaid yn cael ei ddefnyddio, a ble mae'n cael ei gyflenwi gan y Bartneriaeth i Lywodraeth Cymru a phartïon allanol eraill.
4 Mae isgontractwyr wedi'u contractio i gyflwyno rhaglenni hyfforddi o dan gontract dysgu yn y gwaith Coleg Castell-nedd Port Talbot. Mae’r is-gontractwyr hyn yn gweithredu fel rheolyddion data ar gyfer yr holl ddata personol y mae’r sefydliad unigol yn ei gadw a’i brosesu. Ystyrir Coleg Castell-nedd Port Talbot yn rheolydd data ar wahân, gyda chyfrifoldeb llwyr am yr holl ddata personol y mae'n ei gadw a'i brosesu, ac eithrio pan wneir hynny fel prosesydd data ar ran rheolydd data arall.
5 I gael rhagor o wybodaeth am y data y mae’r Bartneriaeth yn ei gadw a sut y caiff ei ddefnyddio, neu os hoffech arfer eich hawliau o dan GDPR, cysylltwch â:
Rheolwr Academi Sgiliau Cymru
Academi Sgiliau Cymru
Grŵp Colegau NPTC
Ffordd Dwr Y Felin
Castell-nedd
SA10 7RF
Ffôn: 0330 818 8108
E-bost: sawadministration@nptcgroup.ac.uk
6 Yn ystod cyfnod y contract, gall y Bartneriaeth gael, cadw a phrosesu data personol yn ymwneud â Chwsmeriaid posibl neu wirioneddol, eu staff, a phartïon eraill gan gynnwys manylion personol, manylion cyswllt busnes, manylion ariannol, cofnodion iechyd a diogelwch, cofnodion yswiriant a chyflogaeth a hyfforddiant. records. Lle bo angen, gall gael, cadw a phrosesu data personol sensitif (y term a ddefnyddir gan y DPA) a data categori arbennig (y term a ddefnyddir gan GDPR) Cwsmeriaid gan gynnwys hiliol neu ethnig tarddiad, credoau crefyddol neu athronyddol, data biometrig, ac iechyd corfforol neu feddyliol.
7 Mae data personol a data personol sensitif/data categori arbennig a gedwir gan y Bartneriaeth sy’n ymwneud â Chwsmeriaid yn cael eu casglu’n uniongyrchol oddi wrth gyflogai’r Cwsmer, neu mewn rhai achosion gan drydydd parti sy’n ymwneud â’r gwasanaethau a ddarperir gan y Bartneriaeth sydd wedi cael y wybodaeth yn y lle cyntaf, er enghraifft, dysgwr, Busnes Cymru, Ffederasiwn Hyfforddiant Cenedlaethol Cymru, Gyrfa Cymru a Llywodraeth Cymru.
8 Mae'r Bartneriaeth yn dal data personol a data personol sensitif/data categori arbennig ei Chwsmeriaid er mwyn gweithredu a rheoli'r holl wasanaethau a phrosesau sy'n ymwneud â Chwsmeriaid, gan gynnwys, ond heb fod yn gyfyngedig i brotocolau iechyd a diogelwch a gwasanaethau eraill megis hysbysebu swyddi gwag, dethol ceisiadau am swyddi a rheoli ceisiadau am ysgogiadau ariannol. Dim ond gwybodaeth sy'n ofynnol at y dibenion hyn sy'n cael ei chywain a'i phrosesu, a hebddo mae'n bosib na fydd modd i'r Bartneriaeth ddarparu ei gwasanaethau. Caiff gwybodaeth ei throsglwyddo rhwng gwahanol adrannau'r Bartneriaeth am resymau gweithredol sy'n angenrheidiol ac yn gymesur at y dibenion a fwriadwyd.
9 Mae data personol cwsmeriaid yn cael ei gasglu a'i brosesu gan y Bartneriaeth yn ôl yr angen ar gyfer perfformiad y contract y mae'r Bartneriaeth yn darparu gwasanaethau i Gwsmeriaid oddi tano. Gall rhai gweithgareddau prosesu hefyd gael eu cynnal o dan rwymedigaeth gyfreithiol (er enghraifft, datgelu data personol i bartïon allanol o dan bwerau statudol), lle mae angen diogelu buddiannau hanfodol y Cwsmer neu barti arall (er enghraifft, datgeliadau i bartïon allanol i sicrhau diogelwch a llesiant unigolion), lle bo angen er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol (er enghraifft, casglu neu ddatgelu gwybodaeth er mwyn bodloni gofynion rheoliadol neu statudol) , neu lle bo'n angenrheidiol ar gyfer buddiannau cyfreithlon a ddilynir gan y Bartneriaeth neu drydydd parti (bydd y buddiannau cyfreithlon yn ymwneud â darparu gwasanaethau yn effeithlon, cyfreithlon a chymesur ac ni fyddant yn niweidiol i fuddiannau neu hawliau unigolion). Lle nad yw unrhyw un o’r seiliau cyfreithiol hyn yn berthnasol, gofynnir am ganiatâd unigolyn i brosesu ei ddata personol.
10 Lle mae data personol sensitif/data categori arbennig Cwsmeriaid yn cael ei gasglu a'i brosesu gan y Bartneriaeth, bydd hyn ar sail gyfreithiol caniatâd penodol y Cwsmer, cyflogaeth neu ofynion nawdd cymdeithasol/amddiffyn, gan ddiogelu buddiannau hanfodol y Cwsmer neu barti arall. , gweithredu neu amddiffyn hawliad cyfreithiol, rhesymau o fudd cyhoeddus sylweddol, dibenion gofal meddygol neu iechyd, neu lle mae'r wybodaeth wedi'i gwneud yn gyhoeddus gan y Cwsmer. Bydd unrhyw brosesu yn gymesur ac yn ymwneud â darparu gwasanaethau gan y Bartneriaeth. Pan ddefnyddir y data hwn at ddibenion monitro ac adrodd bydd yn cael ei wneud yn ddienw neu'n ffugenw os yn bosibl.
11 Gall y Bartneriaeth ddatgelu data personol Cwsmeriaid a data personol sensitif/data categori arbennig i asiantaethau allanol y mae ganddi rwymedigaethau iddynt; er enghraifft i Lywodraeth Cymru ac i ganghennau eraill o lywodraeth ganolog neu leol, yr Awdurdod Gweithredol Iechyd a Diogelwch, Cynghorau Sgiliau Sector ac o bosibl sefydliadau eraill o'r fath at ddibenion diffiniedig. Gall hefyd ddatgelu gwybodaeth i gyrff arholi, cynrychiolwyr cyfreithiol, yr Heddlu neu asiantaethau diogelwch, cyflenwyr neu ddarparwyr gwasanaethau, sefydliadau arolygu ac ymchwil a gyflogir gan y Bartneriaeth, ac awdurdodau rheoleiddio.
12 Gall y Bartneriaeth hefyd ddefnyddio data personol Cwsmer fel a ganlyn:
a) Cysylltu â Chwsmeriaid sydd wedi nodi bod gan brentis anabledd neu anhawster dysgu er mwyn trafod y cymorth sydd ar gael yn gyfrinachol.
b) Darparu adroddiadau cynnydd a phresenoldeb yn ymwneud â'r dysgwr/dysgwyr priodol sy'n gyflogedig/wedi'u lleoli gyda'r Cwsmer.
c) Datgelu gwybodaeth am Gwsmeriaid i bwrpas hyrwyddo'r Bartneriaeth ond dim ond gyda chaniatâd y Cwsmer os ydynt yn cael eu hadnabod yn bersonol.
d) At ddibenion cofrestru Cwsmeriaid ar gyfer gwobrau a chystadlaethau allanol, fel arfer gyda chaniatâd y Cwsmer.
e) Cyhoeddi enwau Cwsmeriaid yn rhaglen y seremoni wobrwyo.
f) Rhoi manylion personol ac ariannol i ddarparwyr gwasanaethau ariannol a ddefnyddir gan y Bartneriaeth, er enghraifft ar gyfer talu cymhellion ariannu, ad-daliadau a gwasanaethau tebyg.
g) Datgelu gwybodaeth i bartïon allanol at ddibenion diogelu a dyletswydd gofal, er enghraifft i ymarferwyr meddygol ac asiantaethau gorfodi'r gyfraith.
h) Cofrestru gyda'r Cyngor Sgiliau Sector priodol er mwyn gwneud cais am dystysgrif cwblhau prentisiaeth ar ran y dysgwyr.
i) Yn amodol ar adolygiad fesul achos, darparu manylion cyswllt i gwmnïau trydydd parti a sefydliadau a gyflogir yn ffurfiol gan y Bartneriaeth i ddarparu lefelau uwch o wasanaeth i gefnogi gweithgareddau craidd.
j) Cysylltu â chwmnïau allanol y mae'r Cwsmer wedi'i gontractio i weithio iddynt i ymchwilio a chael tystiolaeth o unrhyw ddigwyddiadau/damweiniau iechyd a diogelwch sy'n digwydd ar safle'r cwmnïau allanol.
13 Mewn rhai achosion gall y Bartneriaeth drosglwyddo data personol y Cwsmeriaid i drydydd parti mewn gwledydd eraill, gan gynnwys rhai y tu allan i'r Ardal Economaidd Ewropeaidd. Bydd unrhyw drosglwyddiadau o'r fath yn ymwneud yn llwyr â darparu gwasanaethau craidd y Bartneriaeth. Gall gwasanaethau TG a ddefnyddir gan y Bartneriaeth gynnwys trosglwyddo neu letya data personol Cwsmeriaid dramor. Mae pob achos o drosglwyddo data personol dramor yn destun mesurau diogelu technegol priodol a darpariaethau cytundebol sy’n ymgorffori sicrwydd priodol i sicrhau diogelwch y data a chydymffurfiaeth lawn â gofynion deddfwriaethol a rheoliadol.
14 Mae rhai adrannau o'r Bartneriaeth yn ymgymryd â phrosesau sy'n ymwneud â data personol Cwsmeriaid sy'n cynnwys elfennau o broffilio neu wneud penderfyniadau awtomataidd. Byddai enghraifft yn cynnwys Tîm Datblygu Busnes sydd â phrosesau ar waith i bennu natur y cyfathrebiadau a anfonir at Gwsmeriaid er mwyn cynnig cyrsiau cwricwlaidd a masnachol. Bydd y prosesau hyn ond yn cael eu defnyddio os bydd Cwsmeriaid yn rhoi caniatâd i dderbyn deunydd marchnata uniongyrchol.
15 Bydd y Bartneriaeth yn cadw cofnod Cwsmer sylfaenol yn barhaol, gyda chofnodion manylach yn cael eu cadw am gyfnodau cadw diffiniedig. Gellir cael manylion y cyfnodau cadw a briodolir i wahanol elfennau o gofnodion Cwsmeriaid ar gais.
16 Os oes gennych unrhyw ymholiadau am y defnydd o ddata personol cwsmeriaid a amlinellwyd uchod, cysylltwch â Rheolwr Academi Sgiliau Cymru; sawadministration@nptcgroup.ac.uk neu 0330 818 8108.
Hawliau Unigol
17 Mae gan unigolion y mae eu data personol a data personol sensitif/data categori arbennig yn cael eu dal gan y Bartneriaeth yr hawliau canlynol o ran eu data:
a) Yr hawl i ofyn am fynediad i'w data personol a gedwir gan y Bartneriaeth.
b) Yr hawl i gywiro data personol anghywir neu anghyflawn.
c) Yr hawl i ddileu data personol – dim ond lle nad oes rheswm dilys i’r Bartneriaeth barhau i brosesu’r data personol y bydd hyn yn berthnasol. Fel arfer bydd gofyn i'r Bartneriaeth gadw cofnod Cwsmer sylfaenol am gyfnod amhenodol.
d) Yr hawl i gyfyngu ar brosesu data personol – mae gan unigolion yr hawl i rwystro prosesu eu data personol gan y Bartneriaeth mewn sefyllfaoedd penodol.
e) Yr hawl i gludadwyedd data - Mae gan gwsmeriaid yr hawl i ofyn am ddarpariaeth o rai elfennau o'u gwybodaeth ar ffurf ddigidol er mwyn ei darparu i sefydliadau eraill.
f) Yr hawl i wrthwynebu - Gall cwsmeriaid wrthwynebu prosesu eu data personol gan y Bartneriaeth mewn rhai amgylchiadau, gan gynnwys anfon a derbyn deunydd marchnata uniongyrchol.
g) Yr hawl i wrthwynebu gwneud penderfyniadau a phroffilio awtomataidd – mae gan unigolion yr hawl i wrthwynebu penderfyniadau a wneir trwy ddulliau awtomatig heb ymyrraeth ddynol mewn rhai amgylchiadau.
Dylid gwneud pob cais i arfer unrhyw un o'r hawliau hyn i Reolwr Academi Sgiliau Cymru.
18 Lle mae prosesu data personol neu ddata personol sensitif/data categori arbennig yn seiliedig ar ganiatâd y Cwsmer, mae ganddynt yr hawl i dynnu eu caniatâd yn ôl ar unrhyw adeg drwy gysylltu â’r is-gontractwr a gafodd y caniatâd hwnnw neu Academi Sgiliau Cymru. Rheolwr.
19 Os yw Cwsmer yn anhapus â'r ffordd y mae'r Bartneriaeth wedi ymdrin â'i ddata personol, neu'n credu ei bod yn bosibl na chydymffurfir yn llawn â gofynion y DPA neu'r GDPR, dylai gysylltu â Rheolwr Academi Sgiliau Cymru yn y lle cyntaf. Gellir gweithredu trefn gwyno ffurfiol y Bartneriaeth os yw'n briodol, ac mae gan Gwsmeriaid hefyd yr hawl i gyflwyno cwyn i Swyddfa'r Comisiynydd Gwybodaeth; mae rhagor o fanylion ar gael yn www.ico.org.uk .
Cyflwyno Eich Data i Lywodraeth Cymru
20 Mae'n ofyniad statudol i'r Bartneriaeth anfon peth o'r wybodaeth sydd gennym am y Cwsmer i Lywodraeth Cymru (LlC). Mae LlC yn casglu, ac yn gyfrifol am, y gronfa ddata lle mae gwybodaeth Cwsmeriaid yn cael ei storio. Mae LlC yn defnyddio'r wybodaeth hon ei hun at ei dibenion ei hun. Mae LlC hefyd yn rhannu’r wybodaeth â thrydydd partïon at ddibenion penodol a chyfreithlon. Gall godi tâl ar sefydliadau eraill y mae'n darparu gwasanaethau a data iddynt. Rhaid i bob defnydd o wybodaeth LlC gydymffurfio â Deddf Diogelu Data 2018 a’r Rheoliad Diogelu Data Cyffredinol.
Arolygon
21 O bryd i'w gilydd, efallai y gofynnir i chi gwblhau arolygon naill ai ar gyfer y Bartneriaeth neu ar ran sefydliadau eraill, er enghraifft Llywodraeth Cymru. Bydd y sefydliadau hyn a'u contractwyr yn defnyddio'ch manylion at y diben hwnnw'n unig, ac yna'n eu dileu.
22 Nid yw'n ofynnol i chi gymryd rhan yn unrhyw un o'r arolygon hyn ond mae cyfranogiad yn cynorthwyo'r Bartneriaeth, yn ogystal â chyrff y llywodraeth a chyrff rheoleiddio, i gyflawni eu dyletswyddau statudol, swyddogol a chyhoeddus.