top of page
SAW-Transparent-Logo (1).png

Hysbysiad Preifatrwydd Academi Sgiliau Cymru – Fersiwn 5 - Diogelu a Defnyddio Data Cyflogwyr

Diweddarwyd Gorffennaf 2025

Deddf Diogelu Data 2018 a Rheoliad Diogelu Data Cyffredinol y DU

1 Mae Deddf Diogelu Data 2018 (DPA) a Rheoliad Diogelu Data Cyffredinol y DU (GDPR) yn rheoleiddio'r gwaith o brosesu data personol mewn unrhyw fformat, gan gynnwys data personol digidol a chopi caled a phob fformat arall, gan is-gontractwyr sydd wedi'u contractio i gyflwyno rhaglenni hyfforddi ar ran Coleg Castell-nedd Port Talbot (a elwir yn Grŵp Colegau NPTC) o dan enw brand Academi Sgiliau Cymru ('y Bartneriaeth’). 

‘Data personol' yw unrhyw wybodaeth sy'n ymwneud ag unigolyn byw, a 'phrosesu' yw unrhyw weithgaredd a gyflawnir sy'n ymwneud â data personol, gan gynnwys ei ddal a'i storio.  Mae'r datganiad hwn yn berthnasol o dan y Ddeddf Diogelu Data a GDPR neu unrhyw ddeddfwriaeth olynol i'r GDPR neu'r Ddeddf Diogelu Data.

 

2 Darperir yr hysbysiad hwn i gyflogwyr, darparwyr lleoliadau gwaith ac unrhyw fusnesau eraill (y cyfeirir atynt yn yr hysbysiad hwn fel 'Cwsmeriaid') sy'n ymwneud â'r Bartneriaeth at ddibenion rhaglenni hyfforddi a ddarperir o dan gontract dysgu seiliedig ar waith Coleg Castell-nedd Port Talbot. 

3 Mae'r datganiad hwn yn sefydlu gweithdrefnau'r Bartneriaeth ar gywain a rhyddhau data Cwsmeriaid ac fe'i darperir i Gwsmeriaid yn y camau ymgeisio ac ymrestru.  Mae'n cynnwys gwybodaeth am sut y defnyddir data Cwsmeriaid, a ble y caiff ei ddarparu gan y Bartneriaeth i Lywodraeth Cymru, Medr a phartïon allanol eraill.

 

4 Mae is-gontractwyr wedi'u contractio i gyflwyno rhaglenni hyfforddi o dan gontract dysgu seiliedig ar waith Coleg Castell-nedd Port Talbot. Mae'r is-gontractwyr hyn yn gweithredu fel rheolwyr data ar gyfer yr holl ddata personol a ddelir ac a brosesir gan y sefydliad unigol. Ystyrir bod Coleg Castell-nedd Port Talbot yn rheolydd data ar wahân, sy'n gwbl gyfrifol am yr holl ddata personol y mae'n ei ddal ac yn ei brosesu, ac eithrio pan gaiff ei wneud yn rhinwedd prosesydd data ar ran rheolydd data arall. 

 

5 I gael rhagor o wybodaeth am y data a ddelir ac a brosesir gan y Bartneriaeth a sut mae'n cael ei ddefnyddio, neu os ydych yn dymuno arfer eich hawliau o dan GDPR, cysylltwch â:

Rheolwr Academi Sgiliau Cymru

Academi Sgiliau Cymru

Grŵp Colegau NPTC

Heol Dŵr-y-Felin

Castell-nedd

SA10 7RF

Ffôn: 0330 818 8108

E-bost:  sawadministration@nptcgroup.ac.uk

6 Yn ystod cyfnod y contract gall y Bartneriaeth ddod o hyd i, cadw a phrosesu data personol sy'n ymwneud â darpar Gwsmeriaid neu Gwsmeriaid go iawn, eu staff, a phartïon eraill gan gynnwys manylion personol, manylion cyswllt busnes, manylion ariannol, cofnodion iechyd a diogelwch, cofnodion yswiriant a chofnodion cyflogaeth a hyfforddiant.  Pan fydd angen, gall ddod o hyd i, dal a phrosesu data personol sensitif (y term a ddefnyddir gan y Ddeddf Diogelu Data) a data categori arbennig (y term a ddefnyddir gan GDPR) Cwsmeriaid gan gynnwys tarddiad hiliol neu ethnig, credoau crefyddol neu athronyddol, data biometrig, ac iechyd corfforol neu feddyliol. 

 

7 Deuir o hyd i ddata personol a data personol sensitif/data categori arbennig a ddelir gan y Bartneriaeth sy'n ymwneud â Chwsmeriaid yn uniongyrchol gan un o gyflogeion y Cwsmer, neu mewn rhai achosion gan drydydd parti sy'n ymwneud â'r gwasanaethau a ddarperir gan y Bartneriaeth sydd wedi dod o hyd i'r wybodaeth yn y lle cyntaf, er enghraifft dysgwr, Busnes Cymru, Ffederasiwn Hyfforddiant Cenedlaethol Cymru, Gyrfa Cymru, Llywodraeth Cymru a Medr.

 

8 Mae'r Bartneriaeth yn dal data personol a data personol sensitif/data categori arbennig ei Chwsmeriaid er mwyn gweithredu a rheoli'r holl wasanaethau a phrosesau sy'n ymwneud â Chwsmeriaid, gan gynnwys, ond heb fod yn gyfyngedig i brotocolau iechyd a diogelwch a gwasanaethau eraill megis hysbysebu swyddi gwag, dethol ceisiadau am swyddi a rheoli ceisiadau am ysgogiadau ariannol.  Dim ond gwybodaeth sy'n ofynnol at y dibenion hyn sy'n cael ei chywain a'i phrosesu, a hebddo mae'n bosib na fydd modd i'r Bartneriaeth ddarparu ei gwasanaethau.  Caiff gwybodaeth ei throsglwyddo rhwng gwahanol adrannau'r Bartneriaeth am resymau gweithredol sy'n angenrheidiol ac yn gymesur at y dibenion a fwriadwyd.

 

9 Caiff data personol cwsmeriaid ei gywain a'i brosesu gan y Bartneriaeth gan ei bod yn angenrheidiol ar gyfer perfformiad y contract y mae'r Bartneriaeth yn darparu gwasanaethau i Gwsmeriaid fel rhan ohono. Gellir cynnal rhai gweithgareddau prosesu hefyd o dan rwymedigaeth gyfreithiol (er enghraifft, datgelu data personol i bartïon allanol o dan bwerau statudol), pan fydd angen gwneud hynny i ddiogelu buddiannau hanfodol y Cwsmer neu barti arall (er enghraifft, datgeliadau i bartïon allanol i sicrhau diogelwch a lles unigolion), pan fydd ei angen i berfformio tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol (er enghraifft, cywain neu ddatgelu gwybodaeth er mwyn bodloni gofynion rheoliadol neu statudol), neu pan fo'n angenrheidiol ar gyfer buddiannau cyfreithlon a ddilynir gan y Bartneriaeth neu drydydd parti (bydd y buddiannau cyfreithlon yn ymwneud â darparu gwasanaethau'n effeithlon, yn gyfreithlon ac yn gymesur ac na fydd yn niweidiol i fuddiannau neu hawliau unigolion).  Pan nad yw unrhyw un o'r seiliau cyfreithiol hyn yn berthnasol, gofynnir am gydsyniad unigolyn i brosesu ei ddata personol. 

 

10 Pan fydd data personol sensitif/data categori arbennig Cwsmeriaid yn cael ei gywain a'i brosesu gan y Bartneriaeth, bydd hyn ar sail gyfreithiol cydsyniad penodol y Cwsmer, gofynion cyflogaeth neu nawdd cymdeithasol/amddiffyn, diogelu buddiannau hanfodol y Cwsmer neu barti arall, arfer neu amddiffyn hawliad cyfreithiol, rhesymau buddiant cyhoeddus sylweddol, dibenion gofal meddygol neu iechyd, neu pan fydd yr wybodaeth wedi'i chyhoeddi gan y Cwsmer.  Bydd unrhyw brosesu yn gymesur ac yn ymwneud â darparu gwasanaethau gan y Bartneriaeth.  Pan ddefnyddir y data hwn at ddibenion monitro ac adrodd, fe gaiff ei wneud yn ddienw neu ei ffugenwi os yw'n bosib.

11 Gall y Bartneriaeth ddatgelu data personol a data personol sensitif/data categori arbennig Cwsmeriaid i asiantaethau allanol y mae ganddo rwymedigaethau iddynt; er enghraifft Llywodraeth Cymru, Medr a changhennau eraill llywodraeth ganolog neu leol, yr Awdurdod Gweithredol Iechyd a Diogelwch, Cynghorau Sgiliau Sector ac o bosib y fath sefydliadau eraill at ddibenion diffiniedig.  Gall hefyd ddatgelu gwybodaeth i gyrff arholi, cynrychiolwyr cyfreithiol, asiantaethau Heddlu neu ddiogelwch, cyflenwyr neu ddarparwyr gwasanaethau a sefydliadau arolygu ac ymchwil a ddefnyddir gan y Bartneriaeth, ac awdurdodau rheoleiddio.

 

12 Gall y Bartneriaeth hefyd ddefnyddio data personol y Cwsmer fel a ganlyn:

a) Cysylltu â Chwsmeriaid sydd wedi nodi bod gan brentis anabledd neu anhawster dysgu er mwyn trafod yn gyfrinachol y cymorth sydd ar gael.

b) Darparu adroddiadau cynnydd a phresenoldeb sy'n ymwneud â'r dysgwr/dysgwyr priodol sy'n cael eu cyflogi/gosod gyda'r Cwsmer.

c) Datgelu gwybodaeth am Gwsmeriaid at ddiben hyrwyddo'r Bartneriaeth ond dim ond gyda chaniatâd y Cwsmer os ydynt wedi'u hadnabod yn bersonol.

ch) At ddiben cofrestru Cwsmeriaid ar gyfer gwobrau a chystadlaethau allanol, fel arfer gyda chaniatâd y Cwsmer.

d) Cyhoeddi enwau Cwsmeriaid yn rhaglen y seremoni wobrwyo.

dd) Darparu manylion personol ac ariannol i ddarparwyr gwasanaethau ariannol a ddefnyddir gan y Bartneriaeth, er enghraifft ar gyfer talu ysgogiadau ariannu, ad-daliadau a gwasanaethau tebyg.

e) Datgelu gwybodaeth i bartïon allanol at ddibenion diogelu a dyletswydd gofal, er enghraifft i ymarferwyr meddygol ac asiantaethau gorfodi'r gyfraith.

f) Cofrestru gyda'r Cyngor Sgiliau Sector priodol er mwyn ymgeisio am y dystysgrif cwblhau prentisiaeth ar ran y dysgwr.

ff) Yn amodol ar adolygiad fesul achos, darparu manylion cyswllt i gwmnïau a sefydliadau trydydd parti a ddefnyddir yn ffurfiol gan y Bartneriaeth i ddarparu lefelau uwch o wasanaeth i gefnogi gweithgareddau craidd.

g) Cysylltu â chwmnïau allanol y mae'r Cwsmer wedi'i gontractio i weithio iddynt i ymchwilio a chael tystiolaeth o unrhyw ddigwyddiadau/damweiniau iechyd a diogelwch sy'n digwydd ar safle'r cwmnïau allanol. 

 

13 Mewn rhai achosion gall y Bartneriaeth drosglwyddo data personol y Cwsmeriaid i drydydd partïon sydd wedi'u lleoli mewn gwledydd eraill, gan gynnwys rhai y tu allan i'r Ardal Economaidd Ewropeaidd.  Bydd unrhyw drosglwyddiadau yn gyfan gwbl mewn perthynas â darparu gwasanaethau craidd y Bartneriaeth. Gall gwasanaethau TG a ddefnyddir gan y Bartneriaeth gynnwys trosglwyddo neu letya data personol cwsmeriaid dramor.  Mae pob achos o drosglwyddo data personol dramor yn destun mesurau diogelu technegol a darpariaethau cytundebol priodol sy'n cynnwys sicrwydd priodol er mwyn sicrhau diogelwch y data a chydymffurfio'n llawn â gofynion deddfwriaethol a rheoliadol. 

 

14 Mae rhai adrannau o'r Bartneriaeth yn ymgymryd â phrosesau yn ymwneud â data personol Cwsmeriaid sy'n cynnwys elfennau o broffilio neu awtomeiddio gwneud penderfyniadau.  Byddai enghraifft yn cynnwys Tîm Datblygu Busnes sydd â phrosesau ar waith i bennu natur y cyfathrebiadau a anfonir at Gwsmeriaid er mwyn cynnig cyrsiau cwricwlwm a masnachol.  Dim ond os bydd Cwsmeriaid yn rhoi caniatâd i dderbyn deunydd marchnata uniongyrchol y caiff y prosesau hyn eu defnyddio.

 

15 Mae’r Bartneriaeth yn defnyddio technolegau Deallusrwydd Artiffisial (AI) i gefnogi a gwella agweddau amrywiol ar y prosesau addysgol a gweinyddol.  Rydym yn ymrwymo i gynnal y safonau uchaf o ddiogelu data yn unol â gofynion y Ddeddf Diogelu Data 2018 a Rheoliad Diogelu Data Cyffredinol y DU (GDPR). Bydd unrhyw ddata sy’n cael eu prosesu trwy ddefnyddio AI yn canolbwyntio ar ddiogelwch, amlygrwydd ac uniondeb data Cwsmeriaid. Sicrhawn fod unrhyw ddefnydd o AI yn cael ei adolygu’n rheolaidd i gydymffurfio â’r ddeddfwriaeth berthnasol.

 

16 Bydd cofnod Cwsmer sylfaenol yn cael ei gadw'n barhaol gan y Bartneriaeth, a chedwir cofnodion manylach am gyfnodau cadw diffiniedig.  Gellir cael manylion y cyfnodau cadw a briodolir i wahanol elfennau o gofnodion cwsmeriaid ar gais.

17 Os oes gennych unrhyw ymholiadau am ddefnyddio data personol cwsmeriaid fel a amlinellir uchod, cysylltwch â Rheolwr Academi Sgiliau Cymru; sawadministration@nptcgroup.ac.uk neu 0330 818 8108.

 

Hawliau Unigol

18 Mae gan unigolion y mae eu data personol a data personol sensitif/data categori arbennig wedi'i gadw gan y Bartneriaeth yr hawliau a ganlyn o ran eu data:

a) Yr hawl i ofyn am fynediad i'w data personol a ddelir gan y Bartneriaeth.

b) Yr hawl i ddata personol anghywir neu anghyflawn gael ei gywiro.

c)  Yr hawl i ddileu data personol - bydd hyn yn berthnasol dim ond pan nad oes rheswm dilys i'r Bartneriaeth barhau i brosesu'r data personol.  Fel arfer, bydd yn ofynnol i'r Bartneriaeth gadw cofnod Cwsmer sylfaenol am gyfnod amhenodol. 

ch) Yr hawl i gyfyngu ar brosesu data personol - mae gan unigolion yr hawl i rwystro'r Bartneriaeth rhag prosesu eu data personol mewn sefyllfaoedd penodol.

d) Yr hawl i gludadwyedd data - mae hawl gan Gwsmeriaid i ofyn am ddarparu rhai elfennau o'u gwybodaeth ar ffurf ddigidol er mwyn ei darparu i asiantaethau eraill.

dd) Yr hawl i wrthwynebu – Gall Cwsmeriaid wrthwynebu i brosesu eu data personol gan y Bartneriaeth mewn rhai amgylchiadau, gan gynnwys anfon a derbyn deunyddiau marchnata uniongyrchol.

e) Yr hawl i wrthwynebu gwneud penderfyniadau a phroffilio'n awtomatig - mae gan unigolion yr hawl i wrthwynebu i benderfyniadau a wneir trwy foddau wedi'u hawtomeiddio heb ymyrraeth ddynol o dan rai amgylchiadau.  

 

Dylid gwneud pob cais i arfer unrhyw un o'r hawliau hyn i Reolwr Academi Sgiliau Cymru.

19 Pan fydd prosesu data personol neu ddata personol sensitif/data categori arbennig yn seiliedig ar gydsyniad y Cwsmer, mae ganddo'r hawl i ddileu caniatâd unrhyw bryd drwy gysylltu â'r is-gontractwr a gafodd y caniatâd hwnnw neu â Rheolwr Academi Sgiliau Cymru. 

 

20 Os yw Cwsmer yn anfodlon ar y ffordd y mae'r Bartneriaeth yn ymdrin â'i data personol, neu'n credu na chydymffurfir yn llawn â gofynion y Ddeddf Diogelu Data neu GDPR, dylent gysylltu â Rheolwr Academi Sgiliau Cymru yn y lle cyntaf.  Gellir defnyddio gweithdrefn gwyno ffurfiol y Bartneriaeth os yw'n briodol, ac mae gan Gwsmeriaid hefyd yr hawl i gyflwyno cwyn i Swyddfa'r Comisiynydd Gwybodaeth; mae manylion pellach ar gael yn www.ico.org.uk.

 

Cyflwyno eich Data i Lywodraeth Cymru a Medr

21 Mae’n ofyniad statudol i’r Bartneriaeth anfon rhai o’r wybodaeth a gynhelir gennym am y Cwsmer at Lywodraeth Cymru (LlC) a Medr. Mae Llywodraeth Cymru mewn partneriaeth â Medr, yn gyfrifol am gasglu a chynnal a chadw’r gronfa ddata sy’n storio gwybodaeth Cwsmeriaid. Defnyddir y wybodaeth hon gan LlC a Medr at eu dibenion eu hun a chaiff eu rhannu â sawl trydydd parti hefyd am resymau penodol a chyfreithiol. Efallai y bydd LlC a Medr yn codi ffi ar sefydliadau eraill i gael mynediad i wasanaethau a data. Rhaid i unrhyw ddefnydd o’r wybodaeth hon gydymffurfio â’r Ddeddf Diogelu Data 2018 a’r Rheoliad Diogelu Data Cyffredinol (GDPR).

 

Arolygon

22 O bryd i'w gilydd mae'n bosib y gofynnir i chi gwblhau arolygon naill ai ar gyfer y Bartneriaeth neu ar ran sefydliadau eraill, er enghraifft Llywodraeth Cymru a Medr. Bydd y sefydliadau hyn a'u contractwyr yn defnyddio'ch manylion at y diben hwnnw yn unig, ac wedyn byddant yn eu dileu.

23 Nid yw'n ofynnol i chi gymryd rhan mewn unrhyw un o'r arolygon hyn ond mae cyfranogiad yn cynorthwyo'r Bartneriaeth, yn ogystal â chyrff llywodraethol a rheoleiddio, wrth gyflawni eu dyletswyddau statudol, swyddogol a cyhoeddus. 

SAW-Transparent-Logo (1).png

Academi Sgiliau Cymru
Darparwr Dysgu Seiliedig ar Waith

Ein cenhadaeth yw darparu darpariaeth o ansawdd uchel i ysbrydoli dysgwyr, cefnogi cyflogwyr a chyfoethogi cymunedau.

Ffurflen Ymholiad

Rhowch fanylion yr ymholiad yma!

Diolch am gyflwyno!

SAW Logo - White Text.png

Cyfeiriad

Academi Sgiliau Cymru

Grŵp Colegau NPTC
Heol Dwr-Y Felin
Castellnedd
SA10 7RF

Cysylltwch

Enquiries@skillsacademywales.co.uk
+44 330 818 8108

  • LinkedIn
  • Facebook
  • Instagram
  • YouTube

© 2025 Academi Sgiliau Cymru┃Cedwir pob hawl.

bottom of page