Polisi Diogelu Data

 

1. Cyflwyniad

Mae Ymgynghorwyr Addysgol Crossroads (“Crossroads”) wedi ymrwymo i ddiogelu preifatrwydd a diogelwch gwybodaeth bersonol. Mae'r polisi hwn yn amlinellu sut rydym yn casglu, defnyddio, storio a diogelu data yn unol â Deddf Diogelu Data 2018 (DPA 2018), y Rheoliad Diogelu Data Cyffredinol (GDPR), a gofynion y Cyngor Cydweithredol ar gyfer Cymwysterau (JCQ). Mae'n berthnasol i'r holl ddata personol a gesglir, a brosesir a'i storio gan Crossroads, gan gynnwys data myfyrwyr, rhieni, staff a phartneriaid allanol.

2. Diben

Diben y Polisi Diogelu Data hwn yw sicrhau bod Crossroads:

  • Yn cydymffurfio â chyfreithiau diogelu data ac yn dilyn arferion da.
  • Yn amddiffyn hawliau myfyrwyr, rhieni, staff ac unigolion eraill.
  • Yn dryloyw ynghylch sut mae'n storio ac yn prosesu data unigolion.
  • Yn amddiffyn ei hun rhag risgiau torri data.

3. Cwmpas

Mae'r polisi hwn yn berthnasol i:

  • Pob gweithiwr, contractwr, ymgynghorydd a gwirfoddolwr yn Crossroads.
  • Pob data personol a brosesir gan Crossroads, boed ar ffurf electronig neu bapur.

4. Diffiniadau

  • Data Personol: Unrhyw wybodaeth sy'n ymwneud ag unigolyn wedi'i adnabod neu y gellir ei adnabod.
  • Prosesu: Unrhyw weithrediad a gyflawnir ar ddata personol, megis casglu, storio, defnyddio a dinistrio.
  • Testun Data: Unigolyn y mae ei ddata personol yn cael ei brosesu.
  • Rheolwr Data: Crossroads, fel y sefydliad sy'n pennu dibenion a dulliau prosesu data personol.
  • Prosesydd Data: Trydydd parti sy'n prosesu data personol ar ran Crossroads.

5. Casglu Data

Mae Crossroads yn casglu ac yn prosesu data personol at y dibenion canlynol:

  • I ddarparu gwasanaethau addysgol i fyfyrwyr.
  • Er mwyn cydymffurfio â rhwymedigaethau cyfreithiol.
  • I gyfathrebu â myfyrwyr, rhieni, staff a phartneriaid.
  • I fonitro ac adrodd ar gynnydd myfyrwyr.
  • At ddibenion diogelu.
  • I reoli arholiadau a threfniadau mynediad.

Gall data personol a gesglir gynnwys (ond heb fod yn gyfyngedig i):

  • Manylion cyswllt (enwau, cyfeiriadau, cyfeiriadau e-bost, rhifau ffôn).
  • Cofnodion myfyrwyr (cynnydd academaidd, presenoldeb, data ymddygiad).
  • Gwybodaeth feddygol sy'n berthnasol i gefnogaeth addysgol (os yn berthnasol).
  • Gwybodaeth am Anghenion Dysgu Ychwanegol (ADY).
  • Manylion ac canlyniadau arholiadau.
  • Gwybodaeth ariannol (os yn berthnasol).

6. Sail Gyfreithiol ar gyfer Prosesu

Mae Crossroads yn prosesu data personol ar y seiliau cyfreithiol canlynol:

Caniatâd: Lle mae angen caniatâd penodol (e.e., ar gyfer rhannu data gyda gwasanaethau allanol).

Rhwymedigaeth Gytundebol: Er mwyn cyflawni cytundebau cytundebol gyda staff a defnyddwyr gwasanaeth.

Rhwymedigaeth Gyfreithiol: Er mwyn cydymffurfio â gofynion cyfreithiol, gan gynnwys diogelu.

Buddiannau Cyfreithlon: Lle mae prosesu yn angenrheidiol er buddiannau cyfreithlon Crossroads, ar yr amod nad yw'r rhain yn diystyru hawliau unigolion.

7. Storio Data a Diogelwch

Mae Crossroads yn sicrhau bod data personol yn cael ei storio'n ddiogel ac yn unol â gofynion y Cyd-gyngor Cymwysterau drwy:

  • Storio data digidol mewn systemau diogel, wedi'u diogelu gan gyfrinair, sy'n bodloni safonau JCQ ar gyfer storio gwybodaeth yn ddiogel.
  • Cyfyngu mynediad at ddata personol i bersonél awdurdodedig yn unig, yn unol â chanllawiau'r JCQ ar gyfer gwybodaeth sy'n gysylltiedig ag arholiadau a chofnodion myfyrwyr.
  • Defnyddio amgryptio a gweinyddion diogel ar gyfer storio data, yn enwedig ar gyfer gwybodaeth sensitif sy'n gysylltiedig â threfniadau arholiadau.
  • Storio data papur mewn cypyrddau ffeilio dan glo gyda mynediad rheoledig, gan sicrhau bod canllawiau'r JCQ ar gyfer storio deunydd sy'n gysylltiedig ag arholiadau yn cael eu dilyn yn llym.
  • Cynhelir archwiliadau rheolaidd o'n systemau storio data i sicrhau cydymffurfiaeth â safonau GDPR a JCQ.

8. Cadw Data

Dim ond cyhyd ag sy'n angenrheidiol i gyflawni'r dibenion y cafodd ei gasglu ar eu cyfer neu fel sy'n ofynnol gan y gyfraith y bydd Crossroads yn cadw data personol. Bydd data personol yn cael ei ddinistrio'n ddiogel unwaith nad oes ei angen mwyach, yn unol â pholisïau cadw JCQ ar gyfer cofnodion a chanlyniadau arholiadau.

9. Rhannu Data

Dim ond pan fo'n angenrheidiol ac yn briodol y gall Crossroads rannu data personol gyda thrydydd partïon, ac yn unol â Deddf Diogelu Data 2018 a GDPR y DU.

Gellir rhannu data personol yn yr amgylchiadau canlynol:

  • Gyda chydsyniad y gwrthrych data neu ei warcheidwad cyfreithiol, lle mae caniatâd penodol wedi'i roi.
  • Pan fo'r gyfraith yn ei gwneud yn ofynnol, megis rhwymedigaethau diogelu neu ofynion statudol eraill.
  • Gyda byrddau arholi at ddibenion cofrestru myfyrwyr ar gyfer arholiadau, cyflwyno trefniadau mynediad, ac adrodd ar ganlyniadau arholiadau, yn unol â rheoliadau'r Cyngor Cydweithredol ar gyfer Cymwysterau (JCQ).
  • Gyda gweithwyr proffesiynol yn darparu cefnogaeth ychwanegol i fyfyrwyr, fel arbenigwyr Anghenion Dysgu Ychwanegol (ADY), darparwyr gofal iechyd, neu weithwyr proffesiynol addysgol perthnasol eraill, lle gofynnwyd am y gefnogaeth hon neu lle cytunwyd arni.

Mae'n ofynnol i bob trydydd parti sy'n derbyn data personol gydymffurfio â safonau diogelu data Crossroads a gofynion GDPR y DU, Deddf Diogelu Data 2018, a rheoliadau perthnasol y Cyd-Gyngor Cymwysterau.

Eglurhad ynghylch Rhannu Data Awdurdodau Lleol

I deuluoedd sy'n ymgysylltu ag Crossroads trwy addysg ddewisol yn y cartref neu wasanaethau addysgol preifat, mae Crossroads yn cydnabod bod rhieni'n cadw'r prif gyfrifoldeb am addysg eu plentyn.

Croesffordd ni fydd yn rhannu data personol yn rheolaidd ag Awdurdodau Lleol (AALlau) nac awdurdodau allanol eraill ynghylch darpariaeth addysgol myfyriwr heb ganiatâd penodol y rhiant neu'r gwarcheidwad cyfreithiol.

Dim ond gydag Awdurdod Lleol neu gorff rheoleiddio arall y bydd data personol yn cael ei rannu lle:

  • mae'r rhiant neu'r gwarcheidwad cyfreithiol wedi darparu caniatâd penodol, neu
  • Crossroads yw gofyniad cyfreithiol i wneud hynny, er enghraifft mewn achosion sy'n ymwneud â phryderon diogelu neu rwymedigaethau statudol eraill.

Mae Crossroads yn gwneud peidio â chynnal adroddiadau rheolaidd i Awdurdodau Lleol ynghylch myfyrwyr sy'n cael eu haddysgu gartref yn ddewisol ac yn parchu hawliau teuluoedd i reoli eu trefniadau addysgol yn breifat.

10. Hawliau Pwnc Data

Mae gan unigolion yr hawliau canlynol ynghylch eu data personol:

  • Yr Hawl i Gael Gwybodaeth: Mae gan unigolion yr hawl i wybod sut mae eu data yn cael ei brosesu.
  • Yr Hawl i Fynediad: Gall unigolion ofyn am gopi o'r data personol a gedwir gan Crossroads.
  • Yr Hawl i Gywiro: Gall unigolion ofyn am gywiriadau i ddata anghywir neu anghyflawn.
  • Yr Hawl i Ddileu: Gall unigolion ofyn am ddileu eu data personol, yn amodol ar gyfyngiadau cyfreithiol.
  • Yr Hawl i Gyfyngu ar Brosesu: Gall unigolion ofyn am gyfyngu ar brosesu data o dan rai amgylchiadau.
  • Yr Hawl i Gludadwyedd Data: Gall unigolion ofyn am drosglwyddo eu data i sefydliad arall mewn fformat y gellir ei ddarllen gan beiriant.
  • Yr Hawl i Wrthwynebu: Gall unigolion wrthwynebu prosesu data yn seiliedig ar fuddiannau cyfreithlon neu farchnata uniongyrchol.

I arfer unrhyw un o'r hawliau hyn, dylai unigolion gysylltu ag Crossroads yn info@crossroads.wales

11. Gweithdrefnau Torri Data

Os bydd toriad data, bydd Crossroads yn:

  1. Cymerwch gamau ar unwaith i atal y toriad a lleihau'r difrod posibl.
  2. Hysbysu unigolion yr effeithir arnynt os yw eu data personol wedi'i beryglu.
  3. Rhowch wybod am y toriad diogelwch i Swyddfa'r Comisiynydd Gwybodaeth (ICO) o fewn 72 awr os yw'n peri risg i hawliau a rhyddid unigolion.
  4. Cynnal ymchwiliad trylwyr a rhoi mesurau cywirol ar waith i atal toriadau yn y dyfodol.

12. Rôlau a Chyfrifoldebau

  • Swyddog Diogelu Data (DPO): Katherine Gibson yw'r Swyddog Diogelu Data presennol yn Crossroads, sy'n gyfrifol am oruchwylio cydymffurfiaeth diogelu data. Bydd y DPO yn ymdrin â cheisiadau gan destun data ac yn cysylltu â'r ICO os oes angen.
  • Pob Staff: Rhaid i weithwyr a chontractwyr sicrhau eu bod yn prosesu data personol yn unol â'r polisi hwn, gofynion GDPR, a safonau'r JCQ, yn enwedig mewn perthynas â gwybodaeth sy'n gysylltiedig ag arholiadau.

13. Hyfforddiant ac Ymwybyddiaeth

Mae Crossroads yn darparu hyfforddiant rheolaidd i'r holl staff ar gyfrifoldebau diogelu data, mesurau diogelwch ac arferion gorau. Mae hyfforddiant hefyd yn rhan o'r broses ymsefydlu ar gyfer gweithwyr newydd ac mae'n cynnwys canllawiau penodol ar ofynion y Cyd-gyngor Cymwysterau ar gyfer trin data sy'n gysylltiedig ag arholiadau.

14. Adolygiad o'r Polisi

Bydd y Polisi Diogelu Data hwn yn cael ei adolygu'n flynyddol neu pan fo angen i gydymffurfio â deddfwriaeth, canllawiau neu ddiweddariadau newydd i'r JCQ.

15. Gwybodaeth Gyswllt

Am unrhyw gwestiynau neu bryderon ynghylch y polisi hwn neu arferion diogelu data, cysylltwch ag Crossroads yn:

E-bost: info@crossroads.wales Ffôn: 0722042940

Rhif Cyfeirnod ICO: ZB881879

Dyddiad y Diwygiad Diwethaf: 28/3/2026

Wedi'i gymeradwyo gan: KS Gibson

KS Gibson

Katherine Gibson, Cyfarwyddwr

Basged Siopa