Polisi GDPR

ReallySchool a Chydymffurfiaeth â’r GDPR

Cyflwyniad

Daeth Rheoliad Cyffredinol ar Ddiogelu Data yr UE (“GDPR”) i rym ledled yr Undeb Ewropeaidd ar 25th Mai 2018 a daeth gydag ef y newidiadau mwyaf sylweddol i’r gyfraith diogelu data ers dau ddegawd. Yn seiliedig ar breifatrwydd drwy gynllun a gan ddilyn dull sy’n seiliedig ar risg, mae’r GDPR wedi ei gynllunio i fodloni gofynion yr oes ddigidol.

ReallySchool yw ateb system gwmwl NetSupport ar gyfer ysgolion i’w defnyddio i ddangos tystiolaeth o ddysgu, asesu a chynnydd, yn ogystal â chyfathrebu â rhieni. Gall staff ysgol fynd i ReallySchool drwy ap sydd ar gael ar ddyfeisiau llechen Android ac iOS, a thrwy borth sydd ar gael ar liniaduron, cyfrifiaduron personol, cyfrifiaduron Mac ac ati. Hefyd, gall rhieni ddefnyddio eu fersiwn eu hunain o’r porth a’r ap. Mae’r ap ar gyfer rhieni yn gydnaws â dyfeisiau symudol hefyd, fel y gallant dderbyn gwybodaeth am eu plentyn pan fyddan nhw allan.

Mae ReallySchool yn storio ac yn prosesu Data Personol ac felly mae’r GDPR yn effeithio arno. Nod y ddogfen hon yw rhoi’r holl wybodaeth sydd ei hangen arnoch mewn cysylltiad â defnyddio ReallySchool er mwyn sicrhau y prosesir Data Personol yn unol â’r rheoliadau newydd hyn.

Sut y mae ReallySchool yn prosesu Data Personol?

Mae defnyddwyr awdurdodedig yn ychwanegu neu’n mewngludo data i ReallySchool naill ai drwy ein porth diogel neu ap symudol. Caiff yr holl ddata eu trosglwyddo drwy sianel HTTPS/SSL diogel.

Mae’n rhaid i unrhyw fynediad at unrhyw Ddata (Personol) gael ei ddilysu ag enw defnyddiwr/cyfrinair. Cyfyngir ar fynediad at ddata penodol gan bolisi canolog ar sail swyddogaeth y defnyddiwr. Er enghraifft, ni fyddai rhiant un plentyn yn cael awdurdod i weld data sy’n ymwneud â phlentyn arall.

Ble caiff y Data Personol eu storio?

Caiff data eu storio mewn canolfannau data Cwmwl Microsoft Azure a leolir yn yr UE.

Caiff y data eu storio mewn storfeydd data amrywiol:
- Caiff Data Personol (testun) eu storio ar Gronfeydd Data SQL (wedi eu hamgryptio, wedi eu diogelu gan gyfrinair, ac â wal dân)
- Caiff arsylwadau eu storio mewn cronfa ddata MongoDB (heb eu hamgryptio, â wal dân, heb eu diogelu gan gyfrinair)
- Caiff lluniau a chyfryngau eraill eu storio ar system ffeiliau (heb eu hamgryptio, â wal dân ac wedi eu diogelu gan gyfrinair)

Lletyir cwmwl NetSupport ar Microsoft Azure yn rhanbarth de y DU. I gael gwybodaeth am ddiogelwch ffisegol Canolfannau Data Microsoft Azure, gweler
https://docs.microsoft.com/en-GB/azure/security/azure-physical-security

Pa Ddata sy’n cael eu casglu a’u storio?

Mae’r tablau isod yn rhestru’r holl wybodaeth bersonol a gaiff eu storio gan ReallySchool.

Data perthynol a statig

Enw

Diben

Sail Gyfreithiol

Sensitifrwydd

Dull Casglu

Enw’r Myfyriwr

Adnabod a Chymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Dyddiad Geni’r Myfyriwr

Adnabod a Chymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Rhyw neu Rywedd y Myfyriwr

Adnabod a Chymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Cod Post y Myfyriwr

Adnabod

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

RhUD y Myfyriwr

Cymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Llun y Myfyriwr

Cymhwyso

Buddiannau cyfreithlon

Personol Data

Dewisol

Dosbarth y Myfyriwr

Cymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Grŵp Blwyddyn y Myfyriwr

Cymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Tŷ’r Myfyriwr

Cymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Cydsyniad Rhieni’r Myfyriwr

Cymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Ethnigrwydd y Myfyriwr

Cymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Iaith y Myfyriwr

Cymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Anghenion Arbennig y Myfyriwr

Cymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Prydau Ysgol am Ddim y Myfyriwr

Cymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Premiwm Disgybl y Myfyriwr

Cymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Enw Rhiant

Adnabod a Chymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Cod Post y Rhiant

Adnabod

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Perthynas y Rhiant/Plentyn

Cymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Rhif ffôn symudol y rhiant

Cyfathrebu

Buddiannau cyfreithlon

Personol Data

Dewisol

Cyfeiriad e-bost y rhiant

Cyfathrebu

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Cyfrifoldeb y rhiant

Cyfathrebu

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Llun o’r Rhiant

Cymhwyso

Buddiannau cyfreithlon

Personol Data

Dewisol

Enw’r Aelod Staff

Adnabod a Chymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Dyddiad Geni’r Aelod Staff

Adnabod

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Cyfeiriad E-bost yr Aelod Staff

Cymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Grŵp/Dosbarth Cofrestru yr Aelod Staff

Cymhwyso

Buddiannau cyfreithlon

Personol Data

 Llaw/Mewngludo

Llun o’r Aelod Staff

Cymhwyso

Buddiannau cyfreithlon

Personol Data

Dewisol

Data Dynamig a dogfennau

Enw

Diben

Sail Gyfreithiol

Sensitifrwydd

Dull Casglu

Arsylwadau’r Myfyriwr

(Nodiadau testun)

Cymhwyso

Buddiannau cyfreithlon

Data Sensitif

 Llaw

Arsylwadau’r Myfyriwr

(Tystiolaeth ar Ffurf Llun)

Cymhwyso

Buddiannau cyfreithlon

Data Sensitif

 Llaw

Arsylwadau’r Myfyriwr (Tystiolaeth ar Ffurf Sain)

Cymhwyso

Buddiannau cyfreithlon

Data Sensitif

 Llaw

Asesiadau’r Myfyriwr

Cymhwyso

Buddiannau cyfreithlon

Data Sensitif

 Llaw

Cynnydd

a Chyrhaeddiad

Cymhwyso

Buddiannau cyfreithlon

Data Sensitif

Mewngludo/

 Llaw

Gwobrau’r Myfyriwr

(Bathodynnau Rhithwir)

Cymhwyso

Buddiannau cyfreithlon

Data Sensitif

 Llaw

Dyddlyfrau’r Myfyriwr

Cymhwyso

Buddiannau cyfreithlon

Data Sensitif

 Llaw

Adroddiadau dosbarth

Cymhwyso

Buddiannau cyfreithlon

Data Sensitif

 Llaw

Adroddiadau’r myfyriwr

Cymhwyso

Buddiannau cyfreithlon

Data Sensitif

 Llaw

Adroddiadau ysgol

Cymhwyso

Buddiannau cyfreithlon

Data Sensitif

 Llaw

Sylwadau staff a rhieni

Cymhwyso

Buddiannau cyfreithlon

Data Sensitif

 Llaw

ReallySchool a hawliau testun Data y GDPR

Mae’r GDPR yn diffinio 8 o hawliau yr unigolyn o ran prosesu Data Personol. Rhan o gydymffurfio â’r rheoliadau newydd yw sicrhau eich bod yn gallu cydymffurfio â’r hawliau hyn. Yn yr adran hon, rydym yn egluro pob hawl a sut y mae’n effeithio ar ReallySchool.

Yr hawl i gael gwybod

Mae gan unigolion yr hawl i gael gwybod am ddulliau casglu eu Data Personol a sut y cânt eu defnyddio. Mae hyn yn ofyniad tryloywder allweddol o dan y GDPR. I gael rhagor o wybodaeth ac arweiniad, ewch i https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-be-informed/

Sut y mae ReallySchool yn cydymffurfio?

Mae ysgolion a sefydliadau sy’n defnyddio’r cynnyrch yn gyfrifol am sicrhau bod y rhai y maent yn rhoi mynediad iddynt yn defnyddio ReallySchool mewn modd sy’n cydymffurfio â’u polisïau a’u gweithdrefnau eu hunain.

Mae’r ddogfen hon yn darparu’r holl wybodaeth y byddai ei hangen ar y sefydliad sy’n defnyddio ReallySchool i roi gwybod i’w ddefnyddwyr pa Ddata Personol sy’n cael eu casglu a sut y cânt eu defnyddio. Rydym yn argymell y defnyddir yr wybodaeth hon i ddiweddaru’r Polisïau Defnydd Derbyniol a ddefnyddir yn y sefydliad.

Yr hawl i gael mynediad

O dan y GDPR, mae gan unigolion yr hawl i weld eu data personol. Mae hyn yn caniatáu i unigolion fod yn ymwybodol o gyfreithlondeb y gwaith prosesu a’i wirio.

Gweler https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-of-access/

Sut y mae ReallySchool yn cydymffurfio?

Gall y parti sydd â diddordeb wneud cais mynediad pwnc i NetSupport (trwy eu hysgol). Ar ôl eu gwirio, byddwn yn allforio data ar gyfer yr unigolyn mewn fformat y gellir ei weld yn gyffredin. Mae gan rieni fynediad i'w fersiwn eu hunain o ReallySchool lle gallant weld gwybodaeth am eu plentyn. Mae hyn yn cynnwys arsylwadau, gwybodaeth broffil a'u cyfnodolyn ar-lein. Mae un wedi mewngofnodi i ReallySchool y gallant gael gafael ar wybodaeth am eu plentyn yn hawdd.

Yr hawl i gywiro

O dan Erthygl 16 o’r GDPR, mae gan unigolion yr hawl i gywiro Data Personol sy’n anghywir. https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-rectification/

Sut y mae ReallySchool yn cydymffurfio?

Caiff y sawl â buddiant wneud cais i NetSupport (drwy eu hysgol) am fynediad testun y data. Pan fydd wedi ei ddilysu, byddwn yn allgludo data i’r unigolyn mewn fformat y gellir ei weld yn gyffredin. Mae gan rieni fynediad i’w fersiwn eu hunain o ReallySchool lle gallant weld gwybodaeth am eu plentyn. Mae hyn yn cynnwys arsylwadau, gwybodaeth proffil a'i ddyddlyfr ar-lein. Gall rhywun sydd wedi mewngofnodi i ReallySchool weld gwybodaeth am ei blentyn yn rhwydd.

Yr hawl i ddileu

O dan Erthygl 17 o’r GDPR, mae gan unigolion yr hawl i gael Data Personol wedi’u dileu. Gelwir hyn hefyd yn ‘hawl i gael eich anghofio’. Nid yw’r hawl yn absoliwt a dim ond o dan amgylchiadau penodol y mae’n berthnasol. I gael gwybodaeth am pryd y mae’r hawl hon yn berthnasol, gweler canllawiau Swyddfa’r Comisiynydd Gwybodaeth yn: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-erasure/

Sut y mae ReallySchool yn cydymffurfio?

Caiff unigolyn wneud cais i’r ysgol i gael ei ddata wedi eu dileu. Yna, bydd y gweinyddwr yn archifo data yr unigolyn. Ar ôl hynny, bydd gweinyddwr yr ysgol yn gwneud cais i NetSupport i gael data’r unigolyn wedi eu dileu yn llwyr oddi ar y system.

Yr hawl i gyfyngu ar brosesu

Mae Erthygl 18 o’r GDPR yn rhoi’r hawl i unigolion gyfyngu ar brosesu eu Data Personol o dan rai amgylchiadau. Nid yw’r hawl yn absoliwt a dim ond o dan amgylchiadau penodol y mae’n berthnasol. Yn y rhan fwyaf o achosion, ni fydd yn ofynnol i chi gyfyngu ar Ddata Personol unigolyn am gyfnod amhenodol, ond bydd yn rhaid i chi fod â chyfyngiad ar waith am gyfnod penodol.

Gweler https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-restrict-processing/

Sut y mae ReallySchool yn cydymffurfio?

Caiff y sawl â buddiant ofyn i’r ysgol gyfyngu ar y data sy’n cael eu casglu a’u prosesu yn y pen draw gan ReallySchool.

Yr hawl i gludadwyedd data

Dim ond ar gyfer y canlynol y mae’r hawl i gludadwyedd data yn berthnasol:

  • Data Personol y mae unigolyn wedi ei ddarparu i reolwr;
  • pan fo’r prosesu’n seiliedig ar gydsyniad yr unigolyn neu er mwyn cyflawni contract; a
  • pan gyflawnir y prosesu trwy ddull awtomataidd.

Gweler https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-data-portability/

Sut y mae ReallySchool yn cydymffurfio?

Caiff testun data wneud cais i NetSupport yn ysgrifenedig (gellir ei anfon drwy e-bost) am fynediad i’r data. Caiff y data eu hallgludo trwy ddefnyddio fformat sy’n safonol i’r diwydiant. Bydd y ffeil zip yn cynnwys XML, JSON yn ogystal â data ar ffurf llun, sain a fideo.

Yr hawl i wrthwynebu

Mae’r canllawiau gan Swyddfa’r Comisiynydd Gwybodaeth yn nodi’r canlynol:

Mae’n rhaid i unigolion fod â gwrthwynebiad ar ‘sail sy’n ymwneud â’u sefyllfa benodol nhw’. Ac mae’n rhaid i chi roi’r gorau i brosesu’r data personol oni bai eich bod yn gallu dangos sail gyfreithlon gymhellol dros eu prosesu, sy’n drech na buddiannau, hawliau a rhyddid yr unigolyn.

Gweler https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-object/

Sut y mae ReallySchool yn cydymffurfio?

Gan fod y data yn ReallySchool yn cael eu creu a’u rheoli gan weinyddwr y cyfrif, boed drwy integreiddio, mewngludo neu drwy fewnbynnu data â llaw, dylai unigolion gyflwyno eu gwrthwynebiad i weinyddwr y sefydliad. Os, am unrhyw reswm, bydd unigolyn yn dymuno cwestiynu’r defnydd o’r data hyn gan ReallySchool, gall gysylltu â ni yn uniongyrchol i gael eglurhad.

Hawliau mewn cysylltiad â phroffilio a gwneud penderfyniadau awtomataidd

Mae gan y GDPR ddarpariaethau ar gyfer:

  • gwneud penderfyniadau unigol awtomataidd (gwneud penderfyniad drwy ddull awtomataidd yn unig heb unrhyw gysylltiad dynol); a
  • phroffilio (prosesu data personol yn awtomatig er mwyn gwerthuso rhai pethau penodol am unigolyn). Gall proffilio fod yn rhan o broses gwneud penderfyniadau awtomataidd.

Gweler https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/rights-related-to-automated-decision-making-including-profiling/

Sut y mae ReallySchool yn Cydymffurfio?

Nid yw ReallySchool yn gwneud unrhyw benderfyniadau nac yn cyflawni unrhyw broffilio awtomataidd sy’n rhan o broses gwneud penderfyniadau awtomataidd,

Cwestiynau cyffredin

  1. A yw ReallySchool yn storio ac yn prosesu gwybodaeth bersonol?

Ydy. Gallai hyn gynnwys enwau, cyfeiriadau, dyddiadau geni, cyfeiriadau e-bost, rhifau ffôn a pherfformiad academaidd myfyrwyr.

  1. A yw ReallySchool yn cadw cofnod o ddigwyddiadau mewngofnodi ac allgofnodi?

Ydy. Cesglir yr wybodaeth hon at ddibenion datrys problemau. Yn y dyfodol, byddwn yn defnyddio’r wybodaeth hon i roi gwybod i ddefnyddwyr pryd y gwnaethant fewngofnodi ddiwethaf. Gallai hyn helpu defnyddwyr i nodi toriadau cyfrif posibl.

  1. A yw ReallySchool yn monitro pa rannau o’r gwasanaeth a ddefnyddir?

Rydym yn defnyddio Google Analytics i fonitro traffig y wefan. Nid yw’r data hyn yn cynnwys gwybodaeth bersonol am unigolion, ond mae yn cadw ystadegau megis nifer yr ymwelwyr â’n gwefan mewn gwahanol rannau o'r byd yn ystod cyfnod penodedig.

  1. A yw ReallySchool yn cynnwys lluniau, fideo neu gyfryngau a allai fod yn sensitif yn bersonol?

Ydy. Mae’n cynnwys tystiolaeth o weithgareddau’r plant yn yr ysgol. Hefyd, caiff ysgolion y dewis o ychwanegu lluniau proffil o fyfyrwyr, staff a rhieni.

  1. Ble mae ReallySchool yn storio Data Personol?
  • Caiff data eu storio mewn canolfannau data Cwmwl Microsoft Azure a leolir yn yr UE. Caiff y data eu storio mewn storfeydd data amrywiol:
  • Caiff Data Personol (testun) eu storio ar Gronfeydd Data SQL (wedi eu hamgryptio, wedi eu diogelu gan gyfrinair, â wal dân)
  • Caiff arsylwadau eu storio mewn cronfa ddata MongoDB (heb eu hamgryptio, â wal dân, heb eu diogelu gan gyfrinair)
  • Caiff lluniau a chyfryngau eraill eu storio ar system ffeiliau (heb eu hamgryptio, â wal dân ac wedi eu diogelu gan gyfrinair)

  1. Sut y mae ReallySchool yn trosglwyddo data rhwng defnyddwyr a’r gwasanaeth?

Caiff yr holl ddata rhwng y defnyddiwr a’r gwasanaeth eu trosglwyddo trwy ddefnyddio amgryptiad SSL.

  1. Ai Prosesydd Data neu’r Rheolydd Data yw ReallySchool?
  1. Ai Prosesydd Data neu’r Rheolydd Data yw ReallySchool?
  1. A yw ReallySchool yn rhannu data â thrydydd partïon?

Nac ydy. Fodd bynnag, caiff ysgolion ofyn i integreiddiwr trydydd parti fewngludo eu data i ReallySchool.

  1. A yw ReallySchool yn cyhoeddi data sy’n sensitif yn bersonol?

Mae ysgolion yn dewis pa ddata sy’n cael eu cyhoeddi. Er enghraifft, efallai y byddant yn dymuno argraffu dyddlyfrau plant neu rannu’r rhain yn ddigidol â rhieni.

  1. A yw ReallySchool yn ei gwneud yn ofynnol i ddilysu’r defnyddwyr?

I ddefnyddio’r gwasanaeth a chael mynediad at ddata sy’n benodol i’w swyddogaeth, mae’n ofynnol bod defnyddwyr yn dilysu eu hunain gan ddefnyddio enw defnyddiwr a chyfrinair.

  1. A oes gan ReallySchool neu NetSupport unrhyw ardystiadau diogelwch cydnabyddedig?

Oes. Rydym wedi ein hardystio gan Cyber Essentials.

Os oes gennych unrhyw gwestiynau pellach ynglŷn â'r ddogfen hon neu unrhyw ymholiadau eraill ynghylch ReallySchool, cysylltwch â ni.

Ymholiadau cyffredinol

+ 44 (0) 1778 382270

[E-bost a ddiogelir]

Ymholiadau gwerthu

+ 44 (0) 1778 382270

[E-bost a ddiogelir]

Cymorth Technegol

+ 44 (0) 1778 382272

[E-bost a ddiogelir]

Dysgwch fwy...