Polisi Preifatrwydd

Hysbysiad Preifatrwydd

Diben yr hysbysiad hwn yw eich hysbysu ynghylch pam a sut rydym yn prosesu eich data personol.

Cyflwyniad

Mae Ymddiriedolaeth GIG Felindre yn gyfrifol am Wasanaeth Gwaed Cymru ac am wasanaethau Canser ar gyfer De Ddwyrain Cymru. Cawsom ein sefydlu gan Ddeddf Seneddol sy’n golygu ei bod yn ofynnol i ni o dan y gyfraith i gyflawni rhai swyddogaethau. Enw’r rhain yw ein swyddogaethau statudol. Er mwyn galluogi i gyflawni’r swyddogaethau hyn, mae angen i ni brosesu elfennau o’ch data personol, a diben yr hysbysiad hwn yw eich hysbysu ynghylch pa ddata rydym yn eu prosesu, sut rydym yn eu prosesu a pham. Gan ein bod yn prosesu eich data personol, rydym yn Rheolydd Data ac felly, mae’n ofynnol i ni gydymffurfio â chyfraith Diogelu Data berthnasol.

Y data personol a broseswn

Mae eich data personol yn golygu unrhyw wybodaeth sy’n ymwneud â chi, ac y gellir eich adnabod drwyddi. Er mwyn cyflawni ein swyddogaethau, byddwn yn prosesu amrywiaeth eang o’ch data personol, gan gynnwys y canlynol (ond heb fod yn gyfyngedig iddynt):

  • Enw, cyfeiriad a manylion cyswllt (gan gynnwys e-bost a rhifau ffôn)
  • Dyddiad geni
  • Gwybodaeth am eich iechyd corfforol a meddyliol
  • Ffotograffau rydych wedi cydsynio iddynt gael eu cymryd

Nid ydym yn casglu nac yn prosesu’r holl ddata personol hyn i bawb drwy’r amser. Rydym dim ond yn casglu ac yn prosesu’r data personol sy’n angenrheidiol ar gyfer y dasg benodol rydym yn ei chynnal.

Sut rydym yn casglu eich data personol

Rydym eisiau casglu eich data personol o amrywiaeth o ffynonellau, gan gynnwys

  • Gwybodaeth a ddarperir yn uniongyrchol i ni gennych chi
  • Gwybodaeth a ddarperir gan sefydliadau eraill y GIG (e.e. Byrddau Iechyd)
  • Arolygon ac ymchwil

Sut rydym yn defnyddio eich data personol

Rydym eisiau i chi a’ch teulu fwynhau’r gofal iechyd gorau posibl yng Nghymru, ac rydym yn prosesu’r data personol sydd eu hangen arnom i’n helpu i gyflawni hyn. Rydym dim ond yn prosesu’r lleiafswm o ddata personol sydd ei angen arnom i gyflawni’r dasg rydym yn ei chynnal.

Ar y cyfan, rydym yn prosesu eich data personol at ddibenion sy’n uniongyrchol gysylltiedig â sicrhau eich bod yn cael gofal iechyd o safon uchel drwy’r GIG. Fodd bynnag, rydym yn eu prosesu am resymau cyffredinol eraill, fel:

  • Darparu gwybodaeth i chi rydych wedi gofyn amdani
  • Ymdrin â’ch ymholiadau
  • Darparu mynediad i rai rhannau o’n gwefannau
  • Rhoi gwybod i chi am wasanaethau a allai fod yn berthnasol i chi
  • Os byddwch yn gwneud cais i weithio i ni
  • Archwilio’r defnydd o’n systemau a’n gwefannau
  • Ymdrin â chwynion a phryderon

Y sail gyfreithiol ar gyfer prosesu eich data personol

Yn y mwyafrif o achosion, rydym yn prosesu eich data personol i gyflawni ein swyddogaethau statudol yn uniongyrchol. Mae hyn yn golygu, gan ein bod ni wedi cael ein sefydlu gan Ddeddf Seneddol a’i bod hi’n ofynnol i ni gyflawni’r swyddogaethau hyn yn ôl y gyfraith, o dan gyfraith Diogelu Data, caniateir i ni brosesu eich data personol oherwydd bod y prosesu yn angenrheidiol i gyflawni tasg a gynhelir er budd y cyhoedd neu wrth arfer awdurdod swyddogol wedi’i freinio yn y rheolydd.’

Mae’n rhaid i ni allu prosesu eich data personol er mwyn darparu’r gwasanaeth sydd ei angen arnoch. Nid ydym yn gofyn am eich cydsyniad i brosesu eich gwybodaeth i’n galluogi i gyflawni ein swyddogaethau statudol oherwydd pe byddech yn gwrthod, ni fyddem yn gallu darparu gwasanaeth gofal iechyd priodol i chi.

Mewn rhai achosion, byddwn eisiau prosesu eich data personol am resymau y tu hwnt i’n swyddogaethau statudol. Pan fyddwn eisiau gwneud hyn, byddwn yn gofyn am eich cydsyniad i brosesu’r data personol sydd eu hangen arnom (e.e. os ydym eisiau cymryd a defnyddio eich ffotograff yn ein deunyddiau marchnata, neu os ydych eisiau tanysgrifio i gylchlythyr). Yn yr achosion hyn, pan fyddwch yn rhoi eich cydsyniad, byddwn yn dweud wrthych sut y bydd eich data personol yn cael eu prosesu. Byddwch yn cael gwybod hefyd, sut y gallwch dynnu’r cydsyniad hwnnw yn ôl ac optio allan o brosesu pellach.

Eich hawliau o dan Reoliadau Diogelu Data

O dan y Ddeddf Diogelu Data, mae hawl gennych i gael gwybod os ydym yn cadw data personol sy’n ymwneud â chi, ac os felly, pa ddata personol rydym yn eu cadw a pham. Mae gennych yr hawl hefyd (gyda rhai eithriadau) i gael copi o unrhyw ddata personol rydym yn eu cadw er mwyn i chi allu bod yn siŵr eu bod yn gywir ac wedi’u diweddaru. Gallwch gael rhagor o wybodaeth ynghylch pa ddata personol rydym yn eu cadw amdanoch drwy gysylltu â’r Swyddog Diogelu Data (manylion i’w gweld ar ddiwedd yr hysbysiad hwn).

Rhannu eich data personol ag eraill

Weithiau, rydym yn rhannu eich data personol gyda sefydliadau eraill. Yr unig adeg y byddwn yn gwneud hyn yw pan fydd sail gyfreithiol glir ar gyfer gwneud hynny. Weithiau, rydym yn rhannu eich data personol oherwydd ei bod er eich lles pennaf i ni wneud hynny, ac ar adegau eraill, byddwn yn rhannu eich data personol oherwydd bod rhwymedigaeth gyfreithiol arnom i wneud hynny. Os ydych chi’n byw yng Nghymru ac wedi derbyn triniaeth gan ddarparwr gofal y GIG yn Lloegr, bydd eich gwybodaeth yn cael ei rhannu’n ôl i GIG Cymru er mwyn dilysu a chyfuno’ch gwybodaeth a gedwir yng Nghymru. Bydd y wybodaeth honno’n cael ei defnyddio gan y Ymddiriedolaeth Iechyd i’ch adnabod chi a dilysu pa ofal a ddarparwyd. Nid ydym yn rhannu eich data personol at ddibenion marchnata na masnachol

Pan fyddwn yn penderfynu ei bod yn angenrheidiol rhannu data personol, byddwn yn ymrwymo i ‘Gytundeb Rhannu Data’ (DSA) gyda’r bobl rydym yn mynd i’w rhannu â hwy. Mae’r cytundebau yn cael eu llunio yn unol â Chytundeb Rhannu Gwybodaeth Bersonol Cymru (WASPI). Ceir rhagor o fanylion am y cytundebau ar wefan WASPI yn

http://www.waspi.org/home

O bryd i’w gilydd, byddwn hefyd yn rhannu eich data personol gyda chontractwyr trydydd parti hefyd, ac rydym yn eu defnyddio i ymgymryd â rhai gweithgareddau prosesu ar ein rhan. Rydym yn gwneud hyn oherwydd ei bod yn aml yn fwy effeithlon a chost effeithiol i ddefnyddio contractwr, ac rydym wedi dyfarnu bod hynny yn sicrhau’r gwerth gorau. Pan fyddwn yn defnyddio contractwr, byddant yn dod yn Brosesydd Data, ac yna, bydd wed ei rwymo gan y gyfraith yn yr un ffordd â ni ac felly, bydd yn destun rheolau llym ar brosesu. Yr unig ffordd y gallant brosesu eich data personol ydy yn y ffordd benodol a ddywedwn wrtho, ac ni ddylai rannu eich data personol gydag unrhyw un arall heb ein caniatâd penodol. Cyn defnyddio contractwr, rydym yn sicrhau bod ganddo fesurau priodol yn eu lle i ddiogelu eich data personol.

Diogelwch eich data personol

Mae Ymddiriedolaeth GIG Prifysgol Felindre yn cydnabod bod eich data personol yn werthfawr iawn ac felly, rydym yn cymryd eu diogelwch o ddifrif.

Rydym yn defnyddio mesurau technegol cadarn i ddiogelu eich data personol, ac mae mynediad iddynt wedi’i gyfyngu i bobl sydd angen iddynt gael eu prosesu yn unol â’u gwaith.

Mae holl staff Ymddiriedolaeth GIG Prifysgol Felindre yn rhwym gan gontractau sy’n cynnwys cyfrifoldebau clir mewn perthynas â chyfrinachedd. Mae gan ein holl staff anfeddygol yr un ddyletswydd cyfrinachedd â gweithwyr proffesiynol gofal iechyd fel Meddygon a Nyrsys.

Mae’n rhaid i’n holl staff fynd i sesiynau hyfforddiant ar yr hyn a elwir gennym yn Llywodraethu Gwybodaeth. Ymhlith pethau eraill, mae’r hyfforddiant hwn yn gwneud iddynt ddeall pwysigrwydd cyfrinachedd a diogelwch eich data personol, ac yn gwneud yn glir eu bod yn bersonol gyfrifol am ddiogelwch unrhyw wybodaeth maen nhw’n ei phrosesu. Mae’n rhaid iddynt fynd i’r hyfforddiant hwn o leiaf unwaith bob dwy flynedd, ac mae’n rhaid iddynt basio prawf i ddangos eu bod wedi ei ddeall. Mae’r disgwyliadau sydd gennym o ran ein staff wedi’u nodi yn y Polisi Llywodraethu Gwybodaeth. Mae methu cydymffurfio â’r polisi hwn yn drosedd.

Rydym yn archwilio mynediad i ddata personol yn rheolaidd, er mwyn sicrhau eu bod yn cael eu prosesu’n briodol.

Gwasanaeth Gwybodeg GIG Cymru

Mae Gwasanaeth Gwybodeg GIG Cymru (NWIS) yn darparu rhai o’r gwasanaethau TG yn GIG Cymru gan gynnwys ein gwefan.  Mae cyfeiriadau IP yn cael eu defnyddio gan eich cyfrifiadur bob tro rydych wedi cysylltu â’r Rhyngrwyd. Rhif ydy eich cyfeiriad IP sydd yn cael ei ddefnyddio gan gyfrifiaduron ar y rhwydwaith i adnabod eich cyfrifiadur. Mae cyfeiriadau IP yn cael eu casglu’n awtomatig gan NWIS er mwyn i ddata (fel y tudalennau gwe y gofynnwch amdanynt) allu cael eu hanfon atoch.  Bydd NWIS yn casglu gwybodaeth ystadegol ddienw arall am y defnydd o’r wefan, er mwyn i’r gwasanaeth allu cael ei gynnal a’i wella.

Beth yw cwcis?

Ffeiliau bach yw cwcis sy’n cael eu rhoi ar ddisg galed eich cyfrifiadur gan wefannau pan fyddwch yn ymweld â hwy. Mae cwcis yn trosglwyddo gwybodaeth yn ôl i wefannau bob tro y byddwch yn ymweld â hwy. Maen nhw’n cael eu defnyddio i nodi porwyr gwe, i olrhain tueddiadau defnyddwyr, ac i storio gwybodaeth am ddewisiadau defnyddiwr. Gallwch gyfyngu/analluogi cwcis ar eich porwr; nodwch efallai na fydd rhai nodweddion gwefannau yn gweithio’n iawn heb gwcis.

Sut i analluogi cwcis

I newid eich gosodiadau cwcis:

Y Rhyngrwyd: Dilynwch y ddolen hon http://windows.microsoft.com/en-gb/internet-explorer/delete-manage-cookies#ie=ie-9 i gael cyfarwyddiadau ar sut i analluogi cwcis.

Firefox: Dilynwch y ddolen hon http://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences i gael cyfarwyddiadau ar sut i analluogi cwcis.

Chrome: Dilynwch y ddolen hon https://support.google.com/chrome/answer/95647?hl=en&ref_topic=14666 i gael cyfarwyddiadau ar sut i analluogi cwcis.

Ap Ymddiriedolaeth GIG Prifysgol Felindre

Mae ein ap Ymddiriedolaeth GIG Prifysgol Felindre yn defnyddio cwcis Firebase i gasglu gwybodaeth am sut mae’r ap yn cael ei ddefnyddio, gan gynnwys nifer y defnyddwyr, pa gynnwys y ceir mynediad iddo, a pha alwadau i weithredu sy’n cael eu gwneud. Os hoffech ragor o wybodaeth am bolisi defnyddwyr a pholisi preifatrwydd Firebase, dilynwch y dolenni isod:

https://firebase.google.com/policies/analytics/ (Saesneg yn unig)

https://firebase.google.com/support/privacy/ (Saesneg yn unig)

Cyswllt

Er mwyn ymarfer yr holl hawliau perthnasol neu os oes gennych chi unrhyw wrthwynebiad neu ymholiad sy’n ymwneud â sut mae eich data personol yn cael ei brosesu gan Ymddiriedolaeth GIG Prifysgol Felindre, cysylltwch â’n Swyddog Diogelu Data:

Ymddiriedolaeth GIG Prifysgol Felindre,

Uned 2, Cwrt Charnwood,
Parc Nantgarw,
Nantgarw,
Caerdydd,
CF15 7QZ

Fel arall, gallwch anfon neges e-bost: VNHSTInformationGovernance@wales.nhs.uk

I gael cyngor annibynnol am faterion diogelu data, preifatrwydd a rhannu data, neu os fyddwch chi fyth yn anfodlon â’r ffordd y mae Ymddiriedolaeth GIG Prifysgol Felindre wedi ymdrin â’ch data personol neu ei rannu, gallwch gysylltu â Swyddfa’r Comisiynwyr Gwybodaeth:

Information Commissioner’s Office – Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Rhif ffôn: 0303 123 1113 neu 01625 545745
Ffacs: 01625 524510

Gwefan: www.ico.gov.uk