Neidio i'r prif gynnwy

Polisi Preifatrwydd

Hysbysiad Preifatrwydd

Diben yr hysbysiad hwn yw eich hysbysu ynghylch pam a sut rydym yn prosesu eich data personol.

Hysbysiad Preifatrwydd Ategol i Gleifion yn ystod Covid-19

Hysbysiad Preifatrwydd Atodol – Brechyln Covid-19 i Staff’

Cyflwyniad

Mae Ymddiriedolaeth GIG Felindre yn gyfrifol am Wasanaeth Gwaed Cymru ac am wasanaethau Canser ar gyfer De Ddwyrain Cymru. Cawsom ein sefydlu gan Ddeddf Seneddol sy'n golygu ei bod yn ofynnol i ni o dan y gyfraith i gyflawni rhai swyddogaethau. Enw'r rhain yw ein swyddogaethau statudol. Er mwyn galluogi i gyflawni'r swyddogaethau hyn, mae angen i ni brosesu elfennau o'ch data personol, a diben yr hysbysiad hwn yw eich hysbysu ynghylch pa ddata rydym yn eu prosesu, sut rydym yn eu prosesu a pham. Gan ein bod yn prosesu eich data personol, rydym yn Rheolydd Data ac felly, mae'n ofynnol i ni gydymffurfio â chyfraith Diogelu Data berthnasol.

Gwybodaeth Bersonol

Nid ydym yn casglu gwybodaeth bersonol am ddefnyddwyr y safle. Pan fyddwch yn cyflwyno data y gellir ei adnabod o’ch gwirfodd ar y wefan hon (mae hyn yn cynnwys cyflwyno ffurflenni adborth, tanysgrifiadau neu holiaduron), caiff yr wybodaeth a gyflwynir ei defnyddio i ymateb i’ch ymholiadau ac at y diben y’i bwriadwyd yn unig. Nid ydym yn rhannu gwybodaeth defnyddwyr gwe gyda thrydydd partïon.

Y data personol a broseswn

Mae eich data personol yn golygu unrhyw wybodaeth sy'n ymwneud â chi, ac y gellir eich adnabod drwyddi. Er mwyn cyflawni ein swyddogaethau, byddwn yn prosesu amrywiaeth eang o'ch data personol, gan gynnwys y canlynol (ond heb fod yn gyfyngedig iddynt):

  • Enw, cyfeiriad a manylion cyswllt (gan gynnwys e-bost a rhifau ffôn)
  • Dyddiad geni
  • Gwybodaeth am eich iechyd corfforol a meddyliol
  • Ffotograffau rydych wedi cydsynio iddynt gael eu cymryd

Nid ydym yn casglu nac yn prosesu'r holl ddata personol hyn i bawb drwy'r amser. Rydym dim ond yn casglu ac yn prosesu'r data personol sy'n angenrheidiol ar gyfer y dasg benodol rydym yn ei chynnal.

Sut rydym yn casglu eich data personol

Rydym yn casglu eich data personol o amrywiaeth o ffynonellau, gan gynnwys

  • Gwybodaeth a ddarperir yn uniongyrchol i ni gan eich hun
  • Gwybodaeth a ddarparwyd gan sefydliadau eraill y GIG (e.e. Byrddau Iechyd)
  • Arolygon ac ymchwil
  • Pan fyddwch yn holi am ein gweithgareddau
  • Cofrestru ar gyfer cyhoeddiadau neu gylchlythyrau

Gall hyn gynnwys gwybodaeth fel eich enw, eich dewisiadau o ran cyfathrebu, cyfeiriad e-bost, cyfeiriad post, cyfeiriad IP, Rhif ffôn, Rhif symudol.

Sut rydym yn defnyddio eich data personol

Rydym am i chi a 'ch teulu fwynhau ' r gofal iechyd gorau posibl yng Nghymru ac rydym yn prosesu’r data personol sydd ei angen arnom i 'n helpu i gyflawni hyn. Yr ydym yn prosesu’r isafswm o ddata personol y mae arnom eu hangen i gyflawni’ r dasg yr ydym yn ei chyflawni.

 

Ar y cyfan, rydym yn prosesu eich data personol at ddibenion sy’n uniongyrchol gysylltiedig â sicrhau eich bod yn derbyn gofal iechyd o safon uchel drwy ' r GIG. Fodd bynnag, rydym yn ei brosesu am resymau cyffredinol eraill, fel:

  • Darparu gwybodaeth i chi yr ydych wedi gofyn amdani, ac fel y bo ' n briodol gan eich dewis ddull o gyfathrebu
  • Ymdrin â ' ch ymholiadau
  • Darparu mynediad i rai rhannau o’n gwefannau
  • Rhoi gwybod i chi am wasanaethau a allai fod yn berthnasol i chi
  • Os ydych yn gwneud cais i weithio gyda ni
  • Cynnal, gweinyddu ac archwilio’r defnydd o’n systemau a’n gwefannau
  • Ymdrin â chwynion a phryderon

Y sail gyfreithiol ar gyfer prosesu eich data personol

Yn y mwyafrif o achosion, rydym yn prosesu eich data personol i gyflawni ein swyddogaethau statudol yn uniongyrchol. Mae hyn yn golygu, gan ein bod ni wedi cael ein sefydlu gan Ddeddf Seneddol a’i bod hi’n ofynnol i ni gyflawni'r swyddogaethau hyn yn ôl y gyfraith, o dan gyfraith Diogelu Data, caniateir i ni brosesu eich data personol oherwydd bod y prosesu yn angenrheidiol i gyflawni tasg a gynhelir er budd y cyhoedd neu wrth arfer awdurdod swyddogol wedi'i freinio yn y rheolydd.’

Mae’n rhaid i ni allu prosesu eich data personol er mwyn darparu'r gwasanaeth sydd ei angen arnoch. Nid ydym yn gofyn am eich cydsyniad i brosesu eich gwybodaeth i'n galluogi i gyflawni ein swyddogaethau statudol oherwydd pe byddech yn gwrthod, ni fyddem yn gallu darparu gwasanaeth gofal iechyd priodol i chi.

Mewn rhai achosion, byddwn eisiau prosesu eich data personol am resymau y tu hwnt i'n swyddogaethau statudol. Pan fyddwn eisiau gwneud hyn, byddwn yn gofyn am eich cydsyniad i brosesu'r data personol sydd eu hangen arnom (e.e. os ydym eisiau cymryd a defnyddio eich ffotograff yn ein deunyddiau marchnata, neu os ydych eisiau tanysgrifio i gylchlythyr). Yn yr achosion hyn, pan fyddwch yn rhoi eich cydsyniad, byddwn yn dweud wrthych sut y bydd eich data personol yn cael eu prosesu. Byddwch yn cael gwybod hefyd, sut y gallwch dynnu'r cydsyniad hwnnw yn ôl ac optio allan o brosesu pellach.

Eich hawliau o dan Reoliadau Diogelu Data

O dan y Ddeddf Diogelu Data, mae hawl gennych i gael gwybod os ydym yn cadw data personol sy'n ymwneud â chi, ac os felly, pa ddata personol rydym yn eu cadw a pham. Mae gennych yr hawl hefyd (gyda rhai eithriadau) i gael copi o unrhyw ddata personol rydym yn eu cadw er mwyn i chi allu bod yn si┼Ár eu bod yn gywir ac wedi'u diweddaru. Gallwch gael rhagor o wybodaeth ynghylch pa ddata personol rydym yn eu cadw amdanoch drwy gysylltu â'r Swyddog Diogelu Data (manylion i'w gweld ar ddiwedd yr hysbysiad hwn).

Rhannu eich data personol ag eraill

Weithiau, rydym yn rhannu eich data personol gyda sefydliadau eraill. Yr unig adeg y byddwn yn gwneud hyn yw pan fydd sail gyfreithiol glir ar gyfer gwneud hynny. Weithiau, rydym yn rhannu eich data personol oherwydd ei bod er eich lles pennaf i ni wneud hynny, ac ar adegau eraill, byddwn yn rhannu eich data personol oherwydd bod rhwymedigaeth gyfreithiol arnom i wneud hynny. Nid ydym yn rhannu eich data personol at ddibenion marchnata na masnachol.

Pan fyddwn yn penderfynu ei bod yn angenrheidiol rhannu data personol, byddwn yn ymrwymo i ‘Gytundeb Rhannu Data’ (DSA) gyda’r bobl rydym yn mynd i'w rhannu â hwy. Mae’r cytundebau yn cael eu llunio yn unol â Chytundeb Rhannu Gwybodaeth Bersonol Cymru (WASPI). Ceir rhagor o fanylion am y cytundebau ar wefan WASPI yn

http://www.waspi.org/home

O bryd i'w gilydd, byddwn hefyd yn rhannu eich data personol gyda chontractwyr trydydd parti hefyd, ac rydym yn eu defnyddio i ymgymryd â rhai gweithgareddau prosesu ar ein rhan. Rydym yn gwneud hyn oherwydd ei bod yn aml yn fwy effeithlon a chost effeithiol i ddefnyddio contractwr, ac rydym wedi dyfarnu bod hynny yn sicrhau'r gwerth gorau. Pan fyddwn yn defnyddio contractwr, byddant yn dod yn Brosesydd Data, ac yna, bydd wed ei rwymo gan y gyfraith yn yr un ffordd â ni ac felly, bydd yn destun rheolau llym ar brosesu. Yr unig ffordd y gallant brosesu eich data personol ydy yn y ffordd benodol a ddywedwn wrtho, ac ni ddylai rannu eich data personol gydag unrhyw un arall heb ein caniatâd penodol. Cyn defnyddio contractwr, rydym yn sicrhau bod ganddo fesurau priodol yn eu lle i ddiogelu eich data personol.

Diogelwch eich data personol

Mae Ymddiriedolaeth GIG Prifysgol Felindre yn cydnabod bod eich data personol yn werthfawr iawn ac felly, rydym yn cymryd eu diogelwch o ddifrif.

Rydym yn defnyddio mesurau technegol cadarn i ddiogelu eich data personol, ac mae mynediad iddynt wedi'i gyfyngu i bobl sydd angen iddynt gael eu prosesu yn unol â'u gwaith.

Mae holl staff Ymddiriedolaeth GIG Prifysgol Felindre yn rhwym gan gontractau sy'n cynnwys cyfrifoldebau clir mewn perthynas â chyfrinachedd. Mae gan ein holl staff anfeddygol yr un ddyletswydd cyfrinachedd â gweithwyr proffesiynol gofal iechyd fel Meddygon a Nyrsys.

Mae’n rhaid i'n holl staff fynd i sesiynau hyfforddiant ar yr hyn a elwir gennym yn Llywodraethu Gwybodaeth. Ymhlith pethau eraill, mae'r hyfforddiant hwn yn gwneud iddynt ddeall pwysigrwydd cyfrinachedd a diogelwch eich data personol, ac yn gwneud yn glir eu bod yn bersonol gyfrifol am ddiogelwch unrhyw wybodaeth maen nhw’n ei phrosesu. Mae’n rhaid iddynt fynd i'r hyfforddiant hwn o leiaf unwaith bob dwy flynedd, ac mae’n rhaid iddynt basio prawf i ddangos eu bod wedi ei ddeall. Mae'r disgwyliadau sydd gennym o ran ein staff wedi'u nodi yn y Polisi Llywodraethu Gwybodaeth. Mae methu cydymffurfio â’r polisi hwn yn drosedd.

Rydym yn archwilio mynediad i ddata personol yn rheolaidd, er mwyn sicrhau eu bod yn cael eu prosesu'n briodol.

Gwasanaeth Gwybodeg GIG Cymru

Mae Gwasanaeth Gwybodeg GIG Cymru (NWIS) yn darparu rhai o'r gwasanaethau TG yn GIG Cymru gan gynnwys ein gwefan.  Mae cyfeiriadau IP yn cael eu defnyddio gan eich cyfrifiadur bob tro rydych wedi cysylltu â'r Rhyngrwyd. Rhif ydy eich cyfeiriad IP sydd yn cael ei ddefnyddio gan gyfrifiaduron ar y rhwydwaith i adnabod eich cyfrifiadur. Mae cyfeiriadau IP yn cael eu casglu'n awtomatig gan NWIS er mwyn i ddata (fel y tudalennau gwe y gofynnwch amdanynt) allu cael eu hanfon atoch.  Bydd NWIS yn casglu gwybodaeth ystadegol ddienw arall am y defnydd o'r wefan, er mwyn i'r gwasanaeth allu cael ei gynnal a'i wella.

Beth yw cwcis? 

Ffeiliau bach yw cwcis sy'n cael eu rhoi ar ddisg galed eich cyfrifiadur gan wefannau pan fyddwch yn ymweld â hwy. Mae cwcis yn trosglwyddo gwybodaeth yn ôl i wefannau bob tro y byddwch yn ymweld â hwy. Maen nhw’n cael eu defnyddio i nodi porwyr gwe, i olrhain tueddiadau defnyddwyr, ac i storio gwybodaeth am ddewisiadau defnyddiwr. Gallwch gyfyngu/analluogi cwcis ar eich porwr; nodwch efallai na fydd rhai nodweddion gwefannau yn gweithio'n iawn heb gwcis.

Sut i analluogi cwcis 

I newid eich gosodiadau cwcis:

Y Rhyngrwyd: Dilynwch y ddolen hon http://windows.microsoft.com/en-gb/internet-explorer/delete-manage-cookies#ie=ie-9 i gael cyfarwyddiadau ar sut i analluogi cwcis.

Firefox: Dilynwch y ddolen hon http://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences i gael cyfarwyddiadau ar sut i analluogi cwcis.

Chrome: Dilynwch y ddolen hon https://support.google.com/chrome/answer/95647?hl=en&ref_topic=14666 i gael cyfarwyddiadau ar sut i analluogi cwcis.

Cyswllt

Er mwyn ymarfer yr holl hawliau perthnasol neu os oes gennych chi unrhyw wrthwynebiad neu ymholiad sy'n ymwneud â sut mae eich data personol yn cael ei brosesu gan Ymddiriedolaeth GIG Prifysgol Felindre, cysylltwch â'n Swyddog Diogelu Data:

Ymddiriedolaeth GIG Prifysgol Felindre,

Uned 2, Cwrt Charnwood,
Parc Nantgarw,
Nantgarw,
Caerdydd,
CF15 7QZ

Fel arall, gallwch anfon neges e-bost: VNHSTInformationGovernance@wales.nhs.uk

I gael cyngor annibynnol am faterion diogelu data, preifatrwydd a rhannu data, neu os fyddwch chi fyth yn anfodlon â'r ffordd y mae Ymddiriedolaeth GIG Prifysgol Felindre wedi ymdrin â'ch data personol neu ei rannu, gallwch gysylltu â Swyddfa'r Comisiynwyr Gwybodaeth:

Information Commissioner's Office - Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

Rhif ffôn: 0303 123 1113 neu 01625 545745

Ffacs: 01625 524510

Gwefan: www.ico.gov.uk