Polisi Preifatrwydd

Pwrpas yr hysbysiad hwn yw rhoi gwybod i chi pam a sut rydyn ni’n prosesu eich data personol.

Cyflwyniad

Mae Cydweithrediad Iechyd GIG Cymru yn rhan o Ymddiriedolaeth GIG Iechyd Cyhoeddus Cymru, asiantaeth genedlaethol Cymru ar gyfer iechyd y cyhoedd. Ein nod yw diogelu a gwella iechyd a lles, a lleihau anghydraddoldeb iechyd i bobl yng Nghymru. Cawsom ein sefydlu yn 2009 gan Ddeddf Seneddol, sy’n golygu bod y gyfraith yn mynnu ein bod yn cyflawni rhai swyddogaethau, sef ein swyddogaethau statudol. Er mwyn i ni allu cyflawni’r swyddogaethau hyn, rhaid i ni brosesu rhannau o’ch data personol. Pwrpas yr hysbysiad hwn yw rhoi gwybod i chi pa ddata rydyn ni’n eu prosesu, a sut a pham rydyn ni’n gwneud hynny. Oherwydd ein bod yn prosesu eich data personol, rydyn ni’n Rheolydd Data ac felly mae’n rhaid i ni gydymffurfio â’r gyfraith Diogelu Data.

Y data personol rydyn ni’n eu prosesu

Ystyr eich data personol yw unrhyw wybodaeth sy’n ymwneud â chi ac y gellir ei defnyddio i wybod pwy ydych chi. I gyflawni ein swyddogaethau byddwn yn prosesu ystod eang o’ch data personol, gan gynnwys y canlynol, ymysg pethau eraill:

Enw, cyfeiriad a manylion cyswllt (gan gynnwys cyfeiriad e-bost)

Nid ydyn ni’n casglu neu’n prosesu’r holl ddata personol hyn i bawb bob amser. Byddwn dim ond yn casglu ac yn prosesu’r data personol sy’n ofynnol ar gyfer y dasg benodol rydyn ni’n ei chyflawni.

Sut rydyn ni’n casglu eich data personol

Rydyn ni’n casglu eich data personol o amrywiaeth o ffynonellau, gan gynnwys:

Gwybodaeth wedi’i darparu’n uniongyrchol gennych chi i ni
Arolygon ac ymchwil

Sut rydyn ni’n defnyddio eich data personol

Rydyn ni am i chi a’ch teulu gael y gofal iechyd gorau posib yng Nghymru ac mae prosesu’r data personol gofynnol yn ein helpu i sicrhau hynny. Rydyn ni’n prosesu dim ond y lefel sylfaenol o ddata personol sydd eu hangen arnom i gyflawni’r dasg dan sylw.

Yn bennaf, rydyn ni’n prosesu eich data personol at ddibenion sy’n uniongyrchol gysylltiedig â sicrhau eich bod yn cael gofal iechyd o ansawdd uchel ym mhob rhan o’r GIG. Fodd bynnag, rydyn ni’n eu prosesu am resymau cyffredinol eraill hefyd, fel:

Rhoi gwybodaeth rydych chi wedi gofyn amdani i chi
Delio â’ch ymholiadau
Rhoi mynediad i rannau penodol o’n gwefannau i chi
Rhoi gwybod i chi am wasanaethau a allai fod yn berthnasol i chi
Archwilio’r defnydd o’n systemau a’n gwefannau
Delio â chwynion a phryderon.

Y sail gyfreithiol dros brosesu eich data personol

Yn y rhan fwyaf o achosion, rydyn ni’n prosesu eich data personol i gyflawni ein swyddogaethau statudol yn uniongyrchol. Mae hyn yn golygu, oherwydd ein bod wedi ein sefydlu gan Ddeddf Seneddol a bod y gyfraith yn mynnu ein bod yn cyflawni’r swyddogaethau hyn, bod gennym ganiatâd o dan y gyfraith Diogelu Data i brosesu eich data personol oherwydd bod gwneud hynny yn ‘angenrheidiol er mwyn cyflawni tasg sydd er budd y cyhoedd neu wrth arfer awdurdod swyddogol sydd wedi’i freinio yn y rheolydd data.’

Mae’n rhaid i ni allu prosesu eich data personol i gyflawni’r gwasanaeth sydd ei angen arnoch. Nid ydyn ni’n gofyn am eich caniatâd i brosesu eich gwybodaeth i’n galluogi i gyflawni ein swyddogaethau statudol oherwydd pe baech chi’n gwrthod, ni fydden ni’n gallu darparu gwasanaeth gofal iechyd priodol.

Mewn rhai achosion, byddwn yn dymuno prosesu eich data personol am resymau ar wahân i’n swyddogaethau statudol. Pan fyddwn yn dymuno gwneud hynny, byddwn yn gofyn am eich caniatâd i brosesu’r data personol sydd eu hangen arnom (e.e. os ydyn ni am dynnu eich llun a’i ddefnyddio yn ein deunyddiau marchnata, neu os ydych chi am gofrestru ar gyfer cylchlythyr). Yn yr achosion hyn, wrth roi eich caniatâd byddwch yn cael gwybod sut bydd eich data personol yn cael eu prosesu, yn ogystal â sut gallwch dynnu’r caniatâd yn ôl ac optio allan o brosesu pellach.

O dan y Ddeddf Diogelu Data, mae gennych hawl i wybod a ydyn ni’n dal data personol amdanoch chi ac os felly, pa ddata personol a pham. Mae gennych hefyd hawl (gyda rhai eithriadau) i gopi o unrhyw ddata personol rydyn ni’n eu dal er mwyn gallu sicrhau eu bod yn gywir ac yn gyfoes. Gallwch gael rhagor o wybodaeth am ba ddata personol rydyn ni’n eu dal amdanoch drwy gysylltu â’r Swyddog Diogelu Data (mae ei fanylion ar ddiwedd yr hysbysiad hwn).

Rhannu eich data personol ag eraill

Weithiau rydyn ni’n rhannu eich data personol â sefydliadau eraill. Rydyn ni’n gwneud hyn dim ond pan fydd sail gyfreithiol glir dros wneud. Weithiau rydyn ni’n rhannu eich data personol oherwydd bod hynny er eich budd chi ac weithiau byddwn yn eu rhannu oherwydd bod y gyfraith yn mynnu ein bod yn gwneud hynny. Nid ydyn ni’n rhannu eich data personol at ddibenion marchnata na masnachol.

Pan fyddwn yn penderfynu bod angen rhannu data personol, byddwn yn ymrwymo i ‘Gytundeb Rhannu Data’ â’r partïon y byddwn yn eu rhannu â nhw. Mae’r Cytundebau’n cael eu llunio yn unol â Chytundeb Rhannu Gwybodaeth Bersonol Cymru. Mae rhagor o fanylion am Gytundebau Rhannu Data ar gael ar wefan Cytundeb Rhannu Gwybodaeth Bersonol Cymru – www.waspi.org/hafan

Hefyd rydyn ni weithiau’n rhannu eich data personol â chontractwyr trydydd parti. Rydyn ni’n defnyddio’r contractwyr hyn i gyflawni rhai gweithgareddau prosesu ar ein rhan. Rydyn ni’n gwneud hyn oherwydd ei bod yn aml yn fwy effeithlon a chosteffeithiol defnyddio contractwr, ac rydyn ni wedi penderfynu ei fod yn cynnig y gwerth gorau. Pan fyddwn yn defnyddio contractwr, mae’n dod yn Brosesydd Data ac mae wedyn yn rhwym i’r gyfraith yn yr un modd â ni, ac felly’n ddarostyngedig i reolau llym ynghylch prosesu. Dim ond yn y ffordd rydyn ni’n dweud wrthynt yn benodol am wneud y maen nhw’n gallu prosesu eich data personol, ac nid ydyn nhw’n cael rhannu eich data personol ag unrhyw un arall heb ein caniatâd penodol ni. Cyn defnyddio contractwr, rydyn ni’n gwneud yn siŵr bod ganddynt fesurau priodol ar waith i ddiogelu eich data personol.

Diogelwch eich data personol

Mae Iechyd Cyhoeddus Cymru’n cydnabod bod eich data personol yn werthfawr iawn ac felly mae eu diogelwch yn bwysig iawn i ni.

Mae gennym fesurau technegol cadarn ar waith i ddiogelu eich data personol. Maen nhw dim ond ar gael i bobl sydd angen eu prosesu yn unol â’u gwaith.

Mae holl staff Iechyd Cyhoeddus Cymru’n rhwym i gontractau sy’n cynnwys cyfrifoldebau clir mewn cysylltiad â chyfrinachedd. Mae gan ein holl staff anfeddygol yr un ddyletswydd cyfrinachedd â gweithwyr gofal iechyd proffesiynol fel meddygon a nyrsys.

Rhaid i’n holl staff gael hyfforddiant ar yr hyn rydyn ni’n ei alw’n Rheoli Gwybodaeth. Ymysg pethau eraill, mae’r hyfforddiant hwn yn eu helpu i ddeall pwysigrwydd cyfrinachedd a diogelwch eich data personol, ac yn nodi’n glir eu bod yn gyfrifol yn bersonol am ddiogelwch unrhyw wybodaeth maen nhw’n ei phrosesu. Rhaid iddynt gael yr hyfforddiant hwn unwaith bob dwy flynedd o leiaf a phasio prawf i ddangos eu bod wedi’i ddeall. Mae ein disgwyliadau ar gyfer ein staff wedi’u hamlinellu yn y Polisi Rheoli Gwybodaeth. Mae peidio â chydymffurfio â’r polisi hwn yn drosedd ddisgyblu.

Rydyn ni’n archwilio’r mynediad i ddata personol yn rheolaidd i wneud yn siŵr eu bod yn cael eu prosesu’n briodol.

Darparwr Gwasanaeth

Empyrean Digital (ED) sy’n darparu’r wefan hon. Mae cyfeiriadau IP yn cael eu defnyddio gan eich cyfrifiadur bob tro rydych chi wedi cysylltu â’r rhyngrwyd. Mae eich cyfeiriad IP yn rhif sy’n cael ei ddefnyddio gan gyfrifiaduron ar y rhwydwaith i adnabod eich cyfrifiadur. Mae ED yn casglu cyfeiriadau IP yn awtomatig er mwyn gallu anfon data (fel y tudalennau gwe rydych chi eisiau eu gweld) atoch chi. Bydd ED yn casglu gwybodaeth ystadegol ddienw arall am y defnydd o’r wefan er mwyn gallu cynnal a gwella’r gwasanaeth.

Beth yw cwcis?

Ffeiliau bach yw cwcis y mae gwefannau’n eu rhoi ar yriant disg galed eich cyfrifiadur pan fyddwch yn ymweld â nhw. Mae cwcis yn trosglwyddo gwybodaeth yn ôl i wefannau bob tro byddwch yn ymweld â nhw. Maen nhw’n cael eu defnyddio i adnabod porwyr gwe yn unigryw, i dracio tueddiadau defnyddwyr ac i storio gwybodaeth am ddewisiadau defnyddwyr. Gallwch gyfyngu/analluogi cwcis ar eich porwr; sylwch na fydd rhai o nodweddion y wefan yn gweithio’n iawn heb gwcis.

Sut mae analluogi cwcis

I newid eich gosodiadau cwcis:

Internet Explorer: Dilynwch y ddolen hon http://windows.microsoft.com/en-gb/internet-explorer/delete-manage-cookies#ie=ie-9 i gael gwybod sut mae analluogi cwcis.

Firefox: Dilynwch y ddolen hon http://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences i gael gwybod sut mae analluogi cwcis.

Chrome: Dilynwch y ddolen hon https://support.google.com/chrome/answer/95647?hl=en&ref_topic=14666 i gael gwybod sut mae analluogi cwcis.

Cysylltu

Os oes gennych unrhyw ymholiadau ynghylch yr hysbysiad hwn neu ynghylch prosesu eich data personol, dylech gysylltu â mi gan ddefnyddio’r manylion isod.

Sylwch ei bod yn bosib i rywun ar wahân i mi agor negeseuon i’r ddau gyfeiriad hyn ac felly nid ydynt yn briodol ar gyfer cyfathrebiadau cyfrinachol. Os ydych chi’n dymuno trafod rhywbeth â mi yn bersonol ac yn gyfrinachol, cysylltwch â mi dros y ffôn yn y lle cyntaf.

John Lawson MSc MBCS
Swyddog Diogelu Data
Ymddiriedolaeth GIG Iechyd Cyhoeddus Cymru

2 Capital Quarter
Stryd Tyndall
Caerdydd
CF10 4BZ

Rhif ffôn: 02920 104307

Neu gallwch e-bostio PHW.InformationGovernance@wales.nhs.uk

Cookie	Duration	Description
a11y-high-contrast		Yn recordio eich gosodiadau cyferbyniad uchel at ddibenion hygyrchedd.
cookielawinfo-checkbox-analytics		Yr ategyn GDPR Cookie Consent sy'n gosod y cwci hwn. Mae'n cael ei ddefnyddio i storio cydsyniad y defnyddiwr ar gyfer cwcis yn y categori "Dadansoddi".
cookielawinfo-checkbox-functional		Yr ategyn GDPR Cookie Consent sy'n gosod y cwci hwn er mwyn cofnodi cydsyniad y defnyddiwr ar gyfer cwcis yn y categori "Swyddogaethol".
cookielawinfo-checkbox-necessary		Yr ategyn GDPR Cookie Consent sy'n gosod y cwci hwn. Mae'n cael ei ddefnyddio i storio cydsyniad y defnyddiwr ar gyfer cwcis yn y categori "Angenrheidiol".
cookielawinfo-checkbox-others		Mae'r cwci hwn yn cael ei osod gan yr ategyn GDPR Cookie Consent. Mae'r cwci'n cael ei ddefnyddio i storio cydsyniad y defnyddiwr ar gyfer cwcis yn y categori "Arall".
cookielawinfo-checkbox-performance		Yr ategyn GDPR Cookie Consent sy'n gosod y cwci hwn. Mae'n cael ei ddefnyddio i storio cydsyniad y defnyddiwr ar gyfer cwcis yn y categori "Perfformiad".
PHPSESSID		PHPSESSID Mae'r cwci hwn yn gynhenid i raglenni PHP. Mae'r cwci'n cael ei ddefnyddio i storio a nodi ID sesiwn unigryw defnyddiwr at ddiben rheoli sesiwn defnyddiwr ar y wefan. Mae'r cwci yn gwci sesiwn ac yn cael ei ddileu pan fydd holl ffenestri'r porwr wedi'u cau.
wordpress_logged_in_*		Yn pennu a yw'r defnyddiwr wedi mewngofnodi i WordPress

Cookie	Duration	Description
viewed_cookie_policy		Yn sicrhau nad ydych chi'n gweld y rhybudd cwcis ar bob ymweliad
wp_lang		Yn storio'r gosodiadau iaith
wp-wpml_current_admin_language_*		Yn storio'r gosodiadau iaith presennol
wp-wpml_current_language		Yn storio'r gosodiadau iaith

Cookie	Duration	Description
_ga		Mae'r cwci _ga, sy'n cael ei osod gan Google Analytics, yn cyfrifo data ymwelydd, sesiwn ac ymgyrch, yn ogystal â thracio defnydd o'r safle ar gyfer adroddiad dadansoddi'r wefan. Mae'r cwci'n storio gwybodaeth yn ddienw ac yn neilltuo rhif wedi'i gynhyrchu ar hap i adnabod ymwelwyr unigryw.
_ga_T5E0S6EVHF		Google Analytics sy'n gosod y cwci hwn.