Hysbysiad Preifatrwydd

Hysbysiad Preifatrwydd, Ymwadiad a Thelerau Defnydd

Mae Academi Oncoleg Felindre wedi ymrwymo'n gryf i ddiogelu data personol. Mae'r hysbysiad preifatrwydd hwn yn esbonio'r canlynol:

Pwy ydyn ni?
Pa wybodaeth rydym yn ei chasglu amdanoch?
Sut rydym yn casglu eich gwybodaeth, pam mae ei hangen arnom, a sut rydym yn ei defnyddio
Ein defnydd o brosesau gwneud penderfyniadau awtomatig a phroffilio
Ein defnydd o gwcis a thechnolegau eraill
Pa sail gyfreithiol sydd gennym ar gyfer prosesu eich data personol
Pa bryd rydym yn rhannu data personol?
Ble rydym yn storio ac yn prosesu data personol?
Sut rydym yn diogelu data personol
Am ba mor hir rydym yn cadw eich data personol?
Sicrhau bod gennym yr wybodaeth ddiweddaraf
Eich hawliau cyfreithiol mewn perthynas â data personol, gan gynnwys eich hawliau i dynnu eich cysyniad yn ôl
Sut i gysylltu â ni, gan gynnwys sut i wneud cwyn gydag awdurdod goruchwylio
Sut a phryd rydym yn adolygu ein hysbysiad preifatrwydd

Rydym yn argymell eich bod yn darllen yr hysbysiad preifatrwydd hwn yn drylwyr. Cysylltwch â ni gydag unrhyw gwestiynau neu bryderon ynghylch ein harferion preifatrwydd. Mae ein manylion cyswllt ar ein gwefan, ac maen nhw wedi’u cynnwys yn yr Hysbysiad Preifatrwydd hwn hefyd.

Pwy ydyn ni?

Mae Academi Oncoleg Felindre yn rhan o Ymddiriedolaeth GIG Prifysgol Felindre, a elwir yn “Ymddiriedolaeth”. Yr Ymddiriedolaeth yw'r endid cyfreithiol a'r Rheolwr Data o ran ei hatebolrwydd ei hun gyda chyfraith diogelu data. Mae Academi Oncoleg Felindre yn ddarparwr addysg oncoleg a sgiliau clinigol.

Mae’r Ymddiriedolaeth yn Rheolwr Data a Phrosesydd Data o dan yr amgylchiadau canlynol:

Rheolydd Data – wrth brosesu eich data i’n galluogi i dderbyn ceisiadau cyswllt a rhaglenni cwrs gennych chi fel defnyddiwr gwefan. Mae'r Ymddiriedolaeth yn Rheolydd Data pan fyddwch chi'n defnyddio ein System Rheoli Dysgu, Moodle a meddalwedd atal llên-ladrad, Turnitin, fel dysgwr. Mae hyn oherwydd bod Moodle a Turnitin yn hygyrch drwy'r un safle. Defnyddir y systemau hyn i roi mynediad i ddysgwyr at eu deunydd cwrs a'u hasesiadau. Mae'r Ymddiriedolaeth yn Rheolydd Data pan fydd eich manylion yn cael eu prosesu trwy ein system Rheoli Cysylltiadau Defnyddwyr, sef y feddalwedd a ddefnyddiwyd gennym i storio a rheoli data defnyddwyr.

Prosesydd Data – wrth gefnogi ymgyrchoedd sy’n cael eu hwyluso drwy Lwyfannau Cyfryngau Cymdeithasol.

Mae'r hysbysiad preifatrwydd hwn yn esbonio sut mae'r Ymddiriedolaeth yn defnyddio data personol. Mae pob cyfeiriad at 'ni' neu 'ni' yn yr hysbysiad hwn yn cyfeirio at Academi Oncoleg Felindre (sy'n rhan o Ymddiriedolaeth GIG Prifysgol Felindre).

Gallwch gysylltu â ni drwy e-bost ar: voa@wales.nhs.uk

Pa wybodaeth rydym yn ei chasglu amdanoch?

Pan fyddwn yn siarad am ddata personol neu wybodaeth bersonol, dim ond at wybodaeth y gellir adnabod person unigol ohoni yr ydym yn cyfeirio. Nid yw'n cynnwys data lle mae'r hunaniaeth wedi'i dileu yn y fath fodd fel na ellir ail-adnabod yr unigolyn.

Mae ein gweithgareddau ar draws Cymru yn hanfodol i'n llwyddiant. Rydym yn casglu ac yn prosesu gwybodaeth gyda rhanddeiliaid allweddol er mwyn darparu ein gwasanaethau, ac er mwyn ein helpu i barhau i fod yn brif ddarparwr oncoleg ac addysg glinigol yng Nghymru, ar draws y DU ac yn rhyngwladol. Mae’r wybodaeth hon yn cynnwys:

Data hunaniaeth sy'n cynnwys eich enw
Data cyswllt (cyfeiriad e-bost a rhif ffôn) a dewisiadau cyfathrebu.
Manylion rhaglenni astudio, modiwlau, amserlenni ac archebion ystafelloedd, marciau asesu ac arholiadau.
Gwybodaeth ariannol a phersonol sydd yn cael ei chasglu at ddibenion gweinyddu ffioedd a thaliadau, benthyciadau, grantiau, ysgoloriaethau a chronfeydd caledi (nid yw hyn yn cynnwys manylion cerdyn credyd/debyd)
Gwybodaeth am ymgysylltiad unigolyn ag Academi Oncoleg Felindre, fel gwybodaeth am bresenoldeb ac am y defnydd o wasanaethau electronig, fel yr Amgylchedd Dysgu Rhithwir
Data personol arall* (gan gynnwys, proffesiwn, maes gwaith/sector, dyddiad geni, statws cyflogaeth, dogfennau adnabod, rhyw, ethnigrwydd, tystiolaeth o ddysgu blaenorol, profiad blaenorol ac anghenion dysgu ychwanegol).

* Dim ond gan ymgeiswyr sydd yn gwneud cais ar gyfer cyrsiau achrededig y bydd y data personol hwn yn cael eu casglu. Byddai'r holl ddata uchod yn cael eu darparu gan y defnyddiwr â llaw.

I roi hyn yn ei gyd-destun, mae’n cynnwys data personol sydd yn cael eu casglu drwy’r ffyrdd canlynol:

Pan fyddwch yn gofyn am ein gweithgareddau
Pan fyddwch yn cofrestru gyda ni am wybodaeth
Pan fyddwch yn cofrestru i dderbyn cyhoeddiadau neu gylchlythyrau
Pan fyddwch yn cofrestru neu'n gwneud cais i gwblhau cwrs gyda ni
Pan rydych wedi cofrestru ar ein System Rheoli Dysgu, Moodle
Pan fyddwch yn cymryd rhan yn un o'n hymgyrchoedd
Pan fyddwch yn ffonio, yn ysgrifennu, yn cysylltu â ni ar-lein neu’n anfon neges destun atom, neu fel arall, yn rhoi eich data personol i ni

Nid ydym yn casglu unrhyw ddata a ddiffinnir fel categorïau arbennig o ddata personol o dan gyfraith Diogelu Data am ein cefnogwyr, oni bai bod rheswm clir dros wneud hynny;er enghraifft, ein bod yn rhoi’r opsiwn i chi ddatgelu eich ethnigrwydd a’ch rhyw wrth wneud cais am raglenni achrededig, fel ein bod yn gallu adrodd ar Gydraddoldeb ac Amrywiaeth a chyfle cyfartal o fewn ein Hacademi.

Dim ond gyda chaniatâd penodol, clir a diamwys yr ymgeisydd/defnyddiwr y byddwn yn casglu categorïau arbennig o ddata personol, a bydd rhybuddion clir am hyn yn cael eu darparu ar geisiadau am gyrsiau, digwyddiadau ac ar ffurflenni a gohebiaeth berthnasol eraill, fel eich bod yn gwybod pa wybodaeth sydd ei hangen arnom a pham ein bod ei hangen. Pan fyddwn yn gofyn am Gategori Arbennig o Ddata Personol, bydd yr opsiwn “ddim yn dymuno datgelu” yn cael ei gynnwys yn yr opsiynau ymateb. Byddwch yn cael y dewis i optio allan o ymateb i gwestiynau sy’n gofyn am gategori o ddata arbennig.

Sut rydym yn casglu eich gwybodaeth, pam mae ei hangen arnom, a sut rydym yn ei defnyddio

Pan fyddwch yn cysylltu â ni ynghylch y gwaith rydym yn ei wneud, byddwn yn trin eich data gyda’r gofal mwyaf, a byddwn yn sensitif i’r ffaith bod angen trin yr holl ddata yn gyfreithlon, yn deg ac yn dryloyw.

Dylech fod yn ymwybodol hefyd o'n cyfrifoldebau o dan ddeddfwriaeth Rhyddid Gwybodaeth, o’n cylch gorchwyl i ddarparu gwybodaeth i fodloni gofynion archwilio mewnol ac allanol, ac o’n rhwymedigaethau cyfreithiol (e.e. atal twyll).

Ein defnydd o brosesau gwneud penderfyniadau awtomatig a phroffilio

Nid yw'r Ymddiriedolaeth yn gwneud penderfyniadau awtomatig a phroffilio

Ein defnydd o gwcis a thechnolegau eraill

Rydym yn monitro gweithgarwch defnyddwyr i wella'r cynnwys a ddarperir ar y wefan. Mae Google Analytics (gwefan allanol) yn wasanaeth rhad ac am ddim a ddarperir gan Google (gwefan allanol) sy'n cynhyrchu ystadegau am yr ymwelwyr i’r gwefan.

Mae'r wybodaeth sydd yn cael ei chasglu yn cynnwys cyfeirio/gadael tudalennau gwe, patrymau clicio, tudalennau gwe sydd fwyaf/lleiaf poblogaidd, hyd sesiwn, nifer yr ymwelwyr, math o borwr, systemau gweithredu, ac ati. Mae gwybodaeth yn cael ei chasglu trwy ddefnyddio cwcis.

Mae'r Hysbysiad hwn yn nodi sut a pham rydym yn defnyddio cwcis ar wefan Academi Oncoleg Felindre, a fydd yn eich galluogi i wneud penderfyniad gwybodus ynghylch derbyn, gwrthod neu ddileu unrhyw gwcis a ddefnyddiwn.

Trwy ddefnyddio ein gwefan, rydych yn cydsynio i'n defnydd o gwcis, felly rydym yn argymell eich bod chi’n darllen yr wybodaeth isod. Gall y polisi cwcis hwn newid unrhyw bryd, felly dylech ei wirio’n rheolaidd.

Ffeil fechan o lythrennau a rhifau yw cwci sydd yn aml, yn cynnwys dynodydd unigryw, dienw. Mae hyn yn golygu y gellir ei ddefnyddio i'ch adnabod chi, heb ddatgelu eich gwybodaeth bersonol. Pan fyddwch yn ymweld â gwefan, mae'n gofyn am eich caniatâd i storio cwci yn yr adran cwcis ar eich gyriant caled. Mae cwcis yn cael eu defnyddio’n gyffredin ar y rhyngrwyd i wneud i wefannau weithio, i wneud iddynt weithio'n fwy effeithlon, neu i ddarparu gwybodaeth am eich defnydd o'r wefan i berchennog y wefan neu i drydydd partï arall. Er enghraifft, os ydych yn ychwanegu eitemau i fasged siopa, mae cwci’n galluogi’r wefan i gofio pa eitemau rydych chi'n eu prynu, neu os ydych chi'n mewngofnodi i wefan, gall cwci eich adnabod chi’n nes ymlaen, fel nad oes rhaid i chi roi eich cyfrinair i mewn eto.

Sut rydym yn defnyddio cwcis?

Rydym yn defnyddio cwcis i wella'r ffordd y mae ein gwefan yn gweithio. Rydym yn defnyddio cwcis trydydd parti hefyd wedi’u gosod gan Google Analytics, i adolygu ymarferoldeb ein gwefan.

Cwcis trydydd parti

Cwci trydydd parti yw un sy'n gysylltiedig â pharth neu wefan wahanol i'r un rydych chi'n ymweld â hi. Er enghraifft, ar y wefan hon, rydym yn defnyddio cwcis trydydd parti wedi’u hadeiladu gan Google i alluogi dadansoddi’r wefan, ond gan nad yw ein gwefan ym mharth Google, mae hyn yn gwneud eu cwcis nhw yn gwcis "trydydd parti." Bydd cwci Google Analytics yn adnabod ac yn cyfrif nifer y bobl sy'n ymweld â'n gwefan, yn ogystal â darparu gwybodaeth arall fel pa mor hir mae ymwelwyr yn aros, i ble maen nhw’n symud ar ein gwefan, a pha dudalennau sy'n derbyn y nifer fwyaf o ymwelwyr. Ni allwn reoli sut mae cwcis Google yn ymddwyn yn uniongyrchol.

Sut i Analluogi Cwcis

I newid eich gosodiadau cwcis:

Internet Explorer: Dilynwch y ddolen hon http://windows.microsoft.com/en-gb/internet-explorer/delete-manage-cookies#ie=ie-9 (gwefan allanol) i gael cyfarwyddiadau ar sut i analluogi cwcis.
Firefox: Dilynwch y ddolen hon http://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (gwefan allanol) i gael cyfarwyddiadau ar sut i analluogi cwcis
Chrome: Dilynwch y ddolen:https://support.google.com/chrome/answer/95647?hl=en&ref_topic=14666 (gwefan allanol) i gael cyfarwyddiadau ar sut i analluogi cwcis.

Pa sail gyfreithiol sydd gennym ar gyfer prosesu eich data personol

Mae gennym sail gyfreithiol ar gyfer prosesu data personol bob amser, ac mae’r sail gyfreithiol a ddefnyddiwn fel a ganlyn

Lle mae prosesu data yn angenrheidiol ar gyfer cyflawni contract y mae’r testun data yn rhan ohono; neu
Lle mae’r testun data wedi rhoi caniatâd i brosesu ei ddata personol ef neu hi at un neu fwy o ddibenion penodol; neu
Lle mae prosesu yn angenrheidiol i gydymffurfio â rhwymedigaeth gyfreithiol yr ydym yn ddarostyngedig iddi; neu
Lle mae prosesu data yn angenrheidiol i ddiogelu buddiannau hanfodol y testun data neu berson naturiol arall; neu
Lle mae prosesu data yn angenrheidiol ar gyfer cyflawni tasg a gynhelir er budd y cyhoedd neu yn unol â'r awdurdod swyddogol sydd wedi’i freinio ynom (y rheolydd); neu
Lle mae prosesu data yn angenrheidiol at ddibenion buddiannau cyfreithlon a ddilynir gennym ni neu gan drydydd parti, ac eithrio lle mae’r cyfryw fuddiannau o'r fath wedi’u trechu gan fuddiannau neu hawliau a rhyddidau sylfaenol y testun data sy'n mynnu diogelu data personol

I roi'r defnydd o'r chwe sail gyfreithiol a ddefnyddiwn ar gyfer prosesu data personol mewn cyd-destun, byddwn yn defnyddio'r data a'r wybodaeth bersonol a gasglwn at y dibenion canlynol:

Mae'n rhaid i ni gael rheswm cyfreithiol dros brosesu eich gwybodaeth bersonol. Yn fwyaf cyffredin, byddwn yn defnyddio'ch gwybodaeth bersonol yn yr amgylchiadau canlynol:

I ddarparu ein gwasanaeth addysg
I sicrhau ansawdd ein gwasanaeth addysg yn allanol
I anfon cylchlythyrau (os rhoddwyd caniatâd) drwy e-bost
I gynnal ymchwil i ddeall yn well pwy yw ein cynulleidfa, a thargedu ymgyrchoedd marchnata sy'n briodol i'w diddordebau neu sy’n berthnasol i’w rôl
I gynnal a gweinyddu ein cronfa ddata a’n systemau cysylltiadau.

Ym mhob achos, rydym yn cydbwyso ein hanghenion yn erbyn eich hawliau fel unigolyn, ac yn sicrhau ein bod ni’n defnyddio data personol mewn ffordd neu at ddiben y byddech yn ei ddisgwyl yn unol â'r Polisi hwn, ac sydd ddim yn ymyrryd â'ch preifatrwydd neu gyda’r dewisiadau a fynegwyd yn flaenorol.

Pan fyddwn yn prosesu categorïau arbennig o ddata personol (fel y crybwyllwyd uchod), byddwn yn gwneud yn siŵr mai dim ond yn unol ag un o’r seiliau cyfreithlon ychwanegol dros brosesu y byddwn yn gwneud hynny, er enghraifft, pan fo gennym eich caniatâd penodol neu pan fyddwch wedi gwneud yr wybodaeth honno’n amlwg yn gyhoeddus mewn man arall. Bydd y rheiny ohonom sy’n defnyddio ein gwasanaethau yn cael yr opsiwn “ddim yn dymuno datgelu” mewn perthynas â phrosesu eu Categori Arbennig o Ddata Personol.

Byddwn ond yn defnyddio eich gwybodaeth bersonol at y dibenion y gwnaethom ei chasglu ar eu cyfer, oni bai ein bod o'r farn bod angen i ni ei defnyddio am reswm arall, a bod y rheswm hwnnw'n gydnaws â'r pwrpas gwreiddiol. Cedwir gwybodaeth dim ond cyhyd â bod rheswm dilys dros wneud hynny; mae gwybodaeth nad oes ei hangen rhagor yn cael ei dinistrio yn y fath fodd fel na ellir ei chael yn ôl. Os hoffech gael esboniad ar sut mae'r prosesu at y diben newydd yn gydnaws â'r diben gwreiddiol, cysylltwch â ni.

Pa bryd rydym yn rhannu data personol?

Er mwyn datgelu gwybodaeth at ddibenion cyfreithiol neu reoleiddiol, neu ar gyfer darparu gwasanaethau.

Efallai y bydd angen i ni ddatgelu eich gwybodaeth i drydydd parti fel rhan o waith parhaus i reoli rhaglenni ac archwilio.

Yn ogystal, fel rhan o'n cylch gwaith i gynnal diwydrwydd dyladwy, efallai y bydd angen i ni ryddhau gwybodaeth hefyd i ddatblygu gwiriadau llywodraethu ar gyfer gofynion penodol, rhaglenni, partïon (neu brosiectau penodol) eraill. Byddwn yn cynnal y broses hon yn gyfreithlon, yn gymesur ac yn ddiogel.

Efallai y byddwn yn rhannu eich data gyda thrydydd parti hefyd, fel Moodle, er mwyn gallu darparu ein gwasanaeth i chi fel dysgwr. Mae trydydd parti yn cynnwys:

Darparwyr sicrhau ansawdd allan (Prifysgol Cymru y Drindod Dewi Sant), sy'n ymwneud yn uniongyrchol â chyflwyno rhaglenni/prosiectau (sylwer bod pob cynghorydd/ymgynghorydd yn rhwym i ofynion cyfrinachedd yn eu contractau)
Darparwyr gwasanaethau trydydd parti fel Moodle, Turnitin, systemau CRM (Customer Relationship Management) a Google.

Byddwn yn sicrhau, os bydd angen rhannu gwybodaeth, y bydd yn cael ei rhannu'n ddiogel, ac y byddwch yn cael gwybod ein bod ni wedi ei rhannu, gyda phwy rydym wedi’i rhannu, a sut rydym wedi’i rhannu.

Ble rydym yn storio ac yn prosesu data personol?

Mae data personol yn cael ei storio yn systemau electronig GIG Cymru. Rydym yn cynnal adolygiadau diogelwch rheolaidd o'n holl blatfformau, ac yn cynnal asesiadau risg fel sy'n ofynnol o dan Erthygl 35 GDPR y DU a Phennod 2 Deddf Diogelu Data 2018 (GDPR y DU) i gydymffurfio â'n dyletswydd fel Rheolydd Data, fel y gosodir yn Erthygl 24 GDPR y DU.

Pan fydd eich data yn cael eu prosesu gan drydydd parti, bydd yn cael eu storio ar eu cwmwl ac ar eu systemau. Rydym wedi rhestru isod disgrifiad o ble mae’r systemau gwahanol rydym yn eu defnyddio i storio a phrosesu eich data personol:

Rackspace (y cwmwl lle mae'r wefan hon yn cael ei lletya) - Mae'r ganolfan ddata lle mae data'n cael eu storio, wedi'i lleoli yn y DU.
Moodle/Synergy Learning - Mae prif galedwedd lletya Synergy Learning wedi'i leoli mewn canolfan ddata yn Nulyn, Iwerddon.
Turnitin - Mae Turnitin yn storio data o fewn yr AEE, ond mae data personol yn cael eu prosesu yn UDA. Mae gan yr Ymddiriedolaeth y diogelwch cyfreithiol angenrheidiol sy'n ofynnol yn unol â Chyfraith Diogelu Data a chanllawiau'r ICO
Prifysgol Cymru y Drindod Dewi Sant (PCYDDS) – Mae gan y Brifysgol berthnasoedd gyda sefydliadau ac asiantaethau ar draws y byd, sy’n ei gwneud yn angenrheidiol i ddata gael eu trosglwyddo y tu allan i’r AEE. O bryd i'w gilydd, mae'r Brifysgol yn defnyddio proseswyr trydydd parti sydd wedi'u lleoli y tu allan i'r AEE, a bydd angen trosglwyddo data’n rhyngwladol. Lle gwneir trosglwyddiadau, mae gan y Brifysgol brosesau yn eu lle i sicrhau eu bod yn cael eu cyflawni yn unol â chyfreithiau diogelu data yn y Deyrnas Unedig.
Google – Mae prosesu data Google yn digwydd yn yr UE ac yn yr UDA

Cysylltwch â'n Swyddog Diogelu Data i gael rhagor o wybodaeth os hoffech ddeall sut mae eich data’n cael eu prosesu.

Sut rydym yn diogelu data personol?

Mae gennym fesurau diogelwch priodol ar waith i atal eich gwybodaeth bersonol rhag cael ei cholli’n ddamweiniol, rhag cael ei defnyddio na’i chyrchu mewn modd heb ei awdurdodi, neu rhag cael ei defnyddio neu ei datgelu mewn ffordd arall.

Er mwyn cyflawni hyn, rydym yn defnyddio technoleg ddiogel wedi'i hamgryptio i ddiogelu'r holl wybodaeth bersonol sydd yn cael ei storio gennym ni, a phan fydd yn cael ei rhannu â thrydydd parti. Rydym yn gweithredu polisïau cyfoes sydd yn cael eu hadolygu’n rheolaidd ar gyfer Diogelu Data, Llywodraethu Gwybodaeth, Polisi Cyfrineiriau, Diogelwch Gwybodaeth a Pharhad Busnes (gan gynnwys Asesiadau Risg drwy'r broses Asesiad o'r Effaith ar Ddiogelu Data (DPIA) ac asesiadau risg unigol) i gefnogi ein prosesau busnes ac i sicrhau bod yr holl aelodau o staff yn ymwybodol o bwysigrwydd diogelwch data.

Caniateir mynediad at wybodaeth ar sail yr angen i wybod.

Am ba mor hir rydym yn cadw eich data personol?

Byddwn ond yn cadw ac yn prosesu data personol cyhyd â bod gofyniad cytundebol neu ofyniad busnes i wneud hynny neu fel arall, os oes rhwymedigaeth arnom i gadw'r un wybodaeth o dan unrhyw ofyniad cyfreithiol, rheoleiddiol neu gytundebol. Unwaith y bydd y gofyniad wedi dod i ben, bydd yr wybodaeth yn cael ei dileu'n ddiogel oddi ar ein systemau yn y fath fodd fel bod yr wybodaeth sydd yn cael ei dileu yn cael ei gwneud yn unol â'r rheoliadau diogelwch cyfredol.

Sicrhau bod gennym yr wybodaeth ddiweddaraf

Fel rhan o'n cyfrifoldeb i sicrhau bod yr wybodaeth sydd gennym amdanoch yn gyfredol, rydym yn dibynnu arnoch i roi'r wybodaeth ddiweddaraf i ni. Rydym yn gofyn i chi roi gwybod i ni pan fydd unrhyw un o'ch manylion yn newid, er mwyn i ni allu diweddaru ein cofnodion yn unol â hynny.

Os byddwch yn dweud wrthym nad ydych eisiau derbyn cyswllt pellach gennym a’ch bod chi ar ein cronfa ddata o gefnogwyr, gallai gymryd ychydig o amser cyn i ni stopio cyfathrebu’n gyfan gwbl gyda chi, gan fod dewis gwybodaeth am gefnogwyr ar gyfer rhai o’n hapeliadau yn cael ei wneud ychydig wythnosau cyn anfon rhestr bostio allan. Os byddwch yn gwneud cais i beidio â chael unrhyw gyswllt pellach gennym, byddwn yn cadw’r wybodaeth sydd gennym amdanoch, ac yn eich ychwanegu at ein rhestrau atal, er mwyn sicrhau na fyddwch yn derbyn deunyddiau diangen yn y dyfodol.

Eich hawliau cyfreithiol mewn perthynas â data personol, gan gynnwys eich hawliau i dynnu eich cysyniad yn ôl

Fel testun data, mae gennych hawliau mewn perthynas â'ch data personol: Y rhain yw:

Mae gennych yr hawl i gael mynediad i’ch gwybodaeth bersonol
Mae gennych yr hawl i gael gwybodaeth anghywir a gedwir amdanoch wedi ei chywiro
Mae gennych yr hawl i gael gwybodaeth nad ydych yn dymuno i ni ei chadw mwyach wedi ei dileu (sydd yn cael ei alw hefyd yn hawl i gael eich anghofio)
Mae gennych yr hawl i gyfyngu ar brosesu eich gwybodaeth
Mae gennych yr hawl i gludadwyedd data - i'ch gwybodaeth bersonol gael ei chludo mewn fformat strwythuredig, a ddefnyddir yn gyffredin, ac y gellir ei hadnabod  
Mae gennych yr hawl i wrthwynebu prosesu eich gwybodaeth bersonol
Mae gennych yr hawl i beidio â bod yn destun penderfyniad yn seiliedig ar brosesu awtomataidd yn unig, gan gynnwys proffilio, sy'n cynhyrchu effeithiau cyfreithiol yn ymwneud â chi neu sy’n effeithio'n sylweddol arnoch.

Mae gennych yr hawl hefyd i wneud Cais am Fynediad at ddata Gan y Testun. Fel rhan o’r broses hon, byddwch yn gallu sicrhau:

P'un a yw eich data wedi cael eu prosesu neu beidio, ac os ydyw, pam
Categorïau y data personol dan sylw
Ffynhonnell y data os nad ydych chi wedi darparu'r data gwreiddiol
I bwy y gellir datgelu eich data, gan gynnwys y tu allan i'r AEE, a'r mesurau diogelu sy'n berthnasol i drosglwyddiadau o'r fath.

Rydym yn cadw'r hawl i ddilysu eich hunaniaeth cyn rhyddhau gwybodaeth.

Ni fyddwn yn codi unrhyw daliadau am geisiadau o’r fath, oni bai bod y ceisiadau’n cael eu gwneud dro ar ôl tro ac yr ystyrir eu bod yn ormod. Byddwn yn ymateb i’ch cais o fewn 1 mis o’r dyddiad cyflwyno.

Os ydych chi wedi rhoi caniatâd i Wasanaeth Gwaed Cymru brosesu unrhyw ran o'ch data, mae gennych yr hawl hefyd i dynnu'r caniatâd hwnnw yn ôl, oni bai bod rhwymedigaeth gytundebol neu gyfreithiol arnom i gadw data.

Mewn achosion lle nad oes angen i ni gadw data am resymau cytundebol neu gyfreithiol, byddwn yn dileu’r data cyn gynted â phosibl, a chyn pen 28 mis o ddyddiad eich cais.

Sut i gysylltu â ni, gan gynnwys sut i wneud cwyn gydag awdurdod goruchwylio

I arfer yr holl hawliau perthnasol neu os oes gennych unrhyw wrthwynebiadau neu ymholiadau ynghylch sut mae eich data personol yn cael ei brosesu gennym ni, cysylltwch â’n Swyddog Diogelu Data yn:

Ymddiriedolaeth GIG Felindre, Uned 2 Charnwood Court, Parc Nantgarw, Nantgarw, caerdydd, CF15 7QZ

E-bost: VelindreInformationGovernance@wales.nhs.uk

I gael cyngor annibynnol ar faterion diogelu data, preifatrwydd a rhannu data, neu os byddwch byth yn anfodlon â’r ffordd rydym wedi trin eich data personol gallwch gysylltu â Swyddfa’r Comisiynydd Gwybodaeth (ICO) yn:

Manylion cyswllt ICO Cymru
Swyddfa'r Comisiynydd Gwybodaeth – Cymru
2il Llawr, Ty Churchill
Ffordd Churchill
Caerdydd
CF10 2HH

Ffôn: 029 2067 8400
Ffacs: 029 2067 8399
E-bost: wales@ico.org.uk

Manylion Prif Swyddfa'r ICO

 Swyddfa'r Comisiynydd Gwybodaeth – Wycliffe House
Lôn y Dŵr
Wilmslow
sir Gaer
SK9 5AF
Ffôn: 0303 123 1113 neu 01625 545745
Ffacs: 01625 524510
Gwefan: https://ico.org.uk/

Adolygiad o'r Hysbysiad Preifatrwydd

Rydym yn adolygu ein holl bolisïau a gweithdrefnau’n rheolaidd, a byddwn yn postio diweddariadau ar ein dogfennaeth a’n tudalen we. Cafodd yr Hysbysiad Preifatrwydd hwn ei adolygu a’i ddiwygio ddiwethaf ar 11 Rhagfyr 2024.

Ymwadiad

Rhaid cymryd gofal i sicrhau bod cynnwys y wefan yn gywir, Fodd bynnag, mae cynnwys yn cael ei ddarparu er gwybodaeth gyffredinol yn unig ac wrth ei ddefnyddio, fe fyddwch chi’n derbyn y risg sydd ynghlwm wrth wneud hynny. Ni fyddwn yn atebol am unrhyw ddifrod na cholled yn sgil gweithred neu anwaith a wneir yn dilyn defnyddio’r wybodaeth ar y wefan hon.

Rydym yn cadw'r hawl i wneud newidiadau i'r wefan fel y bo'n briodol o bryd i'w gilydd.

Diogelu rhag Feirysau

Rydym yn gwneud pob ymdrech i wirio a phrofi deunydd ar gyfer firysau. Fodd bynnag, argymhellir eich bod yn rhedeg rhaglen gwrth-firws ar yr holl ddeunyddiau a lwythwyd i lawr o'r rhyngrwyd. Ni allwn dderbyn cyfrifoldeb am unrhyw golled, amhariad neu ddifrod i'ch data neu'ch system gyfrifiadurol a allai ddigwydd wrth ddefnyddio deunydd sy'n deillio o'r wefan hon.

Gwefannau Allanol/Cysylltiedig

Nid yw’r Ymddiriedolaeth yn gyfrifol am gynnwys na dibynadwyedd unrhyw wefannau cysylltiedig. Nid ydym yn derbyn unrhyw atebolrwydd mewn perthynas â’r cynnwys ar y gwefannau hynny, nac am unrhyw ganlyniadau a ddaw yn sgil dilyn unrhyw gyngor ar y gwefannau hynny.

Ni ddylid camgymryd rhestru am gymeradwyaeth o unrhyw fath.

Ni allwn warantu y bydd y dolenni hyn yn gweithio ar bob adeg, ac nid oes unrhyw reolaeth gennym dros argaeledd y tudalennau y mae dolenni iddynt, na thros unrhyw newidiadau i gyfeiriadau’r tudalennau hynny.

Mae'r Ymddiriedolaeth yn cadw'r hawl i wrthod dolenni neu i dynnu dolenni i unrhyw wefan.