Polisi Preifatrwydd

 

Mae’r polisi preifatrwydd hwn yn egluro sut rydym yn casglu, yn storio, yn rheoli, yn defnyddio ac yn diogelu unrhyw wybodaeth bersonol a roddwch wrth ddefnyddio’r wefan hon.

Efallai y bydd diweddariadau yn cael eu gwneud i’r polisi preifatrwydd o bryd i’w gilydd, a dylech edrych ar y dudalen hon yn rheolaidd er mwyn sicrhau eich bod yn fodlon gydag unrhyw newidiadau a wneir. Diweddarwyd y polisi preifatrwydd hwn ddiwethaf ar 18 Medi 2020.

Y sail gyfreithiol ar gyfer prosesu data

Yn y mwyafrif o achosion, rydym yn prosesu eich data personol i gyflawni ein swyddogaethau’n uniongyrchol. Mae hyn yn golygu, gan ein bod ni wedi cael ein sefydlu yn dilyn argymhelliad gan Gynulliad Cenedlaethol Cymru (Mynediad at dechnolegau meddygol yng Nghymru, Rhagfyr 2014), ei bod yn ofynnol i ni gyflawni’r swyddogaethau hyn. Yn unol â’r gyfraith Diogelu Data, rydym yn cael prosesu’ch data personol oherwydd ‘bod hynny’n angenrheidiol i gyflawni tasg a gynhelir er budd y cyhoedd neu wrth arfer awdurdod swyddogol wedi’i freinio yn y rheolydd’.

Mewn rhai achosion, byddwn eisiau prosesu eich data personol am resymau y tu hwnt i’n swyddogaethau statudol. Pan fyddwn eisiau gwneud hyn, byddwn yn gofyn am eich caniatâd i brosesu’r data personol sydd eu hangen arnom (e.e. os ydym eisiau cymryd a defnyddio eich llun yn ein deunyddiau marchnata, neu os hoffech chi danysgrifio i gylchlythyr). Yn yr achosion hyn, pan fyddwch yn rhoi eich caniatâd, byddwch yn cael gwybod sut y bydd eich data personol yn cael ei brosesu. Byddwch hefyd yn cael gwybod sut y gallwch dynnu’r caniatâd hwnnw yn ôl ac optio allan o brosesu pellach.

Cydymffurfio

Daeth y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) i rym ddydd Gwener 25 Mai 2018. Mae hyn yn gofyn i ni brosesu data mewn modd cyfreithlon, teg a thryloyw mewn perthynas ag unigolion.

Mae Deddf Diogelu Data 2018 yn sicrhau ein bod ni’n diogelu preifatrwydd gwybodaeth bersonol hefyd. Rydym yn cydymffurfio â’r chwe egwyddor ganlynol, ac mae’n rhaid i’r data rydym yn eu prosesu amdanoch chi:

  • Gael eu prosesu mewn modd cyfreithlon, teg a thryloyw
  • Gael eu prosesu at ddibenion cyfyngedig
  • Fod yn ddigonol, yn berthnasol ac yn gyfyngedig
  • Fod yn gywir ac yn gyfredol
  • Beidio cael ei gadw am yn hirach nag sydd angen
  • Fod yn ddiogel

Casglu data

Mae’r wybodaeth rydym yn ei chasglu pan rydych yn defnyddio’r wefan hon yn gallu cynnwys:

  • Enw
  • Teitl swydd
  • Cyfeiriad e-bost
  • Ymholiadau
  • Adborth
  • Cyfeiriad IP
  • Hoffterau tanysgrifio

Rydym yn casglu cwcis hefyd. Ffeiliau testun bach ydy’r rhain y mae’r gwefannau rydych chi’n ymweld â nhw yn eu hanfon i’ch cyfrifiadur, dyfais symudol neu dabled.  Mae hyn yn ein helpu i ddeall sut rydych yn defnyddio ein gwefan, ac yn ein galluogi i’w gwneud yn haws i’w defnyddio, a chynnig cynnwys sy’n bodloni eich anghenion yn well. Ni fydd y data yn cael eu defnyddio i adnabod unrhyw ddefnyddwyr yn bersonol.

Gall pobl awdurdodedig yn Technoleg Iechyd Cymru weld y data hwn er mwyn:

  • Gwella’r wefan drwy fonitro sut rydych yn ei defnyddio.
  • Casglu adborth i wella ein gwaith.
  • Ymateb i ymholiadau neu adborth rydych eisiau eu hanfon atom, os oes angen ymateb.
  • Anfon e-gylchlythyrau a bwletinau atoch, os gofynnwch amdanynt.
  • Rhoi gwybodaeth i chi am wasanaethau lleol, os ydych chi wedi gofyn amdanynt.

Hawliau defnyddwyr

Yn unol â deddfwriaeth Diogelu Data cysylltiedig, mae gennych hawliau fel unigolyn, ac mae modd i chi eu harfer mewn perthynas â’r wybodaeth sydd gennym amdanoch chi. Y rhain yw:

  • Yr hawl i gael mynediad at wybodaeth bersonol
  • Yr hawl i gywiro gwybodaeth bersonol anghywir
  • Yr hawl i gael eich gwybodaeth bersonol wedi’i dileu (o fewn cyfyngiadau personol)
  • Yr hawl i rwystro defnyddio eich gwybodaeth bersonol mewn amgylchiadau personol
  • Yr hawl i wrthwynebu defnyddio gwybodaeth bersonol, lle mae’n seiliedig ar seiliau cyfreithiol penodol
  • Yr hawl i wrthod gwneud penderfyniad drwy ddull awtomatig, sy’n cynnwys proffilio.

Gallwch ddarllen mwy am yr hawliau hyn yma.

Rheoli gwybodaeth bersonol

Gallwch gysylltu â ni i ofyn am fanylion o’r wybodaeth bersonol rydym yn ei chadw amdanoch. Efallai y bydd yn rhaid talu ffi resymol i dalu am y costau gweinyddol o gydymffurfio â’r cais.

I arfer yr holl hawliau perthnasol neu os oes gennych chi unrhyw wrthwynebiadau neu ymholiadau yn ymwneud â sut mae eich data personol yn cael ei brosesu, cysylltwch â ni cyn gynted â phosibl:

Technoleg Iechyd Cymru (HTW)
Ail Lawr
Hwb Gwyddorau Bywyd
3 Sgwâr y Cynulliad
Caerdydd
CF10 4PL
Y Deyrnas Unedig

+44 (0)29 2046 8947
info@healthtechnology.wales

Byddwn yn cywiro unrhyw wybodaeth anghywir ar unwaith, neu yn dileu eich manylion os dymunwch.

WordPress

Mae’r wefan hon yn cael ei rhedeg ar y System Rheoli Cynnwys WordPress.com, sy’n cael ei rhedeg gan Awtomattic inc. I gael mwy o wybodaeth am sut mae WordPress yn prosesu data, gweler Polisi Preifatrwydd Awtomattic.

Google Analytics

Rydym yn defnyddio gwasanaeth trydydd parti, sef Google Analytics, i gasglu gwybodaeth log rhyngrwyd safonol a manylion am batrymau ymddygiad ymwelwyr. Byddwn yn gwneud hyn er mwyn darganfod pethau megis nifer y bobl sy’n ymweld â gwahanol rannau o’r wefan. Dim ond mewn modd sy’n golygu na fydd yn bosibl adnabod neb y bydd yr wybodaeth honno’n cael ei phrosesu, sydd ddim yn adnabod unrhyw un yn unigol.  Ni fyddwn yn gwneud unrhyw ymdrech i ddarganfod pwy yw’r bobl sy’n ymweld â’n gwefan, ac nid ydym yn galluogi Google i wneud hynny chwaith. Os ydym eisiau casglu gwybodaeth y gellir ei hadnabod yn bersonol drwy ein gwefan, byddwn yn agored am hyn. Byddwn yn ei gwneud yn glir pan fyddwn yn casglu gwybodaeth bersonol, ac yn egluro’r hyn rydym yn bwriadu ei wneud gydag ef.

Cyfryngau cymdeithasol

Rydym yn defnyddio darparwr trydydd parti, Hootsuite, i reoli ein rhyngweithiadau ar y cyfryngau cymdeithasol. Os byddwch yn anfon neges breifat neu uniongyrchol atom drwy’r cyfryngau cymdeithasol, bydd y neges yn cael ei storio gan Hootsuite am dri mis. Ni fydd yn cael ei rhannu gydag unrhyw sefydliadau eraill.

E-gylchlythyrau

Rydym yn defnyddio darparwr trydydd parti, MailChimp, ar gyfer ein e-gylchlythyrau. Mae gan MailChimp rywfaint o staff a gweinydd sydd wedi’u lleoli y tu allan i’r Ardal Economaidd Ewropeaidd, ac sy’n yn storio eich data yn yr Unol Daleithiau. Mae MailChimp wedi ymrwymo i gydymffurfio â’r GDPR. Gweler Polisi Preifatrwydd MailChimp am fwy o wybodaeth.

Os ydych chi’n tanysgrifio i’n e-gylchlythyrau, efallai y byddwn yn cysylltu â chi o bryd i’w gilydd i ofyn am adborth ar sut i wella gwasanaethau e-bost.

Cliciwch yma i ddad-danysgrifio neu i ddiweddaru eich dewisiadau. Gallwch newid y gosodiadau hyn unrhyw bryd.

Ffurflenni ac arolygon

Mae gennym sawl ffurflen ar ein gwefan, fel ein ffurflen Cynnig Pwnc neu ein ffurflen Cysylltu. Ar gyfer ein harolygon eraill, rydym yn defnyddio darparwr trydydd parti, Online Surveys. Cedwir holl ddata arolygon ac ymatebwyr Online Surveys yn yr UE. Darllenwch Delerau ac Amodau Online Surveys i gael rhagor o wybodaeth.

Os byddwch yn llenwi ffurflen neu arolwg, byddwn yn gofyn i chi a ydych chi’n fodlon i ni gysylltu â chi i gael adborth yn y dyfodol. Efallai y byddwn yn gofyn i chi am ganiatâd hefyd, i ddyfynnu eich adborth (neu ran o’ch adborth) mewn deunyddiau HTW, er enghraifft, ar ein gwefan neu yn ein hadroddiad blynyddol.

Cysylltwch â ni os ydych chi eisiau newid neu dynnu eich gwybodaeth oddi ar ein deunyddiau.

Diogelu data

Mae unrhyw ddata sy’n cael eu hanfon gan ddefnyddwyr yn cael eu hanfon ar eu risg eu hunain. Nid yw anfon gwybodaeth dros y rhyngrwyd yn gwbl ddiogel, ac ni allwn warantu diogelwch eich data tra’i fod yn cael ei gludo. Mae gennym weithdrefnau a nodweddion diogelwch ar waith i gadw data’n ddiogel ar ôl iddo gael ei dderbyn.

Datgelu gwybodaeth

Mae’n bosibl y byddwn yn trosglwyddo gwybodaeth bersonol os oes rhwymedigaeth gyfreithiol arnoch i wneud hynny. Mae hyn yn cynnwys cyfnewid gwybodaeth gydag adrannau’r llywodraeth am resymau cyfreithiol.

Ni fyddwn yn rhannu gwybodaeth gydag unrhyw sefydliadau eraill ar gyfer marchnata, ymchwil i’r farchnad neu ddibenion masnachol, ac ni fyddwn yn trosglwyddo’ch manylion personol i wefannau eraill.

Dolenni i wefannau eraill

Mae ein gwefan yn cynnwys dolenni i wefannau eraill. Nid yw’r polisi preifatrwydd hwn yn berthnasol i ddolenni o fewn y wefan hon sydd ar gyfer gwefannau eraill. Os ewch chi i wefan arall drwy’r un hon, rydym yn eich cynghori chi i ddarllen eu polisi preifatrwydd nhw.

Cwynion

Rydym yn ceisio cyrraedd y safonau uchaf wrth gasglu a defnyddio gwybodaeth bersonol. Am y rheswm hwn, rydym yn cymryd unrhyw gwynion a dderbyniwn am hyn o ddifrif. Rydym yn annog pobl i ddwyn y mater i’n sylw os ydynt yn credu bod casglu neu ddefnyddio gwybodaeth yn annheg, yn gamarweiniol neu’n amhriodol. Byddem hefyd yn croesawu unrhyw awgrymiadau ar gyfer gwella ein gweithdrefnau.

Drafftiwyd y polisi preifatrwydd hwn gyda byrder ac eglurder mewn cof. Nid yw’n darparu manylion llawn ar bob agwedd ar ein casgliad a’n defnydd o wybodaeth bersonol. Fodd bynnag, rydym yn hapus i ddarparu unrhyw wybodaeth neu esboniad ychwanegol sydd ei angen.

Os ydych chi eisiau cyflwyno cwyn, bydd yn cael ei chydnabod o fewn pum niwrnod gwaith a bydd yn cael ymateb llawn o fewn 20 diwrnod gwaith. Os na allwn ni ymateb yn llawn yn yr amser hwn, bydd defnyddwyr yn derbyn llythyr i roi gwybod iddynt pryd i ddisgwyl ymateb llawn.

Mae gennych yr hawl hefyd i gysylltu â Swyddog Diogelu Data Ymddiriedolaeth GIG Prifysgol Felindre, sy’n lletya Technoleg Iechyd Cymru, drwy’r cyfeiriad canlynol:

Ymddiriedolaeth GIG Prifysgol Felindre
Uned 2 Charnwood Court
Parc Nantgarw
Nantgarw
Caerdydd
CF15 7QZ
VNHSTInformationGovernance@wales.nhs.uk

Os ydych chi’n parhau i fod yn anfodlon, mae gennych yr hawl i gyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth yn y cyfeiriad canlynol:

Swyddfa’r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

Rhif ffôn: 0303 123 1113
E-bost: casework@ico.org.uk
https://ico.org.uk/global/contact-us/