Mae TEC Cymru yn cael ei gynnal gan Iechyd Cyhoeddus Cymru a’i ariannu gan Lywodraeth Cymru. 

Cyflwyniad

Mae TEC Cymru wedi ymrwymo'n gryf i ddiogelu data personol. Mae’r Hysbysiad Preifatrwydd hwn yn esbonio’r canlynol:

  • Pwy ydym ni
  • Pa wybodaeth rydym yn ei chasglu
  • Sut rydym yn casglu eich gwybodaeth, pam mae ei hangen arnom a sut rydym yn ei defnyddio
  • Pa sail gyfreithiol sydd gennym ar gyfer prosesu eich data personol
  • Pryd rydym yn rhannu data personol
  • Ble rydym yn storio ac yn prosesu data personol
  • Sut rydym yn diogelu data personol
  • Am ba mor hir rydym yn cadw data personol
  • Eich hawliau mewn perthynas â data personol gan gynnwys eich hawliau i dynnu caniatâd yn ôl
  • Defnyddio prosesau gwneud penderfyniadau a phroffilio awtomataidd
  • Sut i gysylltu â ni gan gynnwys sut i wneud cwyn gydag awdurdod goruchwylio
  • Y defnydd o gwcis a thechnoleg arall
  • Dolenni i wefannau eraill a chysylltiadau trydydd parti
  • Sut a phryd rydym yn adolygu ein hysbysiad preifatrwydd

Rydym yn argymell eich bod yn darllen yr hysbysiad preifatrwydd hwn yn drylwyr. Cysylltwch â ni gydag unrhyw gwestiynau neu bryderon am ein harferion preifatrwydd. Mae ein manylion cyswllt ar ein gwefan a hefyd wedi’u cynnwys yn yr Hysbysiad Preifatrwydd hwn.

Pwy ydym ni

Mae TEC Cymru yn rhaglen a ariennir gan Lywodraeth Cymru sy’n cael ei chynnal gan Iechyd Cyhoeddus Cymru.

Bydd TEC Cymru ac Iechyd Cyhoeddus Cymru yn gweithredu fel Rheolydd Data a Phrosesydd Data o dan yr amgylchiadau canlynol:

  • Rheolydd Data - data a gasglwyd i'n galluogi i gynnal busnes arferol fel TEC Cymru
  • Prosesydd Data - data a gasglwyd fel rhan o TEC Cymru

Swyddog Diogelu Data BIPAB yw Mr Richard Howells y gellir cysylltu ag ef naill ai drwy e-bost neu drwy lythyr.

Llawr Cyntaf  - Bloc A, Tŷ Mamhilad, Ystâd Parc Mamhilad. Pont-y-pŵl, NP4 0YP

DPO.ABB@wales.nhs.uk

Pa wybodaeth rydym yn ei chasglu?

Pan fyddwn yn siarad am wybodaeth bersonol, dim ond at wybodaeth y gellir adnabod person unigol ohoni yr ydym yn cyfeirio.

Mae ein gweithgareddau ymgysylltu ledled Cymru, y DU ac yn rhyngwladol, yn hanfodol i’n llwyddiant. Rydym yn casglu ac yn prosesu gwybodaeth gyda phartneriaid strategol allweddol ar draws y sector iechyd a gofal, diwydiant, y byd academaidd, gwasanaethau proffesiynol a mentrau a phrosiectau eraill a ariennir. Mae hyn yn cynnwys y categorïau canlynol o wybodaeth:

  • Nodi data sy'n cynnwys eich enw, rôl, sefydliad a manylion cyswllt (cyfeiriad e-bost, rhif ffôn)

I roi hyn yn ei gyd-destun, mae’n cynnwys gwybodaeth bersonol a gasglwyd o ganlyniad i:

  • Data a gedwir ar gyfer cyflwyno Rhaglen TEC Cymru
  • Os byddwch yn cysylltu â ni
  • Os byddwch yn mynychu digwyddiad a drefnir gennym ni naill ai'n allanol neu yn ein lleoliad
  • Os ydych yn rhanddeiliad neu'n aelod o grŵp diddordeb arbennig
  • Os ydych yn cyflenwi nwyddau neu wasanaethau i ni
  • Os ydych yn archebu digwyddiad neu gyfarfod
  • Pob math o gyfathrebu â ni, gan gynnwys e-bost, cyfathrebu llafar a ffôn

Sut rydym yn casglu eich gwybodaeth, pam mae ei hangen arnom a sut rydym yn ei defnyddio

Pan fyddwch yn cysylltu â ni ynglŷn â’r gwaith a wnawn, byddwn yn trin eich data gyda’r gofal mwyaf ac yn sensitif i’r angen i drin yr holl ddata yn gyfreithlon, yn deg ac yn dryloyw.

Mae’r fethodoleg casglu yn amrywio ond mae’n cynnwys ac nid yw’n gyfyngedig i:

  • Gwybodaeth a gasglwyd o e-bost neu gyswllt ysgrifenedig
  • Gwybodaeth a gasglwyd o gyswllt ffôn
  • Gwybodaeth a gasglwyd ar lafar neu'n ysgrifenedig neu mewn perthynas â digwyddiadau a gynhelir gan TEC Cymru neu eraill; a
  • Gwybodaeth a gasglwyd drwy gyfryngau cymdeithasol e.e. twitter a Linkedin

Dylech hefyd fod yn ymwybodol o’n cyfrifoldebau o dan ddeddfwriaeth Rhyddid Gwybodaeth, ein cylch gorchwyl i ddarparu gwybodaeth i fodloni gofynion archwilio mewnol ac allanol a’n rhwymedigaethau cyfreithiol (e.e. atal twyll).

Defnyddio cwcis a thechnolegau eraill

Mae'r Hysbysiad hwn yn nodi sut a pham yr ydym yn defnyddio cwcis ar wefan TEC Cymru ac yn cynnig adnoddau a fydd yn eich galluogi i wneud penderfyniad gwybodus ynghylch derbyn, gwrthod neu ddileu unrhyw gwcis a ddefnyddiwn.

Trwy ddefnyddio ein gwefan, rydych chi'n cydsynio i'n defnydd o gwcis, felly rydym yn argymell eich bod yn darllen trwy'r wybodaeth isod. Gall y polisi cwcis hwn newid unrhyw bryd, felly gwiriwch ef yn rheolaidd.

Ffeil fach o lythrennau a rhifau yw cwci sydd yn aml yn cynnwys dynodwr unigryw, dienw. Mae hyn yn golygu y gellir ei ddefnyddio i'ch adnabod heb ddatgelu eich gwybodaeth bersonol. Pan fyddwch yn ymweld â gwefan, mae'n gofyn am ganiatâd i storio cwci yn adran cwcis eich gyriant caled. Defnyddir cwcis yn eang ar y rhyngrwyd i wneud i wefannau weithio, i wneud iddynt weithio'n fwy effeithlon, neu i ddarparu gwybodaeth am eich defnydd o'r wefan i berchennog y safle neu drydydd partïon eraill. Er enghraifft, os ydych chi'n ychwanegu eitemau at fasged siopa, mae cwci yn caniatáu i'r wefan gofio pa eitemau rydych chi'n eu prynu, neu os ydych chi'n mewngofnodi i wefan, efallai y bydd cwci yn eich adnabod y tro nesaf felly ni fydd angen i chi roi eich cyfrinair eto.

Sut ydyn ni'n defnyddio cwcis?

Rydym yn defnyddio cwcis i wella'r ffordd y mae ein gwefan yn gweithio. Rydym hefyd yn defnyddio cwcis trydydd parti a osodwyd gan Google Analytics i adolygu ymarferoldeb ein gwefan, a chan Google AdWords i wella ein hymdrechion marchnata ar-lein.

Cwcis trydydd parti

Mae cwci trydydd parti yn un sy’n gysylltiedig â pharth neu wefan wahanol i’r un rydych chi’n ymweld. Er enghraifft, ar y wefan hon, rydym yn defnyddio cwcis trydydd parti a adeiladwyd gan Google i alluogi dadansoddeg gwefan, ond gan nad yw ein gwefan ar barth Google, mae hyn yn gwneud eu cwcis yn gwcis “trydydd parti”. Bydd cwci Google Analytics yn adnabod ac yn cyfrif nifer y bobl sy'n ymweld â'n gwefan, yn ogystal â darparu gwybodaeth arall megis pa mor hir y mae ymwelwyr yn aros, i ble maent yn symud i'n gwefan, a pha dudalennau sy'n cael y nifer fwyaf o ymweliadau. Ni allwn reoli sut mae cwcis Google yn ymddwyn yn uniongyrchol.

Pa sail gyfreithiol sydd gennym ar gyfer prosesu eich data personol

Fel rhan o'n busnes arferol rydym yn casglu data penodol i roi'r cymorth priodol i chi.

Byddwn yn defnyddio’r wybodaeth bersonol a gasglwn at y dibenion canlynol:

  • I gyflawni unrhyw un o'n rhaglenni a gwasanaethau eraill a gynigiwn.
  • I reoli ein perthynas â chi.
  • Cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol.
  • I ddelio ag unrhyw adborth neu gŵyn efallai y byddwch yn gwneud.
  • I weinyddu, datblygu a gwella ein busnes.
  • I wneud awgrymiadau ac argymhellion i chi am y gwasanaethau rydym yn eu cynnal ac a allai fod o ddiddordeb i chi.
  • I'ch wahodd i unrhyw ddigwyddiadau lletygarwch neu rwydweithio y gallwn eu cynnal neu fod yn rhan ohonynt ac a allai fod o ddiddordeb i chi.
  • I hwyluso cyflwyniad partner i gysylltiad busnes lle mae'r partner yn gofyn am wasanaethau'r cysylltiad busnes perthnasol.

Rhaid i ni gael rheswm cyfreithlon dros brosesu eich gwybodaeth bersonol. Yn fwyaf cyffredin, byddwn yn defnyddio eich gwybodaeth bersonol o dan yr amgylchiadau canlynol:

  • Lle mae angen inni gyflwyno’r rhaglen
  • Lle mae angen i ni gydymffurfio â rhwymedigaeth gyfreithiol neu reoleiddiol
  • Lle rydych wedi rhoi eich caniatâd i brosesu eich gwybodaeth bersonol

Byddwn ond yn defnyddio eich gwybodaeth bersonol at y dibenion y gwnaethom ei chasglu ar eu cyfer, oni bai ein bod yn ystyried yn rhesymol bod angen i ni ei defnyddio am reswm arall a bod y rheswm hwnnw’n gydnaws â’r diben gwreiddiol. Os hoffech gael eglurhad ynghylch sut mae'r prosesu ar gyfer y diben newydd yn gydnaws â'r diben gwreiddiol, cysylltwch â ni.

 

Pryd rydym yn rhannu data personol

 

Datgelu gwybodaeth at ddibenion cyfreithiol neu reoleiddiol

Efallai y bydd angen i ni ddatgelu eich gwybodaeth i drydydd parti fel rhan o ofynion rheoli rhaglen barhaus.

Yn ogystal, fel rhan o'n cylch gwaith i gynnal diwydrwydd dyladwy efallai y bydd angen i ni hefyd ryddhau gwybodaeth er mwyn bwrw ymlaen â gwiriadau llywodraethu ar gyfer gofynion penodol, rhaglenni, partïon eraill (neu brosiectau). Byddwn yn cynnal y broses hon yn gyfreithlon, yn gymesur ac yn ddiogel.

>Mae trydydd partïon yn cynnwys:

  • Ymgynghorwyr allanol ac ymgynghorwyr sy'n ymwneud yn uniongyrchol â chyflwyno rhaglen/prosiect (sylwer bod pob cynghorydd/ymgynghorydd yn rhwym i ofynion cyfrinachedd yn eu contractau);
  • Sefydliadau sy'n darparu cyllid a/neu gymorth ar gyfer arloesi
  • Darparwyr gwasanaethau trydydd parti sy'n darparu gwasanaethau gweinyddol a chymorth i ni

Ble rydym yn storio ac yn prosesu data personol? 

Mae data TEC Cymru yn cael ei storio o fewn cyfleusterau storio data GIG Cymru. Mae storfa ddata GIG Cymru yn cydymffurfio â safonau diogelwch a deddfwriaeth briodol y DU.

Mae TEC Cymru yn defnyddio Survey Monkey i gasglu gwybodaeth ac adborth arolygon. Bydd y wybodaeth hon yn ddienw. I gael rhagor o fanylion, cyfeiriwch at Survey Monkey’s Privacy Policy

Sut rydym yn diogelu data personol?

Mae gennym ni fesurau diogelwch priodol ar waith i atal eich gwybodaeth bersonol rhag cael ei cholli, ei defnyddio neu ei chyrchu mewn modd anawdurdodedig yn ddamweiniol neu rhag cael ei defnyddio neu ei datgelu fel arall.

I gyflawni hyn, rydym yn defnyddio technoleg ddiogel wedi'i hamgryptio i ddiogelu'r holl wybodaeth bersonol sy'n cael ei storio gennym ni. Rydym yn gweithredu polisïau cyfredol ac yn adolygu polisïau Diogelu Data, Polisi Cyfrinair, Diogelwch Gwybodaeth a Pharhad Busnes (gan gynnwys Asesiad Risg) yn rheolaidd i gefnogi ein prosesau busnes ac i sicrhau bod yr holl bersonél yn ymwybodol o bwysigrwydd diogelwch data.

Caniateir mynediad i wybodaeth ar sail angen i wybod.

Am ba mor hir rydym yn cadw eich data personol? 

Dim ond cyhyd ag y mae gofyniad busnes cytundebol i wneud hynny yr ydym yn cadw ac yn prosesu data, neu fel arall mae'n ofynnol i ni gadw'r un peth dan unrhyw ofyniad rheoliadol neu gyfreithiol. Unwaith y bydd y gofyniad wedi dod i ben, caiff y wybodaeth ei dileu o'n systemau.

Mae gwybodaeth sy'n cael ei dileu yn cael ei gwneud yn unol â'r rheoliadau diogelwch cyfredol.

Ein cadw ni'n gyfoes

Fel rhan o'n cyfrifoldeb i sicrhau bod y wybodaeth sydd gennym amdanoch yn gyfredol, rydym yn dibynnu arnoch chi i roi'r wybodaeth ddiweddaraf i ni. Os bydd unrhyw rai o'ch manylion yn newid, rydym yn gofyn i chi roi gwybod i ni fel y gallwn ddiweddaru ein cofnodion yn unol â hynny.

Eich hawliau mewn perthynas â data personol gan gynnwys eich hawliau i dynnu caniatâd yn ôl

Fel gwrthrych data, mae gennych hawliau mewn perthynas â'ch data Personol. Mae gennych hawl i gael mynediad at eich gwybodaeth bersonol, i wrthwynebu prosesu eich gwybodaeth bersonol, i gywiro, i ddileu, i gyfyngu ac i gludo eich gwybodaeth bersonol.

Mae gennych hefyd yr hawl i wneud Cais Gwrthrych am Wybodaeth. Fel rhan o'r broses hon byddwch yn gallu canfod

  • P'un a yw'ch data'n cael ei brosesu ai peidio, ac os felly pam.
  • Y categorïau o ddata personol dan sylw.
  • Ffynhonnell y data os nad ydych wedi darparu'r data gwreiddiol.
  • I bwy y gellir datgelu eich data, gan gynnwys y tu allan i’r DU a’r mesurau diogelu sy’n berthnasol i drosglwyddiadau o’r fath.

Rydym yn cadw'r hawl i ddilysu eich hunaniaeth cyn rhyddhau gwybodaeth.

Ni fyddwn yn codi unrhyw daliadau am geisiadau o'r fath, oni bai bod y ceisiadau a wneir dro ar ôl tro ac yn cael eu hystyried yn ormodol.  Byddwn yn ymateb i'ch cais o fewn 28 diwrnod.

Os ydych chi wedi rhoi caniatâd i brosesu unrhyw ran o’ch data, yna mae gennych chi hefyd hawl i dynnu’r caniatâd hwnnw yn ôl oni bai ein bod ni’n rhwymedig yn gytundebol neu’n gyfreithiol i gadw data.

Sut i gysylltu â ni, gan gynnwys sut i wneud cwyn gydag awdurdod goruchwylio 

Gallwch gysylltu â TEC Cymru drwy nifer o wahanol lwybrau. Byddwn yn delio â'ch ymholiad yn yr un modd waeth sut y byddwch yn dewis cysylltu â ni. I gael rhagor o wybodaeth am sut mae TEC Cymru yn prosesu eich data, cysylltwch â ni yn ysgrifenedig i :

Gofal Galluogi Technoleg Cymru
Ty Regus 
Parc Busnes Porth Caerdydd
Caerdydd
CF23 8RU

neu drwy e-bost at TECCymru@wales.nhs.uk

Os ydych yn anhapus â’r ffordd y mae eich data personol wedi’i brosesu ac yn dymuno gwneud cwyn, anfonwch e-bost at PHW.InformationGovernance@wales.nhs.uk.

Os ydych yn anfodlon, mae gennych yr hawl i gyfathrebu'n uniongyrchol â'r Comisiynydd Gwybodaeth (ICO). Gellir cysylltu â’r Comisiynydd Gwybodaeth trwy'r cyfeiriad isod:

Information Commissioner’s Office Wycliffe House Water Lane Wilmslow Cheshire SK9 5AF

www.ico.org.uk

>Byddem yn gwerthfawrogi petaech yn gadael i ni geisio datrys y mater yn gyntaf cyn ei gyfeirio at yr ICO.

Adolygiad o'r Hysbysiad Preifatrwydd

Rydym yn adolygu ein holl bolisïau a gweithdrefnau’n rheolaidd, byddwn yn postio diweddariadau ar ein dogfennaeth a’n tudalen we, adolygwyd a diwygiwyd yr Hysbysiad Preifatrwydd hwn ddiwethaf ar 4 Chwefror 2020.