Datganiad neu ddogfen gyfreithiol (mewn cyfraith preifatrwydd) yw polisi preifatrwydd sy'n datgelu rhai neu’r holl ffyrdd y mae parti yn casglu, yn defnyddio, yn datgelu ac yn rheoli data cwsmer neu gleient. Gall gwybodaeth bersonol fod yn unrhyw beth y gellir ei ddefnyddio i adnabod unigolyn, heb fod yn gyfyngedig i enw, cyfeiriad, dyddiad geni, statws priodasol, gwybodaeth gyswllt, cofnodion ariannol, gwybodaeth credyd, hanes meddygol a bwriadau i gaffael nwyddau a gwasanaethau.
Yn achos GIG Cymru, mae’n aml yn ddatganiad sy’n datgan y polisi ar sut mae’n casglu, storio, a rhyddhau gwybodaeth bersonol y mae’n ei chasglu. Mae'n hysbysu'r defnyddiwr gwasanaeth am ba wybodaeth benodol sy'n cael ei chasglu, ac a yw'n cael ei chadw'n gyfrinachol a ble mae'n cael ei rhannu â phartneriaid.
Mae polisïau preifatrwydd fel arfer yn cynrychioli triniaeth ehangach, fwy cyffredinol, yn hytrach na datganiadau defnyddio data, sy'n tueddu i fod yn fwy manwl a phenodol.
Mae’r datganiad hwn yn berthnasol i’r holl wybodaeth a gesglir neu a gyflwynir ar wefan Partneriaeth Cydwasanaethau GIG Cymru. Mae’n nodi pa wybodaeth rydym yn ei chasglu, a sut a pham rydym yn ei chasglu.
Fel y disgrifiwyd yn narpariaethau Deddf Diogelu Data 2018 (gwefan allanol) a Rheoliad Diogelu Data Cyffredinol (GDPR) 2018 y DU, rydym yn cymryd mesurau priodol i gynnal diogelwch eich data ar ein gwefan. Mae’r wybodaeth a gesglir wedi’i llywodraethu gan y datganiad preifatrwydd hwn ac mae defnyddio’r wefan hon yn dangos eich bod yn cydsynio i rannu eich gwybodaeth.
Mae Partneriaeth Cydwasanaethau GIG Cymru (PCGC) wedi ymrwymo'n gryf i ddiogelu data personol. Mae’r Hysbysiad Preifatrwydd hwn yn esbonio’r canlynol:
Rydym yn argymell eich bod yn darllen yr hysbysiad preifatrwydd hwn yn drylwyr. Cysylltwch â ni gydag unrhyw gwestiynau neu bryderon ynghylch ein harferion preifatrwydd. Mae ein manylion cyswllt ar ein gwefan, ac maen nhw wedi’u cynnwys yn yr Hysbysiad Preifatrwydd hwn hefyd.
Mae Partneriaeth Cydwasanaethau GIG Cymru (PCGC) yn sefydliad cydfuddiannol annibynnol, sy’n eiddo i GIG Cymru ac yn cael ei gyfarwyddo ganddo. Cafodd ei ffurfio ar 1 Ebrill 2011 er mwyn darparu gwasanaethau proffesiynol, technegol a gweinyddol rhagorol sy’n canolbwyntio ar y cwsmer i bob un o’r Byrddau Iechyd a’r Ymddiriedolaethau yn GIG Cymru. Mae PCGC yn cael ei lletya gan Ymddiriedolaeth GIG Prifysgol Felindre.
Mae ein Hysbysiad Preifatrwydd yn esbonio sut mae PCGC yn defnyddio data personol. Mae pob cyfeiriad at 'ni' neu 'ninnau' yn yr hysbysiad hwn yn cyfeirio at PCGC.
Gallwch gysylltu â ni drwy e-bost: shared.services@wales.nhs.uk
Nid ydym yn casglu gwybodaeth bersonol am ddefnyddwyr y safle. Pan fyddwch yn cyflwyno data adnabyddadwy o’ch gwirfodd ar y wefan hon (mae hyn yn cynnwys cyflwyno ffurflenni adborth, tanysgrifiadau neu holiaduron), ni fydd yr wybodaeth a gyflwynwyd ond yn cael ei defnyddio i ymateb i’ch ymholiadau ac at y dibenion y cafodd yr wybodaeth ei chasglu. Nid ydym yn rhannu gwybodaeth defnyddwyr â thrydydd partïon.
O ran gwybodaeth bersonol neu wybodaeth gyfrinachol arall adnabyddadwy, mae gan bob maes gwasanaeth ym Mhartneriaeth Cydwasanaethau GIG Cymru (PCGC) sy'n prosesu data ei Hysbysiad Preifatrwydd neu ei Bolisi Preifatrwydd ei hun, sy'n esbonio'r defnydd o ddata a ddarperir i'r sefydliad gan adran benodol.
Mae’r rhain yn cynnwys (fel enghraifft), Hysbysiad Preifatrwydd y Gwasanaethau Cyfreithiol a Risg:
Hysbysiad Preifatrwydd Gwasanaethau Cyfreithiol a Risg
Pan fyddwn yn siarad am ddata personol neu wybodaeth bersonol, dim ond at wybodaeth y gellir adnabod person unigol ohoni yr ydym yn cyfeirio. Nid yw'n cynnwys data lle mae'r hunaniaeth wedi'i dileu.
Mae ein gweithgareddau ledled Cymru yn hanfodol i'n llwyddiant. Rydym yn casglu ac yn prosesu gwybodaeth i’n helpu i barhau i ddarparu ein gwasanaethau yng Nghymru. Mae’n caniatáu inni gyflawni ein rhwymedigaethau statudol fel Awdurdod Cyhoeddus fel y’u diffinnir yn Adran 18 o Ddeddf y Gwasanaeth Iechyd Gwladol (Cymru) 2006. Mae hyn yn cynnwys y categorïau gwybodaeth a ganlyn:
I roi hyn yn ei gyd-destun, mae’n cynnwys data personol sydd yn cael eu casglu drwy’r ffyrdd canlynol::
Gall hyn gynnwys gwybodaeth fel eich enw, dewisiadau cyfathrebu, cyfeiriad e-bost, cyfeiriad post, cyfeiriad IP, rhif ffôn, rhif ffôn symudol a dyddiad geni.
Er enghraifft, rydym yn recordio galwadau ffôn a wnewch i linellau cymorth gwasanaethau cyflogaeth PCGC am y rhesymau canlynol:
Os ydych yn gwrthwynebu hyn, bydd angen i chi ddod â'r alwad i ben pan ddywedir wrthych y gallai galwadau gael eu recordio.
Weithiau, efallai na fydd galwadau’n cael eu recordio os:
Mae'n bwysig ein bod yn cadw'ch manylion yn gyfredol, felly cadwch mewn cysylltiad.
Pan fyddwch yn cysylltu â ni ynglŷn â’r gwaith a wnawn, byddwn yn trin eich data gyda’r gofal mwyaf ac yn sensitif i’r angen i drin yr holl ddata yn gyfreithlon, yn deg ac yn dryloyw.
Dylech hefyd fod yn ymwybodol o'n cyfrifoldebau o dan ddeddfwriaeth Rhyddid Gwybodaeth, ein cylch gorchwyl i ddarparu gwybodaeth i fodloni gofynion archwilio mewnol ac allanol a'n rhwymedigaethau cyfreithiol (e.e. atal twyll).
Rydym yn monitro gweithgarwch defnyddwyr i wella'r cynnwys a ddarperir ar y wefan. Mae Google Analytics (gwefan allanol) yn wasanaeth rhad ac am ddim a ddarperir gan Google (gwefan allanol) sy'n cynhyrchu ystadegau am yr ymwelwyr i’r gwefan.
Mae'r wybodaeth sydd yn cael ei chasglu yn cynnwys cyfeirio/gadael tudalennau gwe, patrymau clicio, tudalennau gwe sydd fwyaf/lleiaf poblogaidd, hyd sesiwn, nifer yr ymwelwyr, math o borwr, systemau gweithredu, ac ati. Mae gwybodaeth yn cael ei chasglu trwy ddefnyddio cwcis.
Mae'r Hysbysiad Preifatrwydd hwn yn nodi sut a pham rydym yn defnyddio cwcis ar wefannau PCGC. Bydd yn caniatáu ichi wneud penderfyniad ar sail gwybodaeth ynghylch derbyn, gwrthod neu ddileu unrhyw gwcis a ddefnyddiwn.
Trwy ddefnyddio ein gwefannau, rydych yn cydsynio i'n defnydd o gwcis, felly rydym yn argymell eich bod yn darllen yr wybodaeth isod. Gall y polisi cwcis hwn newid unrhyw bryd, felly dylech ei wirio’n rheolaidd.
Ffeil fechan o lythrennau a rhifau yw cwci sydd yn aml, yn cynnwys dynodydd unigryw, dienw Mae hyn yn golygu y gellir ei ddefnyddio i'ch adnabod chi, heb ddatgelu eich gwybodaeth bersonol. Pan fyddwch yn ymweld â gwefan, mae'n gofyn am eich caniatâd i storio cwci yn yr adran cwcis ar eich gyriant caled. Mae cwcis yn cael eu defnyddio’n gyffredin ar y rhyngrwyd i wneud i wefannau weithio, i wneud iddynt weithio'n fwy effeithlon, neu i ddarparu gwybodaeth am eich defnydd o'r wefan i berchennog y wefan neu i drydydd partïon eraill. Er enghraifft, os ydych yn ychwanegu eitemau i fasged siopa, mae cwci’n galluogi’r wefan i gofio pa eitemau rydych chi'n eu prynu, neu os ydych chi'n mewngofnodi i wefan, gall cwci eich adnabod chi’n nes ymlaen, fel nad oes rhaid i chi roi eich cyfrinair i mewn eto.
Rydym yn defnyddio cwcis i wella'r ffordd y mae ein gwefan yn gweithio. Rydym hefyd yn defnyddio cwcis trydydd parti a osodwyd gan Google Analytics i adolygu ymarferoldeb ein gwefan.
Cwci trydydd parti yw un sy'n gysylltiedig â pharth neu wefan wahanol i'r un rydych chi'n ymweld â hi. Er enghraifft, ar y wefan hon, rydym yn defnyddio cwcis trydydd parti wedi’u hadeiladu gan Google i alluogi dadansoddi’r wefan, ond gan nad yw ein gwefan ym mharth Google, mae hyn yn gwneud eu cwcis nhw yn gwcis "trydydd parti." Bydd cwci Google Analytics yn adnabod ac yn cyfrif nifer y bobl sy'n ymweld â'n gwefan, yn ogystal â darparu gwybodaeth arall fel pa mor hir mae ymwelwyr yn aros, i ble maen nhw’n symud ar ein gwefan, a pha dudalennau sy'n derbyn y nifer fwyaf o ymwelwyr. Ni allwn reoli sut mae cwcis Google yn ymddwyn yn uniongyrchol.
I newid eich gosodiadau cwcis:
Mae gennym bob amser sail gyfreithiol ar gyfer prosesu data personol. Mae’r sail gyfreithiol a ddefnyddiwn fel a ganlyn:
Rhaid i ni gael rheswm cyfreithlon dros brosesu eich gwybodaeth bersonol. Yn fwyaf cyffredin, byddwn yn defnyddio eich gwybodaeth bersonol o dan yr amgylchiadau canlynol:
Ym mhob achos, rydym yn cydbwyso ein hanghenion yn erbyn eich hawliau fel unigolyn ac yn sicrhau ein bod yn defnyddio data personol dim ond mewn ffordd neu at ddiben y byddech yn ei ddisgwyl yn unol â’r Hysbysiad Preifatrwydd hwn ac nad yw’n amharu ar eich preifatrwydd na'ch dewisiadau a fynegwyd yn flaenorol.
Pan fyddwn yn prosesu categorïau arbennig o ddata personol (fel y crybwyllwyd uchod), byddwn yn sicrhau mai dim ond yn unol ag un o’r seiliau cyfreithlon ychwanegol dros brosesu y byddwn yn gwneud hynny. Er enghraifft: pan fyddwch yn rhoi eich cydsyniad penodol neu ar gyfer cyflawni tasg er budd y cyhoedd.
Dim ond at y dibenion y casglwyd hi ar eu cyfer y byddwn yn defnyddio eich gwybodaeth bersonol, oni bai ein bod yn ystyried bod angen i ni ei defnyddio am reswm arall a bod y rheswm hwnnw’n gyson â’r diben gwreiddiol. Cedwir gwybodaeth dim ond cyhyd â bod rheswm dilys dros wneud hynny; mae gwybodaeth nad oes ei hangen rhagor yn cael ei dinistrio yn y fath fodd fel na ellir ei chael yn ôl. Os hoffech gael esboniad ar sut mae'r prosesu at y diben
newydd yn gydnaws â'r diben gwreiddiol, cysylltwch â ni.
Datgelu Gwybodaeth at ddibenion cyfreithiol neu reoleiddiol.
Efallai y bydd angen i ni ddatgelu eich gwybodaeth i drydydd parti fel rhan o ofynion rheoli rhaglen ac archwilio parhaus.
Yn ogystal, fel rhan o'n cylch gwaith i gynnal diwydrwydd dyladwy, efallai y bydd angen i ni hefyd ryddhau gwybodaeth er mwyn bwrw ymlaen â gwiriadau llywodraethu ar gyfer gofynion penodol, rhaglenni a phartïon eraill. Byddwn yn cynnal y broses hon yn gyfreithlon, yn gymesur ac yn ddiogel.
Mae trydydd partïon yn cynnwys:
Byddwn yn sicrhau, os bydd angen rhannu gwybodaeth, y bydd yn cael ei rhannu'n ddiogel, ac y byddwch yn cael gwybod ein bod ni wedi ei rhannu, gyda phwy rydym wedi’i rhannu, a sut rydym wedi’i rhannu.
Mae data personol yn cael ei storio o fewn systemau electronig GIG Cymru. Rydym yn cynnal adolygiadau diogelwch rheolaidd o’n holl blatfformau ac yn cynnal asesiadau risg fel sy’n ofynnol o dan Erthygl 35 o Reoliad Cyffredinol ar Ddiogelu Data yr UE a Phennod 2 o Ddeddf Diogelu Data 2018 (Rheoliad Cyffredinol ar Ddiogelu Data’r DU) i gydymffurfio â’n dyletswydd fel Rheolydd Data. Cysylltwch â'n Swyddog Diogelu Data i gael rhagor o wybodaeth os hoffech ddeall sut y caiff eich data eu prosesu.
Mae gennym fesurau diogelwch priodol ar waith i atal eich gwybodaeth bersonol rhag cael ei cholli, ei defnyddio neu ei chyrchu mewn modd anawdurdodedig yn ddamweiniol neu rhag cael ei defnyddio neu ei datgelu fel arall.
I gyflawni hyn, rydym yn defnyddio technoleg ddiogel wedi'i hamgryptio i ddiogelu'r holl wybodaeth bersonol sy'n cael ei storio gennym ni. Rydym yn gweithredu polisïau cyfredol ac sy’n cael eu hadolygu’n rheolaidd ar gyfer Diogelu Data, Llywodraethu Gwybodaeth, Polisi Cyfrinair, Diogelwch Gwybodaeth a Pharhad Busnes (gan gynnwys Asesiadau Risg trwy’r broses Asesiad o'r Effaith ar Ddiogelu Data ac asesiadau risg unigol) i gefnogi ein prosesau busnes ac i sicrhau bod yr holl bersonél yn ymwybodol o bwysigrwydd diogelwch data.
Caniateir mynediad at wybodaeth ar sail yr angen i wybod.
Rydym yn cadw eich data personol yn unol â deddfwriaeth berthnasol megis Deddf Cofnodion Cyhoeddus 1958, Deddf Cofnodion Iechyd 1990, Deddf Rhyddid Gwybodaeth 2000 a Rheoliadau Gwybodaeth Amgylcheddol 2004.
Mae PCGC ond yn cadw ac yn prosesu data personol cyhyd â bod gofyniad cytundebol neu ofyniad busnes i wneud hynny neu fel arall, os oes rhwymedigaeth arnom i gadw'r un wybodaeth o dan unrhyw ofyniad cyfreithiol, rheoleiddiol neu gytundebol. Unwaith y bydd y gofyniad wedi dod i ben, bydd yr wybodaeth yn cael ei dileu'n ddiogel oddi ar ein systemau yn y fath fodd fel bod yr wybodaeth sydd yn cael ei dileu yn cael ei gwneud yn unol â'r rheoliadau diogelwch cyfredol
Fel rhan o'n cyfrifoldeb i sicrhau bod yr wybodaeth sydd gennym amdanoch yn gyfredol, rydym yn dibynnu arnoch i roi'r wybodaeth ddiweddaraf i ni. Os bydd unrhyw rai o'ch manylion yn newid, rydym yn gofyn i chi roi gwybod i ni fel y gallwn ddiweddaru cofnodion yn unol â hynny.
Fel testun data, mae gennych hawliau mewn perthynas â'ch data personol: Y rhain yw:
Mae gennych yr hawl hefyd i wneud Cais am Fynediad at ddata Gan y Testun. Fel rhan o’r broses hon, byddwch yn gallu sicrhau:
Rydym yn cadw'r hawl i brofi pwy ydych chi cyn rhyddhau gwybodaeth.
Ni fyddwn yn codi unrhyw daliadau am geisiadau o'r fath oni bai bod y ceisiadau'n cael eu gwneud dro ar ôl tro ac yn cael eu hystyried yn ormodol. Byddwn yn ymateb i’ch cais o fewn 1 mis o’r dyddiad cyflwyno.
Os ydych chi wedi rhoi cydsyniad i PCGC brosesu unrhyw ran o'ch data, yna mae gennych chi hefyd hawl i dynnu'r cydsyniad hwnnw yn ôl oni bai bod rhwymedigaeth gontractiol neu gyfreithiol arnom i gadw data.
Mewn achosion lle nad oes angen i ni gadw data am resymau cytundebol neu gyfreithiol, byddwn yn dileu’r data cyn gynted â phosibl, a chyn pen 28 mis o ddyddiad eich cais.
I arfer yr holl hawliau perthnasol neu os oes gennych unrhyw wrthwynebiadau neu ymholiadau ynghylch sut mae eich data personol yn cael eu prosesu gennym ni, cysylltwch â’n Swyddog Diogelu Data yn:
Ymddiriedolaeth GIG Prifysgol Felindre
Uned 2, Cwrt Charnwood,
Parc Nantgarw,
Nantgarw,
Caerdydd, CF15 7QZ
E-bost: VelindreInformationGovernance@wales.nhs.uk
I gael cyngor annibynnol am faterion diogelu data, preifatrwydd a rhannu data, neu os fyddwch chi byth yn anfodlon â'r ffordd y mae Ymddiriedolaeth GIG Prifysgol Felindre wedi trin neu rannu eich data personol, gallwch gysylltu â Swyddfa'r Comisiynydd Gwybodaeth (ICO):
Manylion cyswllt Swyddfa’r Comisiynydd Gwybodaeth - Cymru
Swyddfa'r Comisiynydd Gwybodaeth – Cymru
Yr Ail Lawr, Tŷ Churchill,
Ffordd Churchill
Caerdydd
CF10 2HH
Rhif Ffôn: 029 2067 8400
Ffacs: 029 2067 8399
E-bost: wales@ico.org.uk
Manylion prif swyddfa’r Comisiynydd Gwybodaeth
Swyddfa’r Comisiynydd Gwybodaeth– Wycliffe House
Water Lane
Wilmslow
Swydd Gaer
SK9 5AF
Rhif Ffôn: 0303 123 1113 neu 01625 545745
Ffacs: 01625 524510
Gwefan: www.ico.gov.uk
Rydym yn adolygu ein holl bolisïau a gweithdrefnau yn rheolaidd. Byddwn yn postio diweddariadau ar ein dogfennaeth a'n tudalen we, a chafodd yr Hysbysiad Preifatrwydd hwn ei adolygu a'i ddiwygio ddiwethaf ar 27 Mai 2025.
Rhaid cymryd gofal i sicrhau bod cynnwys y wefan yn gywir Fodd bynnag, mae cynnwys yn cael ei ddarparu er gwybodaeth gyffredinol yn unig ac wrth ei ddefnyddio, fe fyddwch chi’n derbyn y risg sydd ynghlwm wrth wneud hynny Ni fyddwn yn atebol am unrhyw ddifrod na cholled yn sgil gweithred neu anwaith a wneir yn dilyn defnyddio’r wybodaeth ar y wefan hon..
Rydym yn cadw'r hawl i wneud newidiadau i'r wefan fel y bo'n briodol o bryd i'w gilydd.
Rydym yn gwneud pob ymdrech i wirio a phrofi deunydd ar gyfer firysau. Fodd bynnag, argymhellir eich bod yn rhedeg rhaglen gwrth-firws ar yr holl ddeunyddiau a lwythwyd i lawr o'r rhyngrwyd Ni allwn dderbyn cyfrifoldeb am unrhyw golled, amhariad neu ddifrod i'ch data neu'ch system gyfrifiadurol a allai ddigwydd wrth ddefnyddio deunydd sy'n deillio o'r wefan hon.
Nid yw Partneriaeth Cydwasanaethau GIG Cymru yn gyfrifol am gynnwys na dibynadwyedd gwefannau cysylltiedig. Nid ydym yn derbyn unrhyw atebolrwydd mewn perthynas â’r cynnwys ar y gwefannau hynny, nac am unrhyw ganlyniadau a ddaw yn sgil dilyn unrhyw gyngor ar y gwefannau hynny.
Ni ddylid camgymryd rhestru am gymeradwyaeth o unrhyw fath.
Ni allwn warantu y bydd y dolenni hyn yn gweithio ar bob adeg, ac nid oes unrhyw reolaeth gennym dros argaeledd y tudalennau y mae dolenni iddynt, na thros unrhyw newidiadau i gyfeiriadau’r tudalennau hynny.
Mae gan PCGC yr hawl i wrthod neu ddileu dolenni i wefannau.