Polisi Preifatrwydd

Cyflwyniad

Mae'r Hysbysiad Preifatrwydd hwn yn nodi'r egwyddorion a'r arferion a fabwysiadwyd gan Glinig Ffisiotherapi ac Aciwbigo Protec (“PPAC”) ar gyfer sicrhau ein bod yn cydymffurfio â'r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR). Mae'r Hysbysiad hwn yn esbonio pa Ddata Personol rydym ni'n ei gasglu gennych chi a sut rydym ni'n ei ddefnyddio: sut mae'n cael ei gasglu, sut mae'n cael ei ddal a sut mae'n cael ei brosesu. Mae hefyd yn egluro'ch hawliau sy'n ymwneud â'ch Data Personol.

Ein cyfeiriad cofrestredig yw: Tŷ Gwair, Llanwnda, Caernarfon, Gwynedd. LL54 5SD

Y person sy’n gyfrifol am Ddiogelu Data yn PPAC yw Alison Smith, a gellir cysylltu â hi drwy info@protecphysio.co.uk.

Beth yw Data Personol?

Diffinnir Data Personol gan y GDPR fel (wedi’i gyfieithu) ‘unrhyw wybodaeth sy’n ymwneud â pherson adnabyddadwy y gellir ei adnabod yn uniongyrchol neu’n anuniongyrchol yn benodol trwy gyfeirio at ddynodwr (identifier)’.

I’w roi mewn geiriau symlach, Data Personol yw unrhyw wybodaeth amdanoch chi sy'n golygu bod modd eich adnabod, er enghraifft eich enw neu eich manylion cyswllt.

Pa Ddata Personol ydym ni'n ei gasglu?

Ein nod yw darparu gofal iechyd o'r ansawdd uchaf i chi. I wneud hyn, mae'n rhaid i ni gasglu a chadw gwybodaeth amdanoch chi, eich iechyd a'r gofal rydym ni wedi'i ddarparu, neu rydym ni’n bwriadu ei ddarparu. Gallai hyn gynnwys:

• Eich enw, cyfeiriad cartref, cyfeiriad e-bost, rhif ffôn
• Eich dyddiad geni a'ch rhyw
• Manylion eich meddyg teulu
• Teitl swydd a manylion eich cyflogwr
• Cyswllt rydym ni wedi'i gael â chi, fel ymweliadau clinig
• Nodiadau, llythyrau ac adroddiadau am eich iechyd
• Gwybodaeth am eich triniaeth a'ch gofal
• Canlyniadau pelydrau-x a phrofion eraill
• Gwybodaeth rydych chi'n ei darparu mewn holiadur iechyd
• Gwybodaeth berthnasol gan bobl sy'n gofalu amdanoch chi ac sy'n eich adnabod yn dda, fel gweithwyr iechyd proffesiynol a pherthnasau
• Gwybodaeth ariannol er mwyn prosesu taliadau

Pan fyddwch chi’n defnyddio ein gwefan, byddwn ni’n casglu eich cyfeiriad Protocol Rhyngrwyd (IP), gwybodaeth am eich cyfrifiadur neu ddyfais (er enghraifft dyfais a math o borwr), gwybodaeth am y ffordd rydych chi'n defnyddio ein gwefan (er enghraifft pa dudalennau rydych chi wedi'u darllen, yr amser y gwnaethoch eu darllen a'r hyn y gwnaethoch chi glicio arno ac o ble yn ddaearyddol y gwnaethoch chi gyrchu ein gwefan (yn seiliedig ar eich cyfeiriad IP). Cymerwch gip ar ein Polisi Cwcis i gael rhagor o fanylion. Gofynnir i chi am eich caniatâd cyn y gallwn gasglu'r data hwn am eich defnydd o'n gwefan.

Rydym ni'n defnyddio meddalwedd Google Analytics i gasglu gwybodaeth am y ffordd yr ydych chi'n defnyddio ein gwefan. Mae hyn yn cynnwys cyfeiriadau IP. Caiff y data ei wneud yn ddienw cyn ei ddefnyddio ar gyfer prosesu dadansoddeg. Nid ydym yn storio'ch gwybodaeth bersonol trwy Google Analytics (er enghraifft eich enw neu'ch cyfeiriad). Ni fyddwn yn eich adnabod trwy wybodaeth ddadansoddeg, ac ni fyddwn yn cyfuno gwybodaeth ddadansoddeg â data arall mewn ffordd a fyddai’n nodi pwy ydych chi.

Sut ydym ni’n casglu eich Data Personol?

Cesglir eich Data Personol mewn nifer o wahanol ffyrdd. Os byddwch yn trefnu apwyntiad gyda ni trwy'r system archebu ar-lein, cesglir eich Data Personol ar ein rhan gan system archebu a rheoli trydydd parti. Efallai y byddwn hefyd yn casglu Data Personol gennych chi yn bersonol yn ystod eich apwyntiad, dros y ffôn neu drwy e-bost. Os ydych chi o dan 18 oed, efallai y byddwn ni'n casglu'ch Data Personol gan eich rhiant neu warcheidwad.

Os ydych chi’n cael eich cyfeirio atom ni, mae’n bosibl y byddwn yn cael ychydig o’ch Data Personol yn uniongyrchol gan drydydd parti, er enghraifft gan eich meddyg teulu neu weithiwr iechyd proffesiynol arall, neu gan eich cyflogwr.

Pan fyddwch yn talu am ein gwasanaethau, bydd eich taliad yn cael ei brosesu gan Stripe, prosesydd talu trydydd parti sy'n casglu, yn defnyddio ac yn prosesu eich gwybodaeth, gan gynnwys gwybodaeth dalu, yn unol â'u polisïau preifatrwydd. Gallwch weld eu polisi preifatrwydd trwy’r ddolen hon.

Rydych chi naill ai'n rhoi manylion eich cerdyn i ni i brosesu'r taliad ar eich rhan, neu mae'r manylion hyn yn cael eu nodi gennych chi yn uniongyrchol i blatfform talu Stripe. Nid ydym ni’n storio manylion eich cerdyn.

Beth yw’r sail gyfreithiol dros ddefnyddio eich Data Personol?

Rydym ni’n dibynnu ar y seiliau cyfreithiol canlynol ar gyfer casglu a defnyddio eich Data Personol:

• Ymrwymo i gontract gyda chi a chyflawni ein rhwymedigaethau i chi o dan y contract hwnnw
• Caniatâd – rydych chi'n rhoi eich caniatâd i ni gasglu a storio eich Data Personol pan fyddwch chi'n darparu gwybodaeth i ni, p’un a yw hynny ar-lein neu'n bersonol
• Cydymffurfio â rhwymedigaeth gyfreithiol – mae'n ddyletswydd gyfreithiol arnom i gofnodi rhywfaint o'ch Data Personol, fel gwybodaeth feddygol, er mwyn bodloni safonau proffesiynol
• Dilyn ein buddiannau cyfreithlon – er mwyn cadw ein cofnodion mewnol ein hunain ac er mwyn darparu'r gwasanaeth a'r triniaethau gorau sydd ar gael.
Sut ydym ni’n defnyddio eich Data Personol?
Rydym ni’n defnyddio eich Data Personol i:
• Gyfathrebu â chi er mwyn darparu'r gwasanaeth rydych chi wedi gofyn amdano o dan gontract neu i gymryd camau ar eich cais cyn ymrwymo i gontract
• Sicrhau bod penderfyniadau am eich gofal a'ch triniaeth bob amser yn seiliedig ar wybodaeth gyfoes gywir
• Ymchwilio i unrhyw bryderon neu gwynion a godwyd gennych chi neu'ch teulu
• Sicrhau bod eich gofal yn ddiogel ac yn effeithiol
• Gweithio'n effeithiol gyda darparwyr gofal eraill
• Cynnal ein cyfrifon a'n cofnodion ein hunain
• Er mwyn cydymffurfio â rhwymedigaeth gyfreithiol neu mewn achos cyfreithiol
• Eich hysbysu, gyda'ch caniatâd a/neu lle y caniateir hynny gan y gyfraith, am newyddion, cynigion a newidiadau i'n gwasanaethau. Byddwn bob amser yn cydymffurfio â'n rhwymedigaethau o dan y Ddeddfwriaeth Diogelu Data ac mae gennych hawl i ofyn i ni roi'r gorau i gysylltu â chi at ddibenion marchnata ar unrhyw adeg. Ni fyddwn yn rhannu eich Data Personol â thrydydd partïon at ddibenion marchnata.
• Mewn unrhyw ffordd arall lle rydych wedi rhoi eich caniatâd at y diben penodol hwnnw

Rydym yn dileu eich enw a manylion eraill a allai eich adnabod fel y gallwn ddefnyddio'r wybodaeth yn eich cofnod yn ddienw i:

• Fonitro a gwella ansawdd ein gwasanaeth
• Sicrhau bod y triniaethau a’r gwasanaethau a ddarparwn yn diwallu anghenion cleifion
• Hyfforddi ac addysgu staff

Bydd rhywfaint o wybodaeth yn cael ei chadw at ddibenion ystadegol. Os felly, byddwn yn cymryd mesurau llym i sicrhau na ellir adnabod cleifion.

Ydym ni’n rhannu eich Data Personol?

Er mwyn sicrhau eich bod yn derbyn y gofal a'r driniaeth sydd eu hangen arnoch, efallai y bydd angen i ni rannu eich Data Personol â staff a sefydliadau eraill. Ni fyddwn yn rhannu eich Data Personol gyda'r trydydd partïon hyn oni bai bod angen meddygol neu rwymedigaeth gyfreithiol i ni wneud hynny. Gall hyn gynnwys:

• Eich meddyg teulu, fferyllfeydd a deintyddion
• Ysbytai, canolfannau galw heibio, meddygon y tu allan i oriau, Galw Iechyd Cymru (NHS Direct)
• Gwasanaethau cymunedol fel nyrsys, bydwragedd a therapyddion
• Adrannau awdurdodau lleol, gan gynnwys gwasanaethau cymdeithasol, addysg a thai
• Sefydliadau gofal gwirfoddol
• Sefydliadau sector preifat fel ysbytai preifat, cartrefi gofal a hosbisau

Mewn rhai amgylchiadau cyfyngedig, efallai y bydd gofyn yn gyfreithiol i ni rannu peth Data Personol, a allai gynnwys eich data chi, os ydym yn ymwneud ag achos cyfreithiol neu i gydymffurfio â'n rhwymedigaethau cyfreithiol.

Rydym ni bob amser yn ceisio gwella gofal cleifion. Weithiau, efallai y byddwn yn cynnal ymchwil neu'n cyfrannu at ymchwil i ddod o hyd i'r ffyrdd mwyaf effeithiol o drin a darparu gwasanaethau.

Mae angen caniatâd ysgrifenedig, gwybodus ar gyfer ymchwil sy'n cynnwys cleifion neu eu Data Personol. Os yw'n berthnasol, cewch wybod yn union pa wybodaeth a gesglir a phwy fydd â mynediad iddi. Lle bo modd, bydd gwybodaeth bersonol adnabyddadwy yn cael ei dileu a/neu gofnodion yn ddienw.

Beth yw eich hawliau?

O dan y Ddeddfwriaeth Diogelu Data, mae gennych yr hawliau canlynol:

a) Yr hawl i gael eich hysbysu am ein defnydd o'ch Data Personol. Dylai'r Hysbysiad Preifatrwydd hwn gynnwys popeth sydd angen i chi ei wybod, ond gallwch gysylltu â ni os oes gennych chi unrhyw gwestiynau am eich Data Personol a'n defnydd ohono.
b) Yr hawl i gael copi o'r Data Personol sydd gennym ni amdanoch chi. Dylid gwneud unrhyw geisiadau yn ysgrifenedig i'r cyfeiriad e-bost a ddarperir.
c) Yr hawl i gael eich Data Personol wedi'i gywiro os yw'n anghywir neu'n anghyflawn.
d) Yr hawl i gael eich anghofio, hynny yw, yr hawl i ofyn i ni ddileu neu gael gwared ar unrhyw Ddata Personol sydd gennym ni amdanoch chi.
e) Yr hawl i gyfyngu ar brosesu eich Data Personol.
f) Yr hawl i wrthwynebu i ni ddefnyddio'ch Data Personol at bwrpas penodol.
g) Yr hawl i dynnu caniatâd yn ôl. Mae hyn yn golygu, os ydym yn dibynnu ar eich caniatâd fel sail gyfreithiol ar gyfer defnyddio'ch Data Personol, rydych yn rhydd i dynnu'r caniatâd hwnnw yn ôl ar unrhyw adeg.
h) Yr hawl i gael eich Data Personol er mwyn ei drosglwyddo'n uniongyrchol i reolwr data arall (sef yr hawl i gludadwyedd data). Mae'r hawl hon yn berthnasol dim ond pan ydym yn prosesu'ch Data Personol gyda'ch caniatâd neu ar gyfer cyflawni contract gyda chi ac yn y naill achos neu'r llall, rydym yn prosesu’r data trwy ddulliau awtomataidd.
i) Hawliau sy'n ymwneud â gwneud penderfyniadau a phroffilio awtomataidd. Nid ydym yn defnyddio'ch Data Personol fel hyn.
j) Yr hawl i gyflwyno cwyn i Swyddfa'r Comisiynydd Gwybodaeth. Fodd bynnag, byddem yn croesawu'r cyfle i ddatrys eich pryderon ein hunain, felly cofiwch gysylltu â ni yn gyntaf.

Am ba hyd y byddwn yn cadw eich Data Personol?

Ni fyddwn yn cadw'ch Data Personol am fwy o amser nag sy'n angenrheidiol mewn perthynas â’r rhesymau y cafodd ei gasglu yn y lle cyntaf. Byddwn yn prosesu eich Data Personol yn ystod cyfnod eich triniaeth a byddwn yn cadw'r Data Personol y mae'n ofynnol yn gyfreithiol i ni ei gadw am gyfnod o 8 mlynedd ar ôl i’n contract â chi ddod i ben. Ar ôl 8 mlynedd, bydd eich Data Personol yn cael ei ddileu, oni bai bod rhai manylion sylfaenol y mae'n rhaid i ni eu cadw. Bydd cofnodion yn ymwneud â phlant dan oed sydd wedi cael triniaeth yn cael eu cadw nes bod y plentyn wedi cyrraedd 25 oed. Efallai y byddwn yn cadw'ch Data Personol am gyfnod hirach os oes achos cyfreithiol gwirioneddol neu bosibl sy'n gofyn am ddefnyddio'ch Data Personol neu os oes dyletswydd reoleiddio neu gyfreithiol arall arnom i wneud hynny.

Sut ydym yn cadw eich Data Personol yn gyfrinachol?

Mae gan bawb sy'n gweithio i PPAC ddyletswydd gyfreithiol i gadw gwybodaeth amdanoch chi'n gyfrinachol. Mae gennym ni ddyletswydd hefyd i:

• Gadw cofnodion llawn a chywir o'r gofal rydym ni'n ei ddarparu i chi
• Cadw cofnodion yn gyfrinachol, yn ddiogel ac yn gywir

Gallwch ein helpu ni i sicrhau bod eich Data Personol yn gyfredol ac yn ddiogel

• Rhowch wybod i ni am unrhyw newidiadau i'ch enw neu'ch manylion cyswllt
• Cofiwch gadw nodyn o'ch rhif GIG unigryw
• Rhowch wybod i ni os oes unrhyw wybodaeth yn eich cofnod yn anghywir
• Rhowch wybod i ni os ydych chi’n newid eich meddwl ynglŷn â chydsynio i rannu'r wybodaeth yn eich cofnod
• Peidiwch â gadael i unrhyw un – yswirwyr, benthycwyr morgeisi, cyflogwyr, cyfreithwyr – edrych ar eich cofnodion oni bai eich bod yn siŵr ei fod yn angenrheidiol
Newidiadau i’r Hysbysiad Preifatrwydd hwn

Efallai y byddwn yn newid yr Hysbysiad Preifatrwydd hwn o bryd i'w gilydd. Efallai y bydd hyn yn angenrheidiol, er enghraifft, os bydd y gyfraith yn newid, neu os ydym yn newid ein harferion busnes mewn ffordd sy'n effeithio ar ddiogelu data personol.

Bydd unrhyw newidiadau ar gael ar ein gwefan.

Rhagor o wybodaeth

I gael rhagor o wybodaeth am eich hawliau o dan y GDPR, ewch i www.ico.gov.uk, ffoniwch 0303 123 1113 neu ysgrifennwch at:

Swyddfa’r Comisiynydd Gwybodaeth, Wycliffe House, Water Lane, Wilmslow, Cheshire. SK9 5AF

Manylion Cyswllt

I arfer yr holl hawliau perthnasol, neu os oes gennych chi ymholiadau neu gwynion, cysylltwch ag Alison Smith trwy info@protecphysio.co.uk

Manylion Cyswllt

Cyfeiriad: Tŷ Gwair, Llanwnda, Caernarfon, Gwynedd, LL54 5SD

Ffôn: 01286 674173

Symudol: 07706995985

E-bost: info@protecphysio.co.uk