Neidio i'r prif gynnwy

Sut mae Gwasanaeth Datganiad Statws Brechu COVID-19 yn defnyddio’ch data a beth yw’ch hawliau.

Cyhoeddwyd gyntaf:
24 Mai 2021
Diweddarwyd ddiwethaf:

Cyflwyniad

Mae Llywodraeth Cymru ar y cyd ag Iechyd a Gofal Digidol Cymru yn darparu gwasanaeth a fydd yn cynhyrchu Datganiad Statws Brechu COVID-19. Bydd hyn yn caniatáu i drigolion Cymru ddangos tystiolaeth (naill ai'n electronig drwy ffôn clyfar, neu ar bapur) o’u hanes brechu COVID-19.

Sut mae'r gwasanaeth yn gweithio?

Defnyddwyr digidol

Pan fydd y gwasanaeth digidol ar gael, bydd defnyddwyr yn gallu defnyddio manylion mewngofnodi GIG i gael at y gwasanaeth. Yna, bydd data yn cael eu cymryd o'r data sydd gennym yn barod i ddarparu datganiad o'ch hanes brechu ar eich dyfais glyfar.

Datganiad Statws Brechu COVID-19 ar bapur

Gofynnir i ddefnyddwyr ddarparu enw, dyddiad geni a chod post er mwyn cadarnhau eu manylion. Os yw'r unigolyn wedi cael ei frechu'n llawn, bydd llythyr yn cael ei anfon i'r cyfeiriad sydd gennym ar gyfer gohebiaeth.

Beth yw diben prosesu data personol?

Prif nod rhaglen Datganiad Statws Brechu COVID-19 yw sicrhau y gellir lleihau salwch a marwolaethau o COVID-19 wrth i fywyd cymdeithasol ac economaidd y DU gael ei ailsefydlu.

Beth mae Gwasanaeth Datganiad Statws Brechu COVID-19 yn ei wneud?

Mae Gwasanaeth Datganiad Statws Brechu COVID-19 yn darparu tystiolaeth i ddinasyddion o'u hanes brechu. Wrth i'r wlad ailddechrau gweithgareddau arferol, bydd y data hyn yn ddefnyddiol pan fydd rhagor o’r cyfyngiadau yn cael eu llacio, er enghraifft ar gyfer teithio rhyngwladol.

Felly beth sydd angen imi ei wneud?

Defnyddwyr digidol

Pan fydd y gwasanaeth digidol ar gael, bydd angen ichi gofrestru ar gyfer cyfrif defnyddiwr GIG (ar gyfer y gwasanaeth digidol) os nad oes gennych un yn barod.

Datganiad Statws Brechu COVID-19 ar bapur

Gallwch ffonio Gwasanaeth Datganiad Statws Brechu COVID-19 Cymru i drefnu bod Datganiad Statws Brechu COVID-19 yn cael ei anfon atoch.

Rheolydd data

Llywodraeth Cymru ac Iechyd a Gofal Digidol Cymru fydd y rheolyddion data ar gyfer y gwasanaeth hwn. Mae Bwrdd Iechyd Prifysgol Bae Abertawe, Dinas a Sir Abertawe a HH Global yn gweithredu'r gwasanaeth fel proseswyr data – mae manylion gweithgareddau a gynhelir gan y proseswyr i’w gweld yn yr Atodiad i'r Hysbysiad Preifatrwydd hwn.

Dyma fanylion cyswllt Swyddogion Diogelu Data y sefydliadau hyn:

Swyddog Diogelu Data

Llywodraeth Cymru
Parc Cathays
CAERDYDD
CF10 3NQ

Swyddog Diogelu Data

Iechyd a Gofal Digidol Cymru
Tŷ Glan-yr-Afon
21 Heol Ddwyreiniol Y Bont-Faen, Caerdydd
CF11 9AD

Bydd Iechyd a Gofal Digidol Cymru yn darparu gwybodaeth am eich hanes brechu i'r gwasanaeth, o'r gronfa ddata brechiadau a elwir yn System Imiwneiddio Cymru. System ganolog yw hon sy'n cynnwys yr holl wybodaeth am frechiadau ar gyfer y rhai sydd wedi’u brechu yng Nghymru. Caiff y System ei rheoli a'i gweithredu gan Iechyd a Gofal Digidol Cymru a Byrddau Iechyd Lleol Cymru.

Y data personol a gasglwn a sut y cânt eu defnyddio

Er mwyn sicrhau y gellir darparu eich Statws COVID-19 ichi, bydd data'n cael eu cyflwyno o ffynhonnell ddata bresennol GIG Cymru ar gyfer brechiadau COVID-19 (System Imiwneiddio Cymru).

Data personol a ddefnyddir

Mae'r data a ddefnyddir yn y system yn cynnwys y canlynol:

  • Cyfenw
  • Enw cyntaf
  • Cyfeiriad
  • Cod Post
  • Dyddiad Geni
  • Rhyw
  • Rhif GIG
  • Rhif y Dos
  • Gwneuthurwr y Brechlyn
  • Math o Frechlyn
  • Rhif y Llwyth
  • Dyddiad y Dos
  • Awdurdod Gweinyddu
  • Y Brechlyn a Roddwyd (cadarnhad)

Gwneud penderfyniadau awtomataidd neu broffilio

At ddibenion cydymffurfio'n effeithiol â gofynion Erthygl 22 o'r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR), mae'r Rheolyddion o'r farn nad yw’r gwasanaeth hwn yn gwneud penderfyniadau awtomataidd.

Sut bydd fy ngwybodaeth yn cael ei rhannu

Bydd eich gwybodaeth ar gael ichi naill ai drwy Ap y GIG (unwaith y bydd ar gael) neu drwy lythyr. Bydd eich data yn cael eu rhannu â'r proseswyr er mwyn cynhyrchu Datganiad Statws Brechu COVID-19. Ni fydd eich data’n cael eu rhannu ymhellach.

Sail gyfreithlon ar gyfer prosesu data personol

Dyma fydd y sail gyfreithlon ar gyfer defnyddio data personol yn y gwasanaeth:

Erthygl 6 (1)(e) o GDPR y DU: mae prosesu'n angenrheidiol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a freiniwyd i’r rheolydd i gyflawni’r rhwymedigaethau statudol o dan adran 2A(1) o Ddeddf y GIG 2006, i ddiogelu iechyd y cyhoedd; ac

Erthygl 9 (2)(i) o GDPR y DU; mae prosesu'n angenrheidiol er budd y cyhoedd ym maes iechyd y cyhoedd, megis diogelu rhag bygythiadau trawsffiniol difrifol i iechyd neu sicrhau safonau uchel o ansawdd a diogelwch gofal iechyd ac o gynhyrchion meddyginiaethol neu ddyfeisiau meddygol, ar sail cyfraith yr Undeb neu Aelod-wladwriaethau sy’n darparu ar gyfer mesurau addas a phenodol i ddiogelu hawliau a rhyddidau gwrthrych y data, yn benodol cyfrinachedd proffesiynol, o dan adran 2(2)(f) o Ran 1 o Atodlen 1 i Ddeddf Diogelu Data 2018 – dibenion iechyd neu ofal cymdeithasol.

Am ba hyd y byddwn yn cadw eich data personol?

Mae data'n deillio o systemau ffynhonnell. Dim ond am y cyfnod o amser sydd ei angen i greu'r datganiad y defnyddir data a brosesir wrth ddarparu gwasanaeth Datganiad Statws Brechu COVID-19. Ar gyfer defnyddwyr yr opsiwn digidol, pan fydd ar gael, ni fydd y data'n cael eu cadw unwaith y byddwch yn allgofnodi. Ar gyfer defnyddwyr yr opsiwn papur, ni fydd eich data'n cael eu cadw gan System Statws Brechu COVID-19 unwaith y bydd y llythyr wedi'i argraffu. Bydd data'n parhau i gael eu cadw mewn systemau a gwasanaethau ffynhonnell.

Rydym yn ymdrin â'ch data personol yn unol â gweithdrefnau a thechnolegau priodol er mwyn cynnal a diogelu eu diogelwch, eu hargaeledd, eu cyfrinachedd a'u cywirdeb, atal eu prosesu’n anghyfreithlon neu heb awdurdod, ac atal eu colli neu eu difrodi’n ddamweiniol, o'r adeg pan gânt eu casglu nes iddynt gael eu dinistrio.

Caiff data eu storio gan GIG Cymru drwy seilwaith cyfrifiadura diogel ar weinyddion sydd wedi'u lleoli yn y Deyrnas Unedig. Mae gan ein platfformau fesurau diogelwch ac amgryptio helaeth.

Eich hawliau fel gwrthrych data

Yn ôl y gyfraith, mae gennych hawliau fel gwrthrych data. Mae eich hawliau o dan y Rheoliad Cyffredinol ar Ddiogelu Data a Deddf Diogelu Data 2018 y DU yn berthnasol.

  • Eich hawl i gael copïau o'ch gwybodaeth – mae gennych hawl i ofyn am gopi o unrhyw wybodaeth amdanoch.
  • Eich hawl i ddiweddaru neu gywiro’ch gwybodaeth – mae gennych hawl i ofyn i unrhyw wybodaeth a gedwir amdanoch, sy'n anghywir yn eich barn chi, gael ei chywiro.
  • Eich hawl i gyfyngu ar sut y defnyddir eich gwybodaeth – mae gennych hawl i ofyn i unrhyw wybodaeth a gedwir amdanoch gael ei chyfyngu, er enghraifft, os credwch fod gwybodaeth anghywir yn cael ei defnyddio.
  • Eich hawl i wrthwynebu i'ch gwybodaeth gael ei defnyddio – gallwch ofyn i unrhyw wybodaeth a gedwir amdanoch beidio â chael ei defnyddio. Fodd bynnag, nid yw hyn yn hawl absoliwt, ac efallai y bydd angen inni barhau i ddefnyddio'ch gwybodaeth; byddwn yn rhoi gwybod ichi os felly.
  • Eich hawl i ddileu’ch gwybodaeth – nid yw hyn yn hawl absoliwt, ac efallai y bydd angen inni barhau i ddefnyddio'ch gwybodaeth; byddwn yn rhoi gwybod ichi os felly.
  • Os ydych yn anfodlon neu os hoffech gwyno am sut y defnyddir eich data personol, dylech gysylltu â'ch Bwrdd Iechyd Lleol yn y lle cyntaf i ddatrys y mater. Os nad ydych yn fodlon o hyd, gallwch gwyno i Swyddfa'r Comisiynydd Gwybodaeth.

Os oes gennych bryderon ynghylch cywirdeb y data sy'n ymwneud â'ch brechiadau, dylech gysylltu yn y lle cyntaf â'r Swyddog Diogelu Data yn yr ardal Bwrdd Iechyd lle y cawsoch eich brechu. Mae’n bosibl y bydd y manylion cyswllt wedi’u cynnwys ar ohebiaeth gan y Bwrdd Iechyd hwnnw gan gynnwys unrhyw lythyr a gawsoch neu neges destun.

Os ydych yn credu y gallai’ch manylion personol fod yn anghywir, cysylltwch yn y lle cyntaf â’ch meddygfa i sicrhau bod y manylion sydd ganddi ar eich cyfer yn gywir gan fod y GIG yn cadw cofnod canolog o'ch gwybodaeth gyswllt pan fyddwch yn cofrestru ar gyfer gwasanaethau'r GIG drwy feddyg teulu.

Os oes gennych unrhyw ymholiadau ynghylch imiwneiddio neu’ch cofnod imiwneiddio yn gyffredinol, cysylltwch â'ch Bwrdd Iechyd Lleol.

Gallwch hefyd gysylltu ag unrhyw un o'r Swyddogion Diogelu Data, a restrir uchod, sy'n ymwneud â'r gwasanaeth hwn. Bydd aelodau o'r timau diogelu data perthnasol yn ymdrechu i gysylltu â chi cyn gynted â phosibl i gadarnhau eu bod wedi cael eich ymholiad.

Os byddwch yn gwneud cais o dan Reoliad Cyffredinol y DU ar Ddiogelu Data, bydd angen eich enw a'ch manylion cyswllt arnom er mwyn cyflawni ein rhwymedigaethau cyfreithiol o dan y gyfraith i ymateb ichi. Dim ond i ddelio â'ch cais ac unrhyw faterion sy'n codi yn ei sgil y byddwn yn defnyddio'r wybodaeth bersonol hon. Byddwn yn cadw’ch gwybodaeth bersonol, ac unrhyw wybodaeth arall yn ymwneud â'ch cais, am 3 blynedd ar ôl y dyddiad y gwnaethom ymateb i’ch cais.

Diogelwch

Rydym yn defnyddio mesurau diogelwch technegol, sefydliadol a gweinyddol priodol i ddiogelu unrhyw wybodaeth sydd gennym yn ein cofnodion rhag cael ei cholli, ei chamddefnyddio, ei chyrchu heb awdurdod, ei datgelu, ei newid a’i dinistrio. Mae gennym weithdrefnau a pholisïau ysgrifenedig sy'n cael eu harchwilio a'u hadolygu'n rheolaidd ar lefel uchel.

Newidiadau i'n polisi

Rydym yn adolygu ein hysbysiad preifatrwydd yn rheolaidd, a byddwn yn sicrhau bod fersiynau newydd ar gael ar ein tudalen hysbysiad preifatrwydd ar wefan Llywodraeth Cymru. Cafodd y polisi preifatrwydd hwn ei ddiweddaru ddiwethaf ar 19 Mai 2021.

Cwynion ynghylch prosesu

Os hoffech wneud cwyn ynghylch prosesu’ch data personol, dylech, yn y lle cyntaf, gysylltu â rheolyddion data'r wybodaeth.

Os na fyddwch yn fodlon ag ymateb y rheolydd data, gallwch gysylltu â’r rheoleiddiwr yn y DU, sef y Comisiynydd Gwybodaeth:

Swyddfa’r Comisiynydd Gwybodaeth

Wycliffe House
Water Lane
Wilmslow
Swydd Gaer
SK9 5AF

Rhif ffôn: 0303 123 1113

Ffacs: 01625 524510

Appendix: Data processor responsibilities

Data processor responsibilities
Data processor details Role Controllers responsible
HH Global
  • Derbyn manylion yn electronig i argraffu Datganiadau Statws COVID-19 drwy ddull danfon digidol diogel.
  • Trefnu i argraffu Datganiadau Statws COVID-19 yn ddiogel ar y papur gwrthffugio priodol.
  • Trefnu i bostio Datganiadau Statws COVID-19 i'r parti perthnasol.
Llywodraeth Cymru – gosod ar gontract
Darparwr dull danfon ffeiliau data diogel]
  • Sicrhau bod y ffeil argraffu yn cael ei danfon yn ddiogel.
Iechyd a Gofal Digidol Cymru
Bwrdd Iechyd Prifysgol Bae Abertawe
  • Rhoi rhifau adnabod NADEX i gyflogeion awdurdodau lleol ar ran y cyd-reolyddion.
Pob Cydreolydd
Cyngor Dinas a Sir Abertawe
  • Ateb galwadau gan aelodau o'r cyhoedd yn gofyn am Ddatganiadau Statws COVID-19.
  • Sgrinio galwadau i sicrhau mai dim ond i bobl a fydd yn ymweld â gwledydd lle mae angen Datganiad Statws COVID-19 y caiff Datganiad Statws COVID-19 ei roi.
  • Chwilio yng nghronfa ddata Datganiadau Statws COVID-19 am yr unigolyn.
  • Dewis yr opsiwn i argraffu Datganiad Statws COVID-19.
Pob Cydreolydd