Hysbysiad Preifatrwydd Gwasanaeth Cymorth Iechyd y Cyhoedd Cwm Taf Morgannwg (CTMPHSS)

Bwriad yr hysbysiad preifatrwydd yma yw darparu gwybodaeth am sut y bydd Cyngor Bwrdeistref Sirol Rhondda Cynon Taf (cyfeirir ato fel 'Cyngor Rhondda Cynon Taf', 'y Cyngor', 'Awdurdod Lleol', 'ni') yn defnyddio (neu 'brosesu') data personol am unigolion at ddibenion cymorth rhanbarthol ar gyfer gwasanaethau iechyd y cyhoedd.

Dylech chi ddarllen yr hysbysiad yma yn ogystal â:

• Hysbysiad preifatrwydd corfforaethol y Cyngor

Y Rheolwr Data

Y Cyngor yw'r rheolwr data ar gyfer y data personol a gaiff eu prosesu at ddibenion Gwasanaeth Cymorth Iechyd y Cyhoedd CTM.

Mae'r Cyngor wedi'i gofrestru gyda Swyddfa'r Comisiynydd Gwybodaeth fel rheolwr. Ei gyfeirnod yw Z4870100.

Ymholiadau yn ymwneud â'r hysbysiad preifatrwydd yma

Os oes gyda chi unrhyw gwestiynau neu ymholiadau yn ymwneud â'r hysbysiad preifatrwydd yma, cysylltwch â'r Gwasanaeth Cymorth Iechyd y Cyhoedd CTM:

Drwy e-bostio: GwasanaethOlrhainCysylltiadauCTM@rctcbc.gov.uk

Neu drwy lythyr i: Tŷ Elái, Dwyrain Dinas Isaf, Trewiliam, Tonypandy, CF40 1NY

Pwy ydyn ni a beth rydyn ni'n ei wneud

Mae'r Gwasanaeth Olrhain Cysylltiadau wedi lleihau llawer ers diwedd pandemig Covid 19 gan adael carfan yn gweithio ledled rhanbarth Bwrdd Iechyd Cwm Taf Morgannwg, sydd bellach yn cael ei galw yn Gwasanaeth Cymorth Iechyd y Cyhoedd CTM.

Mae Llywodraeth Cymru yn cyllido'r garfan yma a bydd hi'n parhau i weithio'n agos â Bwrdd Iechyd Prifysgol CTM a chynrychiolwyr o Garfanau Diogelu Iechyd Cyhoeddus Cymru i fynd i'r afael â bygythiadau diogelu iechyd sy'n dod i'r fei.

Mae'n bosibl y bydd hyn yn cynnwys ond heb ei gyfyngu i'r gweithgareddau canlynol:

• Cefnogi lleoliadau risg uchel sydd wedi cau megis Cartrefi Gofal gyda heintiau anadlol megis Covid 19
• Cefnogi'r Bwrdd Iechyd gydag UNRHYW fygythiadau iechyd sy'n dod i'r fei

Y mathau o ddata personol rydyn ni'n eu prosesu

Mae’n bosibl y byddwn ni'n prosesu data personol sy’n ymwneud â’r unigolion canlynol;

• Rheoli achosion cadarnhaol ymysg preswylwyr/staff cartrefi gofal a lleoliadau risg uchel pan mae achosion o Covid 19

• Rheoli achosion cadarnhaol ymysg trigolion Cynghorau Bwrdeistref Sirol Pen-y-bont ar Ogwr, Merthyr Tudful a Rhondda Cynon Taf a Bwrdd Iechyd Prifysgol Cwm Taf Morgannwg

Y mathau o ddata personol rydyn ni'n eu prosesu

Mae'n bosibl y byddwn ni'n prosesu'r categorïau canlynol o ddata personol i reoli achosion positif:

• Enw, dyddiad geni, cyfeiriad a manylion cyswllt (gan gynnwys lleoliadau risg uchel)

• Manylion cyswllt y berthynas agosaf a rhieni/gwarcheidwaid/cynhalwyr (mewn perthynas â phlant)

Pam rydyn ni'n prosesu data personol

Rydyn ni prosesu data personol i reoli achosion positif. Mae'n bosibl y bydd hyn yn cynnwys ond heb ei gyfyngu i'r gweithgareddau canlynol:

• Derbyn negeseuon am achosion positif gan Iechyd Cyhoeddus Cymru
• Cyfathrebu â Rheolwr Cartref Gofal a/neu leoliadau risg uchel ynghylch achosion unigol a throsglwyddiadau o fewn y lleoliad
• Darparu mesurau heintio, atal a rheoli i leihau lledaenu'r haint
• Cyfathrebu ag adrannau eraill y Cyngor ynglŷn ag achosion
• Diweddaru systemau perthnasol
• Hysbysu Iechyd Cyhoeddus Cymru a Llywodraeth Cymru

Ein sail gyfreithiol ar gyfer prosesu'r data personol

O dan y Rheoliadau Diogelu Data Cyffredinol (GDPR), ein sail gyfreithlon ar gyfer prosesu'r data personol yw;

• Rhwymedigaeth Gyfreithiol (c) – prosesu sy'n angenrheidiol ar gyfer rwymedigaeth gyfreithiol sydd wedi'i roi i'r rheolwr. 

• Tasg Gyhoeddus – Erthygl 6 (e) – prosesu sy'n angenrheidiol ar gyfer cyflawni tasg er budd y cyhoedd neu arfer awdurdod swyddogol sydd wedi'i roi i'r rheolwr.

• Budd sylweddol i'r cyhoedd – Erthygl 9 (2) (g) – prosesu sy'n angenrheidiol er budd sylweddol y cyhoedd, ar sail cyfraith Undebol neu aelod-wladwriaeth sy'n gyfraneddol i'r nod, yn parchu hanfod hawliau diogelu data ac yn darparu mesurau addas a phenodol i ddiogelu hawliau sylfaenol a buddion y person y mae'r data amdano.

Atodiad 1, Rhan 2, 6 Statudol ac ati a dibenion y Llywodraeth

Mae'r ddeddfwriaeth sylfaenol, rheoliadau a chanllawiau sy'n ategu hyn yn cynnwys, ond heb ei gyfyngu i; 

• Deddf Iechyd y Cyhoedd (Rheoli Clefydau) 1984
• Rheoliadau Diogelu Iechyd (Cymru) 2010
• Rheoliadau Diogelu Iechyd (Hysbysiadau) (Cymru) 2010
• Rheoliadau Diogelu Iechyd (Grymoedd Awdurdod Lleol) (Cymru) 2010
• Deddf Coronafeirws 2020

Gan bwy neu o ble rydyn ni'n casglu data personol?

Mae'n bosibl y byddwn ni'n derbyn y data personol gan unigolion neu sefydliadau yn y categorïau canlynol:

• Iechyd Cyhoeddus Cymru – pan mae'r Cyngor yn cael gwybod am achos

• Cartref Gofal sy'n rhoi gwybod am achosion o Covid 19

• Yn uniongyrchol gennych chi pan mae'n rhaid siarad am eich lleoliad a'ch symptomau i helpu’r ymchwiliad

Gyda phwy rydyn ni'n rhannu data personol?

Mae’n bosibl y byddwn ni'n rhannu'r data personol â’r sefydliadau i reoli a chefnogi achosion;

Dim ond y lleiafswm o wybodaeth bersonol sydd ei hangen mewn perthynas â'r diben fydd yn cael ei rannu.

Proseswyr Data

Mae proseswr data yn gwmni neu sefydliad sy'n prosesu data personol ar ein rhan. Mae ein proseswyr data yn gweithredu ar ein cyfarwyddyd ni yn unig. Does dim modd iddyn nhw wneud unrhyw beth gyda'r data personol oni bai ein bod ni wedi eu cyfarwyddo nhw i wneud hynny.  Fyddan nhw ddim yn rhannu'r wybodaeth bersonol ag unrhyw sefydliad ar wahân i ni nac yn ei defnyddio at eu dibenion eu hunain. Byddan nhw'n dal y data yn ddiogel ac yn eu cadw am y cyfnod rydyn ni wedi'u cyfarwyddo i wneud hynny.

Dyma'r categorïau o brosesyddion data rydyn ni'n eu defnyddio:

-       Darparwyr Systemau TG, ayyb

Am ba mor hir y byddwn ni'n cadw'r data personol?

Rydyn ni'n cadw'r data personol sydd wedi'u cynnwys yn rhan o'n systemau rheoli achosion am:

Er mwyn dilyn egwyddor storio data Rheoliadau Diogelu Data Cyffredinol, mae'r cofnodion yn cael eu hadolygu'n rheolaidd. Dydy'r holl ddata personol ddim yn cael eu cadw. Dim ond data personol sy'n berthnasol sy'n cael eu cadw am y cyfnod cyfan. Caiff unrhyw wybodaeth sy'n amherthnasol yn y tymor hir neu sy'n amherthnasol yn dystiolaethol ei dinistrio yn y cwrs busnes arferol. 

Eich hawliau yn ymwneud â diogelu data

Mae'r Rheoliadau Diogelu Data Cyffredinol (GDPR) yn rhoi hawliau pwysig i unigolion, gan gynnwys yr hawl i gael gweld data personol mae'r Cyngor yn eu cadw amdanoch chi.

Cliciwch yma am ragor o wybodaeth am eich hawliau o ran gwybodaeth a sut i'w defnyddio nhw. 

Eich hawl i wneud cwyn i'r Cyngor ynghylch diogelu data

Mae'r hawl gyda chi i gwyno i'r Cyngor os ydych chi o'r farn ein bod ni ddim wedi trin eich data personol yn gyfrifol nac yn unol ag arfer da. 

Mae modd i chi wneud hyn drwy gysylltu yn uniongyrchol â gwasanaeth Cymorth iechyd y Cyhoedd Cwm Taf Morgannwg drwy un o'r dulliau cyfathrebu canlynol. Mae modd datrys y rhan fwyaf o bryderon yn gymharol gyflym trwy alwad ffôn syml neu e-bost.

• E-bost: GwasanaethOlrhainCysylltiadauCTM@rctcbc.gov.uk
• Neu drwy lythyr i: Tŷ Elái, Dwyrain Dinas Isaf, Trewiliam, Tonypandy, CF40 1NY

Fel arall, mae modd i chi wneud cwyn ffurfiol trwy Gynllun Adborth Cwsmeriaid y Cyngor gan ddefnyddio'r ddolen ganlynol (Gwneud sylw, canmoliaeth neu gŵyn ar-lein) neu e-bostiwch Swyddog Diogelu Data'r Cyngor: rheoli.gwybodaeth@rctcbc.gov.uk.

Eich hawl i wneud cwyn i Swyddfa'r Comisiynydd Gwybodaeth ynghylch diogelu data

Mae modd i chi hefyd gwyno i Swyddfa'r Comisiynydd Gwybodaeth os ydych chi'n anfodlon â sut rydyn ni wedi defnyddio'ch data. Serch hynny, rydyn ni'n eich annog chi i gysylltu â ni yn gyntaf a rhoi cyfle i ni ymchwilio i'ch pryder a chywiro pethau.

Mae modd cysylltu â Swyddfa'r Comisiynydd Gwybodaeth fel a ganlyn:           

• Cyfeiriad: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
• Rhif y Llinell Gymorth: 0303 123 1113
• Gwefan: https://www.ico.org.uk