Preifatrwydd a Pholisi
Cyflwyniad
Rydym wedi ymrwymo i ddiogelu preifatrwydd ymwelwyr â'n gwefan a defnyddwyr ein gwasanaeth.
Mae'r polisi hwn yn berthnasol lle rydym yn gweithredu fel rheolwr data mewn perthynas â data personol ymwelwyr â'n gwefan a defnyddwyr ein gwasanaeth; mewn geiriau eraill, lle rydym yn pennu dibenion a dulliau prosesu'r data personol hwnnw.
Rydym yn defnyddio cwcis ar ein gwefan. Cyn belled nad yw'r cwcis hynny'n gwbl angenrheidiol ar gyfer darparu ein gwefan a'n gwasanaethau, byddwn yn gofyn i chi gydsynio i ni ddefnyddio cwcis pan fyddwch yn ymweld â'n gwefan am y tro cyntaf.
Yn y polisi hwn, mae “ni”, “ninnau” ac “ein” yn cyfeirio at Ymarfer Grŵp Talbot Green.
Sut Rydym yn Defnyddio Eich Data Personol
Efallai y byddwn yn prosesu data am eich defnydd o'n gwefan a'n gwasanaethau (“data defnydd“). Gall y data defnydd gynnwys eich cyfeiriad IP, lleoliad daearyddol, math a fersiwn porwr, system weithredu, ffynhonnell gyfeirio, hyd yr ymweliad, golygfeydd tudalen a llwybrau llywio gwefan, yn ogystal â gwybodaeth am amseriad, amlder a phatrwm eich defnydd o'r gwasanaeth. Ffynhonnell y data defnydd yw ein system olrhain dadansoddeg. Gall y data defnydd hwn gael ei brosesu at ddibenion dadansoddi defnydd y wefan a'r gwasanaethau. Y sail gyfreithiol ar gyfer y prosesu hwn yw ein buddiannau cyfreithlon, sef monitro a gwella ein gwefan a'n gwasanaethau.
Efallai y byddwn yn prosesu gwybodaeth sydd wedi'i chynnwys yn neu'n ymwneud ag unrhyw gyfathrebiad a anfonwch atom (“data gohebiaeth“). Gall y data gohebiaeth gynnwys cynnwys y cyfathrebu a'r metadata sy'n gysylltiedig â'r cyfathrebiad. Bydd ein gwefan yn cynhyrchu'r metadata sy'n gysylltiedig â chyfathrebiadau a wneir gan ddefnyddio ffurflenni cyswllt y wefan. Gall y data gohebiaeth gael ei brosesu at ddibenion cyfathrebu â chi a chadw cofnodion. Y sail gyfreithiol ar gyfer y prosesu hwn yw ein buddiannau cyfreithlon, sef gweinyddiaeth briodol ein gwefan a'n busnes a chyfathrebu â defnyddwyr.
Efallai y byddwn yn prosesu unrhyw un o'ch data personol a nodwyd yn y polisi hwn lle bo angen ar gyfer sefydlu, arfer neu amddiffyn hawliadau cyfreithiol, boed mewn achos llys neu mewn gweithdrefn weinyddol neu weithdrefn y tu allan i'r llys. Y sail gyfreithiol ar gyfer y prosesu hwn yw ein buddiannau cyfreithlon, sef amddiffyn a mynnu ein hawliau cyfreithiol, eich hawliau cyfreithiol chi a hawliau cyfreithiol eraill.
Efallai y byddwn yn prosesu unrhyw un o'ch data personol a nodwyd yn y polisi hwn lle bo angen at ddibenion cael neu gynnal yswiriant, rheoli risgiau, neu gael cyngor proffesiynol. Y sail gyfreithiol ar gyfer y prosesu hwn yw ein buddiannau cyfreithlon, sef amddiffyn ein busnes yn briodol rhag risgiau.
Yn ogystal â'r dibenion penodol y gallwn brosesu eich data personol ar eu cyfer a nodir yn yr Adran hon, efallai y byddwn hefyd yn prosesu unrhyw un o'ch data personol lle mae prosesu o'r fath yn angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol yr ydym yn ddarostyngedig iddi, neu er mwyn amddiffyn eich buddiannau hanfodol neu fuddiannau hanfodol person naturiol arall.
Peidiwch â rhoi data personol unrhyw berson arall i ni, oni bai ein bod yn eich annog i wneud hynny.
Darparu Eich Data Personol i Eraill
Efallai y byddwn yn datgelu eich data personol i'n hyswirwyr a/neu gynghorwyr proffesiynol i'r graddau y bo'n rhesymol angenrheidiol at ddibenion cael neu gynnal yswiriant, rheoli risgiau, cael cyngor proffesiynol, neu sefydlu, arfer neu amddiffyn hawliadau cyfreithiol, boed mewn achos llys neu mewn gweithdrefn weinyddol neu y tu allan i'r llys.
Yn ogystal â'r datgeliadau penodol o ddata personol a nodir yn yr Adran hon, efallai y byddwn yn datgelu eich data personol lle mae datgeliad o'r fath yn angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol yr ydym yn ddarostyngedig iddi, neu er mwyn amddiffyn eich buddiannau hanfodol neu fuddiannau hanfodol person naturiol arall. Efallai y byddwn hefyd yn datgelu eich data personol lle mae datgeliad o'r fath yn angenrheidiol ar gyfer sefydlu, arfer neu amddiffyn hawliadau cyfreithiol, boed mewn achos llys neu mewn gweithdrefn weinyddol neu y tu allan i'r llys.
Cadw a Dileu Data Personol
Mae'r Adran hon yn nodi ein polisïau a'n gweithdrefnau cadw data, sydd wedi'u cynllunio i helpu i sicrhau ein bod yn cydymffurfio â'n rhwymedigaethau cyfreithiol mewn perthynas â chadw a dileu data personol.
Ni chaiff data personol a broseswn at unrhyw ddiben neu ddibenion ei gadw am gyfnod hwy nag sy'n angenrheidiol at y diben neu'r dibenion hynny.
Byddwn yn cadw eich data personol fel a ganlyn:
Cedwir data gohebiaeth neu ddata ymholiadau am o leiaf 6 mis ar ôl y dyddiad cyflwyno, ac am uchafswm o 12 mis ar ôl y dyddiad cyflwyno.
Er gwaethaf darpariaethau eraill yr Adran hon, efallai y byddwn yn cadw eich data personol lle mae angen cadw o'r fath er mwyn cydymffurfio â rhwymedigaeth gyfreithiol yr ydym yn ddarostyngedig iddi, neu er mwyn amddiffyn eich buddiannau hanfodol neu fuddiannau hanfodol person naturiol arall.
Diogelwch Data Personol
Byddwn yn cymryd rhagofalon technegol a sefydliadol priodol i ddiogelu eich data personol ac i atal colli, camddefnyddio neu newid eich data personol.
Byddwn yn storio eich holl ddata personol ar weinyddion diogel, cyfrifiaduron personol a dyfeisiau symudol, ac mewn systemau cadw cofnodion â llaw diogel.
Bydd y data personol canlynol yn cael ei storio gennym ar ffurf amgryptiedig: eich enw a'ch gwybodaeth gyswllt.
Bydd data sy'n ymwneud â'ch ymholiadau a'ch trafodion ariannol a anfonir o'ch porwr gwe i'n gweinydd gwe, neu o'n gweinydd gwe i'ch porwr gwe, yn cael ei ddiogelu gan ddefnyddio technoleg amgryptio.
Rydych yn cydnabod bod trosglwyddo data heb ei amgryptio (neu heb ei amgryptio'n ddigonol) dros y rhyngrwyd yn ansicr yn ei hanfod, ac ni allwn warantu diogelwch data a anfonir dros y rhyngrwyd.
Dylech sicrhau nad yw eich cyfrinair yn agored i gael ei ddyfalu, boed gan berson neu raglen gyfrifiadurol. Rydych chi'n gyfrifol am gadw'r cyfrinair a ddefnyddiwch i gael mynediad i'n gwefan yn gyfrinachol ac ni fyddwn yn gofyn i chi am eich cyfrinair (ac eithrio pan fyddwch chi'n mewngofnodi i'n gwefan).
Gwelliannau
Efallai y byddwn yn diweddaru'r polisi hwn o bryd i'w gilydd trwy gyhoeddi fersiwn newydd ar ein gwefan. Diweddarwyd y polisi hwn ddiwethaf ar 24 Mai 2019.
Dylech wirio'r dudalen hon o bryd i'w gilydd i sicrhau eich bod yn hapus ag unrhyw newidiadau i'r polisi hwn.
Eich Hawliau
In this Section, we have summarised the rights that you have under data protection law. Some of the rights are complex, and not all of the details have been included in our summaries.
Accordingly, you should read the relevant laws and guidance from the regulatory authorities for a full explanation of these rights.
Your principal rights under data protection law are:
-
the right to access;
-
the right to rectification;
-
the right to erasure;
-
the right to restrict processing;
-
the right to object to processing;
-
the right to data portability;
-
the right to complain to a supervisory authority; and
-
the right to withdraw consent.
You have the right to confirmation as to whether or not we process your personal data and, where we do, access to the personal data, together with certain additional information. That additional information includes details of the purposes of the processing, the categories of personal data concerned and the recipients of the personal data. Providing the rights and freedoms of others are not affected, we will supply to you a copy of your personal data. The first copy will be provided free of charge, but additional copies may be subject to a reasonable fee.
You have the right to have any inaccurate personal data about you rectified and, taking into account the purposes of the processing, to have any incomplete personal data about you completed.
In some circumstances you have the right to the erasure of your personal data without undue delay. Those circumstances include: where the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed; where you withdraw consent to consent-based processing; where you object to the processing under certain rules of applicable data protection law; where the processing is for direct marketing purposes; and where the personal data have been unlawfully processed. However, there are exclusions of the right to erasure. The general exclusions include where processing is necessary: for exercising the right of freedom of expression and information; for compliance with a legal obligation; or for the establishment, exercise or defence of legal claims.
In some circumstances you have the right to restrict the processing of your personal data. Those circumstances are: where you contest the accuracy of the personal data; where processing is unlawful but you oppose erasure; where we no longer need the personal data for the purposes of our processing, but you require personal data for the establishment, exercise or defence of legal claims; and where you have objected to processing, pending the verification of that objection. Where processing has been restricted on this basis, we may continue to store your personal data. However, we will only otherwise process it: with your consent; for the establishment, exercise or defence of legal claims; for the protection of the rights of another natural or legal person; or for reasons of important public interest.
You have the right to object to our processing of your personal data on grounds relating to your particular situation, but only to the extent that the legal basis for the processing is that the processing is necessary for: the performance of a task carried out in the public interest or in the exercise of any official authority vested in us; or the purposes of the legitimate interests pursued by us or by a third party. If you make such an objection, we will cease to process the personal information unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing is for the establishment, exercise or defence of legal claims.
You have the right to object to our processing of your personal data for direct marketing purposes (including profiling for direct marketing purposes). If you make such an objection, we will cease to process your personal data for this purpose.
You have the right to object to our processing of your personal data for scientific or historical research purposes or statistical purposes on grounds relating to your particular situation, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
To the extent that the legal basis for our processing of your personal data is:
-
consent; or
-
that the processing is necessary for the performance of a contract to which you are party or in order to take steps at your request prior to entering into a contract, and such processing is carried out by automated means, you have the right to receive your personal data from us in a structured, commonly used and machine-readable format. However, this right does not apply where it would adversely affect the rights and freedoms of others.
If you consider that our processing of your personal information infringes data protection laws, you have a legal right to lodge a complaint with a supervisory authority responsible for data protection. You may do so in the EU member state of your habitual residence, your place of work or the place of the alleged infringement.
To the extent that the legal basis for our processing of your personal information is consent, you have the right to withdraw that consent at any time. Withdrawal will not affect the lawfulness of processing before the withdrawal.
You may exercise any of your rights in relation to your personal data by written notice to us, in addition to the other methods specified in this Section.
Gwefannau Trydydd Parti
Mae ein gwefan yn cynnwys hypergysylltiadau i wefannau trydydd parti, a manylion amdanynt.
Nid oes gennym unrhyw reolaeth dros bolisïau ac arferion preifatrwydd trydydd partïon, ac nid ydym yn gyfrifol amdanynt.
Data Personol Plant
Mae ein gwefan a'n gwasanaethau wedi'u targedu at bobl dros 16 oed.
Os oes gennym reswm i gredu ein bod yn dal data personol person o dan yr oedran hwnnw yn ein cronfeydd data, byddwn yn dileu'r data personol hwnnw.
Diweddaru Gwybodaeth
Rhowch wybod i ni os oes angen cywiro neu ddiweddaru'r wybodaeth bersonol sydd gennym amdanoch chi.
Ynglŷn â Chwcis
Mae cwci yn ffeil sy'n cynnwys dynodwr (llinyn o lythrennau a rhifau) a anfonir gan weinydd gwe i borwr gwe ac a storir gan y porwr. Yna anfonir y dynodwr yn ôl i'r gweinydd bob tro y bydd y porwr yn gofyn am dudalen gan y gweinydd.
Gall cwcis fod naill ai’n gwcis “parhaus” neu’n gwcis “sesiwn”: bydd cwci parhaus yn cael ei storio gan borwr gwe a bydd yn parhau’n ddilys tan ei ddyddiad dod i ben penodedig, oni bai ei fod yn cael ei ddileu gan y defnyddiwr cyn y dyddiad dod i ben; bydd cwci sesiwn, ar y llaw arall, yn dod i ben ar ddiwedd sesiwn y defnyddiwr, pan fydd y porwr gwe ar gau.
Nid yw cwcis fel arfer yn cynnwys unrhyw wybodaeth sy'n adnabod defnyddiwr yn bersonol, ond gall gwybodaeth bersonol rydyn ni'n ei storio amdanoch chi fod yn gysylltiedig â'r wybodaeth sy'n cael ei storio mewn cwcis ac a geir ohonynt.
Cwcis a Ddefnyddiwn
Rydym yn defnyddio cwcis at y dibenion canlynol:
caniatâd cwcis – rydym yn defnyddio cwcis i storio eich dewisiadau mewn perthynas â defnyddio cwcis yn fwy cyffredinol (cwcis a ddefnyddir at y diben hwn yw: branda_cookie_notice_1).
Cwcis a Ddefnyddir gan Ein Darparwyr Gwasanaeth
Mae ein darparwyr gwasanaeth yn defnyddio cwcis a gall y cwcis hynny gael eu storio ar eich cyfrifiadur pan fyddwch chi'n ymweld â'n gwefan.
Rydym yn defnyddio Fy Iechyd Ar-lein i ddarparu gwasanaethau cleifion ar-lein. Mae'r gwasanaeth hwn yn defnyddio cwcis i gael mynediad at y gwasanaethau hynny. Gallwch weld polisi preifatrwydd y darparwr gwasanaeth hwn yn https://www.myhealthonline-inps2.wales.nhs.uk/static/cookie_policy.html .
Rheoli Cwcis
Mae'r rhan fwyaf o borwyr yn caniatáu ichi wrthod derbyn cwcis a dileu cwcis. Mae'r dulliau ar gyfer gwneud hynny'n amrywio o borwr i borwr, ac o fersiwn i fersiwn. Fodd bynnag, gallwch gael y wybodaeth ddiweddaraf am rwystro a dileu cwcis drwy'r dolenni hyn:
Google Chrome – https://support.google.com/chrome/answer/95647?hl=en ;
Mozilla Firefox – https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences ;
Opera – http://www.opera.com/help/tutorials/security/cookies/ ;
Internet Explorer – https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies ;
Safari – https://support.apple.com/kb/PH21411 ; a
Ymyl – https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy .
Bydd rhwystro pob cwci yn cael effaith negyddol ar ddefnyddioldeb llawer o wefannau.
Os byddwch yn rhwystro cwcis, efallai na fyddwch yn gallu defnyddio'r holl nodweddion ar ein gwefan.
Ein Manylion
Mae'r wefan hon yn eiddo i Grŵp Ymarfer Talbot Green.
Ein prif le busnes yw Meddygfa Newpark, Heol y Gyfraith, Tonysguboriau, PONTYCLUN, CF72 8AJ.
Gallwch gysylltu â ni:
drwy’r post, i’r cyfeiriad post a roddir uchod;
gan ddefnyddio ffurflen gyswllt ein gwefan;
dros y ffôn, ar y rhif cyswllt a gyhoeddwyd ar ein gwefan; neu
drwy e-bost, gan ddefnyddio'r cyfeiriad e-bost a gyhoeddir ar ein gwefan.
Cofrestru Diogelu Data
Rydym wedi cofrestru fel rheolwr data gyda Swyddfa Comisiynydd Gwybodaeth y DU.
Ein rhif cofrestru diogelu data yw Z6698706.
Swyddog Diogelu Data
Manylion cyswllt ein swyddog diogelu data yw: John Rees
Polisïau Meddalwedd Ychwanegol a Weithredir yn y Practis
Cliciwch ar fotwm y ddogfen Word i weld ein polisi preifatrwydd ar gyfer y feddalwedd hon. Neu cliciwch ar y logo i fynd i brif wefan y feddalwedd