Canllawiau

Ap COVID-19 y GIG: hysbysiad preifatrwydd

Diweddarwyd 5 Ebrill 2022

Mae’r ddogfen hon yn cyd-fynd â chyflwyno ap COVID-19 y GIG (yr ap) yn genedlaethol a bydd yn cael ei hadolygu a’i gwella’n gyson.

Mae’r ap yn cefnogi’r gwasanaeth Profi, Olrhain a Diogelu yng Nghymru a’r gwasanaeth Profi ac Olrhain yn Lloegr. Rydym yn cyfeirio at hyn fel y gwasanaeth yn yr hysbysiad preifatrwydd hwn.

Fersiynau o’r hysbysiad preifatrwydd hwn

Dyma’r hysbysiad preifatrwydd ar gyfer ap COVID-19 y GIG.

I gael gwybodaeth preifatrwydd ar Ap y GIG, sy’n caniatáu i ddefnyddwyr yn Lloegr rannu eu statws COVID-19 ar gyfer teithio, darllenwch Ynglŷn ag Ap y GIG – NHS (www.nhs.uk)

Mae fersiynau eraill o’r ddogfen hon wedi’u paratoi hefyd:

• crynodeb o’r hysbysiad preifatrwydd ar gyfer defnyddwyr ifanc yr ap

• crynodeb hawdd ei ddeall (sef trosolwg hygyrch)

• fersiwn Cymraeg

Gallwch ddarllen rhagor o wybodaeth am yr ap a’r gwasanaeth y mae’n ei gefnogi yma:

• Cymru: Profi, Olrhain a Diogelu

• Lloegr: Profi ac Olrhain

• asesiad effaith diogelu data (a deunyddiau ategol)

Cyflwyniad

Mae’r hysbysiad preifatrwydd hwn yn ymwneud â chyflwyno cymhwysiad symudol (ap) yn genedlaethol, a ddatblygwyd i gynorthwyo yn yr ymateb i’r coronafeirws.

Mae’r ap yn rhan o wasanaeth Profi ac Olrhain y GIG, dan oruchwyliaeth Adran Iechyd a Gofal Cymdeithasol y DU (DHSC). Yr Adran yw rheolydd data yr ap.

Rydyn ni’n gweithio gyda gwasanaethau iechyd sy’n bartneriaid inni yn:

• Gibraltar

• Jersey

• Gogledd Iwerddon

• Yr Alban

Mae’r ‘partneriaid rhyngweithredu’ hyn wedi creu a chynnal eu apiau olrhain cysylltiadau digidol eu hunain (fel ap COVID-19 y GIG). Trwy weithio gyda’i gilydd, fodd bynnag, gall pob darparwr sicrhau:

• bod eu apiau olrhain cysylltiadau digidol yn parhau i weithio ar draws ffiniau

• pan fydd angen, gallwch barhau i dderbyn rhybuddion yn eich ap olrhain cysylltiadau eich hun – er enghraifft os ydych yn digwydd bod yn gweithio yn yr Alban ond yn defnyddio ap Cymru a Lloegr

Mae’r ap yn helpu pobl i reoli eu cysylltiad â COVID-19, trwy hysbysu’r rhai sydd â’r risg uchaf.

I gael rhagor o wybodaeth am y diffiniad o gysylltiad agos, ewch i’r disgrifiad o’r algorithm risg a’r adran mewngofnodi i leoliad i ddarllen manylion rhybuddion yn gysylltiedig â lleoliadau.

Mae’r ap yn defnyddio algorithm risg sy’n cael ei wella a’i fireinio’n barhaus.

Os nad ydych wedi diweddaru eich ap, byddwch yn defnyddio’r system olrhain cysylltiadau digidol gwreiddiol y mae Apple a Google wedi’i darparu (GAEN Modd 1) a’r algorithm risg cysylltiedig.

Os ydych yn defnyddio fersiwn diweddaraf yr ap, byddwch yn defnyddio’r system olrhain cysylltiadau digidol (sydd hefyd yn cael ei darparu gan Apple a Google, sef GAEN Modd 2) a’r algorithm risg diweddaraf.

Bydd defnyddio’r fersiwn diweddaraf o’r ap yn sicrhau eich bod yn defnyddio’r ap yn ddiogel ac yn cael budd o’r cyfarwyddyd a’r gefnogaeth ddiweddaraf. Efallai na fydd y rhain ar gael ar y fersiynau blaenorol. Mae GAEN Modd 2 a’r algorithm risgiau newydd yn cynnwys sawl gwelliant a fydd yn cynyddu cywirdeb yr olrhain cysylltiadau digidol yn yr ap. I ddysgu mwy am hyn, darllenwch y disgrifiad o’r algorithm risg.

Gwelwch yr adran isod Eich symptomau ac archebu prawf i gael gwybodaeth am rai o gyfyngiadau’r ap.

Gallwch helpu gydag ymateb iechyd y cyhoedd i’r pandemig coronafeirws trwy rannu gwybodaeth (yn ddienw) gyda’r nod o ddangos a yw’r gwasanaeth a’r ap yn gweithio yn ôl y disgwyl ai peidio. Er enghraifft, mae’r data ynghylch profion a gwirio symptomau’n helpu gwasanaeth Profi ac Olrhain y GIG i ddeall faint o bobl sy’n archebu prawf neu’n dangos symptomau.

Trwy ddefnyddio’r ap a rhannu gwybodaeth, byddwch yn gwneud cyfraniad pwysig i allu’ch cymuned i aros yn iach ac yn helpu i arbed bywydau.

Olrhain lledaeniad y firws y mae’r ap, nid olrhain pobl. Mae ganddo nodweddion rhybuddio pwysig sy’n helpu i reoli risg ac yn caniatáu i chi gymryd camau priodol. Mae’r ap hefyd yn darparu data sy’n gallu helpu’r llywodraeth, y GIG a’r gwasanaethau lleol i ddeall a rheoli’r ymateb i argyfwng iechyd cyhoeddus COVID-19 yn well.

Gallwch ddysgu rhagor am yr hyn a olygwn wrth dermau fel ‘dienw’ yn ein diffiniadau a’r ddogfen taith data defnyddiwr.

Mae’r hysbysiad preifatrwydd hwn ar gael ar fformatau gwahanol, gan gynnwys:

• hysbysiad preifatrwydd i ddefnyddwyr ifanc yr ap (o 16 i 18)
• crynodeb hawdd ei ddarllen o’r wybodaeth preifatrwydd

Yn Gymraeg

• hysbysiad preifatrwydd i ddefnyddwyr ifanc yr ap (o 16 i 18)
• crynodeb hawdd ei ddarllen o’r wybodaeth preifatrwydd

Sut y bydd yr ap yn eich helpu chi (Olrhain Cysylltiadau Digidol)

Mae’r ap wedi’i gynllunio fel bod modd olrhain cysylltiadau digidol yn gyflym ac yn gywir gan ddiogelu’ch preifatrwydd a sicrhau na ellir eich adnabod. Mae’n defnyddio cyn lleied o’ch data personol ag sy’n bosibl.

Mae olrhain cysylltiadau yn dibynnu ar allu penderfynu pryd allai rhywun sydd wedi profi’n bositif am COVID-19 fod wedi’i heintio.

Gyda’r dulliau arferol o olrhain cysylltiadau mae angen i berson sydd wedi’i heintio geisio gofio â phwy y bu mewn cysylltiad; ni all yr unigolyn enwi ond y bobl y mae’n eu hadnabod.

Mae’r ap yn cefnogi olrhain cysylltiadau drwy eich ffôn, heb fod angen gwybod enwau na gallu adnabod unrhyw un.

Mae’r ap yn cynnwys nodwedd hysbysu a fydd yn eich rhybuddio

• os ydych wedi bod yn agos at ddefnyddiwr arall yr ap sy’n profi’n bositif am y coronafeirws.
• os yw statws risg eich ardal leol wedi newid neu, pan fo’n briodol, mae amrywiolyn COVID-19 yn cael ei ystyried yn un sy’n peri pryder yn eich ardal leol (gelwir rhain yn Amrywiolion sy’n Peri Pryder)
• os ydych wedi ymweld â lleoliad sy’n rhoi gwybod yn ddiweddarach bod achosion positif eraill wedi bod yno yn ystod eich ymweliad

Os yw’r hysbysiadau hyn wedi’u galluogi gennych, bydd yr ap yn eich atgoffa am yr hysbysiadau a’r rhybuddion nes eich bod yn eu cydnabod.

Os ydych chi’n profi’n bositif, bydd yr ap yn gofyn i chi ganiatáu i’r rhai y buoch mewn cysylltiad â nhw gael eu rhybuddio. Mae’n defnyddio technoleg a ddatblygwyd gan Apple a Google i wneud hyn, sef ‘Hysbysiadau Cysylltiad’ (exposure notifications) a ‘Cofnodi Cysylltiad’ (exposure logging). Ni fydd y bobl sy’n derbyn rhybudd yn gwybod pwy ydych chi. Ewch i’r adran ar olrhain cysylltiadau digidol i weld manylion y termau hyn ac esboniad o’r broses.

Mae’r ap hefyd yn caniatáu i chi:

• weld beth yw’r risg bresennol yn eich ardal leol a ph’un a oes amrywiolyn sy’n peri pryder yn eich ardal leol
• lle bo modd, sganio a chadw cofnod personol o’r holl leoliadau y buoch yn ymweld â nhw lle gwnaethoch chi ‘fewngofnodi’ gan ddefnyddio poster cod QR swyddogol y GIG
• gwirio eich symptomau yn unol â’r cyngor diweddaraf o ran iechyd y cyhoedd yng ngwefan GOV.UK
• cyfrif faint o ddyddiau sydd gennych ar ôl i chi hunanynysu, os yw’n berthnasol
• pan gewch eich ysgogi (i gael y cyngor diweddaraf o ran iechyd y cyhoedd):
  • datgan eich bod wedi’ch brechu’n llawn (os ydych chi)
  • datgan eich bod dan 18 oed (os ydych chi)
  • datgan eich bod ag eithriad meddygol rhag cael y brechlyn (Lloer yn unig) (os ydych chi)
  • ddatgan eich bod yn rhan o dreial clinigol (COVID-19) (os ydych chi)
• archebu prawf, trwy gyfrwng dolen i wefan GOV.UK
• ychwanegu eich canlyniad prawf at yr ap gyda chod a ddarperir gan y GIG
• wneud cais am gymorth ariannol trwy’r gwasanaeth taliadau cymorth hunanynysu

Nid ydym yn cymryd unrhyw gamau i ddilysu canlyniad hunan-ddatganedig eich prawf Dyfais Llif Unffordd (‘LFD’), eich hunan-ddatganiad o’ch oedran, statws brechu, eithriad meddygol rhag statws brechu neu gyfranogiad mewn treial clinigol COVID-19.

Chi sy’n gyfrifol am gywirdeb yr wybodaeth a ddarparwch. Bydd y cyngor a ddarperir yn yr ap yn cael ei ddiweddaru yn unol â’ch datganiad. Felly, mae’n bwysig eich bod yn darparu gwybodaeth gywir i sicrhau eich bod yn cael cyngor priodol, gan a gallai’ch methiant i wneud hynny beri risg i chi’ch hun ac eraill.

Am ragor o wybodaeth ar Daliadau cefnogaeth ynysu gweler yr adran isod.

Mae gwneud cais am daliad cymorth yn golygu ei bod yn rhwymedigaeth arnoch i hunanynysu. Byddwch yn dal o dan y rhwymedigaeth gyfreithiol hon hyd yn oed os na thybir eich bod yn gymwys i dderbyn y taliad.

Y data y mae’r ap yn eu defnyddio

Dyluniwyd yr ap i ddefnyddio cyn lleied o wybodaeth a data personol â phosibl. Mae’r holl ddata a allai eich adnabod yn uniongyrchol yn cael eu cadw ar eich ffôn yn unig, nid yw’r data byth yn cael eu storio’n ganolog, ac nid yw’r data’n cael eu rhannu yn unman arall.

Bydd unrhyw ddata a ddaw o’r ffôn bob amser yn ddienw neu wedi ei gyfuno, er mwyn atal y GIG (neu unrhyw un arall rhag eich adnabod chi neu bobl eraill. Cyfeiriwn at hyn fel y set ddata ddadansoddol.

Gallwch ddarllen rhagor am sut rydyn ni’n diogelu data trwy eu gwneud yn ddienw.

Wedi i chi osod yr ap yn gyntaf, rhoddir cyfarwyddiadau ichi ar roi caniatâd i’r ap weithio. Mae hyn yn cynnwys:

• troi gosodiadau eich Bluetooth ymlaen (os nad ydynt ymlaen yn barod),

• nodi rhan gyntaf eich cod post (hyd at y bwlch)

• dewis yr awdurdod lleol perthnasol

• caniatáu hysbysiadau

Mae angen Bluetooth oherwydd bod yr ap yn gweithio allan pa mor agos y mae defnyddwyr yr ap at ei gilydd trwy gyfrif cryfder signal Bluetooth Ynni Isel pob ffôn.

Mae angen rhan gyntaf eich cod post cyn y bwlch (sef eich ardal cod post), i’ch helpu i ddewis eich Awdurdod Lleol.

Mae darparu eich ardal cod post yn caniatáu i’r ap:

• ddarparu’r awdurdodau lleol mwyaf perthnasol i’r defnyddiwr eu dewis

• dweud wrthych beth yw lefel bresennol y risg yn eich ardal chi a

• rhoi manylion y cyngor neu’r gwasanaethau sy’n berthnasol i’ch ardal cod post neu awdurdod lleol chi, er enghraifft profion ychwanegol yn yr ardal gyfagos

• mae caniatáu’r hysbysiadau yn sicrhau eich bod yn gallu defnyddio’r rhybuddion fel y nodwyd uchod. Gallwch ddiffodd yr hysbysiadau ar unrhyw adeg drwy fynd i osodiadau eich ffôn

Olrhain cysylltiadau yn ddigidol

Pan fyddwch yn lawrlwytho’r ap i’ch ffôn, bydd yn cynhyrchu cod sy’n nodi bodolaeth yr ap ar eich dyfais.

Mae’r cod hwn yn newid bob dydd (‘allwedd diagnosis’) felly does dim modd ei gysylltu â chi na’ch ffôn.

Mae’r ap yn cynhyrchu cod arall ar hap bob 15 munud (a elwir ‘y cod darlledu’). Fe gesglir y cod darlledu gan yr ap sydd wedi ei osod ar ffonau defnyddwyr eraill pan fyddwch yn dod i gysylltiad agos â nhw ac fe’i cedwir yno am 14 diwrnod. Nid yw’n bosibl i ddefnyddiwr arall wybod bod cod darlledu a gasglwyd o’ch ffôn chi yn gysylltiedig â chi na’ch ffôn.

Mae’r gwasanaeth olrhain cysylltiadau yn ddigidol yn cael ei ddarparu gan Apple a Google, sy’n defnyddio’r term ‘Hysbysiad Cysylltiad’ i ‘Cofnodi Cysylltiad’ i ddisgrifio:

• rhannu’r codau hyn rhwng defnyddwyr yr ap

• cadw’r manylion hynny am gyfnod os oes gennych risg o gael eich heintio

• pan fo’n briodol, sicrhau bod modd i’r ap gynhyrchu hysbysiad

Er enghraifft, os ydych chi’n cael canlyniad positif i brawf am y coronafeirws, bydd yr ap yn gofyn eich caniatâd i wneud eich allweddi diagnosis ar gael i ddefnyddwyr eraill yr ap. Mae’r allweddi hyn yn cwmpasu’r cyfnod y gallech chi fod wedi pasio’r coronafeirws i eraill ac maent yn caniatáu i ddefnyddwyr eraill yr ap dderbyn rhybudd. Bydd yr ap hefyd yn eich atgoffa i rannu eich allweddi am gyfnod cyfyngedig.

Os cytunwch, bydd eich codau diagnosis yn cael eu huwchlwytho i’r system ganolog (seilwaith cyfrifiadurol diogel DHSC, a gynhelir ar Amazon Web Services [AWS] UK). Yna bydd y system ganolog yn ychwanegu eich allweddi diagnosis i’r rhestr sy’n cael ei darparu i ffôn pob defnyddiwr ap. Bydd ap pob defnyddiwr yn chwilio am barau cyfatebol rhwng y codau darlledu a’r allweddi diagnosis yn y rhestr.

Mae’r ap yn defnyddio cryptograffeg gymhleth i sicrhau nad oes modd eich adnabod chi na defnyddwyr eraill yr ap, ac mae’n sicrhau hefyd bod modd i’r allweddi diagnosis gael eu paru â chod darlledu perthnasol. Os bydd pâr o godau’n cyfateb, bydd y defnyddiwr yn cael rhybudd ei fod wedi bod mewn cysylltiad â rhywun a brofodd yn bositif. Nid yw’r system ganolog yn gwybod â phwy y buoch mewn cysylltiad ac nid yw’n cofnodi unrhyw barau cyfatebol o godau.

Gweler manylion y gweinyddion cyfunol sy’n cynorthwyo’r gwaith gydag apiau olrhain cysylltiadau digidol y gwasanaethau iechyd sy’n bartneriaid yn yr adran rhyngweithredu isod.

Er ei bod yn annhebygol o ddigwydd o gwbl, dylech fod yn ymwybodol bod rhai amgylchiadau lle gallai rhywun arall ddod i ddeall, ar ôl cael rhybudd, mai chi oedd yr unigolyn hwnnw a oedd wedi profi’n bositif. Er enghraifft, pe bai defnyddiwr ap wedi bod mewn cysylltiad â chi a neb arall pan gafodd rybudd, byddai’n gallu dyfalu pwy oedd y person heintiedig. Gallai hyn ddigwydd wrth olrhain cysylltiadau yn ddigidol neu â llaw – mae risg yn perthyn i’r ddwy sefyllfa.

Os buoch yn agos iawn at ddefnyddwyr eraill a gafodd canlyniad positif i’r prawf, mae’r ap yn defnyddio dull prosesu awtomatig i’ch cynghori i weithredu’n briodol. Bydd hyn yn ystyried ffactorau fel hyd yr amser y gwnaethoch chi ei dreulio gyda’r defnyddwyr eraill a pha mor agos oeddech chi atyn nhw. Gallwch ddarllen rhagor am sut mae hyn yn gweithio.

Bydd yr ap yn cael ei ddiweddaru yn fater o drefn i gyd-fynd â chyngor diweddaraf y llywodraeth o ran iechyd y cyhoedd.

Fel rhan o ddiweddaru’r ap i gynnwys y cyngor diweddaraf, os derbyniwch Hysbysiad Cysylltiad, bydd yr ap nawr yn eich ysgogi i gofnodi eich oed (os ydych dan 18), eich statws brechu, p’un a oes gennych chi eithriad meddygol rhag cael y brechlyn neu os ydych chi wedi cymryd rhan mewn treial brechlyn COVID-19, ac felly o ganlyniad gallai’r cyngor a roddir i chi yn yr ap newid. Mae’r wybodaeth yma’n breifat i chi.

Rydym yn defnyddio’ch datganiad i:

• ddiweddaru’r cyngor a ddangosir yn yr ap
• sicrhau bod yr ap yn gweithio’n gywir
• dilysu effeithiau iechyd y cyhoedd a’r wybodaeth y mae’r ap yn ei chynnig

Mae’r ap yn atgoffa defnyddwyr y gallant ffonio NHS 111 (cael help meddygol) neu NHS 119 (llinell gymorth frys covid-19 y GIG) os ydyn nhw am drafod unrhyw gyngor i hunanynysu. Mae’n briodol ffonio NHS 111 neu NHS 119 os oes gennych unrhyw gwestiynau neu bryderon am eich amgylchiadau, beth mae’r rhybudd yn ei olygu i chi neu’r hyn sydd angen i chi ei wneud nesaf (gan gynnwys a yw’n briodol cael prawf).

I’r rheiny dan 18 oed, mae’r ap yn cynghori defnyddiwr yr ap i siarad ag oedolyn priodol. Mae canllawiau eraill am coronafeirws ar gael o’r GIG yng Nghymru a Lloegr.

Mae’r ap hefyd yn cynnwys amserydd sy’n cyfrif y dyddiau, (er mwyn i chi reoli unrhyw amser angenrheidiol dros ben sy’n angenrheidiol i hunan-ynysu) a rhagor o wybodaeth a chymorth i’ch helpu wrth ichi hunanynysu.

Dysgu am olrhain cysylltiadau digidol a’i wella

Mae’r dechnoleg olrhain cysylltiadau digidol a ddefnyddir yn ap COVID-19 y GIG yn cael ei darparu gan Apple a Google. System Hysbysiadau Cysylltiadau Google Apple (‘Google Apple Exposure Notification system’, neu ‘GAEN’) yw’r enw ar y dechnoleg yma. Mae GAEN, systemau gweithredu a data sydd ar gael ar y system hon yn cael eu mireinio’n gyson.

Mae’r diweddariadau hyn yn newid y data y gellir ei gasglu. Maent hefyd yn ychwanegu eitemau data sy’n gallu helpu rheoli iechyd cyhoeddus.

Gall GAEN ddarparu mesuriadau o ryngweithio defnyddwyr. Er enghraifft, pan ddiweddarwch eich statws yn yr ap trwy nodi canlyniad positif i brawf COVID-19 (a rhannu eich allweddi Diagnosis), mae GAEN yn helpu’r ap i gynhyrchu data i ddeall lefel risg yr heintio i ddefnyddwyr eraill yr ap.

Os buoch chi’n rhyngweithio ag un o ddefnyddwyr eraill yr ap sydd wedi rhannu ei statws, bydd yr ap yn mesur:

• mesur amser

• mesur pellter

• sail a chyfrifiad y risg

O’r manylion hyn, mae’r ap yn defnyddio mecanwaith sgorio i bennu lefel risg defnyddiwr yr ap o gael ei heintio â COVID-19 o ganlyniad i gysylltiad agos gydag un o ddefnyddwyr eraill yr ap a allai fod yn heintus. Os yw’r risg o haint yn sylweddol, bydd yr ap yn anfon rhybudd.

Heb ddatgelu pwy ydych chi na defnyddwyr eraill yr ap, bydd y mesuriadau hyn, ynghyd ag unrhyw statws brechu rydych chi wedi’i ddatgan, yn cael eu hanfon i seilwaith cyfrifiadurol diogel y DHSC Mae hyn ar wahân i’r set ddata ddadansoddol y soniwyd amdani yn yr adran ‘Data y mae’r ap yn eu defnyddio’, ond mae’r safonau diogelwch a phreifatrwydd yr un fath.

Mae’r mesuriadau’n cynnwys amcangyfrif o bellter a hyd y rhyngweithio, gan ddefnyddio’r sgôr risg sy’n cael ei chyfrif. Mae’r data a gesglir yn cwmpasu cyfnod amser o ryw 30 munud.

Nid yw’n bosibl monitro’r defnydd a wnewch o’r ap, ac ni fydd y data a gesglir amdanoch yn cael eu defnyddio i ddatgelu pwy ydych.

Defnyddir yr wybodaeth a gesglir i wneud y canlynol:

• asesu a yw’r algorithm risg a ddefnyddir yn gweithio

• deall a yw’r sgôr risg (sydd wedi’i chyfrifo o’r rhyngweithiadau) yn adlewyrchu’n gywir y risg o ddal COVID-19

• sicrhau bod trothwy’r risg yn gweithio fel y bwriadwyd iddo wneud, a’i fod wedi ei osod ar lefel briodol

• dod â budd i iechyd cyhoeddus trwy ddysgu a gwella’r ap a pherfformiad a chyngor y gwasanaethau

Mae’r data a gesglir yn cynnwys yr holl Ffenestri Cysylltiad uwchlaw’r trothwy risg cyfredol, a sampl o’r Ffenestri Cysylltiad sydd islaw. Mae hyn yn galluogi perfformiad ac ymddygiad yr ap i gael eu dilysu a’u monitro.

Eich symptomau ac archebu prawf

Mae’r ap yn caniatáu i chi:

• wirio’ch symptomau
• adolygu’r cyngor priodol
• archebu prawf (yn unol â chyngor ehangach y llywodraeth ar COVID-19)
• hunan-ddatgan eich oed (os ydych dan 18) a’ch statws brechu, statws eithriad meddygol rhag cael y brechlyn (Lloegr yn unig) neu eich cyfranogiad mewn treial clinigol (brechlyn COVID-19)
• derbyn canlyniadau prawf
• adolygu’r canllawiau ar beth i’w wneud nesaf

Bydd unrhyw wybodaeth y byddwch yn ei rhoi yn y gwiriwr symptomau yn cael ei phrosesu gan yr ap ac ni fydd unrhyw un yn dweud wrth unrhyw un arall oni bai eich bod yn dewis gwneud hyn.

Bydd cofnodi unrhyw symptomau sy’n berthnasol i COVID-19 ar yr ap yn sbarduno argymhelliad i hunanynysu. Os yw’r ap yn eich cynghori i gael prawf COVID-19, bydd yr ap yn darparu dolen i GOV.UK i archebu prawf. Bydd y wefan yn agor mewn ffenestr newydd. Bydd y wefan hon yn casglu eich manylion cyswllt (er mwyn gallu darparu’r prawf) ond ni fydd y wybodaeth honno yn cael ei rhannu gyda’r ap.

Mae’r ap yn ceisio darparu’r polisi profion ac ynysu diweddaraf yng Nghymru a Lloegr, yn ôl yr hyn y mae’r awdurdod lleol y gwnaethoch ei fewngofnodi wedi’i bennu. Bydd yr ap hefyd yn ceisio darparu’r cyngor a’r wybodaeth ddiweddaraf i chi ar hunan-ynysu, ar sail canlyniad eich prawf, y math o brawf a gawsoch, ac os yw’n berthnasol, bydd yn argymell prawf dilynol neu brawf cadarnhau.

Sylwch: Mae sefyllfaoedd yn codi a byddant yn dal i godi lle nad yw’r ap yn cyd-fynd yn llawn â’r polisi profion ac ynysu cyfredol, (er enghraifft, yn sgil newid diweddar mewn polisi neu oherwydd rhesymau technegol). Mae’r ap yn un cynghorol ac os oes gennych unrhyw gwestiynau ynghylch y wybodaeth a dderbyniwch ar yr ap, yna gallwch gysylltu ag NHS 111, NHS 119 neu fynd i’r dolenni yn yr ap ac yn yr Hysbysiad Preifatrwydd hwn i gael y cyngor a’r canllawiau diweddaraf.

Pan fydd cyfundrefn brofi newydd yn cychwyn, bydd yr ap yn darparu’r wybodaeth a’r manylion diweddaraf i chi. Er enghraifft, mae’r manylion hyn yn cynnwys safleoedd profi yn eich ardal a ble i gael gwybod mwy am y cynllun penodol.

Am ragor o wybodaeth am ganllawiau profion COVID-19 yng Nghymru a Lloegr, ewch i:

• COVID-19: canllawiau i aelwydydd gyda heintiad coronafeirws posibl
• Cael prawf coronafeirws (COVID-19)
• Coronafeirws (COVID-19): cael eich profi
• Profi am Coronafeirws yng Nghymru
• Profi am Coronafeirws yng Nghymru (yn Gymraeg)

Bydd archebu prawf trwy’r ap yn cynhyrchu cod prawf er mwyn ichi allu cysylltu canlyniad eich prawf â’r ap yn awtomatig. Os ydych chi’n cael canlyniad positif, bydd yr ap yn gofyn ichi rannu eich allwedd diagnosis (gwelwch Olrhain Cysylltiadau Digidol uchod) â defnyddwyr eraill yr ap. Mae’r codau prawf sy’n cysylltu canlyniad eich prawf â’ch ap yn cael eu cadw yn seilwaith cyfrifiadurol diogel DHSC am gyfnod byr – dim ond yn ddigon hir i anfon canlyniad eich prawf i’r ap. Mae codau’r prawf yn cael eu dileu o fewn 48 awr.

Os oes dewisiadau profi ychwanegol ar gyfer eich ardal chi, bydd yr ap yn darparu manylion ynglŷn â sut i wneud cais am brawf gan gynnwys dolen i gael rhagor o wybodaeth.

Bydd yr ap yn cael ei ddiweddaru’n gyson gyda’r wybodaeth ddiweddaraf ynglŷn â pholisi a dewisiadau profion.

Diweddaru eich statws profion yn yr ap

Lle nad ydych yn defnyddio’r ap at ddiben archebu eich prawf, os derbyniwch god, gallwch osod hwn â llaw i mewn i’r ap er mwyn diweddaru eich statws wedi i chi dderbyn canlyniad prawf.

Bydd yr ap yn sicrhau eich bod yn cael cyngor cyfredol am eich dyddiad cychwyn ynysu. Bydd yn gofyn am fanylion ychwanegol pan fydd angen. Er enghraifft, ynghylch pryd dechreuoch chi arddangos symptomau.

Os byddwch yn nodi symptomau ar ôl cael prawf, bydd yr ap yn darparu canllawiau i chi am eich cyfnod ynysu.

Os cewch ganlyniad positif i’r prawf COVID-19, bydd yr ap yn eich symbylu i rannu eich allweddi diagnosis a galluogi’r broses rhybuddion y manylwyd arni uchod.

Nod yr ap yw darparu’r cyngor, y canllawiau a’r wybodaeth ddiweddaraf i chi ar COVID-19, ar sail y wybodaeth a ddarparwyd. Mae hyn yn cynnwys opsiynau profion, gwybodaeth ar gyfer eich ardal chi a gwybodaeth am ynysu. Os oes angen rhagor o wybodaeth arnoch, neu os hoffech chi wirio unrhyw gyngor, gallwch bob amser ofyn am gyngor pellach gan:

• NHS 111
• NHS 119

Neu ewch i:

• Lloegr
• Cymru

Os ydych chi wedi bod yn agos at rywun a gafodd ganlyniad prawf positif, bydd yr ap hefyd yn diweddaru ei hun ac yn darparu’r wybodaeth ddiweddaraf i chi ar hunan-ynysu. Os ydych yn pryderu am y cyngor a dderbyniwch, gwelwch yr adran ar ‘natur gynghorol yr ap a llunio penderfyniadau unigol yn awtomatig gan gynnwys proffilio’ ynghylch y camau y gallech eu cymryd.

Mewngofnodi i leoliad

Pan fyddwch chi’n mewngofnodi i leoliad am y tro cyntaf, gofynnir ichi am eich caniatâd i ddefnyddio’r camera ar eich dyfais er mwyn ‘mewngofnodi’ i leoliadau. Lleoliadau yw’r rhain sy’n arddangos poster codau QR ap COVID swyddogol y GIG.

Pan fyddwch chi’n mewngofnodi i leoliad, bydd gwybodaeth am y lleoliad y buoch chi ynddo yn cael ei storio ar eich ffôn fel cofnod o’r ymweliad. Gallwch chi ei gweld ar unrhyw adeg dros gyfnod treigl o 21 diwrnod.

Bydd yr wybodaeth a gaiff ei gipio gan y sgan QR yn cynnwys manylion y lleoliad, yn cynnwys y cod post, ac amser eich ymweliad. Dim ond ar eich ffôn y mae’r manylion hyn yn cael eu storio.

Pan fydd swyddogion iechyd cyhoeddus yn ystyried lleoliad yn risg uchel, bydd yn cael ei ychwanegu at y rhestr gyfeirio sy’n cael ei ddarparu i bob defnyddiwr ap. Bydd eich ap yn gwirio i weld a ydych wedi mewngofnodi i unrhyw un o’r lleoliadau hyn yn ystod cyfnod pan allai risg o haint fod yno. Pan fydd gennych risg o haint, bydd yr ap yn anfon rhybudd atoch. Os cewch unrhyw symptomau neu os ydych yn teimlo’n sâl ar yr adeg rydych yn derbyn y rhybudd neu yn ystod y dyddiau nesaf, dylech ddefnyddio’r gwiriwr symptomau a allai eich cynghori i archebu prawf.

Nid oes gan weithrediad hysbysiad lleoliad unrhyw gysylltiad â chymhwysedd i dderbyn taliadau cymorth hunanynysu.

Byddwch hefyd yn gallu defnyddio’ch cyfleuster mewngofnodi i leoliad i’ch atgoffa ble buoch chi ac i nodi’r lleoliad penodol, os byddwch chi’n siarad â swyddog olrhain cysylltiadau neu’n darparu manylion i’r gwasanaeth Cynghori Olrhain Cysylltiadau ar ôl profi’n bositif.

Oni bai eich bod yn dewis datgelu’r wybodaeth hon, mae’r wybodaeth hon yn breifat i chi ac ni fydd yn cael ei rhannu ag unrhyw un arall. Mae gennych yr opsiwn i ddileu’r wybodaeth hon ar unrhyw adeg. Gallwch ddileu naill ai’r cofnod cyfan neu gofnod o leoliadau unigol o’r rhestr a gedwir ar eich ffôn.

Taliad cymorth hunanynysu

Mae gweithrediad Taliadau Cymorth Hunanynysu yn caniatáu i chi ysgogi’r broses i ddarganfod a ydych yn gymwys i dderbyn y taliad cymorth hunanynysu.

Mae hyn yn berthnasol pan gynghorir chi i hunanynysu oherwydd ichi fod mewn cysylltiad agos ag un o ddefnyddwyr eraill yr ap sydd wedi derbyn canlyniad positif i brawf COVID-19.

Os dewiswch wneud cais am gymorth ariannol, bydd yr ap yn eich tywys i wefan i gwblhau’r manylion angenrheidiol.

Gall trigolion Lloegr ddarganfod mwy am y cynllun trwy’r wefan Taliadau Cymorth Profi ac Olrhain.

Bydd angen manylion penodol Mewngofnodi GIG i fynd trwy’r broses cymhwyster ar gyfer cymorth ariannol. Os nad oes gennych y manylion hyn, byddwch yn cael cyfle i greu’r manylion yn ystod y broses. Gellir darganfod rhagor o wybodaeth am system Fewngofnodi GIG ar wefan Mewngofnodi GIG.

Gall trigolion Cymru ddarganfod rhagor am y cynllun trwy wefan y cynllun cefnogaeth hunanynysu a gwefan y cynllun cefnogaeth hunanynysu yn Gymraeg.

Helpu’r ymateb iechyd cyhoeddus

Pan fyddwch chi’n defnyddio’r ap, byddwch yn helpu’ch cymuned i gadw’n iach ac yn achub bywydau trwy rannu gwybodaeth bwysig am y coronafeirws yn eich rhanbarth a pha mor dda y mae’r gwasanaetha’r ap yn gweithio. Mae’r ap yn cefnogi hyn yn y cefndir trwy anfon gwybodaeth ddienw am y ffordd y mae’r ap yn cael ei ddefnyddio at wasanaeth Profi ac Olrhain y GIG. Y set data ddadansoddol yw’r enw ar hyn.

Mae rhannu’r wybodaeth hon yn rhan hanfodol o’r cyfraniad a wnewch chi i’r ymateb iechyd cyhoeddus pan fyddwch yn lawrlwytho ac yn defnyddio’r ap. Mae’r data hyn yn helpu’r GIG i fynd ati’n weithredol i ymchwilio, rheoli, cynllunio ac ymateb i argyfwng iechyd cyhoeddus COVID-19 ledled y wlad ac yn eich ardal leol.

Bydd y data a rannwch i gynorthwyo’r ymateb iechyd cyhoeddus yn cael eu hadolygu’n rheolaidd, ac efallai y cânt eu diweddaru.

Efallai bod hyn oherwydd:

• newidiadau y mae Apple a Google wedi’u gwneud i’w technoleg olrhain cysylltiadau yn ddigidol a’u systemau gweithredu i’r ffonau (iOS ac Android)

• ein gwelliannau i’r ap, cymorth i wasanaethau eraill a dewisiadau i ddefnyddwyr yr ap

• yr hyn rydym yn ei ddysgu am COVID-19 a’r ymateb iechyd cyhoeddus

Mae’n rhaid i bob un o’r newidiadau hyn gyrraedd y safonau a osodwyd ar gyfer yr ap. Maent yn gwbl angenrheidiol at ddibenion yr ap a’r defnydd a wnewch ohono.

Mae’r wybodaeth hon hefyd yn bwysig i sicrhau bod yr ap yn ddiogel i’w ddefnyddio – gan ddarparu cyngor, gwybodaeth a chymorth cywir, cyson ac effeithiol sy’n gysylltiedig ag iechyd cyhoeddus i ddefnyddwyr yr ap.

Gallwch ddarllen rhagor am y wybodaeth sydd ar eich ffôn a sut y caiff ei defnyddio at y dibenion hyn yn yr adran ‘Cydymffurfio â’r Rheoliadau Preifatrwydd a Chyfathrebu Electronig’.

I ddysgu rhagor ynghylch sut y mae data cyfanredol o’r ap yn cynorthwyo gwaith gwasanaeth Profi ac Olrhain y GIG, gwelwch eu hysbysiad preifatrwydd.

Mae’r ap yn darparu ddangosfwrdd cyhoeddus sy’n seiliedig ar ddata cyfanredol. Gallwch ddewis Awdurdodau Lleol yng Nghymru neu Loegr i arddangos y wybodaeth berthnasol. Mae dolen i arddangos manylion yn Gymraeg.

Gweithio gyda’r Gwasanaethau Iechyd yn Gibraltar, Jersey, Gogledd Iwerddon a’r Alban

Gall yr ap weithio gydag apiau olrhain cysylltiadau digidol eraill i helpu i atal COVID-19 rhag trosglwyddo. Gelwir hyn yn rhyngweithredu.

Rydyn ni’n gweithio gyda gwasanaethau iechyd sy’n bartneriaid inni yn Gibraltar, Jersey, Gogledd Iwerddon a’r Alban. Maen nhw hefyd yn defnyddio apiau olrhain cysylltiadau digidol, a thrwy’r rhain bydd rhyngweithredu’n parhau i adael i ddefnyddwyr yr ap gael eu rhybuddio os ydynt yn croesi ffiniau yn y lleoliadau hyn.

Cefnogir y gwasanaeth olrhain cysylltiadau digidol ar draws y lleoliadau hyn drwy rannu (gyda chaniatâd defnyddiwr yr ap) yr allweddi diagnosis dienw ar gyfer defnyddwyr apiau sydd wedi cael canlyniad positif i brawf am COVID-19.

Mae’r holl bartneriaid yn defnyddio apiau olrhain cysylltiadau digidol yn seiliedig ar system Hysbysiadau Cysylltiad Apple a Google (GAEN). Mae GAEN yn atal defnyddwyr yr apiau rhag adnabod ei gilydd ac yn diogelu’ch preifatrwydd chi rhag gwasanaeth Profi ac Olrhain y GIG, DHSC a’r llywodraeth.

Sut mae rhyngweithredu yn gweithio

Bydd canlyniad prawf positif am y coronafeirws yn ysgogi’r ap i ofyn am eich caniatâd i rannu allweddi diagnosis gyda defnyddwyr eraill yr ap.

Gyda’ch caniatâd chi, byddwn yn rhannu’r codau hyn er mwyn i ddefnyddwyr yng Nghymru a Lloegr, yn ogystal â Gibraltar, Jersey, Gogledd Iwerddon a’r Alban, gael eu rhybuddio pan fydd angen.

Dim ond gyda Gwasanaethau Iechyd sy’n bartneriaid inni y byddwn ni’n rhannu’r allweddi diagnosis. Mae’r allweddi diagnosis yn rhan o weithrediad Apple a Google a does dim modd i unrhyw Wasanaeth Iechyd adnabod unigolyn o’r codau hyn.

Trwy ddefnyddio’r allweddi diagnosis yn unig, mae’r holl bartneriaid yn cadw defnyddwyr yr ap yn ddienw. Fyddwn ni ddim ond yn rhannu allweddi diagnosis er mwyn galluogi apiau gwasanaethau iechyd partner i hysbysu defnyddwyr ap yn briodol.

Mae pob partner yn defnyddio gweinydd diogel cyfunol i anfon a derbyn y codau. Nid yw’r gweinyddion yn gwybod â phwy y cawsoch gysylltiad ac nid ydynt yn cofnodi unrhyw barau o gysylltiadau. Er mwyn cefnogi’r gwasanaeth a helpu defnyddwyr ap i dderbyn hysbysiadau pan fo’n briodol, mae’r gwasanaeth rhyngweithredu yn cipio data i sicrhau bod y gwasanaeth yn gweithio fel y disgwyl. Ni rennir unrhyw ddata a allai ddatgelu pwy yw defnyddwyr yr ap.

Dim ond ar yr ap ar eich ffôn y mae’r paru cysylltiadau yn digwydd.

Nid yw gweithio gyda Gwasanaethau Iechyd eraill yn newid y ffordd y mae pob ap yn gweithio. Mae’n sicrhau eich bod yn derbyn y rhybuddion priodol, waeth pa ap bynnag sy’n cael ei ddefnyddio gan eich cysylltiadau.

Cydweithio

Mae rhyngweithredu yn cael ei reoli gan gytundeb rhwng yr holl bartneriaid sy’n rhan ohono. Wrth i wledydd eraill ryddhau apiau tebyg, mae’n bosibl y gwneir cytundebau eraill i rannu allweddi diagnosis a fydd yn galluogi defnyddwyr ap COVID-19 y GIG i’w ddefnyddio wrth ymweld â gwledydd eraill.

Byddwn yn ychwanegu partneriaid eraill os gallwn ddangos y bydd mantais barhaus i ddefnyddwyr yr ap, ac y byddant yn parhau i fod yn ddienw.

Mae’r gallu i ddefnyddwyr sy’n teithio gael eu rhybuddio gan yr ap, a galluogi eraill i gael rhybuddion os byddant yn cael prawf positif, yn bwysig wrth helpu i atal COVID-19 rhag lledaenu.

Eich data personol

Mae ‘Data Personol’ yn derm a ddiffinnir yn y gyfraith.

Mae’r mathau canlynol o ddata yn cael eu hystyried yn ‘ddata personol’ pan fyddant ar eich ffôn, oherwydd eu bod yn cael eu storio ar ffôn sydd wedi’i gofrestru i chi’n bersonol:

• yr ardal cod post rydych chi’n ei darparu pan fyddwch chi’n gosod yr ap

• yr awdurdod lleol a ddewiswch pan fydd yr ap yn gofyn i chi wneud hynny

• y wybodaeth am symptomau rydych chi’n ei rhoi ar yr ap

• y statws brechu rydych wedi’i hunan-ddatgan, y datganiad oed (os ydych dan 18), statws eithriad meddygol rhag cael y brechlyn (Lloegr yn unig) neu eich cyfranogiad mewn treial clinigol (brechlyn COVID-19)

• codau QR y lleoliadau rydych chi’n eu sganio i’r ap

• y mathau o god a ddisgrifir uchod (sef allweddi diagnosis a chodau darlledu), y naill yn cael ei gynhyrchu bob dydd a’r llall bob 15 munud at ddibenion olrhain cysylltiadau

Cyn i unrhyw ran o’r data hyn adael eich ffôn, er enghraifft i fynd i seilwaith cyfrifiadurol diogel DHSC (gweler isod), dyluniwyd yr ap i sicrhau nad oes unrhyw ffordd o wybod iddo ddod o’ch ffôn chi neu ei fod yn ymwneud â chi.

Os byddwch chi’n gofyn am god prawf ac yn cael canlyniad prawf, bydd y wybodaeth hon yn ddata personol pan fydd ar eich ffôn a phan fydd yn cael ei chadw ar systemau canolog DHSC. Rydym wedi cyflwyno rheolau technegol sylweddol i atal y data hyn rhag cael eu cysylltu ag unigolyn. Bydd y cod prawf yn cael ei ddileu o fewn 48 awr wedi iddo ganiatáu i’r canlyniad prawf cywir gyrraedd y defnyddiwr ap cywir.

Mae DHSC wedi sefydlu rheolaethau llym ar ddiogelwch, mynediad a systemau i fonitro a chyfyngu pwy all gael mynediad at y wybodaeth hon ac atal unrhyw un rhag gallu eich adnabod. Mae hyn yr un fath ar gyfer unrhyw ddefnyddiwr ap sy’n ceisio cael prawf ac yn diweddaru ei statws yn yr ap.

Statws eich data

Mae’r data a gedwir ar eich ap yn cael eu hystyried yn ddata personol a dim ond chi sy’n gallu cael gafael ar y data hynny.

Mae data o fewn set data ddadansoddol yr ap yn cael gwared ar yr holl ddynodwyr uniongyrchol ac rydyn ni’n anelu at wneud eich defnydd o’r ap yn anhysbys. Er enghraifft, mae’r cyfeiriad IP yn cael ei ddileu ac nid yw’n cael ei gadw ar unrhyw adeg.

Crynodeb neu gyfrif yw’r eitemau data yn y set ddata, ac eithrio eich ardal, y canlyniadau prawf a’r manylion technegol.

Mae’r manylion technegol hyn yn cynnwys:

• model y ddyfais

• fersiwn y system weithredu

• fersiwn y cymhwysiad COVID-19 y GIG sy’n cael ei ddefnyddio ar y ffôn

Mae’r set ddata ddadansoddol yn cefnogi

• gwerthusiad technegol
• iechyd y cyhoedd

Mae rhagor o fanylion yn hanes taith data’r defnyddwyr.

Yr hyn rydyn ni am i chi ei wneud

Fel defnyddiwr yr ap rydyn ni am i chi wneud y canlynol:

• lawrlwytho’r ap a’i ddefnyddio bob dydd

• cadw’r ap ‘ymlaen’ bob amser a chario eich ffôn gyda chi os gallwch chi

• ystyried y wybodaeth, y canllawiau a’r cyngor y mae’r ap yn eu darparu

• os gofynnir i chi wneud hynny, defnyddio’r cyfleuster mewngofnodi i leoliad i sganio codau QR ar gyfer y lleoliadau y byddwch yn mynd iddynt

• ‘oedi’r’ broses olrhain cysylltiadau yn yr ap pan fo hynny’n briodol

• cofnodi symptomau a chymryd prawf yn gyflym pan gewch gyngor i wneud hynny

• hunanynysu (fel y disgwylir i bawb ei wneud) os cewch brawf bositif am COVID-19

Os derbyniwch ganlyniad prawf positif am COVID-19 bydd yr ap yn gofyn i chi ddarparu eich allweddi diagnosis (olrhain cyswllt digidol). Mae hyn yn caniatáu i ni sicrhau bod holl ddefnyddwyr yr ap yn cael gwybodaeth sy’n caniatáu i’w ap eu rhybuddio pan fo hynny’n briodol.

Gofyn ichi wneud y pethau hyn fydd yr ap; ni fydd yn eich gorfodi mewn unrhyw ffordd ac ni fydd unrhyw un yn gwybod unrhyw beth am eich defnydd personol o’r ap. Nid yw’n cofnodi nac yn olrhain ble rydych chi na defnyddwyr eraill yr ap (er enghraifft, gartref neu mewn man cyhoeddus). Nid yw’r ap yn dweud wrth ddefnyddwyr eraill yr ap (nac wrth y llywodraeth, fel y soniwyd uchod) pwy ydych chi na ble’r ydych chi.

Gallwch ddileu’r ap ar unrhyw adeg, gallwch hefyd ddewis dileu’r data a gedwir ar yr ap neu leoliadau unigol y gwnaethoch chi fewngofnodi iddyn nhw. Os byddwch yn dileu manylion y lleoliad, chewch chi ddim rhybuddion perthnasol am y lleoliad hwnnw.

Ar hyn o bryd, mae ailosod eich ardal cod post o fewn yr ap yn arwain at ddileu’r holl fanylion ynghylch lleoliad a manylion eraill.

Ein cyfrifoldebau ni

Byddwn yn cadw at ein cyfrifoldebau cyfreithiol. Y sail gyfreithiol ar gyfer prosesu eich data personol o dan gyfraith y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR y DU) a Deddf Diogelu Data (DPA) 2018 yw:

• GDPR y DU Erthygl 6 (1)(e) – mae’r prosesu yn angenrheidiol er mwyn cyflawni tasgau swyddogol er budd y cyhoedd wrth ddarparu a rheoli gwasanaeth iechyd

• GDPR y DU Erthygl 9(2)(g) – mae angen y prosesu am resymau sydd o fudd sylweddol i’r cyhoedd o ran y sail a nodir yn Rhan 2 o Atodlen 1 i Ddeddf Diogelu Data 2018 (paragraff 6 (Dibenion statudol a llywodraeth))

• GDPR y DU Erthygl 9(2)(h) – mae angen y prosesu ar gyfer diagnosis meddygol, darparu triniaeth iechyd a rheoli system iechyd a gofal cymdeithaso

• GDPR y DU Erthygl 9(2)(g) – mae angen y prosesu am resymau sydd o fudd cyhoeddus ym maes iechyd y cyhoedd

• DPA 2018 – Atodlen 1, Rhan 1, Adran 2(2)(f) – rheoli systemau neu wasanaethau gofal iechyd

• DPA 2018 – Atodlen 1, Rhan 1, Adran 3 – dibenion iechyd y cyhoedd

Byddwn yn parhau i ddatblygu’r ap gan ddilyn Egwyddorion Olrhain Cysylltiadau’r Comisiynydd Gwybodaeth (ICO).

Gallwch ddileu’r ap ar unrhyw adeg a/neu ddiffodd yr hysbysiadau. Os dewiswch ddileu’r ap, ni fyddwch yn cael unrhyw hysbysiadau (rhybuddion) gan yr ap am y coronafeirws (COVID-19), a bydd y data sy’n cael eu storio gan yr ap ar eich ffôn yn cael eu dileu. Os penderfynwch osod yr ap eto, bydd angen i chi ddarparu’r wybodaeth y gofynnir amdani eto.

Ni fyddwn byth yn rhannu eich data personol heb eich caniatâd, a dim ond fel y disgrifir yn yr hysbysiad preifatrwydd hwn y byddwn yn eu prosesu.

O dan Erthygl 22 GDPR y DU, gwnaethom ystyried a yw’r ap yn defnyddio dull Gwneud Penderfyniadau Awtomataidd (ADM) wrth brosesu data. Rydym o’r farn nad yw’n gwneud hynny, ond rydym wedi cydymffurfio â’r fframwaith cyfreithiol a pholisi ynghylch Gwneud Penderfyniadau Awtomataidd a byddwn yn parhau i wneud hynny. Rydym yn cymryd pob cam sy’n ofynnol i gydymffurfio â’r gofynion hyn.

Mae rhagor o wybodaeth yn yr Asesiad o’r Effaith ar Ddiogelu Data (DPIA) a baratowyd ar gyfer yr ap gan y DHSC.

Mae ein Dogfennau Polisi Priodol (APD) yn nodi pa gategorïau arbennig o ddata personol yr ydym yn eu prosesu a pham. Rydym yn esbonio pam ein bod yn prosesu’r data hyn gan amddiffyn eich preifatrwydd. Mae rhagor o fanylion yn ein DPIA.

Cydymffurfio â’r Rheoliadau Preifatrwydd a Chyfathrebu Electronig (PECR)

Mae’r ap yn gofyn am fynediad at ddata sydd wedi’u storio ar eich ffôn ac mae’n storio data ar eich ffôn. Mae Rheoliad 6 PECR yn rheoli sut rydym yn cyrchu’r data hyn. Nid yw’r data’n cael eu cyrchu a’u rhannu oni bai fod hynny’n gwbl angenrheidiol i ddarparu’r gwasanaethau hynny a ddarperir gan yr ap. Eglurir y rhain ymhellach isod.

Gweithrediad: pob nodwedd

Er mwyn i nodweddion yr ap a ddisgrifir yng ngweddill yr hysbysiad preifatrwydd hwn weithredu’n ddiogel, mae angen i ni gasglu’r wybodaeth ganlynol o’ch ffôn:

• model y ffôn

• fersiwn y system weithredu

• rhif fersiwn yr ap

• cwblhau’r broses sefydlu

• defnydd storio

• defnydd lawrlwytho data

• statws defnydd

Mae angen i ni wybod y wybodaeth hon rhag ofn na fydd unrhyw nodweddion yn yr ap yn gweithio’n gywir ar fodelau ffôn neu systemau gweithredu penodol, er mwyn inni allu datrys y broblem yn gyflym a/neu rybuddio defnyddwyr perthnasol. Mae hyn yn hanfodol i sicrhau bod yr ap yn gweithredu yn y ffordd angenrheidiol i’ch cadw’n ddiogel.

Mae angen i ni hefyd allu cadarnhau eich bod yn defnyddio fersiwn gyfredol o’r ap ac wedi cwblhau’r broses sefydlu. Mae hyn yn angenrheidiol i sicrhau eich bod yn defnyddio’r ap yn ddiogel a’ch bod yn cael yr arweiniad a’r cymorth diweddaraf a gynigir gan yr ap.

Mae angen i ni wybod faint o le storio a lawrlwytho data y mae’r ap yn ei ddefnyddio. Mae hyn yn angenrheidiol er mwyn sicrhau bod yr ap yn gallu gweithredu ac nad yw’n defnyddio gormod o le storio neu ddata.

Mae angen i ni hefyd allu cadarnhau bod yr ap yn derbyn diweddariadau o’n systemau yn iawn. Rydym yn gwneud hyn bob 2 awr i sicrhau y gallwch gael gwybodaeth am y risg mewn amser real. Mae hyn yn angenrheidiol i sicrhau eich bod wedi cael y wybodaeth ddiweddaraf am ddiogelwch.

Yn ogystal â hyn, defnyddir yr eitemau data i sicrhau bod gweithrediadau craidd yr ap yn gweithio yn ôl y disgwyl at bob dyfais ac ar bob platfform. Ymhlith yr eitemau hyn mae:

• olrhain cysylltiadau

• mewngofnodi i leoliad

• gwirio symptomau

• statws hunanynysu a’r rheswm am hynny

• lle bo’n berthnasol, eich statws optio allan hunan-ddatganedig

• archebu prawf, statws a phroses

• taliadau cymorth hunanynysu

Mae’r ap yn casglu eitemau data i alluogi’r gweithrediadau hyn i gael eu monitro a’u dilysu. Gweler yr asesiad o’r effaith ar ddiogelu data a’r geiriadur data i gael mwy o fanylion. Nod hyn yw sicrhau bod yr ap yn gweithredu:

• yn gywir

• yn briodol

• yn ddiogel

• yn gyfrinachol

Os na allwn ddatrys problemau yn yr ap gan ddefnyddio’r eitemau data rydym wedi eu nodi uchod, byddwn yn casglu set ddata dechnegol dros dro a fydd yn ein galluogi ni i adnabod a thrwsio’r problemau hynny.

Dim ond data sy’n gysylltiedig â’r platfform a’r system weithredu perthnasol, fersiwn yr ap neu gategori technegol arall sy’n ymddangos ei fod yn peri problemau, fydd yn cael eu casglu. Er enghraifft, efallai y byddwn yn casglu’r adroddiadau chwalu y mae eich ffôn yn eu cynhyrchu, pan fyddwch yn defnyddio fersiwn o’r ap nad yw’n gweithio’n iawn.

Bydd y set ddata’n cael ei chyflwyno i ardal benodol yn yr ap yn isadeiledd cyfrifiadura diogel y DHSC a’i defnyddio dim ond i ddatrys y problemau hyn. I gael rhagor o wybodaeth, gwelwch asesiad o’r effaith ar ddiogelu data ar yr ap.

Gweithrediad: gofynion o ran effeithiolrwydd a diogelwch dyfeisiau meddygol

Mae’r ap yn gyfystyr â dyfais feddygol. Er mwyn ei achredu fel dyfais feddygol mae’n ofynnol i ni gasglu data dadansoddol sy’n ymwneud â:

• canlyniadau holiaduron symptomau

• statws ynysu

• statws y profion swab

Mae’r wybodaeth hon yn angenrheidiol i sicrhau bod nodweddion meddygol yr ap yn gweithio’n iawn – er enghraifft rydym yn croeswirio lefelau canlyniadau’r profion swab yn rheolaidd gyda’n cyngor ynysu i sicrhau bod y cyngor ynysu a gynigir gan yr ap yn gweithredu’n gywir.

Gweithrediad: mewngofnodi i leoliad

Nid yw’r gweithrediad hwn yn ei gwneud yn ofynnol i unrhyw ddata gael eu casglu yn ychwanegol at y data a restrwyd uchod (adran Eich Data Personol).

Gweithrediad: gwiriwr symptomau

Bydd unrhyw symptomau a ddarperwch gan ddefnyddio’r ap yn cael eu casglu i’n helpu ni i benderfynu ar y cyngor y byddwch yn ei dderbyn, yn unol ag effeithiolrwydd y ddyfais feddygol.

Gweithrediad: cyfrif dyddiau ar gyfer ynysu

Bydd unrhyw hunan-ddatganiad a ddarperwch gan ddefnyddio’r ap yn cael ei gasglu er mwyn asesu’r amser hunanynysu a awgrymir.

Gweithrediad: olrhain cysylltiadau yn ddigidol

Er mwyn i’r gweithrediadau olrhain cysylltiadau yn yr ap weithredu’n effeithiol mae angen i ni ddilysu bod lefel y rhybuddion y mae defnyddwyr yn eu derbyn yn gyson â’r sefyllfa ehangach o ran risg. Er mwyn graddnodi’r system rybuddio fel hyn, mae angen cael mynediad at y wybodaeth ganlynol:

• ardal berthnasol, (naill ai ardal cod post neu awdurdod lleol)

• digwyddiadau cysylltu

• y defnydd o’r botwm oedi

Gweithrediad: ymateb iechyd cyhoeddus

Mae’r wybodaeth ganlynol yn caniatáu i ni ac awdurdodau iechyd y cyhoedd ddysgu rhagor am y feirws a’r ffordd y mae’n lledaenu a chymryd mesurau effeithiol i reoli’r ymateb i argyfwng iechyd cyhoeddus COVID-19.

• ardal berthnasol, (naill ai ardal cod post neu awdurdod lleol)

• digwyddiadau cysylltu

• mewngofnodi i leoliadau QR

• canlyniadau holiaduron symptomau

• statws ynysu a’r rheswm am hynny

• lle bo’n berthnasol, statws optio allan eich hunan-ddatganedig

• taliadau cymorth hunanynysu

• statws y profion, y math o brawf a’r broses brofi gan gynnwys prawf cadarnhau

• hysbysiadau cysylltiad, negeseuon atgoffa a defnydd o’r botwm oedi

Er enghraifft, bydd cael gwybodaeth am ddigwyddiadau cysylltu mewn ardal yn ein helpu i nodi a rheoli ardaloedd sydd â risg gynyddol o amgylch y wlad ac i weld a yw digwyddiadau cysylltu yn digwydd ar y lefelau disgwyliedig. Mae gwybodaeth am y defnydd a wneir o’r botwm oedi yn rhoi dealltwriaeth inni o sut y mae’r gwasanaeth yn cael ei ddefnyddio a sut y mae’n yn effeithio ar ddigwyddiadau cysylltu a’r risg o ddal yr haint.

Mae darparu’r wybodaeth hon yn cynnwys y cyfraniad gwerthfawr y byddwch chi’n ei wneud i ymateb i’r argyfwng iechyd cyhoeddus COVID-19 pan fyddwch chi’n dewis lawrlwytho a defnyddio’r ap.

Bydd data a gesglir gan y DHSC i gefnogi’r gweithrediadau hyn yn cael eu lanlwytho’n rheolaidd o’r ap i safle dadansoddol pwrpasol fel yr eglurir yn yr adran ganlynol. Bydd yr holl ddata yn yr ardal ddadansoddol yn cael eu cadw ar fformat nad yw’n adnabod defnyddiwr ap unigol.

Seilwaith cyfrifiadurol diogel y DHSC

Mae’r ap yn cael ei gefnogi gan seilwaith cyfrifiadurol diogel DHSC. Nid yw seilwaith cyfrifiadurol diogel DHSC yn prosesu data oni bai bod cadarnhad bod y data hynny’n ddienw wrth iddo fynd i mewn i’r seilwaith. Yr eithriad i hyn (os dechreuwch eich siwrnai cais am brawf yn yr ap) yw cod prawf a chanlyniadau prawf, sy’n cael eu cadw am gyfnod byr fel y nodir uchod.

Dim ond i unigolion sydd wedi’u hawdurdodi’n ffurfiol i gael mynediad atynt y bydd data yn y seilwaith cyfrifiadurol diogel DHSC hwn ar gael. Ni cheir trosglwyddo gwybodaeth o seilwaith cyfrifiadurol diogel DHSC i system arall oni bai fod hynny’n briodol, ar ôl cynnal Asesiad newydd o’r Effaith ar Ddiogelu Data.

Nid yw codau’r prawf sy’n cysylltu canlyniad eich prawf â’ch ap yn cael eu cadw yn seilwaith cyfrifiadurol diogel DHSC yn hir iawn – dim ond yn ddigon hir i anfon canlyniad eich prawf i’r ap. Mae codau’r prawf yn cael eu dileu o fewn 48 awr.

Rydym wedi rhoi mesurau diogelwch sefydliadol ar waith i sicrhau bod gwahanu rhwng yr holl ddata technegol a ddefnyddir i wirio bod yr ap yn gweithio a’r data dadansoddol y gellir eu defnyddio at ddibenion iechyd cyhoeddus cymeradwy yn unig. Gyda’r rheolaethau, y monitro a’r mesurau diogelwch hyn ar waith, rydym wedi dod i’r casgliad na fyddai braidd ddim neu ddim risg i ddata defnyddiwr ap gael ei adnabod gan gyfuniad o ffactorau (ee model ffôn a system weithredu, ynghyd ag ardal cod post).

Bydd unrhyw ddefnydd o ddata a gwybodaeth a gynhyrchir neu a gesglir gan yr ap yn cydymffurfio â’r gyfraith ar Ddiogelu Data a’r Ddyletswydd Gyfrinachedd yn y Gyfraith Gyffredin (lle bo hynny’n berthnasol).

Cadw data

Ni fydd data a gedwir yn seilwaith cyfrifiadurol diogel DHSC yn cynnwys dynodwyr uniongyrchol, anuniongyrchol na chyson. Mae hyn yn golygu na ddylid ystyried cadw’r data hwn yng nghyd-destun cyfreithiol GDPR y DU/diogelu data. Fodd bynnag, mae angen gosod terfynau ar gyfer cadw setiau data a chofnodion hyd yn oed pan nad yw’r data’n cynnwys data personol. Mae hyn yn gymwys i’r data dadansoddol a eglurir uchod.

Mae cadw cofnodion sy’n gysylltiedig â’r ap yn debygol o ddod o dan ddau gategori. Cofnodion a ddefnyddir i wneud y canlynol yw’r categorïau dan sylw:

• bydd cofnodion sy’n dwyn sefydliadau i gyfrif, yn cael eu cadw am 8 mlynedd

• bydd cofnodion sy’n monitro clefydau trosglwyddadwy, er enghraifft yn argyfwng iechyd cyhoeddus COVID-19, yn cael eu cadw am 5 mlynedd (os ydynt yn cynnwys data personol, nad yw’n digwydd yn yr achos hwn) ac am 20 mlynedd yn achos data dienw, cyn unrhyw adolygiad

Mae’r broses o gadw’r cofnodion hyn yn cael ei llywodraethu gan Adran 46 berthnasol Cod Ymarfer y Ddeddf Cofnodion Cyhoeddus a dyletswyddau statudol perthnasol y sefydliad sy’n atebol (DHSC).

Dim ond ar ffôn y defnyddiwr y cedwir y rhan fwyaf o’r data. Mae allweddau diagnosis (y rhai a ddefnyddir ar gyfer olrhain cysylltiadau) yn cael eu cadw ar ffôn y defnyddiwr am 14 diwrnod ac yna’n cael eu dileu (14 diwrnod yw’r cyfnod y bydd y feirws yn magu). Bydd y statws hunan-ddatgan yn cael ei gadw am y cyfnod a nodir yn yr adran cadw data isod.

Mae allweddi diagnosis yn cael eu cadw ar seilwaith cyfrifiadurol diogel DHSC am 14 diwrnod ac yna’n cael eu dileu. Felly, oedran uchaf cod dyddiol sydd wedi’i ddosbarthu i seilwaith cyfrifiadurol diogel DHSC yw 28 diwrnod.

Yn achos hunan-ddatganiad, bydd yr ap yn cadw nodyn eich bod wedi hunan-ddatgan ar gyfer y cyfnod ynysu perthnasol yn ogystal â’r 14 diwrnod. Mae hyn yn galluogi’r ap i barhau i roi’r cyngor perthnasol. Mae codau’r prawf sy’n cysylltu canlyniad eich prawf â’ch ap yn cael eu dileu o fewn 48 awr.

Bydd y tocyn taliad hunanynysu yn cael ei ddileu pan fydd y cais CTAS (Contact Tracing and Advisory Service) yn dechrau. Disgwylir y bydd hyn yn digwydd o fewn 24 awr. Fodd bynnag, mae dileu yn dibynnu ar ba mor gyflym y mae’r defnyddiwr yn symud drwy’r broses. Os nad yw’n gwneud cynnydd am unrhyw reswm ac felly nid yw’n cyrraedd cam y cais CTAS, bydd y tocyn yn cael ei ddileu o fewn 14 diwrnod.

Mae’r codau QR sy’n cael eu sganio gan ddefnyddwyr wrth ymweld â lleoliadau, yn cael eu dileu yn awtomatig ar ôl 21 diwrnod. Mae’r 21 diwrnod yn ystyried y cyfnod magu o 14 diwrnod, a chyfnod heintus y feirws.

Bydd y gosodiadau cadw yn dilyn y cyngor diweddaraf gan y llywodraeth ac felly gallant gynyddu neu leihau.

Eich hawliau o dan Ddeddf Diogelu Data 2018 a GDPR y DU

Yn ôl y gyfraith, mae gennych chi nifer o hawliau unigol, fel yr hawl i wybod pa ddata personol sy’n cael eu cadw amdanoch chi. Gallwch ofyn i sefydliad am gopïau o’ch gwybodaeth bersonol ar lafar neu’n ysgrifenedig. Gelwir hyn yn hawl mynediad ac fe’i gelwir yn gyffredin yn Cais Mynediad at Wybodaeth gan Unigolyn neu ‘SAR’. Fodd bynnag, dim ond pan fydd y rheolwr data (DHSC yn yr achos hwn) yn cadw gwybodaeth sy’n gallu eich adnabod chi y mae’r hawliau hyn ar gael yn bennaf. Gan fod yr ap wedi’i gynllunio i atal DHSC rhag eich adnabod chi, efallai na fydd DHSC yn gallu ymateb yn gadarnhaol i unrhyw geisiadau am fynediad at ddata personol, nac unrhyw hawliau eraill yr hoffech ofyn i ni amdanynt yn uniongyrchol.

Fodd bynnag, mae’n hawdd ichi gyrchu data personol a gedwir ar eich ffôn, gan fod nodwedd ar yr ap sy’n caniatáu i ddefnyddwyr weld y data a gedwir ar yr ap. Gallwch hefyd arfer eich hawl i wrthwynebu a chael eich anghofio trwy gael gwared ar yr ap, dileu’r data sydd gan yr ap, neu ddileu’r rhestr o leoliadau unigol rydych chi wedi ymweld â nhw o fewn yr ap ei hun.

Gan nad oes modd adnabod defnyddiwr yr ap o fewn seilwaith cyfrifiadurol diogel DHSC, rydym wedi ceisio sicrhau bod yr ap mor ymarferol â phosibl i chi lle bynnag y bo modd. Unwaith y bydd seilwaith DHSC yr ap yn cael y data, rydym yn sicrhau na ellir adnabod unrhyw un sy’n defnyddio’r ap.

Natur gynghorol yr ap a llunio penderfyniadau unigol yn awtomatig gan gynnwys proffilio

Mae unrhyw hysbysiadau sy’n cael eu darparu trwy’r ap yn rhai cynghorol yn unig. Os oes gennych unrhyw bryder ynglŷn â chyngor yr ap i hunanynysu neu i gael prawf, cynghorwn chi i gysylltu â NHS 111, NHS 119 neu weithiwr proffesiynol ym maes gofal iechyd a fydd yn gallu darparu’r wybodaeth briodol i chi.

Fel y nodwyd uchod, mae’r ap yn gwneud pob ymdrech i ddarparu cyngor sy’n unol â’r polisi profion ac ynysu diweddaraf. Fodd bynnag, mae amgylchiadau cyfyngedig lle gallai’r ap gynhyrchu cyngor (yn awtomatig) sy’n wahanol i’r polisi cyfredol yng Nghymru a Lloegr neu’n benodol ar gyfer defnyddwyr unigol yr ap.

Rydym yn parhau i asesu’r amgylchiadau hyn ac asesu sut i fynd i’r afael â nhw. Fel rhan o’r asesiadau hyn, rydym yn ystyried y cyngor a’r polisi iechyd cyhoeddus diweddaraf i bennu blaenoriaethau datblygu’r ap a lle bo’n briodol, cyflwyno mesurau lliniaru ar gyfer unrhyw effeithiau negyddol posibl.

Byddwn bob tro yn ystyried amcan sylfaenol yr ap – sef lleihau lledaeniad COVID-19, fel rhan o’n hasesiadau.

Yn ogystal â’n gwaith parhaus i wella’r ap, byddwn yn cymryd y camau canlynol i sicrhau bod y cyngor diweddaraf yn cael ei roi i ddefnyddwyr:

• sicrhau bod cyngor ar y sgrin yn cynnwys dolenni a chefnogaeth
• mae’r ap yn darparu dolen i’n tudalennau cwestiynau cyffredin
• darparu gwybodaeth am gefnogaeth sy’n cael ei darparu gan wasanaeth Profi ac Olrhain y GIG yn Lloegr
• darparu gwybodaeth am gefnogaeth sy’n cael ei darparu gan Profi, Olrhain, Diogelu yng Nghymru

Hawl mynediad a cheisiadau am wybodaeth

Gallwch gyrchu eich data yn yr Ap unrhyw bryd. Ceir rhagor o wybodaeth am ‘Rheoli fy nata’ yn y cwestiynau cyffredin. Mae adran sy’n cyfateb i hyn i’w chael yn Gymraeg ar y wefan cwestiynau cyffredin hon.

Eich hawl i gael eich anghofio

Gallwch ddewis dileu’r ap a’r holl ddata sydd ynddo.

Eich hawl i wrthwynebu

Gallwch ddewis dileu’r ap a’r holl ddata sydd ynddo neu ddileu lleoliadau penodol.

Hawliau eraill testun data

Nid yw’r hawl i gludadwyedd data yn gymwys gan nad cydsyniad na chontract yw’r sail gyfreithiol. Mae rhagor o fanylion yn y DPIA. Nid yw’r hawl i gywiro a chyfyngu ar brosesu ar gael oherwydd ni allwn adnabod data defnyddwyr yr ap o fewn seilwaith DHSC.

Eich hawliau

Mae gwybodaeth am eich hawliau a sut i’w defnyddio ar gael gan Swyddfa’r Comisiynydd Gwybodaeth.

Sylwch nad yw seilwaith cyfrifiadurol diogel DHSC yn cadw unrhyw ddata personol am ddefnyddwyr yr ap, ac eithrio unrhyw godau prawf a chanlyniadau profion. Ni fydd yn bosibl hysbysu defnyddwyr yr ap am eu cod prawf a’u canlyniad oherwydd byddai angen i DHSC gasglu rhagor o wybodaeth a data personol er mwyn bodloni’r hawl honno. Byddai hefyd yn tanseilio’r amddiffyniad preifatrwydd a roddir i’r data hyn am y cyfnod prin y maent yn cael eu storio yn y cwmwl.

Os ydych chi’n anhapus neu’n dymuno cwyno am sut mae’ch gwybodaeth yn cael ei defnyddio fel rhan o’r ap hwn, dylech gysylltu yn gyntaf â Swyddog Diogelu Data (DPO) DHSC i ddatrys eich mater (gweler yr adran isod am y Swyddog Diogelu Data). Os ydych chi’n parhau i fod yn anhapus, gallwch gwyno i Swyddfa’r Comisiynydd Gwybodaeth.

Rhagor o wybodaeth

Os hoffech gael rhagor o wybodaeth am yr ap, gallwch ddod o hyd iddi yn yr Asesiad Effaith Diogelu Data a grëwyd ar gyfer yr ap.

I gael gwybodaeth fwy cyffredinol am y coronafeirws, ewch i GOV.UK/coronavirus.

Rheolwr Data

‘Rheolwr Data’ yw’r sefydliad sy’n gyfreithiol gyfrifol am benderfynu sut ac am ba reswm y mae data personol defnyddwyr yn cael eu prosesu. Ar gyfer ap COVID-19 y GIG, y Rheolwr Data yw Adran Iechyd a Gofal Cymdeithasol Llywodraeth y DU (DHSC). Mae gan Reolwyr Data ‘Swyddog Diogelu Data’ sy’n gweithredu fel pwynt cyswllt ar gyfer cwestiynau am eich data. Gellir dod o hyd i fanylion Swyddog Diogelu Data DHSC isod.

Mae’r ap yn cael ei oruchwylio gan raglen Profi ac Olrhain y GIG, sy’n rhan o DHSC. Mae gan DHSC gontractau neu gytundebau â rhai sefydliadau eraill sy’n darparu gwasanaethau wrth ddatblygu neu gefnogi’r ap. Y rhai a fydd yn prosesu data personol yw:

• Amazon Web Services (AWS) sy’n cynnal y system ganolog (gweinydd cwmwl) sy’n cefnogi’r ap

• Gwasanaeth Gwybodeg Iechyd (THIS), sy’n cael ei gynnal gan Ymddiriedolaeth Sefydledig y GIG Calderdale a Huddersfield. THIS sy’n darparu’r system ‘NPEx’ sy’n darparu canlyniadau profion i’r ap (gan ddefnyddio’r cod prawf sy’n unigryw i’r ap)

Dim ond dan gyfarwyddyd DHSC y caiff y sefydliadau hyn weithio ac ni allant ddefnyddio gwybodaeth y maent yn ei phrosesu at unrhyw ddibenion eraill.

Gellir gweld manylion y sefydliadau hyn yn y DPIA.

Swyddog Diogelu Data

Swyddog Diogelu Data DHSC yw Lee Cramp, a gellir cysylltu ag ef trwy anfon e-bost at data_protection@dhsc.gov.uk.

Diogelwch eich gwybodaeth

Mae’r system yn diogelu preifatrwydd i lefel uchel, gan nad yw’r ap yn casglu nac yn trosglwyddo unrhyw wybodaeth sy’n dweud wrthym pwy ydych chi neu ble rydych chi. Mae hyn hefyd yn golygu na all ddweud wrth y GIG, pobl na sefydliadau sydd wedi cyfrannu at ddatblygiad yr ap, nac unrhyw ddefnyddwyr eraill yr ap, pwy ydych chi neu ble rydych chi.

Yn ychwanegol at yr amddiffyniadau a eglurwyd uchod eisoes, rydym wedi gweithredu a chynnal y mesurau diogelwch technegol a sefydliadol angenrheidiol a Pholisïau a Gweithdrefnau.

Mae’r rhain wedi’u cynllunio i leihau’r risgiau a ganlyn:

• dinistrio data yn fwriadol neu’n ddamweiniol

• colli data

• mynediad heb awdurdod i’r wybodaeth a gasglwyd gan yr ap neu ddatgelu’r cyfryw wybodaeth

Mae hyn yn cynnwys:

• cyfyngu mynediad i’r rhai a all gefnogi rheolaeth yr ap
• defnyddio dulliau diogel, sy’n cadw preifatrwydd, pan rennir manylion rhwng defnyddwyr yr ap (gweler yr adran ‘olrhain cysylltiadau digidol’ uchod)

Hysbysiadau preifatrwydd eraill

Hysbysiadau preifatrwydd yn ymwneud â rhannau eraill o Raglen Profi ac Olrhain y GIG:

• hysbysiad preifatrwydd ar gyfer profi

• hysbysiad preifatrwydd ar gyfer treial mabwysiadwyr cynnar

• hysbysiad preifatrwydd olrhain cysylltiadau

• gwybodaeth preifatrwydd PHE COVID-19

• cofnodion lleoliad

• Profi ac Olrhain: hysbysiad preifatrwydd cyffredinol

Gwybodaeth berthnasol ar gyfer taliadau cymorth hunanynysu

• Profi ac Olrhain GIG, hysbysiad preifatrwydd olrhain cysylltiadau (CTAs)
• Mewngofnodi GIG