Canllawiau

Hysbysiad Preifatrwydd posteri lleoliadau cod QR y GIG

Diweddarwyd 1 March 2022

Applies to England and Wales

© Hawlfraint y Goron 2022

Mae'r cyhoeddiad hwn wedi'i drwyddedu o dan delerau Trwydded Agored y Llywodraeth v3.0 ac eithrio ble nodir yn wahanol. I weld y drwydded hon, ewch i nationalarchives.gov.uk/doc/open-government-licence/version/3 neu ysgrifennwch at y Tîm Polisi Gwybodaeth, Yr Archifau Gwladol, Kew, Llundain TW9 4DU, neu anfonwch e-bost at: psi@nationalarchives.gov.uk.

Lle byddwn wedi nodi unrhyw wybodaeth am hawlfraint trydydd parti, bydd angen i chi gael caniatâd gan ddeiliaid yr hawlfraint dan sylw.

Mae'r cyhoeddiad hwn ar gael yn https://www.gov.uk/government/publications/nhs-qr-code-venue-posters-privacy-notice/bf38ca29-b43a-48fb-9893-0606355e2f4b

Cyflwyniad

Mae a wnelo’r hysbysiad preifatrwydd yma â lleoliadau sy’n defnyddio proses cofrestru a lawrlwytho’r cod QR (proses y cod QR). Mae’r broses honno, ynghyd ag ap COVID-19 y GIG (yr ap), yn cyfrannu at reoli’r pandemig coronafeirws yn effeithiol.

Mae proses y cod QR yn rhan o wasanaeth Profi ac Olrhain y GIG y mae Adran Iechyd a Gofal Cymdeithasol y DU (DHSC) yn ei goruchwylio. Mae’r gwasanaeth hwn ar gael i’r lleoliadau hynny sy’n dymuno ei ddefnyddio. Gweler https://www.gov.uk/coronavirus i gael rhagor o wybodaeth.

Os hoffech chi wybod mwy am yr ap ei hun a’r gwasanaeth y mae’n ei gefnogi, yna mae rhagor o wybodaeth i’w chael yma:

Un o nodweddion yr ap yw’r nodwedd mewngofnodi. Mae hyn yn galluogi defnyddwyr i fewngofnodi i leoliadau sy’n arddangos posteri cod QR y GIG, boed y lleoliadau hynny’n safleoedd ffisegol neu’n fusnesau symudol. Yna gall defnyddwyr sy’n mewngofnodi gael eu hysbysu yn nes ymlaen os gallent fod wedi ymweld â lleoliad lle mae rhywun wedi derbyn canlyniad positif am brawf COVID-19.

Bydd yr hysbysiad hwn yn destun adolygu a gwella parhaus.

Data a ddefnyddir ym mhroses cod QR

Os ydych yn dcymryd rhan ym mhroses y cod QR, yna bydd angen i chi roi’r wybodaeth ganlynol:

  • eich cyfeiriad e-bost

  • cyfeiriad eich busnes, eich man addoli, eich sefydliad cymunedol neu’r digwyddiad

Os oes gennych fwy nag un lleoliad, bydd angen y canlynol hefyd:

  • cyfeiriad pob lleoliad

  • cyfeiriad e-bost y rheolwr (neu bwynt cyswllt) pob lleoliad

  • rhif ffôn y rheolwr (neu bwynt cyswllt) pob lleoliad

Sylwch:

Rydym yn defnyddio’r cyfeiriad e-bost a rowch i ni er mwyn i ni eich hysbysu os yw eich lleoliad ar y rhestr o leoliadau y mae pobl â COVID-19 wedi hysbysu’r gwasanaeth Profi ac Olrhain y buont yn y lleoliad hwnnw (ar yr un diwrnod). Bydd y neges e-bost yma’n cael ei hanfon gan y Gwasanaeth Posteri QR a’r pwnc fydd ‘Hysbysiad oddi wrth wasanaeth Profi ac Olrhain y GIG’. Bydd yr e-bost yn cynnwys gwybodaeth ynghylch yr hyn y mae angen i chi ei wneud nesaf.

Data personol

Term a ddiffinnir yn y gyfraith yw ‘data personol’.

Gallai manylion cyswllt fel y rheiny a geir uchod, yn enwedig os ydych yn unig fasnachwr a/neu yn rhedeg busnes yn bersonol, gael eu hystyried yn Ddata Personol. Os felly, mae gennych hawliau penodol dan Ddeddf Diogelu Data 2018 (DPA) sy’n ymgorffori Rheoliad Cyffredinol ar Ddiogelu Data (GDPR). Manylir ar y rhain yn y ddogfen hon.

Rhannu eich data

Gall y DHSC rannu’r data rydych yn eu darparu gydag Adrannau eraill y Llywodraeth ac Awdurdodau Lleol perthnasol at ddibenion monitro’r defnydd cywir o broses y cod QR.

Bydd codau QR wedi’u sganio a gwybodaeth gysylltiedig megis enw busnes y lleoliad, ID y QR a chod post y lleoliad, yn weladwy i ddefnyddiwr yr Ap i gadarnhau ei fod wedi mewngofnodi i’r lleoliad cywir, a byddant yn weladwy i ddefnyddiwr yr Ap yn ei ddata ‘Hanes Lleoliad’.

Gellir rhannu’r wybodaeth hon gyda’r gwasanaeth Profi ac Olrhain pan fydd defnyddiwr ap yn derbyn canlyniad positif i brawf. Mae hyn yn cynorthwyo i reoli’r pandemig coronafeirws, gan gynnwys rhybuddio defnyddwyr eraill yr Ap sydd wedi mynychu’r un lleoliad.

Ein cyfrifoldebau

Y gyfraith sy’n gysylltiedig â phrosesu data personol

Byddwn yn cadw at ein cyfrifoldebau cyfreithiol. Y seiliau cyfreithiol dros brosesu eich Data Personol GDPR y DU a Deddf Diogelu Data (DPA) 2018 yw:

  • Erthygl 6(1)(e) GDPR – mae angen y prosesu er mwyn iddo berfformio ei dasgau swyddogol sy’n cael eu cyflawni er lles y cyhoedd i ddarparu a rheoli gwasanaeth iechyd

  • DPA 2018 – Atodlen 1, Rhan 1, Adran 2(2)(f) – rheoli systemau neu wasanaethau gofal iechyd

  • DPA 2018 – Atodlen 1, Rhan 1, Adran 3 – dibenion iechyd cyhoeddus

Cadw data personol

Bydd Data Personol a brosesir gan y DHSC yn cael eu storio yn unol â’r Cod Ymarfer Rheoli Cofnodion Iechyd a Gofal Cymdeithasol 2016.

Mae hyn yn golygu y gallai eich Data Personol gael eu cadw am leiafswm amser o 14 diwrnod neu hyd at 8 mlynedd. Defnyddir egwyddor lleihau data i sicrhau bod prosesu data’n cael ei gyfyngu i ddim ond yr hyn sy’n angenrheidiol a dim ond cyhyd ag y mae’n angenrheidiol. Yna bydd y data’n cael ei waredu’n ddiogel.

Bydd codau QR sy’n cael eu sganio gan ddefnyddwyr wrth ymweld â’ch lleoliadau neu wrth ymgysylltu â’ch busnes yn cael eu dileu’n awtomatig ar ôl 21 diwrnod. Mae’r dewis o 21 diwrnod yn ystyried cyfnod magu 14-diwrnod y clefyd, a chyfnod heintus y firws.

Bydd y cyfnodau cadw data hyn yn dilyn cyngor diweddaraf y llywodraeth ac felly fe allent gynyddu neu leihau.

Eich hawliau dan y DPA a GDPR y DU

O dan y gyfraith, mae gennych hawliau fel testun data. Mae eich hawliau dan GDPR y DU a Deddf Diogelu Data y DU 2018 yn gymwys.

Eich hawl i gael copïau o’ch gwybodaeth - mae gennych yr hawl i ofyn am gopi o unrhyw wybodaeth sydd gan y DHSC amdanoch chi neu sy’n cael ei reoli ganddo.

Eich hawl i ddiweddaru neu gywiro eich gwybodaeth - mae gennych yr hawl i ofyn am gywiriad i unrhyw wybodaeth sy’n cael ei gadw amdanoch chi y credwch sy’n anghywir.

Eich hawl i gyfyngu ar y modd y bydd eich gwybodaeth yn cael ei defnyddio - mae gennych yr hawl i ofyn am gyfyngiad ar unrhyw wybodaeth a gedwir amdanoch chi, os credwch bod gwybodaeth anghywir yn cael ei defnyddio.

Eich hawl i wrthwynebu i’ch gwybodaeth gael ei defnyddio - gallwch ofyn nad yw unrhyw wybodaeth amdanoch i gael ei defnyddio. Fodd bynnag, nid yw hyn yn hawl llwyr, ac mae’n bosibl y bydd angen i ni barhau i ddefnyddio’ch gwybodaeth ac os felly byddwn yn dweud wrthych.

Eich hawl i gael eich gwybodaeth wedi’i dileu, nid yw hyn yn hawl llwyr, ac mae’n bosibl y bydd angen i ni barhau i ddefnyddio’ch gwybodaeth, ac os felly byddwn yn dweud wrthych.

Os ydych yn anfodlon neu’n dymuno cwyno ynglŷn â sut y mae gwasanaeth Profi ac Olrhain y GIG yn defnyddio’ch Data Personol, dylech gysylltu â DHSC yn y lle cyntaf i ddatrys eich problem. Os ydych yn dal i fod yn anfodlon, gallwch gwyno i Swyddfa’r Comisiynydd Gwybodaeth.

Gallwch gysylltu â ni trwy gysylltu â’r Swyddog Diogelu Data. Gellir cysylltu â’r Swyddog Diogelu Data ar gyfer DHSC trwy anfon e-bost at data_protection@dhsc.gov.uk.

Pan fyddwn yn derbyn eich cais, bydd aelodau o’n tîm Diogelu Data yn ceisio cysylltu’n ôl â chi cyn gynted ag y gallant i gadarnhau derbyn eich cais.

Rheolwr data

Comisiynodd y DHSC raglen Profi ac Olrhain y GIG ar ran llywodraeth y DU ac ef yw’r rheolwr data at ddibenion deddfwriaeth diogelu data. Y DHSC sy’n penderfynu pa wybodaeth sydd ei hangen a sut y mae angen iddi gael ei defnyddio.

Yn achos Cymru, yr Alban neu Ogledd Iwerddon, gellir dod o hyd i ragor o wybodaeth am waith pob llywodraeth i reoli’r pandemig yma:

Swyddog diogelu data

Fel y nodwyd uchod hefyd, gellir cysylltu â’r Swyddog Diogelu Data ar gyfer DHSC trwy anfon e-bost at data_protection@dhsc.gov.uk.

Atodiad: Lleoliadau y mae gofyn iddynt arddangos cod QR

Mae prosesu cod QR y GIG i leoliadau’n berthnasol i’r meysydd busnes canlynol:

  • lletygarwch

  • hamdden a thwristiaeth

  • gwasanaethau cysylltiad agos

  • gwasanaethau sy’n cael eu rhedeg gan yr awdurdod lleol

Mae rhestr lawn y lleoliadau y mae gofyn iddynt arddangos cod QR i’w gweld yn Atodiad A y ddolen ganlynol Cadw cofnodion o staff, cwsmeriaid ac ymwelwyr er mwyn cefnogi Profi ac Olrhain y GIG.

Back to top