01834 813123

Lle Dod Gofal yn Gyntaf

Hysbysiad Preifatrwydd y Rheoliad Diogelu Data Cyffredinol (GDPR)

Rhagymadrodd

Daw’r Rheoliad Diogelu Data Cyffredinol (GDPR), sy’n gyfarwyddeb gan yr UE, i rym ym mis Mai 2018 a bydd yn cael ei ymgorffori yn neddfau diogelu data’r DU, felly bydd yn berthnasol hyd yn oed ar ôl i’r DU adael yr UE. Mae’r GDPR yn cydgrynhoi ac yn cryfhau’r mesurau diogelu data presennol fel y’u datblygwyd o dan Ddeddf Diogelu Data 1998. Mae Swyddfa’r Comisiynydd Gwybodaeth (ICO) yn ystyried, os yw sefydliadau eisoes yn cydymffurfio â’r deddfau diogelu data presennol, y byddant yn fwyaf tebygol o’i chael hi’n hawdd cydymffurfio â’r GDPR.

Dylai fod gan ddarparwyr gofal lu o bolisïau a gweithdrefnau sydd eisoes yn bodloni gofynion y Ddeddf Diogelu Data. Yna bydd hysbysiad preifatrwydd yn seiliedig ar y templed hwn, sy’n dilyn canllawiau’r ICO, yn helpu i ddangos bod y gwasanaeth gofal o ddifrif ynglŷn â diogelu gwybodaeth bersonol y mae’n ei chasglu a’i brosesu gan ddefnyddwyr ei wasanaeth, ei weithwyr ac eraill, a bydd yn dangos sut mae’n llwyddo i wneud hyn drwy roi trosolwg o’i wahanol bolisïau a gweithdrefnau.

Dylai’r hysbysiad preifatrwydd fod yn ddogfen gyhoeddus, sydd ar gael i ddefnyddwyr gwasanaeth a’u teuluoedd, staff ac unrhyw drydydd partïon a allai ddarparu eu gwybodaeth bersonol at unrhyw ddiben, ac ym mha bynnag ffyrdd, gan gynnwys ar wefan a mewnrwyd y sefydliad os oes un. Dylid teilwra’r cynnwys i fodloni gofynion sefydliadau unigol; gallai rhai fod yn fwy manwl nag eraill. Dylid defnyddio’r hysbysiad preifatrwydd ar y cyd â’r polisi ar Ddiogelu Data Personol o dan y Rheoliad Diogelu Data Cyffredinol .

  1. Manylion busnes
    Dyma hysbysiad preifatrwydd Caldey Grange Rest Home Ltd
    Mae ein swyddfa gofrestredig yn Narberth Road, Saundersfoot, Sir Benfro SA69 9DS
    Mae Caldey Grange Rest Home Ltd wedi’i gofrestru gydag Arolygiaeth Gofal Cymru i ddarparu gofal personol gyda neu heb nyrsio.
    Mae Caldey Grange Rest Home Ltd yn rhedeg 1 cartref gofal.
    Nodyn:
    Bydd yr eitem olaf hon yn dangos cymhlethdod y sefydliad a’r wybodaeth bersonol y gallai fod yn ei chasglu a’i phrosesu.
  2. Nodau’r hysbysiad hwn
    Mae’n ofynnol yn ôl y gyfraith i Caldey Grange Rest Home Ltd ddweud wrthych am eich hawliau a’n rhwymedigaethau ynghylch casglu a phrosesu unrhyw wybodaeth bersonol a roddwch inni. Mae gennym ystod o bolisïau a gweithdrefnau i sicrhau mai dim ond gyda’ch caniatâd gweithredol y byddwch yn cyflenwi unrhyw wybodaeth bersonol a ddarperir gennych a bydd bob amser yn cael ei chadw’n ddiogel a’i thrin yn gyfrinachol yn unol â’r rheoliadau cymwys. Rydym wedi rhestru’r dogfennau perthnasol mewn adran ddiweddarach (6) a gallwn sicrhau eu bod ar gael.
  3. Pa wybodaeth bersonol rydyn ni’n ei chasglu am: a) defnyddwyr gwasanaeth b) gweithwyr ac c) trydydd partïon
    • Defnyddwyr gwasanaeth . Fel darparwr gofal cofrestredig, rhaid i ni gasglu rhywfaint o wybodaeth bersonol am ein defnyddwyr gwasanaeth, gan gynnwys gwybodaeth ariannol, sy’n hanfodol er mwyn i ni allu darparu gofal a chymorth effeithiol. Mae’r wybodaeth wedi’i chynnwys mewn ffeiliau unigol (â llaw ac electronig) a systemau cofnodion eraill, ac mae pob un ohonynt yn ddarostyngedig i bolisïau diogelwch a mynediad awdurdodedig llym. Cedwir gwybodaeth bersonol sy’n dod yn anactif, e.e. o ymholiadau neu ddefnyddwyr darpar nad ydynt yn ymuno â’r gwasanaeth, yn ddiogel hefyd cyhyd ag y bo angen, cyn cael ei gwaredu’n ddiogel.
    • Gweithwyr a gwirfoddolwyr . Mae’r gwasanaeth yn gweithredu polisi recriwtio diogel i gydymffurfio â’r rheoliadau lle mae’r holl wybodaeth bersonol a geir, gan gynnwys CVs a chyfeiriadau, fel gwybodaeth defnyddwyr gwasanaeth, yn cael ei chadw, ei chadw a’i gwaredu’n ddiogel yn unol â gofynion diogelu data. Mae pob gweithiwr yn ymwybodol o’u hawl i gael mynediad at unrhyw wybodaeth amdanynt.
    • Trydydd partïon . Bydd yr holl wybodaeth bersonol a geir am eraill sy’n gysylltiedig â darparu’r gwasanaeth gofal, gan gynnwys contractwyr, ymwelwyr, ac ati, yn cael ei diogelu yn yr un ffyrdd â gwybodaeth am ddefnyddwyr gwasanaeth a gweithwyr.
  4. Sut rydym yn casglu gwybodaeth
    Mae’r rhan fwyaf o wybodaeth bersonol defnyddwyr gwasanaeth, gweithwyr a thrydydd partïon yn cael ei chasglu’n uniongyrchol oddi wrthynt neu drwy lenwi ffurflenni, yn bennaf â llaw, ond hefyd yn electronig at rai dibenion, e.e. wrth gysylltu â’r gwasanaeth drwy ei wefan.
    Gyda defnyddwyr gwasanaeth, efallai y byddwn yn parhau i adeiladu ar y wybodaeth a ddarperir mewn ffurflenni ymholiad ac atgyfeirio, ac, er enghraifft, o asesiadau anghenion, sy’n bwydo i’w cynlluniau gofal a chymorth.
    Gyda gweithwyr, ceir gwybodaeth bersonol yn uniongyrchol a chyda chydsyniad drwy ddulliau fel cyfeiriadau, tystiolaethau a gwiriadau cofnodion troseddol (DBS). Wrth recriwtio staff, rydym yn ceisio caniatâd penodol ymgeiswyr i gael yr holl wybodaeth sydd ei hangen arnom i benderfynu eu cyflogi.
    Bydd yr holl wybodaeth bersonol a geir i fodloni ein gofynion rheoleiddio bob amser yn cael ei thrin yn unol â’n polisïau caniatâd penodol, diogelu data a chyfrinachedd.
    Mae ein gwefan a’n cronfeydd data yn cael eu gwirio’n rheolaidd gan arbenigwyr i sicrhau eu bod yn bodloni’r holl safonau preifatrwydd ac yn cydymffurfio â’n polisïau diogelwch a gwarchodaeth data cyffredinol.
  5. Beth rydyn ni’n ei wneud gyda gwybodaeth bersonol
    Dim ond i sicrhau ein bod yn darparu gwasanaeth sy’n gyson â’n pwrpas o ddarparu gwasanaeth gofal sy’n canolbwyntio ar y person, ac sy’n bodloni’r holl safonau a gofynion rheoleiddio, y defnyddir yr holl wybodaeth bersonol a geir am ddefnyddwyr gwasanaeth, gweithwyr a thrydydd partïon. Ni chaiff ei datgelu na’i rhannu at unrhyw ddiben arall.
  6. Sut rydym yn cadw eich gwybodaeth yn ddiogel
    Fel y nodwyd eisoes, mae gan y gwasanaeth ystod o bolisïau sy’n ein galluogi i gydymffurfio â’r holl ofynion diogelu data. Y rhai pwysicaf yw:
  7. Gyda phwy y gallem rannu gwybodaeth
    Dim ond gyda’u caniatâd y byddwn yn rhannu gwybodaeth bersonol defnyddwyr gwasanaeth, gweithwyr ac eraill ar sail “angen gwybod”, gan ddilyn protocolau llym wrth wneud hynny. Mae’r rhan fwyaf o rannu gwybodaeth defnyddwyr gwasanaeth gyda gweithwyr proffesiynol ac asiantaethau eraill sy’n ymwneud â’u gofal a’u triniaeth. Yn yr un modd, ni fyddem yn datgelu gwybodaeth am ein gweithwyr heb eu cytundeb clir, e.e. wrth ddarparu geirda.
    Yr unig eithriadau i’r rheol gyffredinol hon fyddai lle mae’r gyfraith yn ei gwneud yn ofynnol i ni ddarparu gwybodaeth, e.e. i helpu gydag ymchwiliad troseddol. Hyd yn oed wrth geisio hysbysu’r awdurdod lleol am fater diogelu neu Arolygiaeth Gofal Cymru am ddigwyddiad sy’n ei gwneud yn ofynnol i ni ei hysbysu, dim ond gyda chydsyniad y byddem yn gwneud hynny neu’n sicrhau bod y wybodaeth a ddarperir yn cael ei thrin yn gyfrinachol.
    Lle rydym yn darparu gwybodaeth at ddibenion ystadegol, caiff y wybodaeth ei chasglu a’i darparu’n ddienw fel nad oes unrhyw risg preifatrwydd yn gysylltiedig â’i defnydd.
  8. Sut y gellir cael mynediad at wybodaeth bersonol a gedwir gan y darparwr gofal
    Mae gweithdrefnau ar waith i alluogi unrhyw aelod o staff, gweithiwr neu drydydd parti y mae gennym ei wybodaeth bersonol ac y gallem ei phrosesu mewn rhyw ffordd i gael mynediad at y wybodaeth honno ar gais. (Gweler y polisïau a restrir yn Rhif 6 uchod.) Mae’r hawl i gael mynediad yn cynnwys y wybodaeth ac unrhyw ddefnyddiau y gallem fod wedi’u gwneud o’r wybodaeth.
  9. Am ba hyd y byddwn yn cadw gwybodaeth
    Mae protocolau llym ar waith sy’n pennu pa mor hir y bydd y sefydliad yn cadw’r wybodaeth, sy’n unol â’r ddeddfwriaeth a’r rheoliadau perthnasol.
  10. Sut rydym yn cadw ein polisïau preifatrwydd yn gyfredol
    Mae’r staff a benodwyd i reoli a phrosesu gwybodaeth bersonol yn ein sefydliad wedi’u dirprwyo i asesu’r holl risgiau preifatrwydd yn barhaus ac i gynnal adolygiadau cynhwysfawr o’n polisïau, gweithdrefnau a phrotocolau diogelu data o leiaf unwaith y flwyddyn.