[Diddymwyd] Ap COVID-19 y GIG: hysbysiad preifatrwydd
Diweddarwyd 28 March 2023
Yn berthnasol i England and Gymru
Tynnwyd y cyhoeddiad hwn yn ôl ar 27 Ebrill 2023
Caeodd ap COVID-19 y GIG ar 27 Ebrill 2023 felly nid yw'r cynnwys hwn bellach yn gyfredol.
Rheolwyd yr ap gan Asiantaeth Diogelwch Iechyd y DU, sy'n asiantaeth weithredol a noddir gan yr Adran Iechyd a Gofal Cymdeithasol.
O 27 Ebrill 2023, nid yw yr ap ar gael bellach ac nid yw yn casglu data na yn darparu gwasanaeth i ddefnyddwyr apiau bellach. Mae'r ddogfen hon yn adlewyrchu'n fras y gwasanaeth a ddarperir gan yr ap yn ystod ei gamau diweddarach.
Eich data a'ch preifatrwydd nawr mae'r ap wedi cau
Bydd y data a gesglir gan yr ap, na all adnabod defnyddwyr yr ap, yn cael ei gadw yn unol â'r cyfnod cadw a nodir yn yr Hysbysiad Preifatrwydd ar gyfer ap COVID-19 y GIG.
Darganfyddwch pam mae’r ap wedi cau a ble i ddod o hyd i'r canllawiau diweddaraf.
Mae’r ddogfen hon yn ategu’r broses o gyflwyno ap COVID-19 y GIG (yr ap) yn genedlaethol a bydd yn cael ei hadolygu a’i gwella’n gyson.
Mae’r ap yn helpu yn ymateb y llywodraeth i’r pandemig COVID-19, a gyflawnir gan Asiantaeth Diogelwch Iechyd y DU. Y gwasanaeth rydym yn galw hyn yn yr hysbysiad preifatrwydd hwn.
Gellir gweld y sail gyfreithlon dros brosesu gwybodaeth yma.
Fersiynau o wybodaeth preifatrwydd
Hwn yw’r hysbysiad preifatrwydd ar gyfer ap COVID-19 y GIG.
I gael gwybodaeth preifatrwydd ar gyfer ap y GIG, sy’n caniatáu i ddefnyddwyr yn Lloegr gael rhannu eu statws COVID-19 ar gyfer teithio ac yn cynnig gwahanol wasanaethau eraill i ddefnyddwyr, darllenwch Gwybodaeth am ap y GIG.
Mae fersiynau eraill o’r ddogfen hon wedi’u cynhyrchu hefyd:
- crynodeb o’r wybodaeth preifatrwydd i ddefnyddwyr ifanc yr ap
- crynodeb hawdd ei ddarllen (trosolwg hawdd ei ddeall)
- fersiwn Gymraeg o’r hysbysiad preifatrwydd
Gallwch ddarllen mwy o wybodaeth am yr ap ac am y gwasanaeth y mae’n ei gefnogi:
- Cymru: Profi, Olrhain a Diogelu
- Lloegr: Profi ac Olrhain
- asesiad effaith diogelu data (a deunyddiau ategol)
Cyflwyniad
Mae’r hysbysiad preifatrwydd hwn yn ymwneud â’r broses o gyflwyno ap ar gyfer dyfeisiau symudol yn genedlaethol. Datblygwyd yr ap hwn i gyfrannu at yr ymateb i’r pandemig COVID-19.
Rhoddwyd brand Olrhain a Phrofi y GIG ar yr ap ac mae’n cael ei reoli gan Asiantaeth Diogelwch Iechyd y DU, sef asiantaeth weithredol sy’n cael ei noddi gan yr Adran Iechyd a Gofal Cymdeithasol (DHSC) a gweithgynhyrchydd yr ap. Y DHSC yw’r rheolydd data wrth brosesu data personol defnyddwyr mewn cysylltiad â’r ap.
Rydym yn cydweithio â gwasanaethau iechyd sy’n bartneriaid i ni yn:
- Gibraltar
- Jersey
- Gogledd Iwerddon
- Yr Alban
Mae’r ‘partneriaid rhyngweithredu’ hyn wedi creu a chynnal eu apiau olrhain cysylltiadau digidol eu hunain (tebyg i ap COVID-19 y GIG). Drwy gydweithio, fodd bynnag, mae pob darparwr yn gallu sicrhau:
- bod eu apiau olrhain cysylltiadau digidol yn parhau i weithio ar draws ffiniau
- pan fo angen, y gallwch barhau i dderbyn rhybuddion yn eich ap olrhain cysylltiadau digidol – er enghraifft, os ydych yn digwydd bod yn gweithio yn yr Alban ond yn defnyddio ap Cymru a Lloegr
Mae’r ap yn helpu pobl i reoli eu cysylltiadau â COVID-19 drwy hysbysu’r rheini sy’n wynebu’r risg fwyaf.
I gael mwy o wybodaeth am y diffiniad o gysylltiad agos, gweler y disgrifiad o’r algorithm risg a’r adran ar fewngofnodi i leoliadau isod am fanylion ynghylch rhybuddion lleoliadau.
Sylwer Datgomisiynwyd y system mewngofnodi i leoliadau a rhybuddion lleoliadau yn Chwefror 2022. Os ydych yn defnyddio fersiwn ddiweddaraf yr ap, ni fyddwch bellach yn gallu mewngofnodi i leoliadau.
Mae’r ap yn defnyddio algorithm risg sy’n cael ei wella a’i fireinio’n barhaus.
Os nad ydych wedi diweddaru eich ap, byddwch yn defnyddio’r system olrhain cysylltiadau digidol gwreiddiol a ddarparwyd gan Apple a Google (GAEN Modd 1) a’r algorithm risg cysylltiedig.
Os ydych yn defnyddio fersiwn ddiweddaraf yr ap, byddwch yn defnyddio’r system olrhain cysylltiadau digidol ddiweddaraf (a ddarparwyd hefyd gan Apple a Google, sef GAEN Modd 2) a’r algorithm risg diweddaraf.
Drwy ddefnyddio fersiwn ddiweddaraf yr ap, gallwch fod yn sicr eich bod yn defnyddio’r ap yn ddiogel ac yn cael budd o’r cyfarwyddyd a’r cymorth diweddaraf. Efallai na fydd y rhain ar gael ar y fersiynau blaenorol. Mae GAEN Modd 2 a’r algorithm risg newydd yn cynnwys sawl gwelliant a fydd yn cynyddu cywirdeb yr olrhain cysylltiadau digidol yn yr ap. I gael gwybod mwy am hyn, darllenwch y disgrifiad o’r algorithm risg.
Gwelwch yr adran isod Eich symptomau ac archebu prawf i gael gwybodaeth am rai o gyfyngiadau’r ap.
Gallwch helpu yn yr ymateb iechyd y cyhoedd i’r pandemig COVID-19 drwy rannu gwybodaeth (yn ddienw) ynghylch a yw’r gwasanaeth a’r ap yn gweithio yn ôl y disgwyl. Er enghraifft, mae’r data am brofion a gwirio symptomau’n helpu gwasanaeth Profi ac Olrhain y GIG i ddeall faint o bobl sy’n archebu prawf neu’n dangos symptomau.
Drwy ddefnyddio’r ap a rhannu gwybodaeth, byddwch yn gwneud cyfraniad pwysig i allu’ch cymuned i aros yn iach ac yn helpu i achub bywydau.
Olrhain lledaeniad y feirws y mae’r ap, nid olrhain pobl. Mae ganddo nodweddion rhybuddio pwysig sy’n helpu i reoli risg ac yn caniatáu i chi gymryd camau priodol. Mae’r ap hefyd yn darparu data sy’n gallu helpu’r llywodraeth, y GIG a’r gwasanaethau lleol i ddeall a rheoli’r ymateb i’r argyfwng iechyd cyhoeddus COVID-19 yn well.
Mae’r hysbysiad preifatrwydd hwn ar gael mewn fformatau gwahanol, yn cynnwys:
- gwybodaeth preifatrwydd i ddefnyddwyr ifanc yr ap (o 16 i 18)
- crynodeb hawdd ei ddarllen o’r wybodaeth preifatrwydd
Yn Gymraeg:
- gwybodaeth preifatrwydd i ddefnyddwyr ifanc yr ap (o 16 i 18) yn Gymraeg
- crynodeb hawdd ei ddarllen o’r wybodaeth preifatrwydd yn Gymraeg
Sut bydd yr ap yn eich helpu (olrhain cysylltiadau digidol)
Mae’r ap wedi’i gynllunio fel bod modd olrhain cysylltiadau digidol yn gyflym ac yn gywir gan ddiogelu’ch preifatrwydd a sicrhau na ellir eich adnabod. Mae’n defnyddio’r lleiaf posibl o’ch data personol.
Er mwyn olrhain cysylltiadau, dibynnir ar y gallu i bennu pa bryd y gallai rhywun sydd wedi profi’n bositif am COVID-19 fod wedi cael ei heintio.
Wrth olrhain cysylltiadau drwy waith llaw, gofynnir i’r person a gafodd ei heintio gofio â phwy y bu mewn cysylltiad; ni all y person hwnnw enwi ond y bobl y mae’n eu hadnabod.
Mae’r ap yn helpu i olrhain cysylltiadau drwy eich ffôn, heb fod angen gwybod enwau na gallu adnabod unrhyw un.
Mae’r ap yn cynnwys nodwedd hysbysu a fydd yn eich rhybuddio:
- os ydych wedi bod yn agos at ddefnyddiwr arall yr ap sy’n profi’n bositif am COVID-19
- os yw statws risg eich ardal leol wedi newid neu, pan fo’n briodol, os oes amrywiolyn COVID-19 sy’n cael ei ystyried yn un sy’n peri pryder yn eich ardal leol (gelwir rhain yn amrywiolion sy’n peri pryder)
Os ydych wedi troi’r hysbysiadau hyn ymlaen, bydd yr ap yn eich atgoffa am yr hysbysiadau a’r rhybuddion nes eich bod yn eu cydnabod.
Os byddwch yn profi’n bositif, bydd yr ap yn gofyn i chi ganiatáu i’r rhai y buoch mewn cysylltiad â nhw gael eu rhybuddio. Mae’n defnyddio technoleg a ddatblygwyd gan Apple a Google i wneud hyn, sef ‘hysbysiadau cysylltiad’ (exposure notifications) a ‘cofnodi cysylltiad’ (exposure logging). Ni fydd y bobl a hysbysir yn gwybod pwy ydych chi. Ewch i’r adran ar olrhain cysylltiadau digidol i weld manylion y termau hyn ac esboniad o’r broses.
Mae’r ap hefyd yn caniatáu i chi:
- weld beth yw’r risg bresennol yn eich ardal leol ac a oes amrywiolyn sy’n peri pryder yn eich ardal
- gwirio’ch symptomau yn unol â’r cyngor diweddaraf o ran iechyd y cyhoedd ar wefan GOV.UK
- cyfrif faint o ddyddiau sydd gennych ar ôl, os yw’n berthnasol, i’ch helpu i ddiogelu eraill drwy un ai hunanynysu neu fod yn ofalus o ran pwy y byddwch yn dod i gysylltiad â nhw
- pan gewch eich ysgogi i gael y cyngor diweddaraf o ran iechyd y cyhoedd ynghylch un ai hunanynysu neu fod yn ofalus o ran pwy y byddwch yn dod i gysylltiad â nhw: i. datgan eich bod wedi’ch brechu’n llawn (os ydych chi) ii. datgan eich bod dan 18 oed (os ydych chi) iii. datgan eich bod wedi’ch esemptio ar sail feddygol rhag eich brechu (Lloegr yn unig) (os ydych chi) iv. datgan eich bod yn cymryd rhan mewn treial clinigol COVID-19 (os ydych chi)
- archebu prawf, drwy gyfrwng dolen i wefan GOV.UK
- ychwanegu eich canlyniad prawf at yr ap gyda chod a ddarperir gan y GIG
- gwneud cais am gymorth ariannol drwy’r gwasanaeth taliadau cymorth hunanynysu (Cymru yn unig)
Sylwer: Nid ydym yn cymryd unrhyw gamau i ddilysu canlyniad hunan-ddatganedig eich prawf Dyfais Llif Unffordd (“LFD”), eich hunan-ddatganiad o’ch oedran, statws brechu, eithriad meddygol rhag statws brechu neu gyfranogiad mewn treial clinigol COVID-19.
Chi sy’n gyfrifol am gywirdeb yr wybodaeth a ddarparwch. Bydd y cyngor a ddarperir yn yr ap yn cael ei ddiweddaru yn unol â’ch datganiad. Felly, mae’n bwysig eich bod yn darparu gwybodaeth gywir i sicrhau eich bod yn cael cyngor priodol, gan a gallai’ch methiant i wneud hynny beri risg i chi’ch hun ac eraill.
Am ragor o wybodaeth ar Daliadau cefnogaeth ynysu]( gweler yr adran isod.
Sylwer: Mae ymgeisio am daliad cefnogaeth yn creu gofyniad cyfreithiol i chi i hunanynysu. Byddwch yn aros o dan y rhwymedigaeth gyfreithiol hon hyd yn oed os tybir nad ydych yn gymwys i dderbyn y taliad (Cymru yn unig).
Y data y mae’r ap yn eu defnyddio
Cynlluniwyd yr ap i ddefnyddio cyn lleied o wybodaeth a data personol â phosibl. Mae’r holl ddata a allai ddangos yn uniongyrchol pwy ydych chi yn cael eu cadw ar eich ffôn yn unig, nid ydynt yn cael eu storio’n ganolog o gwbl, ac nid ydynt yn cael eu rhannu yn unman arall.
Bydd unrhyw ddata a ddaw o’r ffôn bob amser yn ddienw neu wedi eu cyfuno, er mwyn atal y GIG (neu unrhyw un arall) rhag eich adnabod chi neu bobl eraill. Gelwir y rhain yn set ddata ddadansoddol.
Gallwch ddarllen rhagor am sut rydym yn diogelu data drwy eu gwneud yn ddienw.
Wedi i chi osod yr ap yn gyntaf, rhoddir cyfarwyddiadau ichi ar alluogi caniatâd i’r ap weithio. Mae hyn yn cynnwys:
- nodi rhan gyntaf eich cod post (hyd at y bwlch)
- dewis yr awdurdod lleol perthnasol
- caniatáu hysbysiadau
Bydd yr ap hefyd yn gofyn i chi alluogi Bluetooth er mwyn olrhain cysylltiadau am fod yr ap yn cyfrifo pa mor agos yw defnyddwyr yr ap at ei gilydd drwy fesur cryfder y signal Bluetooth Ynni Isel o bob ffôn.
Mae angen rhan gyntaf eich cod post cyn y bwlch (sef ardal y cod post), i’ch helpu i ddewis eich awdurdod lleol.
Drwy ddarparu eich ardal cod post, mae’r ap yn gallu:
- darparu’r awdurdodau lleol mwyaf perthnasol i’r defnyddiwr eu dewis
- dweud wrthych beth yw lefel bresennol y risg yn eich ardal
- rhoi manylion y cyngor neu’r gwasanaethau sy’n berthnasol i’ch ardal cod post neu awdurdod lleol chi, er enghraifft profion ychwanegol yn yr ardal gyfagos
- drwy ganiatáu hysbysiadau, gallwch sicrhau eich bod yn cael rhybuddion fel y nodwyd uchod. Gallwch ddiffodd yr hysbysiadau ar unrhyw adeg drwy fynd at osodiadau eich ffôn.
Olrhain cysylltiadau digidol
Pan fyddwch yn lawrlwytho’r ap i’ch ffôn, cynhyrchir cod sy’n nodi bod yr ap yn bresennol yn eich dyfais.
Mae’r cod hwn yn newid bob dydd (‘allwedd diagnosis’) felly does dim modd ei gysylltu â chi na’ch ffôn.
Mae eich ap yn cynhyrchu cod arall ar hap bob 15 munud (a elwir ‘y cod darlledu’). Fe gesglir y cod darlledu gan yr ap sydd wedi ei osod ar ffonau defnyddwyr eraill pan fyddwch yn dod i gysylltiad agos â nhw ac fe’i cedwir yno am 14 niwrnod. Nid yw’n bosibl i ddefnyddiwr arall wybod bod cod darlledu a gasglwyd o’ch ffôn chi yn gysylltiedig â chi na’ch ffôn.
Darperir y gwasanaeth olrhain cysylltiadau digidol gan Apple a Google, sy’n defnyddio’r termau ‘hysbysiad cysylltiad’ (‘Exposure Notification’) a ‘chofnodi cysylltiad’ (‘Exposure Logging’) i ddisgrifio:
- rhannu’r codau hyn rhwng defnyddwyr yr ap
- cadw’r manylion hynny am gyfnod os oes risg i chi gael eich heintio
- pan fo’n briodol, sicrhau bod modd i’r ap gynhyrchu hysbysiad
Er enghraifft, os ydych yn cael canlyniad positif i brawf am COVID-19, bydd yr ap yn gofyn eich caniatâd i wneud i’ch allweddi diagnosis fod ar gael i ddefnyddwyr eraill yr ap. Mae’r allweddi hyn yn cwmpasu’r cyfnod y gallech fod wedi trosglwyddo COVID-19 i eraill ac maent yn caniatáu i ddefnyddwyr eraill yr ap dderbyn rhybudd. Bydd yr ap hefyd yn eich atgoffa i rannu eich allweddi am gyfnod penodol.
Os cytunwch, bydd eich allweddi diagnosis yn cael eu lanlwytho i’r system ganolog (seilwaith cyfrifiadurol diogel y DHSC, a letyir gan Amazon Web Services (AWS) UK). Yna bydd y system ganolog yn ychwanegu eich allweddi diagnosis i’r rhestr sy’n cael ei darparu i ffôn pob un sy’n defnyddio’r ap. Bydd ap pob defnyddiwr yn chwilio am barau cyfatebol rhwng y codau darlledu a’r allweddi diagnosis yn y rhestr.
Mae’r ap yn defnyddio cryptograffeg gymhleth i sicrhau nad oes modd eich adnabod chi na defnyddwyr eraill yr ap, ac yn sicrhau hefyd fod modd i’r allweddi diagnosis gael eu paru â chod darlledu perthnasol. Os bydd pâr o godau’n cyfateb, bydd y defnyddiwr yn cael rhybudd ei fod wedi bod mewn cysylltiad â rhywun a brofodd yn bositif. Nid yw’r system ganolog yn gwybod â phwy y buoch mewn cysylltiad ac nid yw’n cofnodi unrhyw barau cyfatebol o godau.
Mae manylion yn yr adran ar ryngweithredu isod am y gweinyddion cyfunol sydd o gymorth i gydweithio ag apiau olrhain cysylltiadau digidol y gwasanaethau iechyd sy’n bartneriaid i ni.
Er nad yw hyn yn debygol o ddigwydd o gwbl, dylech fod yn ymwybodol bod rhai amgylchiadau lle gallai rhywun arall ddod i ddeall, ar ôl cael rhybudd, mai chi oedd y person a oedd wedi profi’n bositif. Er enghraifft, pe bai defnyddiwr ap wedi bod mewn cysylltiad â chi a neb arall pan gafodd rybudd, byddai’n gallu dod i gasgliad ynghylch pwy oedd y person heintiedig. Gallai’r risg hon godi wrth olrhain cysylltiadau yn ddigidol neu â llaw.
Os buoch yn agos iawn at ddefnyddwyr eraill a gafodd ganlyniad positif i’r prawf, mae’r ap yn defnyddio dull prosesu awtomatig i’ch cynghori i weithredu’n briodol. Bydd hyn yn ystyried ffactorau fel hyd yr amser y gwnaethoch ei dreulio gyda’r defnyddwyr eraill a pha mor agos oeddech atyn nhw. Gallwch ddarllen rhagor am y ffordd y mae’r algorithm sgorio risg hwn yn gweithio.
Caiff yr ap ei ddiweddaru’n rheolaidd i gyd-fynd â chyngor diweddaraf y llywodraeth o ran iechyd y cyhoedd.
Pan fydd yr ap yn cael ei ddiweddaru i gynnwys y cyngor diweddaraf, os cewch hysbysiad cysylltiad, bydd yr ap yn gofyn wedyn i chi gofnodi eich oed (os ydych dan 18), eich statws brechu, a ydych wedi’ch esemptio rhag brechu ar sail feddygol neu a ydych wedi cymryd rhan mewn treial brechu COVID-19, ac o ganlyniad i hyn gellid newid y cyngor a roddir i chi drwy’r ap. Bydd y wybodaeth hon yn breifat i chi.
Rydym yn defnyddio’ch datganiad i wneud y canlynol:
- diweddaru’r cyngor a ddangosir yn yr ap
- sicrhau bod yr ap yn gweithio’n gywir
- dilysu effeithiau’r ap ar iechyd y cyhoedd a’r wybodaeth y mae’n yn ei chynnig
Mae’r ap yn atgoffa defnyddwyr y gallant ffonio NHS 111 (i gael help meddygol) neu NHS 119 (llinell gymorth frys COVID-19 y GIG) os ydynt am drafod unrhyw gyngor ynghylch hunanynysu neu fod yn ofalus ynghylch pwy y byddant yn dod i gysylltiad â nhw. Bydd yn briodol ffonio NHS 111 neu NHS 119 os oes gennych unrhyw gwestiynau neu bryderon am eich amgylchiadau, beth mae’r rhybudd yn ei olygu i chi neu’r hyn sydd angen i chi ei wneud nesaf (gan gynnwys a yw’n briodol cael prawf).
I’r rheini dan 18 oed, mae’r ap yn cynghori defnyddiwr yr ap i siarad ag oedolyn priodol. Mae canllawiau eraill ar gael am COVID-19 o’r GIG yng Nghymru a Lloegr.
Mae’r ap hefyd yn cynnwys amserydd sy’n cyfrif y dyddiau, er mwyn helpu’r defnyddiwr i wneud trefniadau mewn perthynas ag unrhyw amser sy’n weddill os bydd wedi’i gynghori i hunanynysu neu fod yn ofalus ynghylch pwy y mae’n dod i gysylltiad â nhw.
Dysgu am olrhain cysylltiadau digidol, a’i wella
Mae’r dechnoleg olrhain cysylltiadau digidol a ddefnyddir yn ap COVID-19 y GIG yn cael ei darparu gan Apple a Google. System Hysbysiadau Cysylltiadau Google Apple (‘Google Apple Exposure Notification system’, neu ‘GAEN’) yw’r enw ar y dechnoleg hon. Mae GAEN, systemau gweithredu a data sydd ar gael ar y system hon yn cael eu mireinio’n gyson.
Mae’r diweddariadau hyn yn newid y data y gellir eu casglu. Maent hefyd yn ychwanegu eitemau data sy’n gallu helpu i ddeall a rheoli iechyd y cyhoedd.
Gall GAEN ddarparu mesuriadau ynghylch y rhyngweithio gan ddefnyddwyr. Er enghraifft, pan fyddwch yn diweddaru’ch statws yn yr ap drwy nodi canlyniad positif i brawf COVID-19 (ac yn rhannu eich allweddi diagnosis), mae GAEN yn helpu’r ap i gynhyrchu data i ddeall lefel risg yr heintio i ddefnyddwyr eraill yr ap.
Os buoch yn rhyngweithio ag un o ddefnyddwyr eraill yr ap sydd wedi rhannu ei statws, bydd yr ap yn mesur:
- amser
- pellter
- sail a chyfrifiad y risg
Ar sail y manylion hyn, bydd yr ap yn defnyddio mecanwaith sgorio i bennu lefel risg defnyddiwr yr ap o gael ei heintio â COVID-19 o ganlyniad i gysylltiad agos ag un o ddefnyddwyr eraill yr ap a allai fod yn heintus. Os yw’r risg o haint yn sylweddol, bydd yr ap yn anfon rhybudd.
Heb ddatgelu pwy ydych chi na defnyddwyr eraill yr ap, bydd y mesuriadau hyn, ynghyd ag unrhyw statws brechu rydych chi wedi’i ddatgan, yn cael eu hanfon i seilwaith cyfrifiadurol diogel y DHSC. Mae hyn ar wahân i’r set ddata ddadansoddol y soniwyd amdani yn yr adran ar y data y mae’r ap yn eu defnyddio ond mae’r safonau diogelwch a phreifatrwydd yr un fath.
Mae’r mesuriadau’n cynnwys amcangyfrif o bellter a hyd y rhyngweithio, gan ddefnyddio’r sgôr risg sy’n cael ei chyfrifo. Mae’r data a gesglir yn cwmpasu cyfnod o 30 munud.
Nid yw’n bosibl monitro’r defnydd a wnewch o’r ap, ac ni fydd y data a gesglir amdanoch yn cael eu defnyddio i ddatgelu pwy ydych.
Defnyddir y wybodaeth a gesglir i wneud y canlynol:
- asesu a yw’r algorithm risg a ddefnyddir yn gweithio
- deall a yw’r sgôr risg (a gyfrifir o ryngweithiadau) yn adlewyrchu’n gywir y risg o COVID-19
- sicrhau bod y trothwy risg yn gweithio yn ôl y bwriad ac wedi’i osod ar lefel briodol
- bod o fudd i iechyd y cyhoedd drwy wella perfformiad a chyngor gwasanaethau a’r ap
Mae’r data a gesglir yn cynnwys yr holl gyfnodau cysylltiad uwchlaw’r trothwy risg cyfredol, a sampl o’r cyfnodau cysylltiad hynny sydd o dan y trothwy. Mae hyn yn rhoi’r gallu i ddilysu a monitro perfformiad ac ymddygiad yr ap.
Eich symptomau ac archebu prawf
Mae’r ap yn caniatáu i chi:
- wirio’ch symptomau
- adolygu’r cyngor priodol
- archebu prawf (yn unol â chyngor ehangach y llywodraeth ar COVID-19)
- hunanddatgan eich oed (os ydych dan 18) a’ch statws brechu, statws esemptio rhag brechu ar sail feddygol (Lloegr yn unig) neu gymryd rhan mewn treial clinigol brechlyn COVID-19
- derbyn canlyniadau prawf
- adolygu’r canllawiau ar beth i’w wneud nesaf
Bydd unrhyw wybodaeth a rowch yn y gwiriwr symptomau yn cael ei phrosesu gan yr ap ac ni fydd yn cael ei rhannu â neb arall oni bai eich bod yn dewis gwneud hyn.
Bydd cofnodi unrhyw symptomau sy’n berthnasol i COVID-19 yn yr ap yn sbarduno argymhelliad i hunanynysu.
Os bydd yr ap yn eich cynghori i gael prawf COVID-19, bydd yr ap yn darparu dolen i GOV.UK i archebu prawf. Bydd y wefan yn agor mewn ffenestr newydd. Bydd y wefan hon yn casglu eich manylion cyswllt (er mwyn gallu darparu’r prawf) ond ni fydd y wybodaeth hon yn cael ei rhannu â’r ap.
Mae’r ap yn ceisio darparu’r polisi diweddaraf ar brofion ac ynysu yng Nghymru a Lloegr, yn ôl ardal yr awdurdod lleol y gwnaethoch ei fewngofnodi. Bydd yr ap hefyd yn ceisio darparu’r cyngor a’r wybodaeth ddiweddaraf i chi ar hunanynysu, ar sail canlyniad eich prawf, y math o brawf a gawsoch ac, os yw’n gymwys, bydd yn argymell prawf dilynol neu brawf cadarnhau.
Sylwer: Bydd adegau pan na fydd yr ap yn hollol gyson â’r polisi cyfredol ar brofion ac ynysu (er enghraifft, yn sgil newid diweddar mewn polisi neu oherwydd rhesymau technegol). Mae’r ap yn un cynghorol ac os bydd gennych unrhyw gwestiynau am y wybodaeth a gewch ar yr ap, yna gallwch gysylltu ag NHS 111, NHS 119 neu fynd i’r dolenni yn yr ap ac yn yr Hysbysiad Preifatrwydd hwn i gael y cyngor a’r canllawiau diweddaraf.
Pan fydd cyfundrefn brofi newydd yn cychwyn, bydd yr ap yn darparu’r wybodaeth a manylion diweddaraf i chi. Er enghraifft, mae’r manylion hyn yn cynnwys safleoedd profi yn eich ardal a ble i gael gwybod mwy am y cynllun penodol.
Am ragor o wybodaeth am ganllawiau profion COVID-19 yng Nghymru a Lloegr, ewch i:
- COVID-19: canllawiau i aelwydydd sydd â heintiad coronafeirws posibl
- Cael prawf am y coronafeirws (COVID-19) ar NHS.UK
- Profi am y coronafeirws yng Nghymru
- Profi am y coronafeirws yng Nghymru (yn Gymraeg)
Bydd archebu prawf drwy’r ap yn cynhyrchu cod prawf er mwyn i chi allu cysylltu canlyniad eich prawf â’r ap yn awtomatig. Os byddwch yn cael canlyniad positif, bydd yr ap yn gofyn ichi rannu eich allwedd diagnosis (gweler Olrhain Cysylltiadau Digidol uchod) â defnyddwyr eraill yr ap. Nid yw’r codau prawf sy’n cysylltu canlyniad eich prawf â’ch ap yn cael eu cadw yn seilwaith cyfrifiadurol diogel y DHSC am gyfnod hir – dim ond yn ddigon hir i anfon canlyniad eich prawf i’r ap. Mae codau prawf yn cael eu dileu o fewn 48 awr.
Os oes dewisiadau profi ychwanegol ar gyfer eich ardal chi, bydd yr ap yn darparu manylion ynghylch sut i wneud cais am brawf gan gynnwys dolen i gael rhagor o wybodaeth.
Bydd yr ap yn cael ei ddiweddaru’n gyson gyda’r wybodaeth ddiweddaraf am bolisi a dewisiadau profi.
Diweddaru’ch statws profion yn yr ap
Lle nad ydych yn defnyddio’r ap at ddiben archebu eich prawf, os rhoddir cod i chi, gallwch ei gofnodi â llaw yn yr ap er mwyn diweddaru’r ap drwy roi canlyniad y prawf.
Bydd yr ap yn sicrhau eich bod yn cael y cyngor priodol am eich dyddiadau cychwyn ynysu. Bydd yn gofyn am fanylion ychwanegol pan fydd angen. Er enghraifft, ynghylch pryd dechreuoch arddangos symptomau.
Os byddwch yn nodi symptomau wedi cael prawf, bydd yr ap yn darparu canllawiau i chi am eich cyfnod ynysu.
Os cewch ganlyniad positif i’r prawf COVID-19, bydd yr ap yn eich sbarduno i rannu eich allweddi diagnosis a galluogi’r broses rhybuddion a ddisgrifiwyd uchod.
Nod yr ap yw darparu’r cyngor, y canllawiau a’r wybodaeth ddiweddaraf i chi ar COVID-19, ar sail y wybodaeth a ddarparwyd. Mae hyn yn cynnwys dewisiadau o ran profion, gwybodaeth ar gyfer eich ardal chi a gwybodaeth am ynysu. Os bydd angen rhagor o wybodaeth arnoch, neu os hoffech wirio unrhyw gyngor, gallwch bob amser ofyn am gyngor pellach gan:
- NHS 111
- NHS 119
Neu ewch i:
• ar gyfer Lloegr
• ar gyfer Cymru
Os ydych yn pryderu am y cyngor a gewch, gwelwch yr adran ar ‘natur gynghorol yr ap’ a gwneud penderfyniadau unigol yn awtomataidd, gan gynnwys yr adran am broffilio ynghylch y camau y gallech eu cymryd.
Mewngofnodi i leoliad
Sylwer: Cafodd y swyddogaethau cofrestru lleoliad a hysbysiadau lleoliad eu datgomisiynu yn Chwefror 2022. Cadwyd yr adran hon yn y ddogfen hon i ddibenion archifo a chyfeirio. Os ydych yn defnyddio fersiwn o’r ap sy’n dangos y nodweddion mewngofnodi i leoliadau, gofynnir i chi ei ddiweddaru i gael y fersiwn ddiweddaraf.
Pan fyddwch yn mewngofnodi i leoliad am y tro cyntaf, gofynnir am eich caniatâd i ddefnyddio’r camera ar eich dyfais er mwyn ‘mewngofnodi’ i leoliadau. Lleoliadau yw’r rhain sy’n arddangos poster cod QR swyddogol ap COVID y GIG.
Pan fyddwch yn mewngofnodi i leoliad, bydd gwybodaeth yn cael ei storio ar eich ffôn i gofnodi’r ymweliad. Gallwch ei gweld ar unrhyw adeg dros gyfnod treigl o 21 diwrnod.
Bydd y wybodaeth a gofnodir gan y sgan QR yn cynnwys manylion y lleoliad, gan gynnwys y cod post, ac amser eich ymweliad. Dim ond ar eich ffôn y mae’r manylion hyn yn cael eu storio.
Pan fydd swyddogion iechyd cyhoeddus yn pennu bod lleoliad yn un risg uchel, bydd yn cael ei ychwanegu at y rhestr gyfeirio sy’n cael ei darparu i holl ddefnyddwyr yr ap. Bydd eich ap yn gwirio i weld a ydych wedi mewngofnodi i unrhyw un o’r lleoliadau hyn yn ystod cyfnod pan allai risg o haint fod yno.
Pan fyddwch yn wynebu risg o haint, bydd yr ap yn anfon rhybudd atoch. Os cewch unrhyw symptomau neu os ydych yn teimlo’n sâl ar yr adeg rydych yn derbyn y rhybudd neu yn ystod y dyddiau nesaf, dylech ddefnyddio’r gwiriwr symptomau a allai eich cynghori i archebu prawf.
Nid oes unrhyw gysylltiad rhwng y swyddogaeth rhybuddion lleoliad a chymhwystra ar gyfer tâl hunanynysu.
Byddwch hefyd yn gallu defnyddio’r swyddogaeth mewngofnodi i leoliad i’ch atgoffa ble buoch chi ac i nodi’r lleoliad penodol, os byddwch yn siarad â swyddog olrhain cysylltiadau neu’n darparu manylion i’r gwasanaeth Cynghori Olrhain Cysylltiadau ar ôl profi’n bositif.
Oni bai eich bod yn dewis datgelu’r wybodaeth hon, mae’r wybodaeth hon yn breifat i chi ac ni fydd yn cael ei rhannu â neb arall. Mae opsiwn i chi ddileu’r wybodaeth hon ar unrhyw adeg drwy dynnu’r cofnod cyfan neu gofnod o leoliadau penodol o’r rhestr a gedwir ar eich ffôn.
Taliadau cymorth hunanynysu
Sylwer: Daeth taliadau cymorth hunanynysu i ben yn Lloegr yn Chwefror 2022. Cadwyd yr adran hon ar gyfer y ddarpariaeth o daliadau yng Nghymru.
Mae’r swyddogaeth Taliadau Cymorth Hunanynysu yn caniatáu i chi gychwyn y broses i ganfod a ydych yn gymwys i dderbyn y taliad cymorth hunanynysu.
Mae hyn yn gymwys pan gynghorir chi i hunanynysu oherwydd i chi fod mewn cysylltiad agos ag un o ddefnyddwyr eraill yr ap sydd wedi cael canlyniad positif i brawf COVID-19.
Os dewiswch wneud cais am gymorth ariannol, bydd yr ap yn mynd â chi i wefan i gwblhau’r manylion angenrheidiol.
Bydd angen i chi fewngofnodi i’r GIG i fynd drwy’r broses asesu cymhwystra am gymorth ariannol. Os nad oes gennych fanylion ar gyfer hyn, cewch gyfle i greu’r manylion yn ystod y broses. Gellir cael rhagor o wybodaeth am Fewngofnodi i’r GIG ar wefan Mewngofnodi’r GIG.
Gall trigolion Cymru gael rhagor o wybodaeth am y cynllun drwy wefan y cynllun cymorth hunanynysu a gwefan y cynllun cymorth hunanynysu yn Gymraeg.
Helpu’r ymateb iechyd cyhoeddus
Pan fyddwch yn defnyddio’r ap, byddwch yn helpu’ch cymuned i gadw’n iach ac yn achub bywydau drwy rannu gwybodaeth bwysig am COVID-19 yn eich rhanbarth a pha mor dda y mae’r gwasanaeth a’r ap yn gweithio. Mae’r ap yn hwyluso hyn yn y cefndir drwy anfon gwybodaeth ddienw am y ffordd y mae swyddogaethau’r ap yn cael eu defnyddio at wasanaeth Profi ac Olrhain y GIG. Y set data ddadansoddol yw’r enw ar hyn.
Mae rhannu’r wybodaeth hon yn elfen hanfodol yn y cyfraniad gennych chi i’r ymateb iechyd cyhoeddus pan fyddwch yn lawrlwytho ac yn defnyddio’r ap. Mae’r data hyn yn helpu’r GIG i fynd ati i ymchwilio, rheoli, cynllunio ac ymateb i’r argyfwng iechyd cyhoeddus COVID-19 ledled y wlad ac yn eich ardal leol.
Bydd y data a rannwch i gynorthwyo’r ymateb iechyd cyhoeddus yn cael eu hadolygu’n rheolaidd, a gellir eu diweddaru.
Gall hyn ddigwydd o ganlyniad i’r canlynol:
- newidiadau gan Apple a Google yn eu technoleg olrhain cysylltiadau digidol a’u systemau gweithredu ffonau (iOS ac Android)
- gwelliannau gennym ni i’r ap, cymorth ar gyfer swyddogaethau eraill a dewisiadau i ddefnyddwyr yr ap
- yr hyn rydym yn ei ddysgu am COVID-19 a’r ymateb iechyd cyhoeddus
Rhaid i bob un o’r newidiadau hyn gyrraedd y safonau a bennwyd ar gyfer yr ap. Maent yn gwbl angenrheidiol at ddibenion yr ap a’r defnydd a wnewch ohono.
Mae’r wybodaeth hon yn bwysig hefyd i sicrhau bod yr ap yn ddiogel i’w ddefnyddio – yn darparu cyngor, gwybodaeth a chymorth cywir, cyson ac effeithiol sy’n gysylltiedig ag iechyd y cyhoedd i ddefnyddwyr yr ap.
Gallwch ddarllen rhagor am y wybodaeth sydd ar eich ffôn a sut y caiff ei defnyddio at y dibenion hyn yn yr adran ar gydymffurfio â’r Rheoliadau Preifatrwydd a Chyfathrebu Electronig.
I gael gwybod rhagor am y ffordd y mae data cyfanredol o’r ap yn cynorthwyo gwaith gwasanaeth Profi ac Olrhain y GIG, gweler ei hysbysiad preifatrwydd.
Mae’r ap yn darparu dangosfwrdd cyhoeddus sy’n seiliedig ar ddata cyfanredol. Gallwch ddewis awdurdodau lleol yng Nghymru neu Loegr i ddangos y wybodaeth berthnasol. Mae dolen i ddangos y manylion yn Gymraeg.
Gweithio gyda’r gwasanaethau iechyd yn Gibraltar, Jersey, Gogledd Iwerddon a’r Alban
Gall yr ap weithio gydag apiau olrhain cysylltiadau digidol eraill i helpu i atal COVID-19 rhag trosglwyddo. Gelwir hyn yn rhyngweithredu.
Rydym yn cydweithio â gwasanaethau iechyd sy’n bartneriaid i ni yn Gibraltar, Jersey, Gogledd Iwerddon a’r Alban. Maen nhw hefyd yn defnyddio apiau olrhain cysylltiadau digidol, a thrwy’r rhain bydd rhyngweithredu’n parhau i adael i ddefnyddwyr yr ap gael eu rhybuddio os ydynt yn croesi ffiniau yn y lleoliadau hyn.
Cynhelir y gwasanaeth olrhain cysylltiadau digidol ar draws y lleoliadau hyn drwy rannu (gyda chaniatâd defnyddiwr yr ap) yr allweddi diagnosis dienw ar gyfer defnyddwyr apiau sydd wedi cael canlyniad positif i brawf am COVID-19.
Mae’r holl bartneriaid yn defnyddio apiau olrhain cysylltiadau digidol yn seiliedig ar system Hysbysiadau Cysylltiad Apple a Google (GAEN). Mae GAEN yn atal defnyddwyr yr apiau rhag adnabod ei gilydd ac yn diogelu’ch preifatrwydd chi rhag gwasanaeth Profi ac Olrhain y GIG, y DHSC a’r llywodraeth.
Sut mae rhyngweithredu yn gweithio
Bydd canlyniad prawf positif am COVID-19 yn ysgogi’r ap i ofyn am eich caniatâd i rannu allweddi diagnosis â defnyddwyr eraill yr ap. Gyda’ch caniatâd chi, byddwn yn rhannu’r codau hyn er mwyn i ddefnyddwyr yng Nghymru a Lloegr, yn ogystal â Gibraltar, Jersey, Gogledd Iwerddon a’r Alban, gael eu rhybuddio pan fydd angen.
Dim ond â’r gwasanaethau iechyd sy’n bartneriaid i ni y byddwn yn rhannu’r allweddi diagnosis. Mae’r allweddi diagnosis yn rhan o weithrediadau Apple a Google a does dim modd i unrhyw wasanaeth iechyd adnabod unigolyn ar sail y codau hyn.
Trwy ddefnyddio’r allweddi diagnosis yn unig, mae’r holl bartneriaid yn cadw defnyddwyr yr ap yn ddienw. Fyddwn ni ddim ond yn rhannu allweddi diagnosis i alluogi apiau gwasanaethau iechyd i hysbysu defnyddwyr ap yn briodol.
Mae pob partner yn defnyddio gweinydd diogel cyfunol i anfon a derbyn y codau. Nid yw’r gweinyddion yn gwybod â phwy y cawsoch gysylltiad ac nid ydynt yn cofnodi unrhyw barau o gysylltiadau. Er mwyn cefnogi’r gwasanaeth a helpu defnyddwyr ap i dderbyn hysbysiadau pan fo’n briodol, mae’r gwasanaeth rhyngweithredu yn casglu data i sicrhau bod y gwasanaeth yn gweithio yn ôl y disgwyl. Ni rennir unrhyw ddata a allai ddangos pwy yw defnyddwyr yr ap.
Dim ond ar yr ap ar eich ffôn y mae’r paru cysylltiadau yn digwydd.
Nid yw’r cydweithio â gwasanaethau iechyd eraill yn newid y ffordd y mae pob ap yn gweithio. Mae’n sicrhau eich bod yn cael y rhybuddion priodol, pa un bynnag o apiau ein partneriaid y mae’ch cysylltiadau yn ei ddefnyddio.
Gweithio gyda’n gilydd
Mae rhyngweithredu yn cael ei reoli gan gytundeb rhwng yr holl bartneriaid sy’n cymryd rhan. Wrth i wledydd eraill ryddhau apiau tebyg, mae’n bosibl y gwneir rhagor o gytundebau i rannu allweddi diagnosis a fydd yn galluogi defnyddwyr ap COVID-19 y GIG i’w ddefnyddio wrth ymweld â gwledydd eraill.
Byddwn yn ychwanegu partneriaid eraill os gallwn ddangos y bydd mantais barhaus i ddefnyddwyr yr ap, ac y bydd eu hunaniaeth yn parhau i gael ei diogelu.
Mae’r gallu i ddefnyddwyr yr ap gael rhybuddion wrth deithio, ac i eraill gael rhybuddion os byddant yn cael canlyniad prawf positif, yn bwysig o ran helpu i atal COVID-19 rhag lledaenu.
Eich data personol
Mae ‘Data Personol’ yn derm sydd wedi’i ddiffinio yn y gyfraith.
Mae’r mathau canlynol o ddata yn cael eu hystyried yn ‘ddata personol’ pan fyddant ar eich ffôn, oherwydd eu bod yn cael eu storio ar ffôn sydd wedi’i gofrestru i chi’n bersonol:
- y dosbarth cod post rydych chi’n ei ddarparu pan fyddwch chi’n gosod yr ap
- yr awdurdod lleol rydych chi’n ei ddewis pan fydd yr ap yn gofyn i chi
- y wybodaeth am symptomau rydych yn ei rhoi ar yr ap
- eich hunanddatganiad am eich statws brechu, datganiad am oed (os ydych dan 18), eich statws esemptio rhag brechu ar sail feddygol (Lloegr yn unig) neu eich bod yn cymryd rhan mewn treial clinigol ar frechlyn COVID-19
- y mathau o god a ddisgrifir uchod (sef allweddi diagnosis a chodau darlledu), y naill yn cael ei gynhyrchu bob dydd a’r llall bob 15 munud at ddibenion olrhain cysylltiadau
Cynlluniwyd yr ap i sicrhau na fydd modd gwybod bod data wedi dod o’ch ffôn chi na’u bod yn ymwneud â chi, cyn iddynt fynd o’ch ffôn chi ac i seilwaith cyfrifiadurol diogel y DHSC (gweler isod).
Os byddwch yn gofyn am god prawf ac yn cael canlyniad prawf, bydd y wybodaeth hon yn ddata personol pan fydd ar eich ffôn a phan fydd yn cael ei chadw ar systemau canolog y DHSC. Rydym wedi cyflwyno rheolaethau technegol sylweddol i atal y data hyn rhag cael eu cysylltu ag unigolyn.
Bydd y cod prawf yn cael ei ddileu o fewn 48 awr wedi iddo ganiatáu i’r canlyniad prawf cywir gyrraedd y defnyddiwr ap cywir.
Mae’r DHSC wedi sefydlu rheolaethau caeth ar ddiogelwch, mynediad a systemau i fonitro a chyfyngu pwy a all weld y wybodaeth hon ac atal unrhyw un rhag gallu eich adnabod. Mae hyn yr un fath ar gyfer pob defnyddiwr ap sy’n gofyn am brawf ac yn diweddaru ei statws yn yr ap.
Statws eich data
Mae’r data a gedwir ar eich ap yn cael eu hystyried yn ddata personol a dim ond chi sy’n cael eu gweld.
Mae’r holl ddynodwyr uniongyrchol yn set ddata ddadansoddol yr ap yn cael eu dileu a’n nod yw sicrhau bod eich defnydd o’r ap yn anhysbys. Er enghraifft, mae’r cyfeiriad IP yn cael ei ddileu ac nid yw’n cael ei gadw ar unrhyw adeg.
Crynodeb neu gyfrif yw’r eitemau data yn y set ddata, ac eithrio eich ardal, y canlyniadau prawf a’r manylion technegol.
Mae’r manylion technegol hyn yn cynnwys:
- model y ddyfais
- fersiwn y system weithredu
- y fersiwn o ap COVID-19 y GIG sydd ar y ffôn
Defnyddir y set ddata ddadansoddol i ddibenion:
- gwerthuso technegol
- iechyd cyhoeddus
Mae rhagor o fanylion ar gael yn ein siwrneiau data defnyddwyr.
Beth ydym yn ofyn gennych chi
Fel defnyddiwr yr ap, rydym yn gofyn i chi wneud y canlynol:
- lawrlwytho’r ap a’i ddefnyddio bob dydd
- cadw’r ap ‘ymlaen’ bob amser a chario eich ffôn gyda chi os gallwch
- ystyried y wybodaeth, y canllawiau a’r cyngor y mae’r ap yn eu darparu
- ‘oedi’r’ broses olrhain cysylltiadau yn yr ap pan fo hynny’n briodol
- cofnodi symptomau a chymryd prawf yn gyflym pan gewch gyngor i wneud hynny
- dilyn y gyfraith neu’r canllawiau perthnasol ar gyfer Cymru neu Loegr os cewch ganlyniad positif i brawf COVID-19
Os derbyniwch ganlyniad positif i brawf COVID-19, bydd yr ap yn gofyn i chi ddarparu eich allweddi diagnosis (olrhain cyswllt digidol). Mae hyn yn caniatáu i ni sicrhau bod holl ddefnyddwyr yr ap yn cael gwybodaeth sy’n caniatáu i’w ap eu rhybuddio pan fo hynny’n briodol.
Gofyn i chi wneud y pethau hyn a wnaiff yr ap; ni fydd yn eich gorfodi mewn unrhyw ffordd ac ni fydd neb yn gwybod unrhyw beth am eich defnydd personol o’r ap. Nid yw’n cofnodi nac yn olrhain ble rydych chi na defnyddwyr eraill yr ap (er enghraifft, gartref neu mewn man cyhoeddus). Nid yw’r ap yn dweud wrth ddefnyddwyr eraill yr ap (nac wrth y llywodraeth, fel y soniwyd uchod) pwy ydych chi na ble’r ydych chi.
Gallwch ddileu’r ap ar unrhyw adeg; gallwch hefyd ddewis dileu’r data a gedwir ar yr ap
Ar hyn o bryd, bydd ailosod eich ardal cod post o fewn yr ap yn arwain at ddileu’ch manylion.
Sail gyfreithlon dros brosesu data personol
Byddwn yn cadw at ein cyfrifoldebau cyfreithiol. Mae’r sail gyfreithlon dros brosesu eich data personol o dan Reoliad Cyffredinol ar Ddiogelu Data y DU (GDPR y DU) a Deddf Diogelu Data (DPA) 2018 yn amrywio yn ôl y diben y defnyddir y data iddo. Gall y seiliau cyfreithlon canlynol fod yn gymwys lle’r ydym yn prosesu’ch data personol mewn cysylltiad â’r ap:
- GDPR y DU Erthygl 6(1)(e) – mae’r prosesu’n angenrheidiol i gyflawni ei dasgau swyddogol er budd y cyhoedd wrth ddarparu a rheoli gwasanaeth iechyd
- GDPR y DU Erthygl 9(2)(g) – mae’r prosesu’n angenrheidiol am resymau sydd o fudd sylweddol i’r cyhoedd o ran y sail a nodir yn Rhan 2 o Atodlen 1 i Ddeddf Diogelu Data 2018 (paragraff 6 (Dibenion statudol a llywodraeth))
- GDPR y DU Erthygl 9(2)(h) – mae’r prosesu’n angenrheidiol ar gyfer diagnosis meddygol, darparu triniaeth iechyd a rheoli system iechyd a gofal cymdeithasol
- GDPR y DU Erthygl 9(2)(i) – mae’r prosesu’n angenrheidiol am resymau sydd o fudd i’r cyhoedd ym maes iechyd y cyhoedd
- DPA 2018 – Atodlen 1, Rhan 1, Adran 2(2)(f) – rheoli systemau neu wasanaethau gofal iechyd
- DPA 2018 – Atodlen 1, Rhan 1, Adran 3 – dibenion iechyd y cyhoedd
Byddwn yn parhau i ddatblygu’r ap gan ddilyn Egwyddorion Olrhain Cysylltiadau’r Comisiynydd Gwybodaeth (ICO).
Gallwch ddileu’r ap ar unrhyw adeg a/neu ddiffodd yr hysbysiadau. Os dewiswch ddileu’r ap, ni fyddwch yn cael unrhyw hysbysiadau (rhybuddion) gan yr ap am COVID-19, a bydd y data sy’n cael eu storio gan yr ap ar eich ffôn yn cael eu dileu. Os penderfynwch osod yr ap eto, bydd angen i chi ddarparu’r wybodaeth y gofynnir amdani eto.
Ni fyddwn byth yn rhannu eich data personol heb eich caniatâd, a dim ond fel y disgrifir yn yr hysbysiad preifatrwydd hwn y byddwn yn eu prosesu.
O dan Erthygl 22 o GDPR y DU, gwnaethom ystyried a yw’r ap yn defnyddio dull Gwneud Penderfyniadau Awtomataidd (ADM) wrth brosesu data. Rydym o’r farn nad yw’n gwneud hynny, ond rydym wedi cydymffurfio â’r fframwaith cyfreithiol a pholisi ynghylch Gwneud Penderfyniadau Awtomataidd a byddwn yn parhau i wneud hynny. Rydym yn cymryd pob cam sy’n ofynnol i gydymffurfio â’r gofynion hyn.
Mae rhagor o wybodaeth yn yr Asesiad Effaith Diogelu Data (DPIA) a baratowyd ar gyfer yr ap gan y DHSC.
Mae ein Dogfennau Polisi Priodol (APD) yn nodi pa gategorïau penodol o ddata personol rydym yn eu prosesu a pham. Rydym yn esbonio pam ein bod yn prosesu’r data hyn gan ddiogelu eich preifatrwydd. Mae rhagor o fanylion yn ein DPIA.
Cydymffurfio â’r Rheoliadau Preifatrwydd a Chyfathrebu Electronig (PECR)
Mae’r ap yn gofyn am fynediad at ddata sydd wedi’u storio ar eich ffôn ac mae’n storio data ar eich ffôn. Mae Rheoliad 6 PECR yn rheoli sut rydym yn cyrchu’r data hyn. Ni fydd y data’n cael eu cyrchu na’u rhannu oni bai fod hynny’n gwbl angenrheidiol i ddarparu’r gwasanaethau hynny a ddarperir gan yr ap. Eglurir y rhain ymhellach isod.
Gweithrediad: yr holl nodweddion
Er mwyn i nodweddion yr ap a ddisgrifir yng ngweddill yr hysbysiad preifatrwydd hwn weithredu’n ddiogel, mae angen i ni gasglu’r wybodaeth ganlynol o’ch ffôn:
- model y ffôn
- fersiwn y system weithredu
- rhif fersiwn yr ap
- cwblhau’r broses sefydlu
- defnydd storio
- defnydd lawrlwytho data
- statws defnydd
Mae angen i ni gael y wybodaeth hon rhag ofn bod unrhyw nodweddion yn yr ap nad ydynt yn gweithio’n gywir ar fodelau ffôn neu systemau gweithredu penodol, er mwyn i ni ddatrys y broblem yn gyflym a/neu rybuddio defnyddwyr perthnasol. Mae hyn yn angenrheidiol i sicrhau bod yr ap yn gweithredu yn y ffordd sydd ei hangen i’ch cadw’n ddiogel.
Mae angen i ni hefyd allu cadarnhau eich bod yn defnyddio fersiwn gyfredol o’r ap ac wedi cwblhau’r broses sefydlu. Mae hyn yn angenrheidiol i sicrhau eich bod yn defnyddio’r ap yn ddiogel a’ch bod yn gallu cael y canllawiau a’r cymorth diweddaraf sydd ar gael gan yr ap.
Mae angen i ni wybod faint o ddata y mae’r ap yn eu storio a’u lawrlwytho. Mae hyn yn angenrheidiol er mwyn sicrhau bod yr ap yn gallu gweithredu ac nad yw’n defnyddio gormod o ddata neu le storio.
Mae angen i ni hefyd allu cadarnhau bod yr ap yn derbyn diweddariadau o’n systemau yn iawn. Rydym yn gwneud hyn bob 2 awr i sicrhau y gallwch gael gwybodaeth am risg mewn amser real. Mae hyn yn angenrheidiol i sicrhau eich bod yn gallu cael y wybodaeth ddiweddaraf am ddiogelwch.
Yn ogystal â hyn, defnyddir yr eitemau data i sicrhau bod gweithrediadau craidd yr ap yn gweithio yn ôl y disgwyl ar bob dyfais ac ar bob llwyfan. Mae’r rhain yn cynnwys:
- olrhain cysylltiadau
- gwirio symptomau
- statws hunanynysu/ ‘bod yn ofalus o ran dod i gysylltiad’ a’r rheswm am hynny
- lle bo’n berthnasol, hunanddatgan am eich statws optio allan
- archebu profion, eu statws a’u prosesu
- taliadau cymorth hunanynysu
Mae’r ap yn casglu eitemau data er mwyn cael y gallu i fonitro a dilysu’r gweithrediadau hyn. Gweler yr asesiad effaith diogelu data a’r geiriadur data i gael mwy o fanylion. Gwneir hyn er mwyn sicrhau bod yr ap yn gweithredu:
- yn gywir
- yn briodol
- yn ddiogel
- gan ddiogelu data
Os na allwn ddatrys problemau yn yr ap drwy ddefnyddio’r eitemau data rydym wedi eu nodi uchod, byddwn yn casglu set ddata dechnegol dros dro a fydd yn ein galluogi i ganfod a datrys y problemau hynny.
Yr unig ddata a gasglwn fydd y rheini sydd ar y llwyfan, system weithredu, fersiwn ap neu gategori technegol arall sy’n berthnasol ac yn ymddangos ei fod yn achosi problemau. Er enghraifft, gallem gasglu adroddiadau am chwalfeydd a gynhyrchir gan eich ffôn os ydych yn defnyddio fersiwn o’r ap nad yw’n gweithio’n iawn.
Cyflwynir y set ddata i’r man sydd wedi’i neilltuo ar gyfer yr ap yn seilwaith cyfrifiadurol diogel y DHSC a dim ond i ddatrys y problemau hyn y caiff ei defnyddio. I gael rhagor o wybodaeth, gweler yr asesiad effaith diogelu data ar gyfer yr ap.
Gweithrediad: gofynion o ran effeithiolrwydd a diogelwch dyfeisiau meddygol
Mae’r ap yn ddyfais feddygol. Er mwyn ei achredu fel dyfais feddygol mae’n ofynnol i ni gasglu data dadansoddol sy’n ymwneud â’r canlynol:
- olrhain cysylltiadau
- canlyniadau holiaduron am symptomau
- statws hunanynysu / “bod yn ofalus o ran dod i gysylltiad”
- statws profion swab
Mae’r wybodaeth hon yn angenrheidiol i sicrhau bod nodweddion meddygol yr ap yn gweithio’n iawn.
Gweithrediad: mewngofnodi i leoliad
Sylwer: Mae’r defnydd o’r data hyn wedi’i ddiweddaru i adlewyrchu’r ffaith bod y gwasanaeth mewngofnodi i leoliad wedi’i ddatgomisiynu yn Chwefror 2022.
Nid yw’r gweithrediad hwn yn ei gwneud yn ofynnol i unrhyw ddata gael eu casglu yn ychwanegol at y data a restrwyd uchod (eich data personol).
Gweithrediad: gwiriwr symptomau
Bydd unrhyw symptomau a ddarparwch gan ddefnyddio’r ap yn cael eu casglu er mwyn penderfynu ar y cyngor y byddwch yn ei gael, yn unol ag effeithiolrwydd y ddyfais feddygol.
Gweithrediad: cyfrif dyddiau ar gyfer hunanynysu
Bydd unrhyw hunanddatganiad a ddarparwch am eich statws gan ddefnyddio’r ap yn cael ei gasglu er mwyn asesu’r amser hunanynysu a awgrymir.
Gweithrediad: olrhain cysylltiadau digidol
Er mwyn i’r gweithrediadau olrhain cysylltiadau yn yr ap weithredu’n effeithiol mae angen i ni ddilysu bod lefel y rhybuddion y mae defnyddwyr yn eu cael yn gyson â’r sefyllfa ehangach o ran risg. Er mwyn graddnodi’r system rybuddio fel hyn, mae angen cael mynediad at y wybodaeth ganlynol:
- ardal berthnasol (un ai ardal cod post neu awdurdod lleol)
- digwyddiadau cysylltu
- y defnydd o’r botwm oedi
Gweithrediad: ymateb iechyd cyhoeddus
Mae’r wybodaeth ganlynol yn caniatáu i ni ac awdurdodau iechyd y cyhoedd ddysgu rhagor am y feirws a’r ffordd y mae’n cael ei drosglwyddo a chymryd mesurau effeithiol i reoli’r ymateb i’r argyfwng iechyd cyhoeddus COVID-19:
- ardal berthnasol (un ai ardal cod post neu awdurdod lleol)
- digwyddiadau cysylltu
- canlyniadau holiaduron am symptomau
- statws hunanynysu/”bod yn ofalus o ran dod i gysylltiad” a’r rheswm am hynny
- os yw’n berthnasol, statws optio allan
- taliadau cymorth hunanynysu
- statws y profion, y math o brawf a’r broses brofi gan gynnwys prawf cadarnhau
- hysbysiadau cysylltiad, negeseuon atgoffa a defnydd o’r botwm oedi
Er enghraifft, bydd cael gwybodaeth am ddigwyddiadau cysylltu mewn ardal yn ein helpu i ganfod a rheoli ardaloedd lle mae risg gynyddol o amgylch y wlad ac i weld a yw digwyddiadau cysylltu yn digwydd ar y lefelau disgwyliedig. Mae gwybodaeth am y defnydd o’r botwm oedi yn ein helpu i ddeall sut mae’r gweithrediad yn cael ei ddefnyddio a sut mae’n effeithio ar ddigwyddiadau cysylltu a’r risg o ddal yr haint.
Mae darparu’r wybodaeth hon gennych chi yn gyfraniad gwerthfawr i’r ymateb i’r argyfwng iechyd cyhoeddus COVID-19 pan fyddwch yn dewis lawrlwytho a defnyddio’r ap.
Bydd data a gesglir gan y DHSC ar gyfer y gweithrediadau hyn yn cael eu lanlwytho’n rheolaidd o’r ap i safle sydd wedi’i neilltuo i’w dadansoddi fel yr eglurir yn yr adran ganlynol. Bydd yr holl ddata yn y safle dadansoddi yn cael eu cadw mewn fformat nad yw’n dangos pwy yw’r defnyddiwr ap unigol.
Seilwaith cyfrifiadurol diogel y DHSC
Mae’r ap yn cael ei gynnal gan seilwaith cyfrifiadurol diogel canolog y DHSC. Ni fydd seilwaith cyfrifiadurol diogel y DHSC yn prosesu data os na chafwyd cadarnhad bod y data hynny’n ddienw wrth iddynt fynd i mewn i’r seilwaith. Yr eithriad i hyn (os ewch ati i wneud cais am brawf yn yr ap) yw cod prawf a chanlyniadau prawf, sy’n cael eu cadw am gyfnod byr fel y nodwyd uchod.
Bydd y data yn y seilwaith cyfrifiadurol diogel DHSC hwn yn rhai sydd ar gael dim ond i’r unigolion a gafodd eu hawdurdodi’n ffurfiol i’w gweld. Ni cheir trosglwyddo gwybodaeth o seilwaith cyfrifiadurol diogel y DHSC i system arall oni bai fod hynny’n briodol, ar ôl cynnal Asesiad Effaith Diogelu Data o’r newydd.
Nid yw’r codau prawf sy’n cysylltu canlyniad eich prawf â’ch ap yn cael eu cadw yn seilwaith cyfrifiadurol diogel y DHSC am gyfnod hir – dim ond yn ddigon hir i anfon canlyniad eich prawf i’r ap. Mae codau prawf yn cael eu dileu o fewn 48 awr.
Rydym wedi rhoi mesurau diogelwch sefydliadol ar waith i sicrhau bod yr holl ddata technegol a ddefnyddir i wirio bod yr ap yn gweithio yn cael eu gwahanu oddi wrth y data dadansoddol y gellir eu defnyddio at ddibenion iechyd cyhoeddus cymeradwyedig yn unig. Gan fod y rheolaethau, y dulliau monitro a’r mesurau diogelwch hyn ar waith, rydym wedi dod i’r casgliad na fyddai dim neu nemor ddim risg i breifatrwydd data drwy adnabod defnyddiwr ap ar sail cyfuniad o ffactorau (e.e. model y ffôn a’r system weithredu, ynghyd ag ardal cod post).
Bydd unrhyw ddefnydd o ddata a gwybodaeth a gynhyrchir neu a gesglir gan yr ap yn cydymffurfio â’r gyfraith ar Ddiogelu Data a Dyletswydd Gyfrinachedd y Gyfraith Gyffredin (lle bo hynny’n berthnasol).
Cadw data
Ni fydd data a gedwir yn seilwaith cyfrifiadurol diogel y DHSC yn cynnwys dynodwyr uniongyrchol, anuniongyrchol na chyson. Mae hyn yn golygu na ddylid ystyried cadw’r data hyn yng nghyd-destun cyfreithiol GDPR y DU/diogelu data. Fodd bynnag, mae angen gosod terfynau ar gyfer cadw setiau data a chofnodion hyd yn oed lle nad yw’r data hyn yn ddata personol. Mae hyn yn gymwys i’r data dadansoddol a eglurwyd uchod.
Mae’r mathau o gofnodion a gedwir mewn cysylltiad â’r ap yn debygol o berthyn i ddau gategori. Y categorïau hyn yw cofnodion:
- a fydd yn dal sefydliadau yn atebol, ac fe’u cedwir am 8 mlynedd
- a fydd yn monitro clefydau trosglwyddadwy, er enghraifft yn yr argyfwng iechyd cyhoeddus COVID-19, a gedwir am 5 mlynedd (os ydynt yn cynnwys data personol, nad yw’n digwydd yn yr achos hwn) ac am 20 mlynedd yn achos data dienw, cyn unrhyw adolygiad
Rheolir y broses o gadw’r cofnodion hyn gan y Cod Ymarfer perthnasol o dan Adran 46 o’r Ddeddf Cofnodion Cyhoeddus a dyletswyddau statudol y sefydliad sy’n atebol (y DHSC).
Dim ond ar ffôn y defnyddiwr y cedwir y rhan fwyaf o’r data. Mae allweddi diagnosis (y rhai a ddefnyddir i olrhain cysylltiadau) yn cael eu cadw ar ffôn y defnyddiwr am 14 diwrnod ac yna’n cael eu dileu (14 diwrnod yw’r cyfnod y bydd y feirws yn magu). Bydd y statws hunanddatgan yn cael ei gadw am y cyfnod a nodir yn yr adran isod ar gadw data.
Mae allweddi diagnosis a gyflwynwyd yn cael eu cadw ar seilwaith cyfrifiadurol diogel y DHSC am 14 diwrnod ac yna’n cael eu dileu. Felly, oes hiraf cod dyddiol sydd wedi’i ddosbarthu i seilwaith cyfrifiadurol diogel y DHSC yw 28 diwrnod. Yn achos hunanddatganiadau, bydd yr ap yn cadw nodyn eich bod wedi hunanddatgan ar gyfer y cyfnod hunanynysu perthnasol yn ogystal â’r 14 diwrnod. Mae hyn yn galluogi’r ap i barhau i roi’r cyngor perthnasol.
Mae’r codau prawf sy’n cysylltu canlyniad eich prawf â’ch ap yn cael eu dileu o fewn 48 awr.
Bydd y tocyn taliad hunanynysu yn cael ei ddileu pan fydd y cais i CTAS (Contact Tracing and Advisory Service) yn dechrau. Disgwylir y bydd hyn yn digwydd o fewn 24 awr. Fodd bynnag, bydd y cyfnod cyn ei ddileu yn amrywio yn ôl pa mor gyflym y mae’r defnyddiwr yn mynd drwy’r broses. Os na fydd yn bwrw ymlaen am unrhyw reswm ac felly heb gyrraedd cam y cais CTAS, bydd y tocyn yn cael ei ddileu o fewn 14 diwrnod.
Mae’r codau QR sy’n cael eu sganio gan y defnyddiwr wrth ymweld â lleoliadau yn cael eu dileu yn awtomatig ar ôl 21 diwrnod. Dewiswyd y cyfnod o 21 diwrnod i ddarparu ar gyfer y cyfnod magu o 14 diwrnod, a chyfnod heintus y feirws. Dim ond defnyddiwr yr ap fydd yn gallu gweld y codau hyn.
Sylwer: Nid yw’r newidiadau yn Chwefror 2022 yn y system QR ac mewn Taliadau Cymorth Hunanynysu (yn Lloegr) yn effeithio ar y data sydd eisoes yn cael eu dal ar ffonau defnyddwyr. Caiff y rhain eu dileu yn unol â’r cyfnodau a nodwyd uchod.
Bydd y gosodiadau ar gyfer cadw data yn dilyn y cyngor diweddaraf gan y llywodraeth ac felly gallant gynyddu neu leihau.
Eich hawliau o dan Ddeddf Diogelu Data 2018 a GDPR y DU
O dan y gyfraith, mae gennych nifer o hawliau fel unigolyn, fel yr hawl i wybod pa ddata personol sy’n cael eu cadw amdanoch. Gallwch ofyn i sefydliad am gopïau o’ch gwybodaeth bersonol ar lafar neu’n ysgrifenedig. Gelwir hyn yn hawl mynediad ac fe’i gelwir fel arfer yn Gais am Fynediad at Ddata gan Destun y Data Hynny neu ‘SAR’. Fodd bynnag, dim ond os yw’r rheolydd data (y DHSC yn yr achos hwn) yn cadw gwybodaeth sy’n gallu dangos pwy ydych chi y bydd yr hawliau hyn ar gael gan mwyaf. Gan fod yr ap wedi’i gynllunio i atal y DHSC rhag eich adnabod, mae’n bosibl na fydd y DHSC yn gallu ymateb yn gadarnhaol i unrhyw geisiadau am fynediad at ddata personol, nac unrhyw hawliau eraill yr hoffech ofyn i ni amdanynt yn uniongyrchol.
Fodd bynnag, mae’n hawdd i chi gael at ddata personol a gedwir ar eich ffôn, gan fod nodwedd yn yr ap sy’n caniatáu i ddefnyddwyr weld y data a gedwir ar yr ap. Gallwch hefyd arfer eich hawl i wrthwynebu a chael eich anghofio drwy dynnu’r ap, dileu’r data sydd gan yr ap, neu ddileu’r rhestr o leoliadau gwahanol rydych wedi ymweld â nhw o fewn yr ap ei hun.
Gan nad oes modd adnabod defnyddiwr yr ap o fewn seilwaith cyfrifiadurol diogel y DHSC, rydym wedi ceisio darparu gweithrediadau i chi o fewn yr ap lle bynnag y bo modd. Unwaith y bydd seilwaith DHSC yr ap yn cael y data, rydym yn sicrhau na ellir adnabod unrhyw un sy’n defnyddio’r ap.
Natur gynghorol yr ap a gwneud penderfyniadau unigol awtomataidd gan gynnwys proffilio
Mae unrhyw hysbysiadau a ddarperir trwy’r ap yn gynghorol yn unig. Os oes gennych unrhyw bryderon ynghylch cyngor yr ap i hunanynysu neu i gael prawf, cynghorwn chi i gysylltu â NHS 111, NHS 119 neu weithiwr proffesiynol priodol ym maes gofal iechyd a fydd yn gallu darparu’r wybodaeth briodol i chi.
Fel y nodwyd uchod, mae’r ap yn gwneud pob ymdrech i ddarparu cyngor sy’n unol â’r polisi diweddaraf ar brofion ac ynysu. Fodd bynnag, mae amgylchiadau cyfyngedig lle gallai’r ap gynhyrchu cyngor (yn awtomatig) sy’n wahanol i’r polisi cyfredol yng Nghymru neu yn Lloegr neu’n benodol ar gyfer defnyddwyr unigol yr ap.
Rydym yn parhau i asesu’r amgylchiadau hyn ac asesu’r ffordd orau i ddelio â nhw. Yn rhan o’r asesiadau hyn, rydym yn ystyried y cyngor a’r polisi diweddaraf ar iechyd y cyhoedd i bennu blaenoriaethau wrth ddatblygu’r ap a, lle bo’n briodol, yn cyflwyno mesurau i liniaru unrhyw effeithiau negyddol posibl.
Byddwn bob amser yn ystyried prif amcan yr ap – sef lleihau lledaeniad COVID-19 – yn ein hasesiadau.
Yn ogystal â’n gwaith parhaus i wella’r ap, byddwn yn cymryd y camau canlynol i sicrhau bod y cyngor diweddaraf yn cael ei roi i ddefnyddwyr:
- Sicrhau bod cyngor ar y sgrin yn cynnwys dolenni a chymorth
- Bod yr ap yn cynnwys dolen i’n tudalennau cwestiynau cyffredin
- Darparu gwybodaeth am gymorth sy’n cael ei ddarparu gan wasanaeth Profi ac Olrhain y GIG yn Lloegr
- Darparu gwybodaeth am gymorth sy’n cael ei ddarparu gan Profi, Olrhain, Diogelu yng Nghymru
Hawl mynediad a cheisiadau am wybodaeth
Gallwch weld eich data yn yr ap ar unrhyw adeg. Ceir rhagor o wybodaeth am ‘Rheoli fy nata’ yn y cwestiynau cyffredin. Mae adran sy’n cyfateb i hyn i’w chael yn Gymraeg ar y wefan cwestiynau cyffredin hon.
Yr hawl i gael eich anghofio
Gallwch ddewis dileu’r ap a’r data y mae’n ei gynnwys.
Yr hawl i wrthwynebu
Gallwch ddewis dileu’r ap a’r holl ddata sydd ynddo neu ddileu lleoliadau penodol.
Yr hawliau eraill sydd gan destun data
Nid yw’r hawl i gludadwyedd data yn gymwys gan nad cydsyniad na chontract yw’r sail gyfreithlon. Mae rhagor o fanylion yn y DPIA. Nid yw’r hawl i gywiro a chyfyngu ar brosesu ar gael oherwydd ni allwn adnabod data defnyddwyr yr ap o fewn seilwaith y DHSC.
Eich hawliau chi
Mae gwybodaeth ar gael gan Swyddfa’r Comisiynydd Gwybodaeth am eich hawliau a sut i’w defnyddio.
Sylwer nad yw seilwaith cyfrifiadurol diogel y DHSC yn cadw unrhyw ddata personol am ddefnyddwyr yr ap, ac eithrio unrhyw godau prawf a chanlyniadau profion. Ni fydd yn bosibl hysbysu defnyddwyr yr ap am eu cod prawf a’u canlyniad oherwydd byddai angen i DHSC gasglu rhagor o wybodaeth a data personol er mwyn bodloni’r hawl honno. Byddai hefyd yn tanseilio’r amddiffyniad i breifatrwydd y data hyn dros y cyfnod penodedig y maent yn cael eu storio yn y cwmwl.
Os ydych yn anfodlon neu’n dymuno cwyno am y ffordd y mae’ch gwybodaeth yn cael ei defnyddio fel rhan o’r ap hwn, dylech gysylltu yn gyntaf â Swyddog Diogelu Data (DPO) y DHSC i ddatrys y mater (Swyddog Diogelu Data). Os byddwch yn parhau’n anfodlon, gallwch gwyno i Swyddfa’r Comisiynydd Gwybodaeth.
Rhagor o wybodaeth
Os hoffech gael rhagor o wybodaeth am yr ap, gallwch ddod o hyd iddi yn yr Asesiad Effaith Diogelu Data a grëwyd ar gyfer yr ap.
I gael gwybodaeth fwy cyffredinol am COVID-19, ewch i GOV.UK/coronavirus.
Rheolydd Data
‘Rheolydd Data’ yw’r sefydliad sy’n gyfrifol o dan y gyfraith am benderfynu sut ac am ba reswm y mae data personol defnyddwyr yn cael eu prosesu. Ar gyfer ap COVID-19 y GIG, fel y nodwyd uchod, y Rheolydd Data yw’r llywodraeth (DHSC). Os yw’n ofynnol, bydd ‘Swyddog Diogelu Data’ gan y Rheolydd Data sy’n gweithredu fel pwynt cyswllt ar gyfer cwestiynau am eich data. Mae manylion am Swyddog Diogelu Data y DHSC ar ddiwedd y wybodaeth hon.
Mae’r ap yn cael ei oruchwylio gan UKHSA, asiantaeth weithredol sy’n cael ei noddi gan y DHSC. Mae’r DHSC wedi gwneud contractau neu gytundebau â rhai sefydliadau eraill sy’n darparu gwasanaethau wrth ddatblygu neu gynnal yr ap. Y rhai a fydd yn prosesu data personol yw:
- Amazon Web Services (AWS) sy’n lletya’r system ganolog (gweinydd cwmwl) sy’n cynnal yr ap
- Y Gwasanaeth Gwybodeg Iechyd (THIS), sy’n cael ei letya gan Ymddiriedolaeth Sefydledig y GIG Calderdale a Huddersfield. THIS sy’n darparu’r system ‘NPEx’ sy’n darparu canlyniadau profion i’r ap (gan ddefnyddio’r cod prawf sy’n unigryw i’r ap)
Dim ond dan gyfarwyddyd y DHSC y caiff y sefydliadau hyn weithio ac ni allant ddefnyddio gwybodaeth y maent yn ei phrosesu at unrhyw ddibenion eraill.
Gellir gweld manylion y sefydliadau hyn yn y DPIA.
Swyddog Diogelu Data
Swyddog Diogelu Data y DHSC yw Lee Cramp, a gellir cysylltu ag ef drwy’r e-bost yn data_protection@dhsc.gov.uk
Diogelwch eich gwybodaeth
Mae’r system yn diogelu preifatrwydd i lefel uchel, gan nad yw’r ap yn casglu nac yn trosglwyddo unrhyw wybodaeth sy’n dweud wrthym pwy ydych chi neu ble rydych chi. Mae hyn hefyd yn golygu na all ddweud wrth y GIG, pobl na sefydliadau sydd wedi cyfrannu at ddatblygiad yr ap, nac unrhyw ddefnyddwyr eraill yr ap, pwy ydych chi neu ble rydych chi.
Yn ychwanegol at yr amddiffyniadau a eglurwyd uchod eisoes, rydym yn gweithredu ac yn cynnal y mesurau diogelwch technegol a sefydliadol angenrheidiol, a pholisïau a gweithdrefnau.
Pwrpas y rhain yw lleihau’r risgiau canlynol:
- dinistrio data yn fwriadol neu’n ddamweiniol
- colli data
- mynediad heb awdurdod at y wybodaeth a gasglwyd gan yr ap neu ddatgelu’r cyfryw wybodaeth
Mae hyn yn cynnwys:
- cyfyngu mynediad i’r rhai a all helpu i reoli’r ap
- defnyddio dulliau diogel, sy’n cadw preifatrwydd, wrth rannu manylion rhwng defnyddwyr yr ap (gweler yr adran Olrhain cysylltiadau digidol uchod).
Hysbysiadau preifatrwydd eraill
Hysbysiadau preifatrwydd yn ymwneud â rhannau eraill o Raglen Profi ac Olrhain y GIG:
- hysbysiad preifatrwydd ar gyfer profi
- hysbysiad preifatrwydd ar gyfer treial mabwysiadwyr cynnar
- hysbysiad preifatrwydd olrhain cysylltiadau
- logiau lleoliad
- Profi ac Olrhain: hysbysiad preifatrwydd cyffredinol
Gwybodaeth berthnasol ar gyfer taliadau cymorth hunanynysu
- Profi ac Olrhain y GIG, hysbysiad preifatrwydd olrhain cysylltiadau (CTAs)
- Mewngofnodi i’r GIG