Skip i'r prif gynnwys

Maint y Testun:

Maint y Testun:

Chiropractor Login
Dod o hyd i Chiropractor

Polisi Diogelu Data a Hysbysiad Preifatrwydd

Cyflwyniad

Mae'r polisi hwn:

  • yw i bobl y mae eu data personol yn dal ac yn ei ddefnyddio;
  • yn berthnasol i'r holl ddata personol a gedwir gennym ni neu gan drydydd parti ar ein rhan;
  • wedi ei gynhyrchu gydag eglurder mewn golwg.

Rydym ni (y GCC) yn 'Rheolydd Data' o dan y Rheoliad Diogelu Data Cyffredinol (GDPR) a Deddf Diogelu Data 2018 (DPA). Mae hyn yn golygu os ydym yn casglu ac yn defnyddio eich data personol rhaid i ni gydymffurfio â'r gofynion a nodir yn y GDPR a DPA.

Mae'r polisi hwn hefyd yn hysbysiad preifatrwydd o dan y GDPR.

Cynnwys

1. Ein hymrwymiad i ddiogelu data

2. Pam rydym yn defnyddio data personol

3. Sut rydym yn defnyddio data personol

  • Os ydych yn gwneud cais i gofrestru neu'n gofrestrydd:
  • Os ydych yn codi pryder gyda ni am gofrestrydd
  • Os ydych yn gwneud cais am swydd neu'n gyn-weithiwr cyfredol neu gyn-weithiwr neu GCC 'partner':
  • Os ydych yn aelod o'r cyhoedd:
  • Os ydych yn defnyddio gwefan GCC neu danysgrifiwch i'n cylchlythyr

4. Rhannu eich data personol

5. Egwyddorion diogelu data

6. Eich Hawliau Gwybodaeth

7. Cysylltu â ni

8. Cwynion

9. Diffiniadau

1. Ein hymrwymiad i ddiogelu data

Rydym yn cydnabod bod eich preifatrwydd yn bwysig a bod gennym gyfrifoldeb i chi wrth drin eich data personol.

Rydym yn defnyddio eich data personol yn unig i gyflawni ein rôl fel rheoleiddiwr statudol ar gyfer chiropractors.

Rydym yn cymryd camau priodol ac yn rhoi mesurau technegol digonol ar waith i ddiogelu eich data personol rhag camddefnyddio.

Ni fyddwn byth yn darparu eich data personol i drydydd partïon at eu dibenion marchnata.

Os ydym yn bwriadu gwneud newidiadau sylweddol i'r ffordd rydym yn defnyddio data personol neu'r data personol a gasglwn, byddwn yn cynnal Asesiad o'r Effaith Diogelu Data yn unol â chanllawiau'r Comisiynydd Gwybodaeth.

Byddwn yn sicrhau bod eich data personol yn cael ei ddefnyddio yn ôl yr egwyddorion a nodir yn y GDPR a'r DPA oni bai bod eithriad yn berthnasol.

2. Pam rydym yn defnyddio data personol a'r sail gyfreithiol ar gyfer y prosesu

Rydym yn rheoleiddiwr statudol a'n rôl ni yw diogelu'r cyhoedd. I wneud hyn, rydym yn cadw cofrestr o chiropractors sy'n cwrdd â'n safonau fel y nodir yn y Cod: Safonau ymddygiad, perfformiad a moeseg ar gyfer chiropractors.

Ein prif ddiben prosesu data personol o dan y GDPR yw 'wrth arfer awdurdod swyddogol' neu fel rhan o'n 'tasg gyhoeddus'.

Y gyfraith sy'n nodi ein swyddogaethau a'n pwerau yw Deddf Chiropractors 1994, y gellir ei darllen yma:

Rydym hefyd yn defnyddio data personol i:

  • cydymffurfio â rhwymedigaethau cyfreithiol, er enghraifft rhannu gwybodaeth gyda'r awdurdodau treth;
  • cyflawni ein rhwymedigaethau cytundebol, er enghraifft defnyddio data personol i dalu ein gweithwyr;
  • cyfathrebu â phobl sydd wedi gofyn i ni roi gwybodaeth iddynt am reoleiddio a'n gweithgareddau rheoleiddio.

3. Sut rydym yn defnyddio eich data personol

Bydd sut rydym yn defnyddio eich data yn dibynnu ar eich perthynas â ni.

Os ydych yn gwneud cais i gofrestru neu'n gofrestrydd:

  • Prosesu a rheoli eich cais, gan gynnwys gwirio'r wybodaeth rydych wedi'i darparu.  Wrth wneud hynny, gallwn ei rannu â thrydydd partïon (megis dyfarnwyr, darparwyr addysg, rheoleiddwyr eraill neu gyflogwyr);
  • rheoli eich cofrestriad, gan gynnwys cynnal cywirdeb y gofrestr GCC a'r wybodaeth sydd gennym amdanoch;
  • anfon eich atgoffa i adnewyddu cofrestru a chyfathrebu â chi am unrhyw reswm arall sy'n gysylltiedig â'ch cofrestriad;
  • ymateb i ymholiadau cyhoeddus am eich statws cofrestru;
  • rheoli a datblygu ein perthynas â chi, gan gynnwys eich gwahodd i ddigwyddiadau yr ydym yn eu cynnal, anfon canllawiau atoch a gwybodaeth arall am ymarfer proffesiynol ac anfon ein cylchlythyr misol gorfodol i chi;
  • ymchwilio i gwynion a wnaed amdanoch chi neu gennych a chyhoeddi canlyniad unrhyw ymchwiliad neu wrandawiad.

Os ydych yn codi pryder gyda ni am gofrestrydd

  • prosesu a rheoli eich cwyn, gan gynnwys rhannu eich cwyn â thrydydd partïon perthnasol yn ystod unrhyw ymchwiliad;
  • Fel arfer, os bydd ymchwiliad yn mynd rhagddo, bydd yn rhaid i ni ddatgelu eich hunaniaeth i'r cofrestrydd rydych wedi codi pryder amdano.  Byddwn yn ceisio parchu unrhyw gais gennych i beidio â chael eich adnabod, ond efallai na fydd yn bosibl i ni ddilyn eich cwyn yn ddienw;
  • cadw eich gwybodaeth bersonol ar ffeil yn rhan o gofnod eich pryder.

Os ydych yn gwneud cais am swydd neu'n gyn-weithiwr cyfredol neu gyn-weithiwr neu GCC 'partner':

  • Prosesu a rheoli eich cais, gan gynnwys gwirio'r wybodaeth rydych wedi'i darparu.  Wrth wneud hynny, gallwn ei rannu â thrydydd partïon (megis dyfarnwyr, darparwyr addysg, rheoleiddwyr eraill neu gyflogwyr);
  • rhannu â thrydydd partïon sy'n darparu gwasanaethau cyflogres neu wasanaethau gweinyddu pensiwn i ni;
  • creu a chynnal eich ffeil personél neu bartner;
  • rheoli a datblygu ein perthynas â chi;
  • ymchwilio i bryderon a godwyd gennych neu gennych yn eich capasiti fel gweithiwr neu bartner;
  • cyflawni gofynion cyfreithiol neu reoleiddio os oes angen.

Os ydych yn aelod o'r cyhoedd:

  • cadw cysylltiad â chi, rheoli a datblygu ein perthynas â chi;
  • ymateb i'ch ymholiadau a darparu gwybodaeth neu wasanaethau perthnasol i chi;
  • ymchwilio i bryderon a godwyd gennych am unrhyw un o'n gwasanaethau, gweithwyr neu bartneriaid;
  • cael rhagor o wybodaeth mewn perthynas ag unrhyw ymholiad neu gŵyn a wnaed gennych.

Os ydych yn defnyddio gwefan GCC neu danysgrifiwch i'n cylchlythyr

  • Ni fyddwn yn cysylltu â chi oni bai eich bod yn cytuno'n benodol i gael eich cysylltu at ddibenion penodedig ar yr adeg y byddwch yn cyflwyno eich gwybodaeth ar y safle, neu yn ddiweddarach os cofrestrwch yn benodol i dderbyn gwybodaeth o'r fath.
  • Lle rydych wedi dewis cyfathrebu yn y dyfodol, byddwn, ar bob cyfathrebu dilynol, yn cynnig opsiwn 'optio allan' hawdd i chi, a fydd yn caniatáu ichi dynnu eich hun o unrhyw negeseuon post yn y dyfodol.

Mwy o wybodaeth am sut rydym yn defnyddio eich gwybodaeth, a pha mor hir rydym yn cadw gwybodaeth am

Mae rhagor o wybodaeth am y data personol rydyn ni'n ei ddefnyddio a sut rydyn ni'n ei ddefnyddio ar gael yn:

Nid ydym fel arfer yn trosglwyddo data personol dramor.

4. Rhannu eich data personol

Ni fyddwn byth yn darparu eich data personol i drydydd partïon at eu dibenion marchnata.

Efallai y bydd angen i ni rannu gwybodaeth ag eraill fel rhan o ryddhau ein swyddogaethau – er enghraifft, os gwnewch gŵyn am chiropractor, bydd angen i ni ddarparu'r gŵyn honno i'r chiropractor fel rhan o'n hymchwiliadau. Gellir rhannu gwybodaeth hefyd gyda'n cyfreithwyr a'n cynghorwyr proffesiynol, sy'n ddarostyngedig i rwymedigaethau cyfrinachedd

Os ydych yn ymwneud ag achosion rheoleiddio, mae'n bosibl y byddwn yn cyhoeddi manylion yr achosion hynny yn unol â'n Polisi Datgelu a Chyhoeddi.

Gwarchod y cyhoedd

Gallwn rannu gwybodaeth gydag asiantaethau a rheoleiddwyr eraill er mwyn diogelu'r cyhoedd.

Rydym wedi llofnodi nifer o gytundebau rhannu data a memorandwm o ddealltwriaeth (MoUs), gyda chyrff cyhoeddus eraill. Mae MoU yn gytundeb gan ddau neu fwy o sefydliadau sy'n eu ymrwymo i gydweithio i gefnogi nodau cyffredin.

Nod ein MoUs i gyd yw diogelu'r cyhoedd trwy rannu cudd-wybodaeth yn effeithiol. Gall hyn gynnwys rhannu eich data personol os oes angen hyn er mwyn cyrraedd y nod hwn.

Byddwn yn rhyddhau eich data personol pan fydd yn ofynnol i ni wneud hynny yn ôl y gyfraith.

Proseswyr data

Mae gennym gontractau â chyflenwyr (proseswyr data) i gynnal gweithgareddau neu wasanaethau penodol ar ein rhan.  Mae'r rhain yn cynnwys darparwyr cymorth cyfreithiol, cyfieithu, gwasanaethau ymchwil a monitro, argraffwyr, gwasanaethau trawsgrifio a darparu post swmp.

Weithiau er mwyn cyflawni'r gwasanaethau hyn mae ein cyflenwyr angen mynediad at rai o'r data personol mae'r GCC yn ei ddal.

Os byddwn yn darparu cyflenwr gyda'ch data personol, byddwn yn sicrhau bod contract priodol ar waith sy'n pennu sut y mae'n rhaid i'r cyflenwr ymdrin â'ch data personol a chyfyngu ar unrhyw ddefnydd pellach o'r data nad ydym wedi ei ganiatáu.

Byddwn ni'n sicrhau bod gan y cyflenwr fesurau technegol a threfnu digonol ar waith i ddiogelu eich data a byddwn yn nodi sut y dylid dychwelyd neu waredu'ch data personol pan ddaw'r gwasanaeth i ben.

5. Egwyddorion diogelu data

Mae'r GDPR yn gofyn inni sicrhau bod unrhyw ddata personol sydd gennym yn:

  • wedi'i brosesu'n gyfreithlon, yn deg ac mewn modd tryloyw mewn perthynas ag unigolion;
  • casglwyd at ddibenion penodedig, eglur a dilys ac nad yw'n cael ei brosesu ymhellach mewn modd sy'n anghydnaws â'r dibenion hynny;
  • digonol, perthnasol a chyfyngedig i'r hyn sy'n angenrheidiol mewn perthynas â'r dibenion y cânt eu prosesu ar eu cyfer;
  • cywir a, lle bo angen, wedi'u cadw'n gyfredol, gan roi sylw i'r dibenion y cânt eu prosesu ar eu cyfer, a'u dileu neu eu cywiro heb oedi;
  • wedi'i gadw ar ffurf sy'n caniatáu adnabod pynciau data am ddim mwy o amser nag sy'n angenrheidiol at y dibenion y caiff y data personol eu prosesu ar eu cyfer;
  • ei brosesu mewn modd diogel priodol sy'n diogelu rhag prosesu anawdurdodedig neu anghyfreithlon ac yn erbyn colled, dinistr neu ddifrod damweiniol, gan ddefnyddio mesurau technegol neu sefydliadol priodol.

6. Eich hawliau gwybodaeth

Mae'r GDPR yn rhoi'r hawliau gwybodaeth gyffredinol canlynol i chi:

  • yr hawl i gael gwybod;
  • hawl mynediad;
  • yr hawl i unioni;
  • yr hawl i ddileu;
  • yr hawl i gyfyngu prosesu;
  • yr hawl i hygludedd data;
  • yr hawl i wrthwynebu;
  • hawliau mewn perthynas â gwneud penderfyniadau awtomataidd a phroffilio.

Nid yw rhai o'r hawliau hyn yn berthnasol neu gallent fod yn gyfyngedig lle rydym yn defnyddio eich data i'n helpu i ymgymryd â thasg wrth arfer ein hawdurdod swyddogol neu er budd y cyhoedd. Rydym yn esbonio isod ein safbwynt cyffredinol mewn perthynas â'r hawliau hyn.

Os byddwch yn ceisio arfer yr hawliau isod, efallai y bydd angen i ni ofyn i chi gadarnhau eich hunaniaeth er mwyn diogelu eich data rhag datgelu heb awdurdod.

Eich hawl i gael eich hysbysu

  • Byddwn yn dryloyw ynglŷn â'n defnydd o'ch data personol.
  • Byddwn yn eich hysbysu o'r rhesymau pam rydym yn defnyddio eich data a'n sail gyfreithiol ar gyfer defnyddio eich data.
  • Byddwn yn rhoi gwybodaeth benodol i chi pan fyddwn yn casglu eich data os byddwch yn gwneud cais i gofrestru neu'n codi pryder am gofrestrydd GCC.

Eich hawl i gael mynediad

  • Gallwch ofyn am dderbyn copi o'r wybodaeth bersonol sydd gennym amdanoch. Gelwir hwn yn gais mynediad pwnc ac mae'n rhad ac am ddim.
  • Gallwch wneud cais mynediad pwnc drwy ysgrifennu at y Swyddog Diogelu Data gan ddefnyddio'r manylion a roddir ar ddiwedd y polisi hwn.
  • Os yw eich cais yn amlwg yn ddi-sail neu'n ormodol, yn arbennig oherwydd ei fod yn ailadroddus, gallwn wrthod ymateb. Byddwn bob amser yn eich cynghori os cymerwn y penderfyniad hwn.

Eich hawl i unioni

  • Gallwch ofyn am i ni gywiro eich data personol os ydych yn credu bod y data sydd gennym yn anghywir.
  • Gellir gwneud eich cais ar lafar neu'n ysgrifenedig, ond os gwneir ar lafar rydym yn cadarnhau yn ysgrifenedig yr hyn yr ydych wedi gofyn i ni ei wneud.
  • Os ydych yn gofrestrydd rydych yn gallu diweddaru eich manylion cyswllt personol drwy'r porth ar-lein perthnasol ar unrhyw adeg.

Eich hawl i ddileu

  • Gelwir yr hawl hwn hefyd yn 'yr hawl i gael eich anghofio'.

Nid yw'r hawl i ddileu yn berthnasol os defnyddir eich data i'n helpu i ymgymryd â thasg a gyflawnir wrth arfer ein hawdurdod swyddogol neu er budd y cyhoedd. Felly, nid oes gofyn i ni felly gydymffurfio â cheisiadau dileu.

Eich hawl i gyfyngu prosesu

  • Os ydych yn codi pryder am ein prosesu o'ch data, gallwch gyfyngu ar y ffordd yr ydym yn defnyddio eich data wrth i ni ystyried eich pryder.
  • Bydd angen i chi egluro eich rheswm dros fod eisiau'r cyfyngiad. Gall hyn fod oherwydd eich bod yn credu ei fod yn anghywir ac wedi gofyn i ni unioni hyn.
  • Os cyfyngir ein prosesu o'ch data, gallwn barhau i storio eich data, ond ni allwn ei ddefnyddio.
  • Bydd cyfyngiadau ar ein prosesu fel arfer ond yn rhai dros dro, tra ein bod yn ystyried eich cais am unioni neu eich pryder am ein prosesu.

Eich hawl i portability data

  • Mae'r hawl hwn yn caniatáu i ddefnyddwyr newid yn hawdd rhwng darparwyr gwasanaethau trwy gael eu data personol mewn fformat hawdd ei ailddefnyddio.

Mae'r hawl hwn yn berthnasol dim ond pan fydd prosesu data'n cael ei wneud trwy ddulliau awtomataidd. Gan nad ydym yn prosesu eich data personol fel hyn, nid yw'r hawl hwn yn berthnasol i'r data sydd gennym.

Eich hawl i wrthwynebu

  • Os nad ydych am i ni brosesu eich data rhagor, gallwch ofyn i ni ddod i ben.
  • Bydd angen i chi egluro i ni eich rheswm dros fod eisiau i'r prosesu ddod i ben.
  • Mae'n ofynnol yn ôl y gyfraith i ymgymryd â thasgau penodol er budd y cyhoedd. Os oes angen prosesu eich data i gyflawni'r tasgau hyn mae'n debygol na fyddwn yn gallu cytuno i roi'r gorau i brosesu eich data.
  • Efallai y byddwn hefyd yn gwrthod rhoi'r gorau i brosesu eich data os gallwn ddangos bod ein rhesymau dros brosesu eich data yn fwy cymhellol na'ch rhesymau dros fod eisiau i ni roi'r gorau iddi.

Os ydyn ni'n gwrthod stopio, byddwn yn esbonio ein rhesymau i chi.

Eich hawliau mewn perthynas â gwneud penderfyniadau awtomataidd a phroffilio

  • Mae gennych hawl i atal eich data personol rhag cael ei ddefnyddio i wneud penderfyniadau amdanoch chi heb gysylltiad dynol.

Nid ydym yn defnyddio eich data i gyflawni unrhyw broffilio neu wneud penderfyniadau awtomataidd.

Ein hymateb

Os byddwch yn dewis arfer unrhyw un o'ch hawliau, byddwn yn ymdrechu i ymateb yn sylweddol i'ch cais yn brydlon ac o fewn un mis calendr.

Os yw eich cais yn arbennig o gymhleth neu'n fawr, efallai y byddwn yn ymestyn yr amserlen hon hyd at ddeufis arall. Byddwn yn eich hysbysu cyn gynted â phosibl os oes angen i ni ymestyn ein hamser ymateb.

7. Cysylltu â ni

Gallwch gysylltu â'n Swyddog Gwarchod Data dynodedig ynglŷn â'r polisi hwn neu eich hawliau gwybodaeth drwy ddefnyddio'r manylion cyswllt isod;

Swyddog Diogelu Data

Cyngor Cyffredinol Chiropractic

Tŷ Parc

186 Ffordd Parc Kennington

Llundain

SE11 4BU

Ffôn: 020 7713 5155

Ebost: dpo@gcc-uk.org

8. Cwynion

Gallwch gysylltu â Swyddfa'r Comisiynydd Gwybodaeth (ICO) i drafod unrhyw bryderon sydd gennych am ein prosesu o'ch data personol.

Swyddfa'r Comisiynydd Gwybodaeth

Tŷ Wycliffe

Lôn Ddŵr

Wilmslow

Swydd gaer

SK9 5AF

Ffôn: 0303 123 1113

Gwefan www.ico.org.uk

Ebost: casework@ico.org.uk

Rydym yn cadw ein hysbysiad preifatrwydd yn cael ei adolygu'n rheolaidd. Cafodd yr hysbysiad preifatrwydd hwn ei ddiweddaru ddiwethaf ar 25 Mai 2018.

Esboniad o dermau allweddol

Rheolwr Data

Mae rheolwr data yn penderfynu dibenion a modd prosesu data personol. Mae'r GCC yn rheolydd data.

Prosesydd Data

Mae prosesydd data yn gyfrifol am brosesu data personol ar ran rheolwr data.  Rhaid i brosesydd data weithredu ar gyfarwyddiadau clir rheolwr data a rhaid iddo beidio â defnyddio'r data at unrhyw ddiben arall.

Deddf Diogelu Data 2018 (DPA)

Mae'r DPA yn ychwanegu at y GDPR yn y DU ac yn nodi gofynion penodol i'r DU nad yw'r GDPR yn eu cynnwys.

Swyddog Diogelu Data

Swyddog Diogelu Data yw'r person sy'n arwain ar gyfer diogelu data o fewn sefydliad. Mae ganddynt wybodaeth arbenigol ac maent yn gweithredu fel ffynhonnell cyngor ar faterion diogelu data.

Gwrthrych y Data

Unigolyn sy'n destun data personol. Os mai chi yw'r data, chi yw pwnc y data.

Rheoliad Cyffredinol Diogelu Data (GDPR)

Y GDPR yw fframwaith cyfreithiol yr Undeb Ewropeaidd (UE) ar gyfer casglu a phrosesu data personol (gwybodaeth bersonol am unigolion)

Swyddfa'r Comisiynydd Gwybodaeth (ICO)

Yr ICO yw rheoleiddiwr hawliau diogelu data y DU. Gallwch gysylltu â nhw os oes gennych bryderon am sut mae eich data personol yn cael ei ddefnyddio neu sut mae eich hawliau wedi cael eu parchu. Maent hefyd yn rheoleiddio mynediad at wybodaeth y cyhoedd (Rhyddid Gwybodaeth).

Data Personol

Unrhyw wybodaeth sy'n ymwneud ag unigolyn y gellir ei nodi'n uniongyrchol neu'n anuniongyrchol o'r data hwnnw neu o'r data hwnnw wrth ei gyfuno â data arall.

Prosesu

Mae bron unrhyw beth a wneir i ddata personol yn cael ei ystyried fel prosesu. Mae hyn yn cynnwys, recordio, trefnu, storio, trosglwyddo, rhannu, diwygio neu ddinistrio data.

Data Personol Categori Arbennig

Mae data categori arbennig yn ddata personol y mae'r GDPR yn ei ddweud sy'n fwy sensitif, ac felly mae angen mwy o amddiffyniad.

Dogfennau

Polisi Diogelu Data a Hysbysiad Preifatrwydd (pdf)

Polisi FOI (pdf)

Ceisiadau Mynediad Pwnc (pdf)

GCC Tudalen Top Botwm