Adult Privacy Policy
Pendre Surgery is the controller for personal information we process. The practice is committed to protection of your personal information and respecting your privacy. We have a legal duty to explain how we use personal information about you as a registered patient at the practice.
What Information do we collect about you?
We will collect information about you and in relation to your health and health care services you have received. This will include personal information such as your NHS number, name, address, contact information, date of birth, and next of kin.
We will also collect sensitive personal information about you (also known as special category data) which includes information relating to your health (appointment visits, treatments information, test results, X-rays, or reports), as well as information relating to your sexual orientation, race or religion.
All the above information we collect and hold about you forms part of your medical record and is primarily held to ensure you receive the best possible care and treatment.
We may also collect your personal image on surgery CCTV when you attend the practice premises.
How is your personal data collected?
The information we hold is collected through various routes; these may include:
- Direct interactions with you as our patient, when you register with us for care and treatment, during consultations with practice staff and when you subscribe to services for example, newsletters, text messaging, telephone recordings, creating an account for online services.
- Indirectly from other health care providers. When you attend other organisations providing health or social care services for example out of hours GP appointments or visits to A&E and some interactions with Social Care, they will let us know so that your GP record is kept up to date.
- Through wearable monitoring devices such as blood pressure monitors
- When your image is captured on practice CCTV Cameras
- Automated technologies such as when you interact with our website, we may automatically collect data about your equipment, browsing actions and patterns. This is collected using cookies, for further information about how we use cookies please see our cookie policy
How do we use your information?
The Information we collect about you is primarily used for your direct care and treatment but may also be used for:
- The management of healthcare services
- Participation in National Screening Programmes
- National Data Collection Requirements
- Medical research and clinical audit
- Legal requirements
- Security and Safety of our staff and premises
We will not share your information with any third parties for the purposes of direct marketing.
Partners we may share your information with
We may share your information, subject to agreement on how it will be used with the following organisations:
- NHS Trusts / Foundation Trusts/Health Boards
- Other GP’s such are those GP Practices as part of a cluster
- Out of hours providers
- Diagnostic or treatment centres
- Independent Contractors such as dentists, opticians, pharmacists
- Private Sector Providers
- Ambulance Trusts
- Social Care Services
- Digital Health and Care Wales
- NHS Wales Shared Services
- Legal and Risk Services
- Health and Care Research Wales
- Public Health Wales
- Healthcare Quality and Improvement Partnership
- Local Authorities
- Education Services
- Fire and Rescue Services
- Police & Judicial Services
- Voluntary Sector Providers
We may also use external third-party companies (data processors) to process your personal information. These companies will be bound by contractual agreements to ensure information is kept confidential and secure. This means that they cannot do anything with your personal information unless we have instructed them to do it. They will not share your personal information with any organisation apart from us. They will hold it securely and retain it for the period we instruct.
Our legal basis for processing your personal data
The Practice will only use and share your information where there is a legal basis to do so.
The legal bases for most of our processing relates to your direct care and treatment:
- Article 6(1)(e) – processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
Where we have a specific legal obligation that requires the processing of personal data, the legal basis is:
- Article 6(1)(c) – processing is necessary for compliance with a legal obligation to which the controller is subject.
Where we process special category data, for example data concerning health, racial or ethnic origin, or sexual orientation, we need to meet an additional condition in the GDPR. Where we are processing special category personal data for purposes related to the commissioning and provision of health services the condition is:
- Article 9(2)(h) – processing is necessary for the purposes of preventive or occupational medicine, for the assessment of the working capacity of the employee, medical diagnosis, the provision of health or social care or treatment or the management of health or social care systems and service; or
- Article 9(2)(i) – processing is necessary for reasons of public interest in the area of public health, such as protecting against serious cross-border threats to health or ensuring high standards of quality and safety of health care and of medicinal products or medical devices…..
The Practice may process your personal data for the purposes of research in such circumstances our legal basis for doing so will be:
- Article 6 (1)(e) - processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
Where we process special category personal data for research purposes the legal basis for doing so is:
- Article 9 (2)(a) - you have provided your explicit consent
- Article 9(2)(j) – processing is necessary for…scientific or historical research purposes or statistical purposes.
The Practice may also process personal data for the purpose of, or in connection with, legal proceedings (including prospective legal proceedings), for the purpose of obtaining legal advice, or for the purpose of establishing, exercising or defending legal rights. Where we process personal data for these purposes, the legal basis for doing so is:
- Article 6(1)(e) – processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller; or
- Article 6(1)(c) – processing is necessary for compliance with a legal obligation to which the controller is subject; or
- Article 6(1)(f) – processing is necessary for the purposes of legitimate interests pursued by the controller.
Where we process special category of personal data for these purposes, the legal basis for doing so is:
- Article 9(2)(f) – processing is necessary for the establishment, exercise or defence of legal claims; or
- Article 9(2)(g) – processing is necessary for reasons of substantial public interest.
In rare circumstances we may need to share information with law enforcement agencies or to protect the wellbeing of others for example to safeguard children or vulnerable adults. In such circumstances are legal basis for sharing information is:
- Article 6(1)(c) – processing is necessary for compliance with a legal obligation to which the controller is subject; or
- Article 6(1)(d) - processing is necessary to protect the vital interest of the data subject or another natural person; or
- Article 6(1)(e) – processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
Where we share special categories of person data for the purposes of safeguarding, the legal basis for doing so is:
- Article 9(2)(g) - processing is necessary for reasons of substantial public interest; Data Protection Act 2018 S10 and Schedule 1, Paragraph 18 ‘Safeguarding of children and individuals at risk’
Retention of your Personal Information / Storing your Information
We are required by UK law to keep your information and data for a defined period, often referred to as a retention period. The Practice will keep your information in line with the practice records management policy which can be requested from the Practice Manager.
How to Contact us
Please contact the practice if you have any questions about our privacy notice or information, we hold about you
Contact Details of our Data Protection Officer
The Practice is required to appoint a data protection officer (DPO). This is an essential role in facilitating practice accountability and compliance with UK Data Protection Law.
Our Data Protection Officer is
- Digital Health and Care Wales, Information Governance, Data Protection Officer Support Service
- 4th Floor, Tŷ Glan-yr-Afon 21 Cowbridge Road East Cardiff CF11 9AD
- Email : DHCWGMPDPO@wales.nhs.uk
Your Rights
The General Data Protection Regulation (GDPR) includes a number of rights. We must generally respond to requests in relation to your rights within one month, although there are some exceptions to this.
The availability of some of these rights depends on the legal basis that applies in relation to the processing of your personal data, and there are some other circumstances in which we may not uphold a request to exercise a right. Your rights and how they apply are described below.
Right to be Informed
Your right to be informed is met by the provision of this privacy notice, and similar information when we communicate with you directly – at the point of contact.
Right of Access
You have the right to obtain a copy of personal data that we hold about you and other information specified in the GDPR, although there are exceptions to what we are obliged to disclose.
A situation in which we may not provide all the information is where in the opinion of an appropriate health professional disclosure would be likely to cause serious harm to your, or somebody else’s physical or mental health.
Right to Rectification
You have the right to ask us to rectify any inaccurate data that we hold about you.
Right to Erasure (‘right to be forgotten’)
You have the right to request that we erase personal data about you that we hold. This is not an absolute right, and depending on the legal basis that applies, we may have overriding legitimate grounds to continue to process the data.
Right to Restriction of Processing
You have the right to request that we restrict processing of personal data about you that we hold. You can ask us to do this for example where you contest the accuracy of the data.
Right to Data Portability
This right is only available where the legal basis for processing under the GDPR is consent, or for the purposes of a contract between you and the Practice. For this to apply the data must be held in electronic form. The right is to be provided with the data in a commonly used electronic format.
Right to Object
You have the right to object to processing of personal data about you on grounds relating to your particular situation. The right is not absolute, and we may continue to use the data if we can demonstrate compelling legitimate grounds, unless your object relates to marketing.
Rights in relation to automated individual decision-making including profiling
You have the right to object to being subject to a decision based solely on automated processing, including profiling. Should we perform any automated decision-making, we will record this in our privacy notice, and ensure that you have an opportunity to request that the decision involves personal consideration.
Right to complain to the Information Commissioner
You have the right to complain to the Information Commissioner if you are not happy with any aspect of Practices processing of personal data or believe that we are not meeting our responsibilities as a data controller.
Polisi preifatrwydd oedolion
Meddygfa Pendre yw’r rheolydd ar gyfer yr wybodaeth bersonol rydym yn ei phrosesu. Mae’r practis wedi ymrwymo i amddiffyn eich gwybodaeth bersonol ac i barchu eich preifatrwydd. Mae gennym ddyletswydd gyfreithiol i esbonio sut rydym yn defnyddio gwybodaeth bersonol amdanoch fel claf cofrestredig yn y practis.
Pa wybodaeth ydym yn ei chasglu amdanoch?
Byddwn yn casglu gwybodaeth amdanoch ac mewn perthynas â’ch iechyd a’r gwasanaethau gofal iechyd rydych wedi’u derbyn. Bydd hyn yn cynnwys gwybodaeth bersonol fel eich rhif GIG, enw, cyfeiriad, manylion cyswllt, dyddiad geni a pherthynas agosaf.
Byddwn hefyd yn casglu gwybodaeth bersonol sensitif amdanoch (sef ‘data categori arbennig’) sy’n cynnwys gwybodaeth yn ymwneud â’ch iechyd (apwyntiadau, ymweliadau, gwybodaeth am driniaethau, canlyniadau profion, pelydrau-X neu adroddiadau), yn ogystal â gwybodaeth yn ymwneud â’ch cyfeiriadedd rhywiol, hil neu grefydd.
Mae’r holl wybodaeth rydym yn ei chasglu ac yn ei chadw amdanoch yn rhan o’ch cofnod meddygol ac fe’i cedwir yn bennaf i sicrhau eich bod yn derbyn y driniaeth a’r gofal gorau posibl.
Yn ogystal, efallai y byddwn yn tynnu llun ohonoch ar deledu cylch cyfyng y feddygfa pan fyddwch yn mynd i safle’r practis.
Sut mae'ch data personol yn cael eu casglu?
Caiff yr wybodaeth a gadwn ei chasglu trwy lwybrau amrywiol. Gallai’r rhain gynnwys:
- Rhyngweithio uniongyrchol â chi fel ein claf pan fyddwch yn cofrestru â ni am ofal a thriniaeth, yn ystod ymgynghoriadau â staff y practis ac wrth i chi danysgrifio i wasanaethau, er enghraifft, cylchlythyrau, negeseuon testun, recordiadau ffôn neu greu cyfrif ar gyfer gwasanaethau ar-lein.
- Yn anuniongyrchol o ddarparwyr gofal iechyd eraill. Pan fyddwch yn mynd i sefydliadau eraill sy’n darparu gwasanaethau iechyd neu ofal cymdeithasol, er enghraifft, apwyntiadau meddyg teulu y tu allan i oriau neu ymweliadau â’r Adran Damweiniau ac Achosion Brys a rhyngweithio â Gofal Cymdeithasol, byddant yn rhoi gwybod i ni fel bod eich cofnod meddyg teulu yn cael ei gadw’n gyfredol.
- Trwy ddyfeisiau monitro y gellir eu gwisgo fel monitorau pwysedd gwaed
- Pan gaiff eich llun ei dynnu ar deledu cylch cyfyng eich practis
- Technolegau wedi’u hawtomeiddio. Er enghraifft, pan fyddwch yn rhyngweithio â’n gwefan, efallai y byddwn yn casglu data’n awtomatig am eich offer, eich gweithredoedd ac arferion/patrymau o ran pori. Cesglir hyn trwy ddefnyddio cwcis. Am ragor o wybodaeth am sut rydym yn defnyddio cwcis, gweler ein Polisi Cwcis
Sut ydym yn defnyddio’ch gwybodaeth?
Caiff yr wybodaeth y byddwn yn ei chasglu amdanoch ei defnyddio’n bennaf ar gyfer eich gofal a’ch triniaeth uniongyrchol, ond gellid ei defnyddio hefyd at y dibenion canlynol:
- Rheoli gwasanaethau gofal iechyd
- Cyfranogiad mewn Rhaglenni Sgrinio Cenedlaethol
- Gofynion Casglu Data Cenedlaethol
- Ymchwil feddygol ac archwilio clinigol
- Gofynion cyfreithiol
- Diogelwch ein staff a’n safle
Ni fyddwn yn rhannu eich gwybodaeth ag unrhyw drydydd partïon at ddibenion marchnata uniongyrchol.
Partneriaid y gallem rannu eich gwybodaeth â hwy
Efallai y byddwn yn rhannu eich gwybodaeth, yn amodol ar gytundeb ynghylch sut y caiff ei defnyddio â’r sefydliadau canlynol:
- Ymddiriedolaethau’r GIG / Ymddiriedolaeth Sefydledig / Byrddau Iechyd
- Meddygon teulu eraill, fel y rhai mewn practisiau meddygon teulu sy’n rhan o glwstwr
- Darparwyr y tu allan i oriau
- Canolfannau diagnosteg neu driniaeth
- Contractwyr annibynnol fel deintyddion, optegwyr neu fferyllwyr
- Darparwyr sector preifat
- Ymddiriedolaethau Ambiwlans
- Gwasanaethau Gofal Cymdeithasol
- Iechyd a Gofal Digidol Cymru
- Partneriaeth Cydwasanaethau GIG Cymru
- Gwasanaethau Cyfreithiol a Risg
- Ymchwil Iechyd a Gofal Cymru
- Iechyd Cyhoeddus Cymru
- Y Bartneriaeth Gwella Ansawdd Gofal Iechyd
- Awdurdodau Lleol
- Gwasanaethau Addysg
- Gwasanaethau Tân ac Achub
- Yr Heddlu a Gwasanaethau Barnwrol
- Darparwyr sector gwirfoddol
Efallai y byddwn hefyd yn defnyddio cwmnïoedd trydydd parti allanol (proseswyr data) i brosesu eich gwybodaeth bersonol. Bydd y cwmnïoedd hyn wedi’u rhwymo gan gytundebau dan gontract i sicrhau y caiff yr wybodaeth ei chadw’n gyfrinachol ac yn ddiogel. Mae hyn yn golygu na allant wneud unrhyw beth â’ch gwybodaeth bersonol oni bai ein bod wedi eu cyfarwyddo i wneud hynny. Ni fyddant yn rhannu eich gwybodaeth bersonol ag unrhyw sefydliad ar wahân i ni. Byddant yn storio’r wybodaeth yn ddiogel ac yn ei chadw am y cyfnod y byddwn yn eu cyfarwyddo i wneud hynny.
Ein sail gyfreithiol ar gyfer prosesu eich data personol
Bydd y practis yn defnyddio ac yn rhannu eich gwybodaeth dim ond pan fydd sail gyfreithiol ar gyfer gwneud hynny.
Mae’r seiliau cyfreithiol ar gyfer y rhan fwyaf o’n prosesu yn ymwneud â’ch gofal a’ch triniaeth uniongyrchol:
- Erthygl 6(1)(e) – Mae prosesu yn angenrheidiol ar gyfer cyflawni tasg a weithredir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a ymddiriedir yn y rheolwr;
Lle mae gennym rwymedigaeth gyfreithiol benodol sy’n mynnu prosesu data personol, dyma’r sail gyfreithiol:
- Erthygl 6(1)(c) – Mae prosesu yn angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae'r rheolwr yn ddarostyngedig iddi.
Lle rydym yn prosesu data categori arbennig, er enghraifft, data yn ymwneud ag iechyd, tarddiad ethnig neu hil neu gyfeiriadedd rhywiol, mae angen i ni fodloni amod ychwanegol o’r Rheoliad Cyffredinol ar Ddiogelu Data. Lle rydym yn prosesu data personol categori arbennig at ddibenion yn ymwneud â chomisiynu a darparu gwasanaethau iechyd, dyma’r amod:
- Erthygl 9(2)(h) – Mae prosesu yn angenrheidiol at ddibenion meddygaeth ataliol neu alwedigaethol, ar gyfer asesu gallu’r gweithiwr i weithio, diagnosis meddygol, darparu iechyd neu ofal cymdeithasol neu driniaeth neu reoli systemau a gwasanaeth iechyd neu ofal cymdeithasol; neu
- Erthygl 9(2)(i) – Mae prosesu yn angenrheidiol am resymau lles y cyhoedd ym maes iechyd y cyhoedd, fel amddiffyn rhag bygythiadau trawsffiniol difrifol i iechyd neu sicrhau safonau uchel o ansawdd a diogelwch gofal iechyd ac o gynhyrchion meddyginiaethol neu ddyfeisiau meddygol.
Efallai y bydd y practis yn prosesu eich data personol at ddibenion ymchwil. Mewn amgylchiadau o’r fath, dyma ein sail gyfreithiol ar gyfer gwneud hynny:
- Erthygl 6 (1)(e) – Mae prosesu yn angenrheidiol ar gyfer cyflawni tasg a weithredir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a ymddiriedir yn y rheolwr;
Lle rydym yn prosesu data personol categori arbennig at ddibenion ymchwil, dyma’r sail gyfreithiol ar gyfer gwneud hyn:
- Erthygl 9 (2)(a) – Rydych wedi rhoi eich cydsyniad penodol
- Erthygl 9(2)(j) – Mae prosesu yn angenrheidiol at ddibenion ymchwil wyddonol neu hanesyddol neu at ddibenion ystadegol.
Efallai y bydd y practis hefyd yn prosesu data personol at ddibenion neu mewn cysylltiad ag achosion cyfreithiol (gan gynnwys achosion cyfreithiol arfaethedig), at ddibenion cael cyngor cyfreithiol, neu at ddibenion sefydlu, practis neu amddiffyn hawliau cyfreithiol. Lle rydym yn prosesu data personol at y dibenion hyn, dyma’r sail gyfreithiol ar gyfer gwneud hyn:
- Erthygl 6(1)(e) – Mae prosesu yn angenrheidiol ar gyfer cyflawni tasg a weithredir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a ymddiriedir yn y rheolwr; neu
- Erthygl 6(1)(c) – Mae prosesu yn angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae'r rheolwr yn ddarostyngedig iddi; neu
- Erthygl 6(1)(f) – Mae prosesu yn angenrheidiol at ddibenion y buddion cyfreithlon y mae’r rheolydd yn eu dilyn.
Lle rydym yn prosesu categori arbennig o ddata personol at y dibenion hyn, dyma’r sail gyfreithiol ar gyfer gwneud hyn:
- Erthygl 6(2)(f) – Mae’r prosesu yn angenrheidiol ar gyfer sefydlu, practis neu amddiffyn hawliadau cyfreithiol; neu
- Erthygl 9(2)(g) – Mae prosesu yn angenrheidiol am resymau o ddiddordeb cyhoeddus sylweddol.
Mewn amgylchiadau prin, efallai y bydd angen i ni rannu gwybodaeth ag asiantaethau gorfodi’r gyfraith neu amddiffyn llesiant pobl eraill. Er enghraifft, diogelu plant neu oedolion sy’n agored i niwed. Mewn amgylchiadau o’r fath, dyma’r sail gyfreithiol ar gyfer rhannu gwybodaeth:
- Erthygl 6(1)(c) – Mae prosesu yn angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae'r rheolwr yn ddarostyngedig iddi; neu
- Erthygl 6(1)(d) – Mae prosesu yn angenrheidiol er mwyn amddiffyn diddordeb hanfodol testun y data neu berson naturiol arall; neu
- Erthygl 6(1)(e) – Mae prosesu yn angenrheidiol ar gyfer cyflawni tasg a weithredir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a ymddiriedir yn y rheolwr;
Lle rydym yn rhannu categorïau arbennig o ddata personol at ddibenion diogelu, dyma’r sail gyfreithiol ar gyfer gwneud hyn:
- Erthygl 9(2)(g) – Mae prosesu yn angenrheidiol am resymau o ddiddordeb cyhoeddus sylweddol; Deddf Diogelu Data 2018 S10 ac Atodlen 1, Paragraff 18 ‘Diogelu plant ac unigolion mewn perygl’
Cadw’ch Gwybodaeth Bersonol / Storio’ch Gwybodaeth
Mae’n ofynnol arnom yn unol â chyfraith y DU i gadw’ch gwybodaeth a’ch data am gyfnod penodedig, y cyfeirir ato’n aml fel y cyfnod cadw. Bydd y practis yn cadw’ch gwybodaeth yn unol â pholisi rheoli cofnodion y practis, y gellir dod o hyd iddo.
Sut i Gysylltu â Ni
Cysylltwch â’r practis os oes gennych unrhyw gwestiynau am ein hysbysiad preifatrwydd neu am yr wybodaeth rydym yn ei chadw amdanoch
Manylion Cyswllt ein Swyddog Diogelu Data
Mae’n ofynnol ar y practis i benodi Swyddog Diogelu Data. Mae hon yn rôl hanfodol wrth hwyluso atebolrwydd y practis a chydymffurfiaeth â Deddfwriaeth Diogelu Data’r DU.
Ein Swyddog Diogelu Data yw:
- Iechyd a Gofal Digidol Cymru, Llywodraethu Gwybodaeth, Gwasanaeth Cymorth y Swyddog Diogelu Data
- 4ydd Llawr, Tŷ Glan-yr-Afon 21 Heol Ddwyreiniol y Bont-faen Caerdydd CF11 9AD
- E-bost: DHCWGMPDPO@wales.nhs.uk
Eich Hawliau
Mae’r Rheoliad Cyffredinol ar Ddiogelu Data yn cynnwys nifer o hawliau. Yn gyffredinol, rhaid i ni ymateb i geisiadau mewn perthynas â’r hawliau o fewn un mis, er bod rhai eithriadau i hyn
Mae argaeledd rhai o’r hawliau hyn yn dibynnu ar y sail gyfreithiol sy’n berthnasol mewn perthynas â phrosesu eich data personol, ac mae rhai amgylchiadau eraill lle na fyddwn yn cadarnhau cais i practis hawl. Mae eich hawliau a sut maent yn berthnasol wedi’u disgrifio isod.
Yr hawl i gael gwybod
Mae eich hawl i gael gwybod wedi’i bodloni gan ddarpariaeth yr hysbysiad preifatrwydd hwn, yn ogystal â gwybodaeth debyg pan fyddwn yn cyfathrebu â chi’n uniongyrchol – ar y pwynt cyswllt.
Yr hawl i gael mynediad
Mae gennych yr hawl i gael copi o ddata personol rydym yn eu cadw amdanoch chi, yn ogystal â darnau eraill o wybodaeth a nodir yn y Rheoliad Cyffredinol ar Ddiogelu Data, er bod rhai eithriadau i’r hyn y mae’n ofynnol i ni ei ddatgelu.
Sefyllfa lle na allwn ddarparu'r holl wybodaeth yw lle y byddai datgelu, ym marn gweithiwr iechyd proffesiynol priodol, yn debygol o achosi niwed difrifol i'ch iechyd corfforol neu feddyliol, neu iechyd corfforol neu feddyliol rhywun arall.
Yr hawl i gywiro
Mae gennych yr hawl i ofyn i ni gywiro unrhyw ddata anghywir sydd gennym amdanoch.
Yr hawl i gael gwared ar ddata (‘yr hawl i’r data gael eu hanghofio’)
Mae gennych yr hawl i ofyn i ni gael gwared ar ddata personol sydd gennym amdanoch. Nid yw hon yn hawl absoliwt ac, yn dibynnu ar y sail gyfreithiol sy’n berthnasol, efallai y bydd gennym seiliau cyfreithiol pwysicach i barhau i brosesu’r data.
Yr hawl i Gyfyngu ar Brosesu
Mae gennych yr hawl i ofyn i ni gyfyngu prosesu data personol sydd gennym amdanoch. Gallwch ofyn i ni wneud hyn, er enghraifft, lle rydych yn dadlau pa mor gywir yw’r data
Yr hawl i gludadwyedd data
Mae'r hawl hon ar gael dim ond pan mai cydsyniad yw’r sail gyfreithiol ar gyfer prosesu o dan y Rheoliad Cyffredinol ar Ddiogelu Data, neu at ddibenion contract rhyngoch chi a'r practis. Er mwyn i hyn fod yn berthnasol, rhaid i’r data gael eu cadw ar ffurf electronig. Yr hawl yw derbyn y data mewn fformat electronig a ddefnyddir yn gyffredin.
Yr hawl i wrthwynebu
Mae gennych yr hawl i wrthwynebu prosesu data personol amdanoch ar seiliau yn ymwneud â’ch sefyllfa benodol. Nid yw’r hawl yn absoliwt, ac efallai y byddwn yn parhau i ddefnyddio’r data os gallwn ddangos seiliau cyfreithiol cadarn, oni bai bod eich gwrthwynebiad yn ymwneud â marchnata.
Hawliau yn ymwneud â gwneud penderfyniadau unigol awtomatig, gan gynnwys proffilio
Mae gennych yr hawl i wrthwynebu bod yn destun penderfyniad yn seiliedig ar brosesu awtomatig yn unig, gan gynnwys proffilio. Os byddwn yn gwneud unrhyw benderfyniadau awtomatig, byddwn yn cofnodi hyn yn ein hysbysiad preifatrwydd ac yn sicrhau eich bod yn cael y cyfle i ofyn bod y penderfyniad yn ymwneud ag ystyriaeth bersonol.
Yr hawl i gwyno i’r Comisiynydd Gwybodaeth
Mae gennych yr hawl i gwyno i’r Comisiynydd Gwybodaeth os nad ydych yn hapus ag unrhyw agwedd ar weithdrefnau prosesu data personol y practis, neu os ydych yn credu nad ydym yn bodloni’n cyfrifoldebau fel rheolydd data. Manylion cyswllt Swyddfa’r Comisiynydd Gwybodaeth yw
CONTACT DETAILS
Pendre Surgery
Coleshill Street
Holywell
Flintshire
CH8 7UP
Tel: 01352 746131
Out of Hours: 111
PATIENT FEEDBACK
Let us know what you think of the practice and where we could improve
We use cookies to help provide you with the best possible online experience.
By using this site, you agree that we may store and access cookies on your device. Cookie policy.
Cookie settings.
Functional Cookies
Functional Cookies are enabled by default at all times so that we can save your preferences for cookie settings and ensure site works and delivers best experience.
3rd Party Cookies
This website uses Google Analytics to collect anonymous information such as the number of visitors to the site, and the most popular pages.
Keeping this cookie enabled helps us to improve our website.