Hysbysiad preifatrwydd

Ynglŷn â Be Part of Research

Mae Be Part of Research yn darparu gwybodaeth am gymryd rhan mewn ymchwil ac mae’n galluogi’r cyhoedd i ddod o hyd i gyfleoedd ymchwil ledled y DU.

Fe’i cynhelir gan y Sefydliad Cenedlaethol dros Ymchwil Iechyd a Research Delivery Network Coordinating Centre (RDNCC) mewn cydweithrediad â:

  • GIG Lloegr
  • Iechyd a Gofal Cymdeithasol Gogledd Iwerddon
  • Ymchwil GIG yr Alban
  • Ymchwil Iechyd a Gofal Cymru

Gwasanaeth a ddarperir gan Brifysgol Leeds, gyda chynhaliaeth dan gontract gan PA Consulting Services Limited, yw RDNCC y Sefydliad Cenedlaethol dros Ymchwil Iechyd.

Mae RDNCC yn rheoli Be Part of Research ar ran yr Adran Iechyd a Gofal Cymdeithasol y DU (DHSC).

Darllen gwybodaeth fanylach am RDN a sut y mae’n gweithredu.

Diben yr hysbysiad hwn

Mae Be Part of Research wedi ymrwymo i ddiogelu ac i barchu eich preifatrwydd. Fel defnyddiwr y gwasanaeth hwn, mae’r hysbysiad preifatrwydd hwn yn eich hysbysu o’r hyn a ganlyn:

  • pa wybodaeth yr ydym yn ei chasglu pan fyddwch yn ymweld â’r gwasanaeth
  • sut yr ydym yn storio ac yn defnyddio eich gwybodaeth
  • a yw eich gwybodaeth yn cael ei rhannu
  • sut yr ydym yn diogelu eich preifatrwydd

Swyddogaethau pwysig

Rheolydd data

Rheolydd data sy’n penderfynu pam a sut y mae data personol yn cael eu prosesu. 

DHSC yw’r Rheolydd Data ar gyfer gwefan Be Part of Research o dan Ddeddf Diogelu Data 2018 a’r Rheoliad Cyffredinol ar Ddiogelu Data (UE) 2016/679 (Deddfau Diogelu Data).

Prosesydd data

Mae prosesydd data yn prosesu data personol ar ran y rheolydd. 

RDNCC y Sefydliad Cenedlaethol dros Ymchwil Iechyd, a ddarperir gan Brifysgol Leeds, yw’r prosesydd data ar gyfer gwasanaeth Be Part of Research

Gwybodaeth a gesglir gennym

Cwcis

Mae Be Part of Research yn defnyddio cwcis i storio rhywfaint o’ch gwybodaeth. Rydym yn gwneud hyn i wella ein gallu i ddarparu gwell gwasanaeth ichi.

Gallwch ddarllen mwy am beth yw cwcis a sut yr ydym yn eu defnyddio nhw.

Pan fyddwch yn mynd at y wefan ac yn llywio drwyddi, mae’r unig ddata yr ydym yn eu casglu yn cynnwys:

  • rhifau adnabod cwcis
  • cyfeiriad IP neu wybodaeth dynodwr dyfais - er mwyn ei gwneud yn bosibl i ymchwilio i faterion megis defnydd maleisus
  • data llywio - sut yr ydych yn symud o amgylch y wefan a’r hyperddolenni yr ydych yn clicio arnynt
  • y wefan a’ch cysylltodd chi â Be Part of Research (os yw hynny’n berthnasol)

Google Analytics a Hotjar

Rydym yn defnyddio cwcis Google Analytics a Hotjar i fesur sut yr ydych yn defnyddio Be Part of Research. Rydym yn gwneud hyn drwy fonitro gwybodaeth megis yr amser a dreulir ar dudalen benodol a’r dolenni yr ydych yn clicio arnynt. Mae monitro gwybodaeth o’r fath yn ein galluogi i ddeall anghenion defnyddwyr yn well, sy’n ein helpu i optimeiddio’r gwasanaeth hwn a’r profiad. 

Yn ogystal â hynny, gallwch ddarllen Polisi Datgelu Preifatrwydd Google a Pholisi preifatrwydd Hotjar.

ServiceNow

Pan fyddwch yn cwblhau’r ffurflen ‘Cysylltu â Ni’, neu’n e-bostio bepartofresearch@nihr.ac.uk i ofyn am gymorth neu i anfon sylwadau am wefan Be a Part of Research, byddwn yn ymateb i’ch ymholiadau drwy blatfform rheoli cysylltiadau ServiceNow.

Mae ServiceNow yn storio’n ddiogel yr ymholiadau a anfonir i’r gwasanaeth. Mae’r holl ddata yn cael eu storio yn y DU. I gael rhagor o wybodaeth, cyfeiriwch at Bolisi preifatrwydd ServiceNow.

Gwybodaeth bersonol

Er mwyn gwneud defnydd llawn o’r gwasanaeth hwn, byddwn yn gofyn i chi roi eich gwybodaeth bersonol inni ar wahanol gamau. Mae’n ddewisol ateb rhywfaint o’r wybodaeth a ofynnir. Bydd darparu gwybodaeth fanylach amdanoch chi yn ein helpu i’ch paru chi ag astudiaethau sy’n berthnasol i chi.

Byddai’r wybodaeth bersonol sydd ei hangen arnom yn cynnwys eich:

  • enw cyntaf a’ch cyfenw
  • cyfeiriad e-bost
  • dyddiad geni
  • cyfeiriad post
  • Rhif ffôn
  • rhyw pan gawsoch eich geni
  • hunaniaeth o ran rhywedd
  • grŵp ethnig a’ch cefndir
  • cyflyrau (os o gwbl) ac a ydych yn ystyried eich bod yn cael eich anablu

Mae’r gwahanol gamau lle gofynnir i chi ddarparu gwybodaeth bersonol yn cynnwys:

  • cofrestru
  • creu proffil
  • dilysu cyfrif
  • dilysiant aml-ffactor (er diogelwch ychwanegol ar gyfer eich cyfrif)

Mewngofnodi i’r GIG

Os ydych yn cofrestru i greu cyfrif gyda Be Part of Research, byddwn yn defnyddio eich gwybodaeth bersonol yn bennaf i:

  • nodi pwy ydych chi ac i gysylltu â chi ynghylch cyfleoedd ymchwil a allai fod o ddiddordeb i chi
  • cysylltu â chi i sicrhau eich bod yn cael y budd gorau o’r gwasanaeth 
  • cysylltu â chi i ofyn am adborth am sut y gallwn wella’r gwasanaeth
  • cysylltu â chi i ofyn a hoffech drafod y posibilrwydd o rannu eich stori neu eich profiad o gymryd rhan mewn ymchwil iechyd a gofal
  • cysylltu â chi â’r wybodaeth ddiweddaraf am ymchwil y gallech fod wedi cymryd rhan ynddi ac i gydnabod eich cyfranogiad
  • rhoi gwybod i chi am newidiadau sy’n effeithio ar ein gwasanaeth a’n polisïau
  • rhannu’r wybodaeth ddiweddaraf am wasanaeth Be a Part of Research
  • nodi cyfrifon anweithredol ac i ofyn i chi ddiweddaru eich gwybodaeth
  • sicrhau diogelwch eich cyfrif

Y sail gyfreithlon dros brosesu

Yn ôl Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) yr UE, a Deddf Diogelu Data 2018, mae’n rhaid inni gael seiliau cyfreithlon dilys dros brosesu data personol.

Mae’n angenrheidiol inni brosesu eich data personol fel y gallwn ddarparu gwasanaeth BPoR, sef tasg er budd y cyhoedd. Ein sail gyfreithlon dros brosesu eich data personol yw budd y cyhoedd. Rydym yn dymuno sicrhau ein bod yn galluogi ac yn darparu ymchwil iechyd a gofal cymdeithasol sy’n arwain y byd. Byddai’r ymchwil hon yn gwella iechyd a llesiant pobl, a byddai’n hybu twf economaidd. I brosesu eich data sy’n gysylltiedig ag iechyd, ein sail gyfreithlon yw budd sylweddol y cyhoedd a dibenion ymchwil.

Sut yr ydym yn rhannu eich gwybodaeth bersonol

Cyffredinol / Pawb

Mae Be Part of Research yn cysylltu â gwefannau trydydd parti ac nid yw’n rheoli’r ffordd y gallai’r gwefannau hyn gasglu a defnyddio eich gwybodaeth.

Cynhelir gwefan Be Part of Research ar blatfform Amazon Web Services (AWS). Platfform meddalwedd cwmwl yw ef sy’n darparu prosesau adfer yn sgil trychineb ar draws ei weinyddion. Lleolir yr holl weinyddwyr hyn yn yr Ardal Economaidd Ewropeaidd neu’r DU. 

Amazon Cognito yw’r gwasanaeth yn AWS a ddefnyddir i greu cyfrif Be a Part of Research; ceir rhagor o wybodaeth am Bolisi preifatrwydd platfform AWS.

Mae platfform Be Part of Research wedi ei achredu i safonau diogelwch ISO 27001.

Rhannu eich gwybodaeth â thrydydd partïon

Byddwn yn rhannu eich data os yw’n ofynnol inni wneud hynny yn ôl y gyfraith (er enghraifft, drwy orchymyn llys, neu i atal twyll neu drosedd arall), neu os ydych wedi rhoi caniatâd penodol i wneud hynny.

Ni fyddwn yn gwneud y canlynol:

  • gwerthu neu rentu eich data i drydydd partïon
  • rhannu eich data â thrydydd partïon at ddibenion marchnata

Weithiau, rydym yn gofyn i drydydd partïon, gan gynnwys cyflenwyr a phartneriaid, gyflawni swyddogaethau busnes inni megis cynnal a gwneud copi wrth gefn o feddalwedd ein systemau TG, neu ddarparu platfform dadansoddi data. Mae pob sefydliad o’r fath naill ai o dan rwymedigaeth gontractiol neu wedi llofnodi cytundeb nad yw’n caniatáu iddynt rannu eich data â thrydydd partïon anawdurdodedig eraill ac sy’n darparu ar gyfer gwaredu’r data hyn yn ddiogel.

E-byst a Chylchlythyrau

Mailchimp - Mae ein cofrestrau cylchlythyrau e-bost yn cael eu prosesu a’u storio’n electronig drwy Mailchimp yn UDA. Gweler Mailchimp Privacy FAQs i gael rhagor o wybodaeth am sut mae eich data yn cael eu prosesu a’u diogelu. Nid yw data sy’n cael eu prosesu a’u storio gyda Mailchimp byth yn cael eu gwerthu i drydydd partïon. Mae gennych gyfle i ddatdanysgrifio i’r cylchlythyr ar unrhyw adeg.

GOV.UK Notify - Rydym yn defnyddio GOV.UK Notify i gysylltu â chi ynghylch:

  • cynnal cyfrif
  • newidiadau i’r gwasanaeth
  • diweddariadau neu ddiwygiadau i’r polisi preifatrwydd
  • cyfleoedd ymchwil efallai y bydd gennych ddiddordeb ynddynt

Dim ond am gyfnod o 7 diwrnod ar gyfer pob e-bost a anfonir y mae data yn cael eu cadw yn systemau GOV.UK Notify ac maent yn cael eu hamgryptio. I gael rhagor o wybodaeth am sut mae eich data yn cael eu prosesu a’u diogelu, ewch i Nodweddion diogelwch GOV.UK Notify.

Cofrestru a chreu cyfrif

Pan fyddwch yn cofrestru ar gyfer cyfrif gyda Be Part of Research, mae staff Be Part of Research sy’n gweinyddu’r gwasanaeth yn gallu gweld eich data. Bydd eich data personol yn dal i gael eu storio yn ein system ddiogel.

Eich paru chi ag astudiaethau 

Os nodir astudiaeth a allai fod o ddiddordeb i chi, byddwn yn cysylltu â chi gyda manylion am yr astudiaeth. Bydd hyn yn cynnwys gwybodaeth am yr astudiaeth a sut i gysylltu â thîm yr astudiaeth. Eich dewis chi yw a ydych yn dewis rhannu rhagor o wybodaeth â thîm yr astudiaeth ymchwil.

Cymryd rhan mewn astudiaeth

Os ydych yn cytuno i ymuno ag astudiaeth, bydd tîm yr astudiaeth ymchwil yn cysylltu â chi ynglŷn â chofnodi eich data ar eu system ymchwil. Nid yw’r systemau ymchwil hyn yn rhan o system Be a Part of Research, a bydd angen i chi roi cydsyniad ychwanegol iddynt barhau.

Bydd y timau astudio yn rhoi gwybod i Be a Part of Research am y defnyddwyr o’n cofrestrfa sy’n mynd rhagddynt i gofrestru ar gyfer eu hastudiaeth. Mae hyn yn bwysig er mwyn gwella’r gwasanaeth a sicrhau na chysylltir eto â defnyddwyr y gwasanaeth ynghylch astudiaethau efallai nad ydynt yn gymwys amdanynt mwyach.

Cynnal y data yn gywir ac yn gyfredol

Gofynnwn i chi gadw eich gwybodaeth yn gyfredol drwy fewngofnodi i’ch cyfrif a gwneud yn siŵr bod eich gwybodaeth bersonol yn gywir. Trwy wneud hyn, rydym yn gallu sicrhau bod cyfathrebiadau â chi yn parhau i fod yn berthnasol. Rydym hefyd yn anfon negeseuon e-bost cyfnodol atoch i’ch atgoffa i wneud hyn.

Sut yr ydym yn storio ac yn diogelu eich gwybodaeth bersonol

Rydym wedi ymrwymo i sicrhau bod eich gwybodaeth yn ddiogel.  Mae diogelwch Be Part of Research yn cael ei reoli gan Swyddogaeth Systemau Gwybodaeth y Sefydliad Cenedlaethol dros Ymchwil Iechyd, ar ran DHSC. Mae gan y Swyddogaeth yr arbenigedd technegol priodol i ddiogelu yn erbyn prosesu anghyfreithlon a/neu golli gwybodaeth yn ddamweiniol.

Rydym yn defnyddio technolegau a meddalwedd amgryptio blaenllaw i ddiogelu eich data a byddwn yn sicrhau mai dim ond defnyddwyr awdurdodedig sy’n gallu gweld eich data, ac yn cynnal safonau diogelwch llym i atal unrhyw fynediad anawdurdodedig atynt.

Mae gan RDNCC y Sefydliad Cenedlaethol dros Ymchwil Iechyd ardystiadau ISO 27001 a Cyber Essentials; mae’r ddau gynllun yn gosod safonau uchel ar gyfer gwybodaeth a seiberddiogelwch, ac mae RDNCC y Sefydliad Cenedlaethol dros Ymchwil Iechyd yn cael ei archwilio o’i gymharu â nhw yn flynyddol.

Pa mor hir yr ydym yn storio eich gwybodaeth bersonol

Byddwn yn cadw eich gwybodaeth bersonol:

  • cyhyd â’n bod yn darparu gwasanaethau i chi drwy Be a Part of Research
  • cyhyd â’ch bod yn cytuno ar hyn

Bydd yr egwyddorion canlynol ar gyfer storio data yn berthnasol ar draws y gwasanaeth:

  • Dim ond data sy’n angenrheidiol at y diben(ion) penodol yr ydym yn eu storio.
  • Bydd data yn cael eu cadw’n ddigidol yn hytrach nag ar ffurf cofnod papur pryd bynnag y bydd hynny’n bosibl.
  • Ni fyddwn yn storio eich data am fwy o amser nag sy’n angenrheidiol at y diben arfaethedig neu fel sy’n ofynnol yn ôl y gyfraith.
  • Bydd eich data yn cael eu dileu’n ddiogel pan na fydd eu hangen mwyach at y diben(ion) hynny.
  • Mae’r gwasanaethau hyn o fewn cwmpas ardystiadau ISO27001:2022 RDNCC y Sefydliad Cenedlaethol dros Ymchwil Iechyd a Cyber Essentials.
  • Pan nad oes angen ffeil electronig sy’n cynnwys gwybodaeth adnabyddadwy bersonol (ee, ffeil cwyn) mwyach, bydd yn cael ei dileu’n ddiogel drwy drosysgrifo’r man sawl gwaith â phatrymau dethol, gan wneud unrhyw wybodaeth yn annarllenadwy.
  • Os byddwch yn dewis cau eich cyfrif, dim ond data dienw at ddibenion helpu i wella’r gwasanaeth y bydd Be Part of Research yn eu cadw.

Mae gennym gyfnodau cadw data penodol a diffiniedig ar gyfer gwahanol fathau o ddata, ac fe’u pennir gan ystyriaethau cyfreithiol a gweithredol.

Tynnu eich cydsyniad yn ôl

Mae gennych yr hawl i dynnu’n ôl eich cydsyniad i ni gysylltu â chi, i storio a phrosesu eich data, ac i rannu eich data â thimau y wefan ar unrhyw adeg.

Os hoffech dynnu eich cydsyniad yn ôl, gallwch wneud hyn drwy gau eich cyfrif. Nid oes rhaid i chi ddarparu unrhyw esboniad dros wneud hynny. 

Os byddwch yn dewis cau eich cyfrif, dim ond data dienw i’n helpu i wella’r gwasanaeth y bydd Be Part of Research yn eu cadw. Byddai hyn yn cynnwys y dyddiad cofrestru a dyddiad cau’r cyfrif, dyddiad geni, cod post, rhyw a chyflyrau iechyd. Byddwn yn dileu eich holl ddata personol gan gynnwys eich enw, eich cyfeiriad e-bost, cyfeiriad eich cartref a’ch rhifau ffôn.

Eich hawliau dros eich data personol

Manylion y Swyddog Diogelu Data ar gyfer RDNCC:

Enw: Lee Cramp

Cyfeiriad: Department of Health and Social Care, First Floor North, 39 Victoria Street, Westminster, Llundain, SW1H 0EU

E-bost: data_protection@dhsc.gov.uk

Fel testun data, efallai y bydd gennych yr hawliau canlynol o dan y Deddfau Diogelu Data:

  • yr hawl i gael mynediad at ddata personol sy’n ymwneud â chi
  • yr hawl i gywiro unrhyw gamgymeriadau yn eich gwybodaeth
  • yr hawl i ofyn inni roi’r gorau i gysylltu â chi at ddibenion marchnata uniongyrchol
  • hawliau mewn cysylltiad â gwneud penderfyniadau awtomataidd
  • yr hawl i gyfyngu ar y graddau y mae eich data personol yn cael eu prosesu neu i’w hatal rhag cael eu prosesu
  • yr hawl i dynnu’r cydsyniad yn ôl

Eglurir yr hawliau yr unigolyn hyn ar wefan Swyddfa’r Comisiynydd Gwybodaeth.

Os hoffech arfer unrhyw un o’ch hawliau testun data, cysylltwch â Desg Wasanaeth y Sefydliad Cenedlaethol dros Ymchwil Iechyd. Gallwch wneud hynny drwy:

  • ysgrifennu at - Desg Wasanaeth y Sefydliad Cenedlaethol dros Ymchwil Iechyd, Back Lane, Melbourn, Royston, SG8 6DP
  • e-bostio - gdpr_requests@nihr.ac.uk

Byddwn yn ymateb mewn modd amserol i unrhyw hawliau yr hoffech eu harfer, ac ar gyfer Cais am Fynediad at Ddata gan y Testun, mae’n rhaid i hyn fod o fewn mis i dderbyn eich cais oni bai bod y cais yn enwedig o gymhleth.

Cysylltu â’r Rheoleiddiwr

Mae’n bwysig eich bod yn sicrhau eich bod wedi darllen yr hysbysiad preifatrwydd hwn - ac os nad ydych yn credu ein bod wedi prosesu eich data yn unol â’r hysbysiad preifatrwydd hwn - dylech roi gwybod inni cyn gynted â phosibl. 

Efallai y byddwch hefyd yn gwneud cwyn i Swyddfa’r Comisiynydd Gwybodaeth.

Newidiadau i’r hysbysiad hwn

Efallai y byddwn yn newid yr hysbysiad preifatrwydd hwn o bryd i’w gilydd, felly dychwelwch i’w wirio yn gyfnodol. Os byddwn yn gwneud newid sylweddol, byddwn yn pwysleisio hyn yn glir pan fyddwch yn mewngofnodi i’ch cyfrif neu’n eich hysbysu drwy e-bost fel eich bod yn cael yr wybodaeth ddiweddaraf am yr hyn sydd wedi newid. 

Diweddarwyd yr hysbysiad hwn ddiwethaf ar 26 Ionawr 2026.

Nôl i'r brig