ParagraffGDPR newydd: HYSBYSIAD PREIFATRWYDD DATA AR GYFER CLEIENTIAID A CHYFLENWYR
Cyflwyniad
Mae Karmafusion wedi ymrwymo i amddiffyn a pharchu eich preifatrwydd.
Mae'r polisi hwn (ynghyd â'n telerau defnyddio www.karmafusion.co.uk) ac unrhyw ddogfennau eraill y cyfeirir atynt ynddo) yn nodi'r sail y bydd unrhyw ddata personol a gasglwn gennych chi, neu a ddarperir gennych i ni, yn cael ei brosesu gennym ni. Darllenwch y canlynol yn ofalus i ddeall ein barn a'n harferion ynglŷn â'ch data personol a sut y byddwn yn ei drin.
Mae'r rheolau ar brosesu data personol wedi'u nodi yn y Rheoliad Diogelu Data Cyffredinol (y “GDPR”).
1. Diffiniadau
Rheolydd data - Mae rheolwr yn pennu dibenion a dulliau prosesu data personol.
Prosesydd data - Mae prosesydd yn gyfrifol am brosesu data personol ar ran rheolwr.
Pwnc data - Person naturiol
Categorïau data: Data personol a chategorïau arbennig o ddata personol
Data personol - Mae'r GDPR yn berthnasol i 'ddata personol' sy'n golygu unrhyw wybodaeth sy'n ymwneud â pherson y gellir ei adnabod yn uniongyrchol neu'n anuniongyrchol yn benodol trwy gyfeirio at ddynodwr (fel yr eglurir yn Erthygl 6 o GDPR). Er enghraifft: Enw, Rhif Pasbort, Cyfeiriad Cartref neu gyfeiriad e-bost preifat. Mae dynodwyr ar-lein yn cynnwys cyfeiriadau IP a chwcis.
Data personol categorïau arbennig - Mae'r GDPR yn cyfeirio at ddata personol sensitif fel 'categorïau arbennig o ddata personol' (fel yr eglurir yn Erthygl 9 o GDPR). Mae'r categorïau arbennig yn cynnwys data genetig yn benodol, a data biometreg lle cânt eu prosesu i adnabod unigolyn yn unigryw. Mae enghreifftiau eraill yn cynnwys tarddiad hiliol ac ethnig, cyfeiriadedd rhywiol, data iechyd, aelodaeth undeb llafur, barn wleidyddol, credoau crefyddol neu athronyddol.
Prosesu - yw unrhyw weithrediad neu set o weithrediadau sy'n cael eu perfformio ar ddata personol neu ar setiau o ddata personol p'un ai trwy ddulliau awtomataidd ai peidio, megis casglu, recordio, trefnu, strwythuro, storio, addasu neu newid, adalw, ymgynghori, defnyddio, datgelu trwy drosglwyddo, lledaenu neu sicrhau ei fod ar gael, alinio neu gyfuno, cyfyngu, dileu neu ddinistrio.
Trydydd parti - yw person naturiol neu gyfreithiol, awdurdod cyhoeddus, asiantaeth neu gorff ac eithrio'r gwrthrych data, rheolwr, prosesydd ac unigolion sydd, o dan awdurdod uniongyrchol y rheolwr neu'r prosesydd, wedi'u hawdurdodi i brosesu data personol.
2. Pwy ydyn ni?
Karmafusion yw'r rheolydd data. Mae hyn yn golygu ein bod ni'n penderfynu sut mae'ch data personol yn cael ei brosesu ac at ba ddibenion. Ein manylion cyswllt yw: sales@karmafusion.co.uk, Ar gyfer pob mater data cysylltwch (https://ico.org.uk/for-organisations/guide-to-data-protection)
3. Pwrpas (ion) prosesu eich data personol
Rydym yn defnyddio'ch data personol at y dibenion canlynol:
1- Cofnodi'ch cyfeiriad e-bost i gysylltu â chi am eich apwyntiad
2- Cofnodi eich rhif ffôn. i gysylltu â chi ynglŷn â'ch apwyntiad
3- Cofnodi eich enw, dyddiad geni fel dull adnabod ar gyfer eich nodiadau meddygol
4. Y categorïau o ddata personol dan sylw
Gan gyfeirio at y categorïau o ddata personol a ddisgrifir yn yr adran diffiniadau, rydym yn prosesu'r categorïau canlynol o'ch data:
Data personol [enw, dyddiad geni, rhif ffôn. a chyfeiriad e-bost]
5. Beth yw ein sylfaen gyfreithiol ar gyfer prosesu eich data personol?
a) Data personol (erthygl 6 o GDPR)
Ein sail gyfreithlon ar gyfer prosesu eich data personol cyffredinol:
Cydsyniad gwrthrych y data; Ffurflen Cydsynio GDPR YN CWBLHAU YN CLINIG
Prosesu sy'n angenrheidiol ar gyfer perfformio contract gyda'r gwrthrych data neu i gymryd camau i ymrwymo i gontract - Fel sy'n ofynnol yn ôl y gyfraith Karmafusion a chwmni defnyddiwr Gwasanaeth neu Gontract Cleient.
Prosesu sy'n angenrheidiol i gydymffurfio â rhwymedigaeth gyfreithiol - fel sy'n ofynnol gan y Gyfraith
Prosesu sy'n angenrheidiol i amddiffyn buddiannau hanfodol gwrthrych data neu berson arall - Prosesu nodiadau meddygol y gallai Gweithwyr Iechyd Proffesiynol eraill fod yn ofynnol
Mae mwy o wybodaeth am brosesu cyfreithlon ar gael ar wefan yr ICO.
6. Rhannu eich data personol
Bydd eich data personol yn cael ei drin fel un hollol gyfrinachol a bydd yn cael ei rannu â phartïon yn unig ar y cyd â'ch anghenion iechyd neu bersonol.
7. Pa mor hir ydyn ni'n cadw'ch data personol?
Rydym yn cadw'ch data personol am ddim hwy nag sy'n rhesymol angenrheidiol am gyfnod o 5 mlynedd er mwyn cydymffurfio â diogelu data ICO. Ymhlith yr enghreifftiau mae: rhag ofn unrhyw hawliadau / cwynion cyfreithiol; at ddibenion diogelu ac ati.
8. Rhoi'ch data personol i ni
Nid ydych o dan unrhyw ofyniad na rhwymedigaeth statudol na chytundebol i ddarparu eich data personol i ni. Ond bydd methu â gwneud hynny yn arwain at y canlyniadau canlynol na fyddai Karmafusion yn gallu darparu unrhyw faterion iechyd neu therapi i chi'ch hun.
Mae angen eich data personol arnom gan ei fod yn ofyniad statudol sy'n angenrheidiol i ymrwymo i gontract, sy'n cynnwys cofnodi'ch llwybr meddygol ar nodiadau meddygol.
9. Eich hawliau a'ch data personol
Oni bai eich bod yn destun eithriad o dan y GDPR, mae gennych yr hawliau canlynol mewn perthynas â'ch data personol:
· Yr hawl i ofyn am gopi o'r data personol sydd gennym amdanoch chi;
· Yr hawl i ofyn i ni gywiro unrhyw ddata personol os canfyddir ei fod yn anghywir neu'n hen;
· Mae'r hawl i ofyn am eich data personol yn cael ei dileu lle nad oes angen cadw data o'r fath mwyach;
· [Yr hawl i dynnu'ch caniatâd yn ôl i'r prosesu ar unrhyw adeg, LLE MAE CANIATAD YN EICH SAIL CYFREITHIOL AR GYFER PROSESU'R DATA];
· Yr hawl i ofyn i ni ddarparu'ch data personol i chi a lle bo hynny'n bosibl, trosglwyddo'r data hwnnw'n uniongyrchol i reolwr data arall, (a elwir yr hawl i gludadwyedd data), (lle bo hynny'n berthnasol hy lle mae'r prosesu wedi'i seilio ar gydsyniad neu a yw yn angenrheidiol ar gyfer perfformio contract gyda'r gwrthrych data a lle mae'r rheolwr data yn prosesu'r data trwy ddulliau awtomataidd);
· Mae'r hawl, lle mae anghydfod mewn perthynas â chywirdeb neu brosesu eich data personol, i ofyn am gyfyngiad yn cael ei roi ar brosesu pellach;
10. Yr hawl i wrthwynebu prosesu data personol, (lle bo hynny'n berthnasol hy pan fo prosesu yn seiliedig ar fuddiannau cyfreithlon (neu gyflawni tasg er budd y cyhoedd / arfer awdurdod swyddogol); marchnata a phrosesu uniongyrchol at ddibenion ymchwil ac ystadegau gwyddonol / hanesyddol).
11. Trosglwyddo Data Dramor
[Nid ydym yn trosglwyddo data personol y tu allan i'r AEE.]
12. Prosesu pellach
Os ydym am ddefnyddio'ch data personol at ddiben newydd, nad yw'n dod o dan yr Hysbysiad Preifatrwydd Data hwn, yna byddwn yn rhoi rhybudd newydd i chi yn esbonio'r defnydd newydd hwn cyn dechrau'r prosesu a nodi'r dibenion a'r amodau prosesu perthnasol.
13. Newidiadau i'n polisi preifatrwydd
Gwiriwch yn ôl yn aml i weld unrhyw ddiweddariadau neu newidiadau i'n polisi preifatrwydd.
14. Sut i wneud cwyn
I arfer yr holl hawliau, ymholiadau neu gwynion perthnasol, yn y lle cyntaf, cysylltwch â'n SWYDDOG DIOGELU DATA / EIN CYNRYCHIOLYDD DATA ar sales@karmafusion.co.uk
Os na fydd hyn yn datrys eich cwyn yn foddhaol, mae gennych hawl i gyflwyno cwyn i Swyddfa'r Comisiynwyr Gwybodaeth ar 03031231113 neu drwy e-bost https://ico.org.uk/global/contact-us/email/ neu yn y Swyddfa'r Comisiynydd Gwybodaeth, Wycliffe House, Water Lane, Wilmslow, Swydd Gaer, SK9 5AF, Lloegr.