Canllawiau

Hysbysiad Preifatrwydd CThEF

Diweddarwyd 9 Hydref 2024

Diben y ddogfen hon

Mae CThEF wedi ymrwymo i ddiogelu preifatrwydd a diogelwch eich gwybodaeth bersonol. Mae’r hysbysiad preifatrwydd hwn yn disgrifio sut yr ydym yn casglu ac yn defnyddio gwybodaeth bersonol amdanoch chi yn unol â chyfraith diogelu data, gan gynnwys Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR) a Deddf Diogelu Data (DPA) 2018.

Mae gennym hysbysiad preifatrwydd ar wahân sy’n disgrifio sut rydym yn casglu ac yn defnyddio gwybodaeth bersonol am ein staff mewn perthynas â’u cyflogaeth.

Mae CThEF yn rheolwr data. Mae hyn yn golygu ein bod yn gyfrifol am benderfynu sut rydym yn cadw ac yn defnyddio gwybodaeth bersonol amdanoch. Mae CThEF hefyd yn rheolwr data ar gyfer Asiantaeth y Swyddfa Brisio (VOA), sy’n cynnwys Swyddogion Rhent yn ogystal â Swyddfa’r Dyfarnwr.

Dan rai amgylchiadau, pan fydd CThEF yn darparu gwasanaethau mewn partneriaeth ag awdurdod cyhoeddus arall, bydd CThEF yn gyd-reolwr neu gyd-brosesydd data gyda’r awdurdod cyhoeddus hwnnw.

O dan ddeddfwriaeth diogelu data, mae’n ofynnol i ni eich hysbysu o’r wybodaeth a gynhwysir yn yr hysbysiad preifatrwydd hwn.

Mae’n bwysig eich bod yn darllen yr hysbysiad hwn, ynghyd ag unrhyw hysbysiad preifatrwydd arall a ddarperir ar achlysuron penodol pan fyddwn yn casglu neu’n prosesu gwybodaeth bersonol amdanoch chi, fel eich bod yn ymwybodol o sut a pham yr ydym yn defnyddio’ch gwybodaeth.

Mae CThEF yn gorff statudol gyda swyddogaethau statudol. Yn ogystal â’n rhwymedigaethau o dan gyfreithiau diogelu data, mae gennym hefyd ddyletswydd statudol o gyfrinachedd sydd wedi’i nodi mewn deddfwriaeth yn Neddf Comisiynwyr Cyllid a Thollau 2005. Bydd CThEF ond yn datgelu eich gwybodaeth pan fydd gennym hawl gyfreithiol i wneud hynny.

Y math o wybodaeth sydd gennym amdanoch

Ystyr data personol, neu wybodaeth bersonol, yw unrhyw wybodaeth am unigolyn sy’n golygu ei bod hi’n bosibl dod i wybod pwy yw’r person hwnnw, naill ai’n uniongyrchol neu’n anuniongyrchol. Nid yw’n cynnwys data lle mae’r manylion adnabod wedi’u dileu (data dienw).

Mae categorïau arbennig ar gyfer data personol mwy sensitif sy’n gofyn am lefel uwch o ddiogelwch.

Rydym yn prosesu data ynghylch y canlynol:

  • aelodau o’r cyhoedd

  • cwsmeriaid a chleientiaid

  • busnesau

  • cyflenwyr a darparwyr gwasanaethau

  • cynghorwyr, ymgynghorwyr ac arbenigwyr proffesiynol eraill

  • cwynwyr ac ymholwyr

  • asiantau a chynrychiolwyr

  • perthnasau, plant, gwarcheidwaid, dibynyddion a chymdeithion

  • troseddwyr a throseddwyr tybiedig

  • cyflogeion

Rydym yn casglu, yn storio ac yn defnyddio rhai categorïau o wybodaeth bersonol amdanoch chi, fel:

  • manylion cyswllt personol, fel enw, teitl, cyfeiriadau, rhifau ffôn, a chyfeiriadau e-bost personol

  • rhywedd

  • statws priodasol a dibynyddion

  • eich rhif Yswiriant Gwladol

  • manylion cyfrif banc

  • gwybodaeth ynglŷn â’ch incwm

  • gwybodaeth ynglŷn â’ch cyflogaeth

  • gwybodaeth ynglŷn â’ch gweithgareddau busnes

  • gwybodaeth ynglŷn â’ch eiddo domestig ac eiddo busnes

  • gwybodaeth ynglŷn â’ch pasbort a thrwydded yrru

Byddwn hefyd yn casglu, storio a defnyddio rhai categorïau arbennig o wybodaeth bersonol fwy sensitif, fel:

  • data biometrig, megis data adnabod llais (yn agor tudalen Saesneg)

  • gwybodaeth ynglŷn ag euogfarnau troseddol, honiadau a throseddau, lle bo’n berthnasol mewn perthynas â’n swyddogaethau

  • data iechyd lle mae’n berthnasol i hawliadau ar gyfer Credydau Treth neu Gredydau Cynhwysol

  • data iechyd lle mae’n berthnasol i’n hymrwymiad yn Siarter CThEF i roi cymorth ychwanegol i chi os bydd ei angen arnoch.

Sut y caiff eich gwybodaeth bersonol ei chasglu

Rydym yn casglu gwybodaeth bersonol yn uniongyrchol gennych dan amgylchiadau fel:

  • pan fyddwch yn cyflwyno’ch Treth Incwm a Ffurflenni Treth eraill

  • pan fyddwch yn cofrestru gyda CThEF at ddibenion TAW neu ddibenion eraill

  • pan fyddwch yn hawlio credydau treth neu fudd-dal plant

  • pan fyddwch yn cofrestru ar gyfer un o wasanaethau CThEF

  • pan fyddwn yn eich galluogi i gael mynediad at wasanaethau CThEF a gwasanaethau eraill y llywodraeth

  • pan fyddwch yn cysylltu ag Asiantaeth y Swyddfa Brisio ynghylch rhestrau ardrethu, rhestrau prisio a phrisio eiddo

  • pan fyddwch yn cysylltu â Swyddogion Rhent i gael prisiadau a chyngor arall mewn perthynas â Budd-dal Tai a Rhenti Teg

  • pan fyddwch yn gwneud cais am Ofal Plant sy’n Rhydd o Dreth

  • pan fyddwch yn ffonio llinell gymorth CThEF, ac rydym yn recordio galwadau am ein swyddogaethau fel mater o drefn ac at ddibenion ansawdd, hyfforddiant a diogelwch

  • pryd bynnag y byddwch yn cysylltu â ni

Byddwn hefyd yn casglu eich gwybodaeth bersonol yn uniongyrchol gan drydydd partïon, fel:

  • eich cyflogwr pan fydd yn rhoi eich gwybodaeth i ni at ddibenion Treth Incwm ac Yswiriant Gwladol

  • adrannau eraill y llywodraeth ac awdurdodau cyhoeddus eraill

  • asiantaethau gwirio credyd

  • banciau a sefydliadau ariannol eraill

  • ffynonellau sydd ar gael i’r cyhoedd

  • pobl eraill rydych chi’n gwneud busnes â nhw

  • eich asiant neu’ch cynrychiolydd

  • awdurdodau treth tramor

Sut rydym yn defnyddio’ch gwybodaeth

Byddwn ond yn defnyddio’ch gwybodaeth bersonol pan fydd y gyfraith yn caniatáu i ni wneud hynny. Gan amlaf, byddwn yn defnyddio’ch gwybodaeth bersonol lle mae’r canlynol yn wir:

  • mae’n rhaid i ni gydymffurfio â rhwymedigaeth gyfreithiol

  • mae’n angenrheidiol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu wrth arfer ein hawdurdod swyddogol fel adran o’r llywodraeth

  • mae’n angenrheidiol at ddibenion atal, ymchwilio, canfod neu erlyn troseddau

Mae gan CThEF bwerau ymchwilio sifil a throseddol. Rydym yn archwilio ac yn cael cofnodion fel mater o drefn. Gall hyn gynnwys data personol fel data cyflogeion a chwsmeriaid, a hynny fel y gallwn gyflawni ein swyddogaethau fel adran o’r llywodraeth.

Dan amgylchiadau cyfyngedig, byddwn yn gofyn i chi am eich caniatâd i ddefnyddio’ch gwybodaeth bersonol, ond nid oes angen eich caniatâd os oes angen yr wybodaeth yn unol ag unrhyw gyfreithiau, ac mae’n angenrheidiol ar gyfer ein swyddogaethau fel adran o’r llywodraeth.

Os ydych wedi rhoi eich caniatâd i gasglu, prosesu a throsglwyddo eich gwybodaeth bersonol at ddiben penodol, mae gennych yr hawl i dynnu eich caniatâd yn ôl ar gyfer y prosesu penodol hwnnw ar unrhyw adeg. Byddwn wedi rhoi gwybod i chi sut i dynnu eich caniatâd yn ôl pan wnaethoch ei ddarparu, a dylech ddilyn y broses honno.

Sefyllfaoedd lle byddwn yn defnyddio eich gwybodaeth bersonol

Mae angen yr holl gategorïau o wybodaeth arnom i’n galluogi i gydymffurfio â rhwymedigaethau cyfreithiol a chyflawni ein swyddogaethau fel adran o’r llywodraeth.

Fodd bynnag, byddwn ond yn casglu ac yn defnyddio eich data personol pan fydd angen gwneud hynny at ddibenion un neu fwy o’n swyddogaethau, gan gynnwys cydymffurfio â rhwymedigaethau cyfreithiol.

Byddwn yn prosesu eich gwybodaeth bersonol wrth gyflawni cyfrifoldebau CThEF mewn perthynas â’r canlynol:

  • Treth Incwm
  • Treth Gorfforaeth
  • Treth Enillion Cyfalaf
  • Treth Etifeddiant
  • Treth Premiwm Yswiriant
  • Treth Refeniw Petroliwm
  • trethi amgylcheddol
  • trethi tir
  • trethi stamp
  • Ardoll Newid yn yr Hinsawdd
  • Ardoll Agregau
  • Treth Dirlenwi
  • TAW, gan gynnwys TAW mewnforio
  • Toll Dramor a gweithdrefnau’r tollau
  • tollau ecséis
  • Ystadegau Masnach
  • Cyfraniadau Yswiriant Gwladol
  • credydau treth
  • Budd-dal Plant
  • gorfodi’r Isafswm Cyflog Cenedlaethol
  • adennill ad-daliadau benthyciadau myfyrwyr
  • Rhodd Cymorth
  • Gofal Plant sy’n Rhydd o Dreth a 30 awr o ofal plant sy’n rhad ac am ddim
  • cynlluniau cysylltiedig â COVID-19
  • Taliadau Costau Byw

Byddwn yn prosesu eich data personol wrth gyflawni cyfrifoldebau Asiantaeth y Swyddfa Brisio mewn perthynas â’r canlynol:

  • rhestrau ardrethu a phrisio ar gyfer Cymru a Lloegr
  • prisio eiddo yng Nghymru, Lloegr a’r Alban, gan gynnwys at ddibenion trethi a weinyddir gan CThEF a darparu gwasanaethau prisio eiddo statudol ac anstatudol
  • darparu prisiadau a chyngor arall ar gyfer Budd-dal Tai a rhenti teg

Efallai y byddwn hefyd yn prosesu eich data personol o dan yr amgylchiadau canlynol:

  • wrth gyflawni unrhyw un o’n swyddogaethau cyfreithiol
  • i wirio bod y data sydd gennym amdanoch yn gywir ac yn gyfredol
  • i’w cymharu yn erbyn gwybodaeth arall er mwyn helpu i fynd i’r afael â thwyll a throseddu
  • i wirio unrhyw hawliau neu fudd-daliadau a allai fod gennych
  • i’n helpu i gadarnhau pwy ydych pan fyddwch chi’n cysylltu â ni neu’n cael mynediad at ein gwasanaethau
  • i ddarparu a gwella gwasanaethau fel y gallwch reoli eich treth a’ch budd-daliadau
  • i gynhyrchu ystadegau
  • i gynnal ymchwil sydd o fudd i’n swyddogaethau
  • i gysylltu â chi mewn perthynas â’n swyddogaethau a’n gweithgareddau
  • i’ch galluogi i gael mynediad at ein gwasanaethau ac at wasanaethau eraill y llywodraeth, gan gynnwys defnyddio GOV.UK One Login (yn agor tudalen Saesneg) er mwyn cadarnhau pwy ydych
  • i brofi a yw proses neu system TG yn gweithio’n gywir mewn ffordd effeithiol, cyn iddi fynd yn fyw

Darllenwch ragor ynghylch:

Monitro trafodion a chwcis

Er mwyn diogelu’ch data a’n gwasanaethau, mae CThEF yn gweithredu cyfleuster monitro trafodion. Mae hwn yn cofnodi sut yr ydych yn cysylltu â’n systemau, a’r hyn yr ydych yn ei wneud wrth i chi eu defnyddio. Gallwch gael rhagor o wybodaeth drwy ddarllen ein hysbysiad preifatrwydd monitro trafodion (yn agor tudalen Saesneg).

Gallwch ddarllen rhagor am sut rydym yn defnyddio cwcis ar dudalen cwcis GOV.UK (yn agor tudalen Saesneg) a thudalen cwcis CThEF (yn agor tudalen Saesneg).

Deallusrwydd Artiffisial, dadansoddeg a dysgu peiriant

 Bydd CThEF yn defnyddio Deallusrwydd Artiffisial (AI), gan gynnwys dadansoddeg a dysgu peirianyddol, dim ond lle mae’r gyfraith yn ein caniatáu ni i wneud hynny at ddibenion asesu neu gasglu treth neu doll, neu atal neu ganfod trosedd. Mae AI yn ein helpu i ddysgu rhagor am symiau mawr iawn o ddata, gwella ein gwasanaethau cwsmeriaid, atal diffyg cydymffurfio ymhlith ein cwsmeriaid a mynd i’r afael â hynny.

Wrth brynu neu ddatblygu a defnyddio systemau sy’n cynnwys AI ac wrth brosesu data personol, mae CThEF yn cydymffurfio â’n safonau diogelu data, diogelwch a’n safonau moesegol proffesiynol. Nid yw defnydd CThEF o AI yn disodli barn ddynol wrth gasglu trethi neu bennu budd-daliadau, ac mae ein prosesau gwasanaethau cwsmeriaid bob amser yn cynnwys asiantau dynol.

Os na fyddwch yn darparu gwybodaeth bersonol

Os byddwch yn methu â darparu gwybodaeth benodol pan fo’n ofynnol yn gyfreithiol i wneud hynny, mae’n bosibl y byddwch yn agored i gosbau. Byddwn yn rhoi gwybod i chi pryd y mae rhwymedigaeth gyfreithiol arnoch i ddarparu gwybodaeth, a chanlyniadau peidio â gwneud hynny.

Newid pwrpas

Pan fyddwn yn cael gwybodaeth ar gyfer un o’n swyddogaethau o dan Ddeddf Comisiynwyr Cyllid a Thollau 2005, mae’n bosibl y byddwn yn defnyddio’r wybodaeth honno ar gyfer ein swyddogaethau eraill.

Byddwn felly’n defnyddio’ch gwybodaeth bersonol at unrhyw un o’r dibenion a nodir os ydym yn ystyried yn rhesymol bod angen i ni wneud hynny.

Sut rydym yn defnyddio gwybodaeth bersonol arbennig o sensitif

Mae categorïau arbennig o wybodaeth bersonol arbennig o sensitif yn gofyn am lefelau uwch o ddiogelwch. Mae angen i ni gael cyfiawnhad pellach dros gasglu, storio a defnyddio’r math hwn o wybodaeth bersonol.

Byddwn, os bydd angen, yn prosesu categorïau arbennig o wybodaeth bersonol o dan yr amgylchiadau canlynol:

  • pan fo angen i ni gyflawni ein rhwymedigaethau cyfreithiol, ac mae’n unol â’n polisi diogelu data

  • pan fo’n unol â’n polisi diogelu data, mae’n sylweddol er budd y cyhoedd i wneud hynny ac yn angenrheidiol ar gyfer:
    • cyflawni ein swyddogaethau fel adran o’r llywodraeth
    • atal, ymchwilio, canfod neu erlyn troseddau
    • atal neu ganfod gweithredoedd anghyfreithlon
  • lle bo gennym eich caniatâd penodol i wneud hynny — nid oes angen eich caniatâd penodol arnom o dan rai amgylchiadau

Darllenwch ddogfen bolisi briodol CThEF (yn agor tudalen Saesneg) i gael gwybod sut mae CThEF yn prosesu gwybodaeth bersonol arbennig o sensitif.

Gwybodaeth am euogfarnau troseddol

Byddwn ond yn casglu neu’n defnyddio gwybodaeth sy’n ymwneud ag euogfarnau troseddol neu ymddygiad troseddol honedig lle mae’r gyfraith yn caniatáu i ni wneud hynny. Gall hyn godi pan fydd angen i ni gyflawni ein swyddogaethau swyddogol, lle mae’n briodol a lle gallwn wneud hynny yn gyfreithiol.

Darllenwch ddogfen bolisi briodol CThEF (yn agor tudalen Saesneg) i gael gwybod sut mae CThEF yn prosesu gwybodaeth am euogfarnau troseddol.

Rhannu Data

Dan rai amgylchiadau, a lle bo’r gyfraith yn caniatáu hynny, byddwn yn rhannu eich data â thrydydd partïon, gan gynnwys:

  • darparwyr gwasanaethau trydydd parti

  • adrannau eraill o’r Llywodraeth

  • awdurdodau cyhoeddus ac asiantaethau gorfodi’r gyfraith yn y DU a thramor

  • sefydliadau’r UE

  • awdurdodau trethi a thollau tramor

  • asiantaethau casglu dyledion

  • asiantaethau gwirio credyd

  • banciau

  • sefydliadau ariannol eraill

  • proseswyr ac ymchwilwyr achrededig

Byddwn hefyd yn rhannu eich data gyda phobl eraill, gyda’ch caniatâd, pan fyddwch yn ein hawdurdodi i wneud hynny, megis eich asiant a’ch darparwyr meddalwedd. Rydym yn disgwyl i ddarparwyr meddalwedd trydydd parti barchu diogelwch eich data a’i drin yn unol â’r gyfraith.

Dan rai amgylchiadau, byddwn yn trosglwyddo eich gwybodaeth bersonol y tu allan i’r DU. Os byddwn yn gwneud hynny, byddwn yn ceisio sicrhau lefel debyg o ddiogelwch mewn perthynas â’ch gwybodaeth bersonol.

Pryd y byddwn yn rhannu eich gwybodaeth bersonol â thrydydd partïon

Byddwn yn rhannu eich gwybodaeth bersonol gyda thrydydd partïon lle bo’r canlynol yn berthnasol:

  • mae’n ofynnol neu’n cael ei ganiatáu gan y gyfraith

  • mae gwneud hynny er budd y cyhoedd

  • rydych yn ein hawdurdodi i wneud hynny

  • mae’n angenrheidiol er mwyn cyflawni ein swyddogaethau fel adran o’r llywodraeth neu swyddogaeth y Goron, adran arall o’r llywodraeth neu awdurdod cyhoeddus arall

Mae hyn yn cynnwys:

Gellir datgelu data personol a rennir â thrydydd partïon i drydydd partïon eraill at ddibenion penodol lle mae sail gyfreithlon ac os yw’n destun awdurdod CThEF. Er enghraifft, gall yr Adran Gwaith a Phensiynau ddatgelu gwybodaeth a gafwyd gan CThEF i Awdurdodau Lleol at ddibenion penodol o ran nawdd cymdeithasol, lles a threth gyngor.

Byddwn yn rhannu eich gwybodaeth bersonol gyda’r heddlu ac asiantaethau eraill sy’n gorfodi’r gyfraith lle bo angen gwneud hynny er mwyn atal, ymchwilio, canfod neu erlyn troseddau, a chydag adrannau safonau masnach ac awdurdodau rheoleiddio eraill pan fydd angen gwneud hynny at ddibenion eu swyddogaethau rheoleiddio.

Dan rai amgylchiadau, bydd hyn yn cynnwys rhannu categorïau arbennig o ddata personol a, lle bo’n berthnasol, data am euogfarnau neu honiadau troseddol.

Byddwn hefyd yn rhannu eich gwybodaeth bersonol at ddibenion ymchwil (yn agor tudalen Saesneg) gyda phroseswyr data a fydd yn gwneud y data’n ddienw cyn sicrhau ei bod ar gael i ymchwilydd mewn amgylchedd prosesu diogel i ymgymryd â phrosiect.

Mae’r proseswyr, yr ymchwilwyr, yr amgylchedd prosesu diogel a’r prosiect wedi’u hachredu gan Awdurdod Ystadegau’r DU. Dysgwch ragor am y Panel Achredu Ymchwil ar wefan Awdurdod Ystadegau’r DU (yn agor tudalen Saesneg).

Byddwn hefyd yn rhannu gwybodaeth am eich cofrestriad TAW nad yw’n ariannol gydag asiantaethau gwirio credyd a sefydliadau ariannol i hyrwyddo twf economaidd trwy sgorio credyd yn well.

Mae rhagor o wybodaeth am bwy y mae CThEF ac Asiantaeth y Swyddfa Brisio yn rhannu gwybodaeth â nhw, ac o dan ba amgylchiadau, i’w gweld yn ein Canllaw Datgelu Gwybodaeth (yn agor tudalen Saesneg).

Defnyddio darparwyr gwasanaethau trydydd parti

Rydym yn defnyddio neu’n gweithio gyda chontractwyr a darparwyr gwasanaethau trydydd parti eraill a fydd yn prosesu data personol ar ein rhan.

Fel arfer, y trydydd partïon hynny yw ein proseswyr data, a dim ond yn unol â’n cyfarwyddyd neu ar ôl i ni gytuno hynny y gallant brosesu’ch data personol.

Trosglwyddo gwybodaeth y tu allan i’r DU

CThEF yw awdurdod treth a thollau’r DU. Pan fo’n berthnasol ac yn angenrheidiol, byddwn yn trosglwyddo’r wybodaeth bersonol a gasglwn amdanoch y tu allan i’r DU at y dibenion hynny, i weithredu yn unol â chytundebau rhyngwladol, ac at ddibenion gorfodi’r gyfraith.

Pan fyddwn yn gwneud hyn, byddwn yn sicrhau ein bod yn cyflawni ein rhwymedigaethau o dan Reoliad Cyffredinol ar Ddiogelu Data’r DU (GDPR) a Deddf Diogelu Data (DPA) 2018.

Data personol yr ydym yn sicrhau ei fod ar gael i’r cyhoedd

Mae CThEF yn cyhoeddi data personol am y rhesymau canlynol:

  • mae’n fesur cymesur

  • mae’n ategu ein swyddogaethau

  • mae’n ofyniad cyfreithiol

  • mae ar gyfer atal a chanfod troseddau

Mae CThEF hefyd yn caniatáu chwilio am gategorïau penodol o ddata personol ar gofrestrau cyhoeddus. Mae’r cofrestrau hyn sydd ar gael i’r cyhoedd yn cynnwys data cyhoeddus a phersonol. Maent yn cynnwys:

Bydd Asiantaeth y Swyddfa Brisio hefyd yn cyhoeddi manylion eiddo domestig neu eiddo busnes pan fydd gofyniad cyfreithiol i wneud yr wybodaeth hon ar gael i unrhyw aelod o’r cyhoedd.

Mae adroddiadau blynyddol (yn agor tudalen Saesneg) yn cael eu cyhoeddi at ddibenion tryloywder. Maent yn cynnwys gwybodaeth bersonol am y canlynol:

  • buddiannau o ran tâl a phensiwn aelodau Pwyllgor Gweithredol CThEF ac Asiantaeth y Swyddfa Brisio

  • tâl aelodau anweithredol o’r bwrdd

Gallwch ddod o hyd i ragor o wybodaeth am gynllun cyhoeddi CThEF.

Diogelu data

Rydym wedi rhoi mesurau ar waith i ddiogelu’ch gwybodaeth.

Bydd ein darparwyr gwasanaethau trydydd parti ond yn prosesu’ch gwybodaeth bersonol yn unol â’n cyfarwyddyd neu pan fyddwn wedi cytuno ar hynny, ac ar yr amod eu bod wedi cytuno i drin yr wybodaeth yn gyfrinachol ac i’w chadw’n ddiogel.

Mae diogelu’ch data yn rhywbeth yr ydym yn ei gymryd o ddifrif. Mae gennym safonau diogelwch llym, ac mae ein holl staff a phobl eraill sy’n prosesu data personol ar ein rhan yn cael hyfforddiant rheolaidd ynghylch sut i gadw gwybodaeth yn ddiogel.

Rydym wedi rhoi gweithdrefnau technegol, ffisegol a rheolaethol priodol ar waith i ddiogelu’r wybodaeth rydym yn ei chasglu amdanoch chi.

Yn ogystal, rydym yn cyfyngu mynediad at eich gwybodaeth bersonol i’r personau neu’r asiantau hynny sydd ag anghenion busnes neu gyfreithiol dros wneud hynny.

Rydym wedi cymryd camau i sicrhau bod diogelwch o lefel ddigonol ar waith ar gyfer gwybodaeth bersonol sy’n cael ei phrosesu trwy ein gwefan.

Rydym wedi rhoi gweithdrefnau ar waith i ymdrin ag unrhyw doriadau drwgdybiedig o ran diogelwch data, a byddwn yn rhoi gwybod i chi a’r rheoleiddiwr am doriad drwgdybiedig pan fo’n ofynnol yn ôl y gyfraith i ni wneud hynny.

Cadw data

Am ba mor hir y byddwn yn defnyddio’ch gwybodaeth

Ein nod yw cadw’ch gwybodaeth bersonol dim ond cyhyd ag y bo’n angenrheidiol i ni wneud hynny at y dibenion yr ydym yn ei defnyddio ar eu cyfer ac yn unol â’n polisi rheoli, cadw a gwaredu cofnodion (yn agor tudalen Saesneg) sydd wedi’i gyhoeddi.

O dan rai amgylchiadau, byddwn yn gwneud eich gwybodaeth bersonol yn ddi-enw fel nad yw hi’n bosib ei chysylltu â chi mwyach. Os felly, byddwn yn defnyddio gwybodaeth o’r fath heb roi rhybudd pellach i chi.

Eich cyfrifoldeb i roi gwybod i ni am newidiadau

Mae’n bwysig bod yr wybodaeth bersonol sydd gennym amdanoch yn gywir ac yn gyfredol. Mae angen i chi roi gwybod i ni os bydd eich gwybodaeth gyswllt bersonol yn newid (yn agor tudalen Saesneg).

Hawliau gwybodaeth Diogelu Data

O dan rai amgylchiadau, mae gennych yr hawl yn ôl y gyfraith i wneud y canlynol:

  • cael gwybodaeth am gasglu a defnyddio eich data personol

  • gofyn am fynediad at eich gwybodaeth bersonol (yn aml, cyfeirir at hyn fel ‘cais gwrthrych am wybodaeth’) — mae hyn yn eich galluogi i wybod pa wybodaeth bersonol sydd gennym amdanoch ac i wirio ein bod yn ei phrosesu yn gyfreithlon — os ydych yn dymuno gwneud hynny, dylech ddilyn arweiniad ceisiadau gwrthrych am wybodaeth CThEF neu arweiniad Asiantaeth y Swyddfa Brisio

  • gofyn am gywiro’r wybodaeth bersonol sydd gennym amdanoch — mae hyn yn eich galluogi i ofyn i CThEF gywiro unrhyw wybodaeth anghyflawn neu anghywir sydd gennym amdanoch chi

  • gofyn am ddileu eich gwybodaeth bersonol — mae hyn yn eich galluogi i ofyn i ni ddileu neu dynnu gwybodaeth bersonol lle nad oes rheswm da i ni barhau i’w phrosesu — nid yw hyn yn berthnasol lle mae rhwymedigaeth gyfreithiol arnom i brosesu eich gwybodaeth bersonol neu lle mae’r prosesu yn angenrheidiol ar gyfer cyflawni ein swyddogaethau — mae gennych hefyd yr hawl i ofyn i ni ddileu neu dynnu eich gwybodaeth bersonol lle rydych wedi arfer eich hawl i wrthwynebu prosesu

  • gwrthwynebu prosesu eich gwybodaeth bersonol lle mae gennych sail i wrthwynebu sy’n ymwneud â’ch sefyllfa benodol - ac os felly, byddwn yn rhoi’r gorau i brosesu’r data personol oni bai y gallwn ddangos bod sail gyfreithlon gymhellol dros y prosesu, sy’n disodli eich budd, hawliau a rhyddid

  • gofyn am gyfyngu ar brosesu eich gwybodaeth bersonol — mae hyn yn eich galluogi i ofyn i ni ohirio prosesu gwybodaeth bersonol amdanoch chi, er enghraifft os ydych am sicrhau ei bod yn gywir neu am gael gwybod beth yw’r rheswm dros ei phrosesu

Yn ôl y gyfraith, nid oes rhaid i ni gydymffurfio ag arfer eich hawliau lle maent yn debygol o niweidio’r broses o atal neu ganfod troseddau, dal neu erlyn troseddwyr, neu asesu neu gasglu treth neu doll neu gosb o natur debyg.

Gallwn hefyd gyfyngu ar yr hawliau hynny pan fyddwn yn cynnal ymchwiliad troseddol ac mae’n fesur angenrheidiol a chymesur i osgoi rhwystro ymchwiliad neu weithdrefn swyddogol neu gyfreithiol, neu i osgoi niweidio’r broses o atal, canfod, ymchwilio neu erlyn troseddau neu i godi cosbau troseddol.

Ni fydd yn rhaid i chi dalu ffi i gael mynediad at eich gwybodaeth bersonol (neu i arfer unrhyw un o’r hawliau eraill). Fodd bynnag, caniateir i ni godi ffi resymol o dan y gyfraith os yw’ch cais am fynediad yn amlwg yn ddi-sail neu’n ormodol. Fel arall, gallwn wrthod cydymffurfio â’r cais dan amgylchiadau o’r fath.

Penderfyniadau awtomataidd

Mae penderfyniadau awtomataidd yn digwydd pan fydd system electronig yn defnyddio gwybodaeth bersonol i wneud penderfyniad heb ymyrraeth ddynol. Caniateir i ni ddefnyddio penderfyniadau awtomataidd o dan unrhyw un o’r amgylchiadau canlynol:

  • lle mae CThEF wedi’i awdurdodi gan y gyfraith o dan ein pwerau statudol — mae hyn yn cynnwys lle mae’n angenrheidiol ac yn gymesur at ddibenion asesu a chasglu trethi neu ddyletswyddau neu benderfynu ar fudd-daliadau a chredydau — er enghraifft, o dan rai amgylchiadau mae HMRC yn defnyddio prosesu awtomataidd i gynhyrchu cosbau a newidiadau i hysbysiadau o god

  • pan fo’n angenrheidiol i ymrwymo i gontract neu gyflawni contract gyda chi

  • o dan amgylchiadau cyfyngedig, gyda’ch caniatád clir

Os ydych yn destun penderfyniad awtomataidd, mae gennym fesurau priodol ar waith i ddiogelu eich hawliau. Byddwch yn cael gwybod yn ysgrifenedig ar yr adeg honno, gan gynnwys y rhesymau dros y penderfyniad ac unrhyw ganlyniadau cysylltiedig. Bydd gennych 30 diwrnod i wneud cais am ailystyriaeth neu benderfyniad newydd nad yw’n seiliedig ar brosesu awtomataidd yn unig. Lle bo’n briodol, dylech ddarparu gwybodaeth ychwanegol sy’n berthnasol i’ch amgylchiadau a bydd CThEF yn eich hysbysu’n ysgrifenedig am y penderfyniad a adolygwyd.

Os byddwn yn gwneud penderfyniad awtomataidd yn seiliedig ar unrhyw wybodaeth bersonol arbennig o sensitif, mae’n rhaid i ni gael eich caniatâd ysgrifenedig penodol neu mae’n rhaid cyfiawnhau ei fod er budd y cyhoedd, a rhaid i ni hefyd roi mesurau priodol ar waith i ddiogelu eich hawliau.

Yr hyn sydd angen arnom oddi wrthych

Fel rhan o’n mesurau diogelwch, weithiau mae angen i ni ofyn am wybodaeth bersonol benodol gennych i’n helpu i gadarnhau pwy ydych a dilysu eich hawl i gael mynediad i’r wybodaeth, neu i arfer unrhyw un o’ch hawliau.

Gallwch barhau i gysylltu â CThEF i newid eich cyfeiriad a’ch manylion personol, neu at ddibenion eraill sy’n ymwneud â’ch pryderon penodol. Gallwch hefyd gysylltu ag Asiantaeth y Swyddfa Brisio.

Cysylltu â CThEF neu wneud cwyn

Swyddog Diogelu Data

Mae CThEF wedi penodi Swyddog Diogelu Data (DPO), i oruchwylio cydymffurfiad â’i rwymedigaethau diogelu data.

Mae rhagor o wybodaeth am sut mae’r Swyddog Diogelu Data yn trin eich gwybodaeth bersonol yn ein Hysbysiad Preifatrwydd y Swyddog Diogelu Data (yn agor tudalen Saesneg)

Cwyno i CThEF

Os ydych am gwyno am sut mae CThEF wedi ymdrin â’ch gwybodaeth bersonol, dylech ddilyn proses gwyno CThEF.

Mae angen i chi nodi’r maes busnes sy’n ymwneud â’ch cwyn. Bydd y gŵyn yn cychwyn ar broses i’w hystyried a’i hasesu’n ffurfiol. 

Os ydych o’r farn nad yw’r materion diogelu data wedi’u datrys yn llawn gan broses gwyno CThEF, gallwch ofyn i Swyddfa’r Swyddog Diogelu Data adolygu’ch pryderon. Anfonwch e-bost i: [email protected].  Gallwch hefyd ddefnyddio un o’r cyfeiriadau post sydd ar gael wrth wneud cwyn am CThEF, a nodi’ch gohebiaeth ar gyfer sylw’r Swyddog Diogelu Data.

Os nad ydych yn hapus ag ymateb CThEF i’r gŵyn, gallwch gyflwyno eich cwyn i Swyddfa’r Comisiynydd Gwybodaeth (ICO), awdurdod goruchwylio’r DU ar gyfer materion diogelu data.

Gallwch gysylltu â’r Comisiynydd Gwybodaeth ar wefan y Comisiynydd Gwybodaeth (yn agor tudalen Saesneg), sy’n rhoi rhagor o wybodaeth am ddiogelu data a’ch hawliau.

Os oes gennych unrhyw gwestiynau am yr hysbysiad preifatrwydd hwn neu sut mae CThEF yn trin eich gwybodaeth bersonol, e-bostiwch y Swyddog Diogelu Data yn: [email protected].

Newidiadau i’r hysbysiad preifatrwydd

Rydym yn adolygu ein hysbysiadau preifatrwydd yn rheolaidd. Os oes unrhyw newidiadau, byddwn yn diweddaru’r dudalen hon i roi gwybod i chi. Er enghraifft, ynghylch unrhyw ddefnydd newydd o ddata personol.

Gwiriwch y dudalen hon i sicrhau eich bod yn ymwybodol o’r math o wybodaeth yr ydym yn ei chasglu, sut yr ydym yn ei defnyddio a’r amgylchiadau pan allwn ei rhannu â sefydliadau eraill.

O bryd i’w gilydd, mae’n bosibl y byddwn hefyd yn rhoi gwybod i chi mewn ffyrdd eraill am brosesu eich data personol.