Canllawiau

Hysbysiad Preifatrwydd CThEF

Diweddarwyd 14 May 2024

© Hawlfraint y Goron 2024

Mae'r cyhoeddiad hwn wedi'i drwyddedu o dan delerau Trwydded Agored y Llywodraeth v3.0 ac eithrio ble nodir yn wahanol. I weld y drwydded hon, ewch i nationalarchives.gov.uk/doc/open-government-licence/version/3 neu ysgrifennwch at y Tîm Polisi Gwybodaeth, Yr Archifau Gwladol, Kew, Llundain TW9 4DU, neu anfonwch e-bost at: psi@nationalarchives.gov.uk.

Lle byddwn wedi nodi unrhyw wybodaeth am hawlfraint trydydd parti, bydd angen i chi gael caniatâd gan ddeiliaid yr hawlfraint dan sylw.

Mae'r cyhoeddiad hwn ar gael yn https://www.gov.uk/government/publications/data-protection-act-dpa-information-hm-revenue-and-customs-hold-about-you/63cba3e4-c360-41e5-ab8d-c34e6ddfb256

Diben y ddogfen hon

Mae CThEF wedi ymrwymo i ddiogelu preifatrwydd a diogelwch eich gwybodaeth bersonol. Mae’r hysbysiad preifatrwydd hwn yn disgrifio sut yr ydym yn casglu ac yn defnyddio gwybodaeth bersonol amdanoch chi yn unol â chyfraith diogelu data, gan gynnwys Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR) a Deddf Diogelu Data (DPA) 2018.

Mae gennym hysbysiad preifatrwydd ar wahân sy’n disgrifio sut rydym yn casglu ac yn defnyddio gwybodaeth bersonol am ein staff mewn perthynas â’u cyflogaeth.

Mae CThEF yn rheolwr data. Mae hyn yn golygu ein bod yn gyfrifol am benderfynu sut rydym yn cadw ac yn defnyddio gwybodaeth bersonol amdanoch. Mae CThEF hefyd yn rheolwr data ar gyfer Asiantaeth y Swyddfa Brisio (VOA), sy’n cynnwys Swyddogion Rhent yn ogystal â Swyddfa’r Dyfarnwr.

Dan rai amgylchiadau, pan fydd CThEF yn darparu gwasanaethau mewn partneriaeth ag awdurdod cyhoeddus arall, bydd CThEF yn gyd-reolwr neu gyd-brosesydd data gyda’r awdurdod cyhoeddus hwnnw.

O dan ddeddfwriaeth diogelu data, mae’n ofynnol i ni eich hysbysu o’r wybodaeth a gynhwysir yn yr hysbysiad preifatrwydd hwn.

Mae’n bwysig eich bod yn darllen yr hysbysiad hwn, ynghyd ag unrhyw hysbysiad preifatrwydd arall a ddarperir ar achlysuron penodol pan fyddwn yn casglu neu’n prosesu gwybodaeth bersonol amdanoch chi, fel eich bod yn ymwybodol o sut a pham yr ydym yn defnyddio’ch gwybodaeth.

Mae CThEF yn gorff statudol gyda swyddogaethau statudol. Yn ogystal â’n rhwymedigaethau o dan gyfreithiau diogelu data, mae gennym hefyd ddyletswydd statudol o gyfrinachedd a nodir mewn deddfwriaeth yn Neddf Comisiynwyr Cyllid a Thollau 2005. Bydd CThEF ond yn datgelu eich gwybodaeth pan fydd gennym hawl gyfreithiol i wneud hynny.

Y math o wybodaeth sydd gennym amdanoch

Mae data personol, neu wybodaeth bersonol, yn golygu unrhyw wybodaeth am unigolyn y gellir adnabod y person hwnnw ohono yn uniongyrchol neu’n anuniongyrchol. Nid yw’n cynnwys data lle mae’r hunaniaeth wedi’i dileu (data dienw).

Mae categorïau arbennig o ddata personol mwy sensitif sy’n gofyn am lefel uwch o ddiogelwch.

Rydym yn prosesu data ynghylch y canlynol:

  • aelodau o’r cyhoedd
  • cwsmeriaid a chleientiaid
  • busnesau
  • cyflenwyr a darparwyr gwasanaethau
  • cynghorwyr, ymgynghorwyr ac arbenigwyr proffesiynol eraill
  • cwynwyr ac ymholwyr
  • asiantau a chynrychiolwyr
  • perthnasau, plant, gwarcheidwaid, dibynyddion a chymdeithion
  • troseddwyr a throseddwyr tybiedig
  • cyflogeion

Rydym yn casglu, yn storio ac yn defnyddio rhai categorïau o wybodaeth bersonol amdanoch chi, fel:

  • manylion cyswllt personol, fel enw, teitl, cyfeiriadau, rhifau ffôn, a chyfeiriadau e-bost personol
  • rhywedd
  • statws priodasol a dibynyddion
  • rhif Yswiriant Gwladol
  • manylion cyfrif banc
  • gwybodaeth ynglŷn â’ch incwm
  • gwybodaeth ynglŷn â’ch cyflogaeth
  • gwybodaeth ynglŷn â’ch gweithgareddau busnes
  • gwybodaeth ynglŷn â’ch eiddo domestig ac eiddo busnes
  • gwybodaeth ynglŷn â’ch pasbort a thrwydded yrru

Byddwn hefyd yn casglu, storio a defnyddio rhai categorïau arbennig o wybodaeth bersonol fwy sensitif, fel:

  • data biometrig, megis data adnabod llais (yn Saesneg)
  • gwybodaeth ynglŷn ag euogfarnau troseddol, honiadau a throseddau, lle bo’n berthnasol mewn perthynas â’n swyddogaethau
  • data iechyd lle mae’n berthnasol i hawliadau ar gyfer Credydau Treth neu Gredydau Cynhwysol
  • data iechyd lle mae’n berthnasol i’n hymrwymiad yn Siarter CThEF i roi cymorth ychwanegol i chi os bydd ei angen arnoch.

Sut y caiff eich gwybodaeth bersonol ei chasglu

Rydym yn casglu gwybodaeth bersonol yn uniongyrchol gennych dan amgylchiadau fel:

  • pan fyddwch yn cyflwyno’ch Treth Incwm a Ffurflenni Treth eraill
  • pan fyddwch yn cofrestru gyda CThEF at ddibenion TAW neu ddibenion eraill
  • pan fyddwch yn hawlio credydau treth neu fudd-dal plant
  • pan fyddwch yn cofrestru ar gyfer un o wasanaethau CThEF
  • pan fyddwn yn eich galluogi i gael mynediad at wasanaethau CThEF a gwasanaethau eraill y llywodraeth
  • pan fyddwch yn cysylltu ag Asiantaeth y Swyddfa Brisio ynghylch rhestrau ardrethu, rhestrau prisio a phrisio eiddo
  • pan fyddwch yn cysylltu â Swyddogion Rhent i gael prisiadau a chyngor arall ar gyfer Budd-dal Tai a Rhenti Teg
  • pan fyddwch yn gwneud cais am Ofal Plant sy’n Rhydd o Dreth
  • pan fyddwch yn ffonio llinell gymorth CThEF, ac rydym yn recordio galwadau am ein swyddogaethau fel mater o drefn ac at ddibenion ansawdd, hyfforddiant a diogelwch
  • pryd bynnag y byddwch yn cysylltu â ni

Byddwn hefyd yn casglu eich gwybodaeth bersonol yn uniongyrchol gan drydydd partïon, fel:

  • eich cyflogwr pan fydd yn rhoi eich gwybodaeth i ni at ddibenion Treth Incwm ac Yswiriant Gwladol
  • adrannau eraill y llywodraeth ac awdurdodau cyhoeddus eraill
  • asiantaethau gwirio credyd
  • banciau a sefydliadau ariannol eraill
  • ffynonellau sydd ar gael i’r cyhoedd
  • pobl eraill rydych chi’n gwneud busnes â nhw
  • eich asiant neu’ch cynrychiolydd
  • awdurdodau treth tramor

Sut rydym yn defnyddio’ch gwybodaeth

Byddwn ond yn defnyddio’ch gwybodaeth bersonol pan fydd y gyfraith yn caniatáu i ni wneud hynny. Yn fwyaf cyffredin, byddwn yn defnyddio’ch gwybodaeth bersonol lle mae’r canlynol yn wir:

  • mae’n rhaid i ni gydymffurfio â rhwymedigaeth gyfreithiol
  • mae’n angenrheidiol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu wrth arfer ein hawdurdod swyddogol fel adran o’r llywodraeth
  • mae’n angenrheidiol at ddibenion atal, ymchwilio, canfod neu erlyn troseddau

Dan amgylchiadau cyfyngedig, byddwn yn gofyn i chi am eich caniatâd i ddefnyddio’ch gwybodaeth bersonol, ond nid oes angen eich caniatâd os oes angen yr wybodaeth yn unol ag unrhyw gyfreithiau, ac mae’n angenrheidiol ar gyfer ein swyddogaethau fel adran o’r llywodraeth.

Os ydych wedi rhoi eich caniatâd i gasglu, prosesu a throsglwyddo eich gwybodaeth bersonol at ddiben penodol, mae gennych yr hawl i dynnu eich caniatâd yn ôl ar gyfer y prosesu penodol hwnnw ar unrhyw adeg. Byddwn wedi rhoi gwybod i chi sut i dynnu eich caniatâd yn ôl pan wnaethoch ei ddarparu, a dylech ddilyn y broses honno.

Sefyllfaoedd lle byddwn yn defnyddio eich gwybodaeth bersonol

Mae angen yr holl gategorïau o wybodaeth arnom i’n galluogi i gydymffurfio â rhwymedigaethau cyfreithiol a chyflawni ein swyddogaethau fel adran o’r llywodraeth.

Fodd bynnag, byddwn ond yn casglu ac yn defnyddio eich data personol pan fydd angen gwneud hynny at ddibenion un neu fwy o’n swyddogaethau.

Byddwn yn prosesu eich gwybodaeth bersonol wrth gyflawni cyfrifoldebau CThEF mewn perthynas â’r canlynol:

  • Treth Incwm
  • Treth Gorfforaeth
  • Treth Enillion Cyfalaf
  • Treth Etifeddiant
  • Treth Premiwm Yswiriant
  • Treth Refeniw Petroliwm
  • trethi amgylcheddol
  • trethi tir
  • tollau stamp
  • Ardoll Newid yn yr Hinsawdd
  • Ardoll Agregau
  • Treth Dirlenwi
  • TAW, gan gynnwys TAW mewnforio
  • Tollau tramor a gweithdrefnau
  • tollau ecséis
  • Ystadegau Masnach
  • Cyfraniadau Yswiriant Gwladol
  • credydau treth
  • Budd-dal Plant
  • gorfodi’r Isafswm Cyflog Cenedlaethol
  • adennill ad-daliadau benthyciadau myfyrwyr
  • Rhodd Cymorth
  • Gofal Plant sy’n Rhydd o Dreth a 30 awr o ofal plant sy’n rhad ac am ddim
  • Cynlluniau cysylltiedig â COVID-19
  • Taliadau Costau Byw

Byddwn yn prosesu eich data personol wrth gyflawni cyfrifoldebau Asiantaeth y Swyddfa Brisio mewn perthynas â’r canlynol:

  • rhestrau ardrethu a phrisio ar gyfer Cymru a Lloegr
  • prisio eiddo yng Nghymru, Lloegr a’r Alban, gan gynnwys at ddibenion trethi a weinyddir gan CThEF a darparu gwasanaethau prisio eiddo statudol ac anstatudol
  • darparu prisiadau a chyngor arall ar gyfer Budd-dal Tai a rhenti teg

Byddwn hefyd yn prosesu eich data personol o dan yr amgylchiadau canlynol:

  • wrth gyflawni unrhyw un o’n swyddogaethau cyfreithiol
  • i wirio bod y data sydd gennym amdanoch yn gywir ac yn gyfredol
  • i’w chymharu yn erbyn gwybodaeth arall er mwyn helpu i fynd i’r afael â thwyll a throseddu
  • i wirio unrhyw hawliau neu fudd-daliadau a allai fod gennych
  • i’n helpu i gadarnhau pwy ydych pan fyddwch chi’n cysylltu â ni neu’n cael mynediad at ein gwasanaethau
  • i ddarparu a gwella gwasanaethau fel y gallwch reoli eich treth a’ch budd-daliadau
  • i gynhyrchu ystadegau
  • i gynnal ymchwil sydd o fudd i’n swyddogaethau
  • i gysylltu â chi mewn perthynas â’n swyddogaethau a’n gweithgareddau
  • i’ch galluogi i gael mynediad at ein gwasanaethau a gwasanaethau eraill y llywodraeth, gan gynnwys defnyddio GOV.UK One Login (yn Saesneg) er mwyn cadarnhau pwy ydych

Darllenwch ragor ynghylch:

Monitro trafodion a chwcis

Er mwyn diogelu’ch data a’n gwasanaethau, mae CThEF yn gweithredu cyfleuster monitro trafodion. Mae hwn yn cofnodi sut yr ydych yn cysylltu â’n systemau, a’r hyn yr ydych yn ei wneud wrth i chi eu defnyddio. Darllenwch ragor o wybodaeth yn ein hysbysiad preifatrwydd monitro trafodion (yn Saesneg).

Gallwch ddarllen rhagor am sut rydym yn defnyddio cwcis ar dudalen cwcis GOV.UK (yn Saesneg) a thudalen cwcis CThEF.

Os na fyddwch yn darparu gwybodaeth bersonol

Os byddwch yn methu â darparu gwybodaeth benodol pan fo’n ofynnol yn gyfreithiol i wneud hynny, mae’n bosibl y byddwch yn destun cosbau. Byddwn yn rhoi gwybod i chi pryd y mae rhwymedigaeth gyfreithiol arnoch i ddarparu gwybodaeth, a chanlyniadau peidio â gwneud hynny.

Newid pwrpas

Pan fyddwn yn cael gwybodaeth ar gyfer un o’n swyddogaethau o dan Ddeddf Comisiynwyr Cyllid a Thollau 2005, mae’n bosibl y byddwn yn defnyddio’r wybodaeth honno ar gyfer ein swyddogaethau eraill.

Byddwn felly’n defnyddio’ch gwybodaeth bersonol at unrhyw un o’r dibenion a nodir os ydym yn ystyried yn rhesymol bod angen i ni wneud hynny.

Sut rydym yn defnyddio gwybodaeth bersonol arbennig o sensitif

Mae categorïau arbennig o wybodaeth bersonol arbennig o sensitif yn gofyn am lefelau uwch o ddiogelwch. Mae angen i ni gael cyfiawnhad pellach dros gasglu, storio a defnyddio’r math hwn o wybodaeth bersonol.

Byddwn, os oes angen, yn prosesu categorïau arbennig o wybodaeth bersonol o dan yr amgylchiadau canlynol:

  • lle mae angen i ni gyflawni ein rhwymedigaethau cyfreithiol, ac mae’n unol â’n polisi diogelu data
  • lle mae’n unol â’n polisi diogelu data, mae’n sylweddol er budd y cyhoedd i wneud hynny ac yn angenrheidiol ar gyfer:
    • cyflawni ein swyddogaethau fel adran o’r llywodraeth
    • atal, ymchwilio, canfod neu erlyn troseddau
    • atal neu ganfod gweithredoedd anghyfreithlon
  • lle mae gennym eich caniatâd penodol i wneud hynny — nid oes angen eich caniatâd penodol arnom o dan rai amgylchiadau

Darllenwch ddogfen bolisi briodol CThEF (yn Saesneg) i gael gwybod sut mae CThEF yn prosesu gwybodaeth bersonol arbennig o sensitif.

Gwybodaeth am euogfarnau troseddol

Byddwn ond yn casglu neu’n defnyddio gwybodaeth sy’n ymwneud ag euogfarnau troseddol neu ymddygiad troseddol honedig lle mae’r gyfraith yn caniatáu i ni wneud hynny. Gall hyn godi pan fydd angen i ni gyflawni ein swyddogaethau swyddogol, lle mae’n briodol a lle gallwn wneud hynny yn gyfreithiol.

Darllenwch ddogfen bolisi briodol CThEF (yn Saesneg) i gael gwybod sut mae CThEF yn prosesu gwybodaeth am euogfarnau troseddol.

Rhannu Data

Dan rai amgylchiadau, a lle bo’r gyfraith yn caniatáu hynny, byddwn yn rhannu eich data â thrydydd partïon, gan gynnwys:

  • darparwyr gwasanaethau trydydd parti
  • adrannau eraill y Llywodraeth
  • awdurdodau cyhoeddus ac asiantaethau gorfodi’r gyfraith yn y DU a thramor
  • sefydliadau’r UE
  • awdurdodau trethi a thollau tramor
  • asiantaethau casglu dyledion
  • asiantaethau gwirio credyd
  • banciau
  • sefydliadau ariannol eraill
  • proseswyr ac ymchwilwyr achrededig

Byddwn hefyd yn rhannu eich data gyda phobl eraill, gyda’ch caniatâd, pan fyddwch yn ein hawdurdodi i wneud hynny, megis eich asiant a’ch darparwyr meddalwedd. Rydym yn disgwyl i ddarparwyr meddalwedd trydydd parti barchu diogelwch eich data a’i drin yn unol â’r gyfraith.

Dan rai amgylchiadau, byddwn yn trosglwyddo eich gwybodaeth bersonol y tu allan i’r DU. Os byddwn yn gwneud hynny, byddwn yn ceisio sicrhau lefel debyg o ddiogelwch mewn perthynas â’ch gwybodaeth bersonol.

Pryd y byddwn yn rhannu eich gwybodaeth bersonol â thrydydd partïon

Byddwn yn rhannu eich gwybodaeth bersonol gyda thrydydd partïon lle:

  • mae’n ofynnol neu’n cael ei ganiatáu gan y gyfraith
  • mae er budd y cyhoedd i wneud hynny
  • rydych yn ein hawdurdodi i wneud hynny
  • mae’n angenrheidiol er mwyn cyflawni ein swyddogaethau fel adran o’r llywodraeth neu swyddogaeth y Goron, adran arall o’r llywodraeth neu awdurdod cyhoeddus arall

Mae hyn yn cynnwys:

Gellir datgelu data personol a rennir â thrydydd partïon i drydydd partïon eraill at ddibenion penodol lle mae sail gyfreithlon ac os yw’n destun awdurdod CThEF. Er enghraifft, gall yr Adran Gwaith a Phensiynau ddatgelu gwybodaeth a gafwyd gan CThEF i Awdurdodau Lleol at ddibenion penodol o ran nawdd cymdeithasol, lles a threth gyngor.

Byddwn yn rhannu eich gwybodaeth bersonol gyda’r heddlu ac asiantaethau eraill sy’n gorfodi’r gyfraith lle mae angen gwneud hynny er mwyn atal, ymchwilio, canfod neu erlyn troseddau, a chydag adrannau safonau masnach ac awdurdodau rheoleiddio eraill pan fydd angen gwneud hynny at ddibenion eu swyddogaethau rheoleiddio.

Dan rai amgylchiadau, bydd hyn yn cynnwys rhannu categorïau arbennig o ddata personol a, lle bo’n berthnasol, data am euogfarnau neu honiadau troseddol.

Byddwn hefyd yn rhannu eich gwybodaeth bersonol at ddibenion ymchwil (yn Saesneg) gyda phroseswyr data a fydd yn gwneud y data’n ddienw cyn sicrhau ei bod ar gael i ymchwilydd mewn amgylchedd prosesu diogel i ymgymryd â phrosiect.

Mae’r proseswyr, yr ymchwilwyr, yr amgylchedd prosesu diogel a’r prosiect wedi’u hachredu gan Awdurdod Ystadegau’r DU (yn Saesneg).

Byddwn hefyd yn rhannu gwybodaeth am eich cofrestriad TAW — nad yw’n wybodaeth ariannol — gydag asiantaethau gwirio credyd a sefydliadau ariannol i hyrwyddo twf economaidd trwy sgorio credyd yn well.

Mae rhagor o wybodaeth am bwy y mae CThEF ac Asiantaeth y Swyddfa Brisio yn rhannu gwybodaeth â nhw, ac o dan ba amgylchiadau, i’w gweld yn ein Canllaw Datgelu Gwybodaeth (yn Saesneg).

Defnyddio darparwyr gwasanaethau trydydd parti

Rydym yn defnyddio neu’n gweithio gyda chontractwyr a darparwyr gwasanaethau trydydd parti eraill a fydd yn prosesu data personol ar ein rhan.

Fel arfer, y trydydd partïon hynny yw ein proseswyr data, a dim ond yn unol â’n cyfarwyddyd neu ar ôl i ni gytuno hynny y gallant brosesu’ch data personol.

Trosglwyddo gwybodaeth y tu allan i’r DU

CThEF yw awdurdod treth a thollau’r DU. Pan fo’n berthnasol ac yn angenrheidiol, byddwn yn trosglwyddo’r wybodaeth bersonol a gasglwn amdanoch y tu allan i’r DU at y dibenion hynny, i weithredu yn unol â chytundebau rhyngwladol, ac at ddibenion gorfodi’r gyfraith.

Pan fyddwn yn gwneud hyn, byddwn yn sicrhau ein bod yn cyflawni ein rhwymedigaethau o dan Reoliad Cyffredinol ar Ddiogelu Data’r DU (GDPR) a Deddf Diogelu Data (DPA) 2018.

Data personol yr ydym yn sicrhau ei fod ar gael i’r cyhoedd

Mae CThEF yn cyhoeddi data personol am y rhesymau canlynol:

  • mae’n fesur cymesur
  • mae’n ategu ein swyddogaethau
  • mae’n ofyniad cyfreithiol
  • mae ar gyfer atal a chanfod troseddau

Mae CThEF hefyd yn caniatáu chwilio am gategorïau penodol o ddata personol ar gofrestrau cyhoeddus. Mae’r cofrestrau hyn sydd ar gael i’r cyhoedd yn cynnwys data cyhoeddus a phersonol. Maent yn cynnwys:

Bydd Asiantaeth y Swyddfa Brisio hefyd yn cyhoeddi manylion eiddo domestig neu eiddo busnes pan fydd gofyniad cyfreithiol i wneud yr wybodaeth hon ar gael i unrhyw aelod o’r cyhoedd.

Mae adroddiadau blynyddol (yn Saesneg) yn cael eu cyhoeddi at ddibenion tryloywder. Maent yn cynnwys gwybodaeth bersonol am y canlynol:

  • Buddiannau o ran tâl a phensiwn aelodau Pwyllgor Gweithredol CThEF ac Asiantaeth y Swyddfa Brisio
  • tâl aelodau anweithredol o’r bwrdd

Rhagor o wybodaeth am gynllun cyhoeddi CThEF.

Diogelu data

Rydym wedi rhoi mesurau ar waith i ddiogelu’ch gwybodaeth.

Bydd ein darparwyr gwasanaethau trydydd parti ond yn prosesu’ch gwybodaeth bersonol yn unol â’n cyfarwyddyd neu pan fyddwn wedi cytuno ar hynny, ac ar yr amod eu bod wedi cytuno i drin yr wybodaeth yn gyfrinachol ac i’w chadw’n ddiogel.

Mae diogelu’ch data yn rhywbeth yr ydym yn ei gymryd o ddifrif. Mae gennym safonau diogelwch llym, ac mae ein holl staff a phobl eraill sy’n prosesu data personol ar ein rhan yn cael hyfforddiant rheolaidd ynghylch sut i gadw gwybodaeth yn ddiogel.

Rydym wedi rhoi gweithdrefnau technegol, ffisegol a rheolaethol priodol ar waith i ddiogelu’r wybodaeth rydym yn ei chasglu amdanoch chi.

Yn ogystal, rydym yn cyfyngu mynediad at eich gwybodaeth bersonol i’r personau neu’r asiantau hynny sydd ag anghenion busnes neu gyfreithiol dros wneud hynny.

Rydym wedi cymryd camau i sicrhau bod diogelwch o lefel ddigonol ar waith ar gyfer gwybodaeth bersonol sy’n cael ei phrosesu trwy ein gwefan.

Rydym wedi rhoi gweithdrefnau ar waith i ymdrin ag unrhyw doriadau drwgdybiedig o ran diogelwch data, a byddwn yn rhoi gwybod i chi a’r rheoleiddiwr am doriad drwgdybiedig pan fo’n ofynnol yn ôl y gyfraith i ni wneud hynny.

Cadw data

Am ba mor hir y byddwn yn defnyddio’ch gwybodaeth

Ein nod yw cadw’ch gwybodaeth bersonol dim ond cyhyd ag y bo’n angenrheidiol i ni wneud hynny at y dibenion yr ydym yn ei defnyddio ar eu cyfer ac yn unol â’n polisi rheoli, cadw a gwaredu cofnodion (yn Saesneg) sydd wedi’i gyhoeddi.

Dan rai amgylchiadau, byddwn yn gwneud eich gwybodaeth bersonol yn ddi-enw fel nad yw hi’n bosib ei chysylltu â chi mwyach. Os felly, byddwn yn defnyddio gwybodaeth o’r fath heb roi rhybudd pellach i chi.

Eich cyfrifoldeb i roi gwybod i ni am newidiadau

Mae’n bwysig bod yr wybodaeth bersonol sydd gennym amdanoch yn gywir ac yn gyfredol. Mae angen i chi roi gwybod i ni os bydd eich gwybodaeth gyswllt bersonol yn newid (yn Saesneg).

Hawliau gwybodaeth Diogelu Data

O dan rai amgylchiadau, mae gennych yr hawl yn ôl y gyfraith i:

  • gael gwybodaeth am gasglu a defnyddio eich data personol
  • ofyn am fynediad at eich gwybodaeth bersonol (a elwir yn gyffredinol yn gais gwrthrych am wybodaeth) — mae hyn yn eich galluogi i wybod pa wybodaeth bersonol sydd gennym amdanoch ac i wirio ein bod yn ei phrosesu yn gyfreithlon — os ydych yn dymuno gwneud hynny, dylech ddilyn arweiniad ceisiadau gwrthrych am wybodaeth CThEF neu arweiniad Asiantaeth y Swyddfa Brisio (yn Saesneg)
  • ofyn am gywiro’r wybodaeth bersonol sydd gennym amdanoch — mae hyn yn eich galluogi i ofyn i CThEF gywiro unrhyw wybodaeth anghyflawn neu anghywir sydd gennym amdanoch chi
  • ofyn am ddileu eich gwybodaeth bersonol — mae hyn yn eich galluogi i ofyn i ni ddileu neu dynnu gwybodaeth bersonol lle nad oes rheswm da i ni barhau i’w phrosesu — nid yw hyn yn berthnasol pan fo rhwymedigaeth gyfreithiol arnom i brosesu eich gwybodaeth bersonol neu lle mae’r prosesu’n angenrheidiol ar gyfer cyflawni ein swyddogaethau — mae gennych hefyd yr hawl i ofyn i ni ddileu neu dynnu’ch gwybodaeth bersonol, lle rydych wedi arfer eich hawl i wrthwynebu’r prosesu
  • wrthwynebu prosesu eich gwybodaeth bersonol lle mae gennych sail i wrthwynebu sy’n ymwneud â’ch sefyllfa benodol — ac os felly, byddwn yn rhoi’r gorau i brosesu’r data personol oni bai y gallwn ddangos bod sail gyfreithlon gymhellol dros y prosesu, sy’n disodli eich budd, hawliau a rhyddid
  • ofyn am gyfyngu ar brosesu eich gwybodaeth bersonol — mae hyn yn eich galluogi i ofyn i ni atal prosesu gwybodaeth bersonol amdanoch chi, er enghraifft os ydych am sicrhau ei bod yn gywir neu am gael gwybod beth yw’r rheswm dros ei phrosesu

Yn ôl y gyfraith, nid oes rhaid i ni gydymffurfio ag arfer eich hawliau lle maent yn debygol o niweidio’r broses o atal neu ganfod troseddau, dal neu erlyn troseddwyr, neu asesu neu gasglu treth neu doll neu gosb o natur debyg.

Gallwn hefyd gyfyngu ar yr hawliau hynny pan fyddwn yn cynnal ymchwiliad troseddol ac mae’n fesur angenrheidiol a chymesur i osgoi rhwystro ymchwiliad neu weithdrefn swyddogol neu gyfreithiol, neu i osgoi niweidio’r broses o atal, canfod, ymchwilio neu erlyn troseddau neu i godi cosbau troseddol.

Ni fydd yn rhaid i chi dalu ffi i gael mynediad at eich gwybodaeth bersonol (neu i arfer unrhyw un o’r hawliau eraill). Fodd bynnag, caniateir i ni godi ffi resymol o dan y gyfraith os yw eich cais am fynediad yn amlwg yn ddi-sail neu’n ormodol. Fel arall, gallwn wrthod cydymffurfio â’r cais dan amgylchiadau o’r fath.

Gwneud penderfyniadau awtomataidd

Mae gwneud penderfyniadau awtomataidd yn digwydd pan fydd system electronig yn defnyddio gwybodaeth bersonol i wneud penderfyniad heb ymyrraeth ddynol. Caniateir i ni ddefnyddio penderfyniadau awtomataidd dan yr amgylchiadau canlynol:

  • lle rydym wedi eich hysbysu o’r penderfyniad ac wedi rhoi 30 diwrnod i chi ofyn am ailystyriaeth neu benderfyniad newydd nad yw’n seiliedig ar brosesu awtomataidd yn unig
  • dan amgylchiadau cyfyngedig, gyda’ch caniatâd ysgrifenedig penodol a lle bo mesurau priodol ar waith i ddiogelu eich hawliau

Os byddwn yn gwneud penderfyniad awtomataidd ar sail unrhyw wybodaeth bersonol arbennig o sensitif, mae’n rhaid i ni gael eich caniatâd ysgrifenedig penodol neu mae’n rhaid cyfiawnhau ei fod er budd y cyhoedd, a rhaid i ni hefyd roi mesurau priodol ar waith i ddiogelu eich hawliau.

Ni fyddwch yn destun penderfyniadau a fydd yn cael effaith sylweddol arnoch ar sail gwneud penderfyniadau awtomataidd yn unig, oni bai bod gennym sail gyfreithlon dros wneud hynny.

Yr hyn sydd angen arnom oddi wrthych

Fel rhan o’n mesurau diogelwch, weithiau mae angen i ni ofyn am wybodaeth bersonol benodol gennych i’n helpu i gadarnhau pwy ydych a dilysu eich hawl i gael mynediad i’r wybodaeth, neu i arfer unrhyw un o’ch hawliau.

Gallwch barhau i gysylltu â CThEF i newid eich cyfeiriad a’ch manylion personol, neu at ddibenion eraill sy’n ymwneud â’ch pryderon penodol. Gallwch hefyd gysylltu ag Asiantaeth y Swyddfa Brisio.

Cysylltu â CThEF neu wneud cwyn

Swyddog Diogelu Data

Mae CThEF wedi penodi Swyddog Diogelu Data (DPO), i oruchwylio cydymffurfiad â’i rwymedigaethau diogelu data.

Mae rhagor o wybodaeth am sut mae’r Swyddog Diogelu Data yn trin eich gwybodaeth bersonol yn ein Hysbysiad Preifatrwydd y Swyddog Diogelu Data (yn Saesneg).

Cwyno i CThEF

Os ydych am gwyno am sut mae CThEF wedi ymdrin â’ch gwybodaeth bersonol, dylech ddilyn proses gwyno CThEF.

Mae angen i chi nodi’r maes busnes sy’n ymwneud â’ch cwyn. Bydd y gŵyn yn cychwyn ar broses i’w hystyried a’i hasesu’n ffurfiol. 

Os ydych o’r farn nad yw’r materion diogelu data wedi’u datrys yn llawn gan broses gwyno CThEF, gallwch ofyn i Swyddfa’r Swyddog Diogelu Data adolygu’ch pryderon. Anfonwch e-bost i: advice.dpa@hmrc.gov.uk.  Gallwch hefyd ddefnyddio un o’r cyfeiriadau post sydd ar gael wrth wneud cwyn am CThEF, a nodi’ch gohebiaeth ar gyfer sylw’r Swyddog Diogelu Data.

Os nad ydych yn hapus ag ymateb CThEF i’r gŵyn, gallwch gyflwyno eich cwyn i Swyddfa’r Comisiynydd Gwybodaeth (ICO), awdurdod goruchwylio’r DU ar gyfer materion diogelu data.

Gallwch gysylltu â’r Comisiynydd Gwybodaeth ar wefan y Comisiynydd Gwybodaeth, sy’n rhoi rhagor o wybodaeth am ddiogelu data a’ch hawliau.

Os oes gennych unrhyw gwestiynau am yr hysbysiad preifatrwydd hwn neu sut mae CThEF yn trin eich gwybodaeth bersonol, e-bostiwch y Swyddog Diogelu Data yn: advice.dpa@hmrc.gov.uk.

Newidiadau i’r hysbysiad preifatrwydd

Rydym yn adolygu ein hysbysiadau preifatrwydd yn rheolaidd. Os oes unrhyw newidiadau, byddwn yn diweddaru’r dudalen hon i roi gwybod i chi. Er enghraifft, ynghylch unrhyw ddefnydd newydd o ddata personol.

Gwiriwch y dudalen hon i sicrhau eich bod yn ymwybodol o’r math o wybodaeth yr ydym yn ei chasglu, sut yr ydym yn ei defnyddio a’r amgylchiadau pan allwn ei rhannu â sefydliadau eraill.

O bryd i’w gilydd, mae’n bosibl y byddwn hefyd yn rhoi gwybod i chi mewn ffyrdd eraill am brosesu eich data personol.

Back to top