51²è¹Ý

Diben y ddogfen hon

Mae CThEF wedi ymrwymo i ddiogelu preifatrwydd a diogelwch eich gwybodaeth bersonol. Mae’r hysbysiad preifatrwydd hwn yn disgrifio sut yr ydym yn casglu ac yn defnyddio gwybodaeth bersonol amdanoch chi yn unol â chyfraith diogelu data, gan gynnwys Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR) a Deddf Diogelu Data (DPA) 2018.

Mae gennym hysbysiad preifatrwydd ar wahân sy’n disgrifio sut rydym yn casglu ac yn defnyddio gwybodaeth bersonol am ein staff mewn perthynas â’u cyflogaeth.

Mae CThEF yn rheolwr data. Mae hyn yn golygu ein bod yn gyfrifol am benderfynu sut rydym yn cadw ac yn defnyddio gwybodaeth bersonol amdanoch. Mae CThEF hefyd yn rheolwr data ar gyfer Asiantaeth y Swyddfa Brisio (VOA), sy’n cynnwys Swyddogion Rhent yn ogystal â Swyddfa’r Dyfarnwr.

Dan rai amgylchiadau, pan fydd CThEF yn darparu gwasanaethau mewn partneriaeth ag awdurdod cyhoeddus arall, bydd CThEF yn gyd-reolwr neu gyd-brosesydd data gyda’r awdurdod cyhoeddus hwnnw.

O dan ddeddfwriaeth diogelu data, mae’n ofynnol i ni eich hysbysu o’r wybodaeth a gynhwysir yn yr hysbysiad preifatrwydd hwn.

Mae’n bwysig eich bod yn darllen yr hysbysiad hwn, ynghyd ag unrhyw hysbysiad preifatrwydd arall a ddarperir ar achlysuron penodol pan fyddwn yn casglu neu’n prosesu gwybodaeth bersonol amdanoch chi, fel eich bod yn ymwybodol o sut a pham yr ydym yn defnyddio’ch gwybodaeth.

Mae CThEF yn gorff statudol gyda swyddogaethau statudol. Yn ogystal â’n rhwymedigaethau o dan gyfreithiau diogelu data, mae gennym hefyd ddyletswydd statudol o gyfrinachedd sydd wedi’i nodi mewn deddfwriaeth yn Neddf Comisiynwyr Cyllid a Thollau 2005. Bydd CThEF ond yn datgelu eich gwybodaeth pan fydd gennym hawl gyfreithiol i wneud hynny.

Y math o wybodaeth sydd gennym amdanoch

Ystyr data personol, neu wybodaeth bersonol, yw unrhyw wybodaeth am unigolyn sy’n golygu ei bod hi’n bosibl dod i wybod pwy yw’r person hwnnw, naill ai’n uniongyrchol neu’n anuniongyrchol. Nid yw’n cynnwys data lle mae’r manylion adnabod wedi’u dileu (data dienw).

Mae categorïau arbennig ar gyfer data personol mwy sensitif sy’n gofyn am lefel uwch o ddiogelwch.

Rydym yn prosesu data ynghylch y canlynol:

• aelodau o’r cyhoedd

• cwsmeriaid a chleientiaid

• busnesau

• cyflenwyr a darparwyr gwasanaethau

• cynghorwyr, ymgynghorwyr ac arbenigwyr proffesiynol eraill

• cwynwyr ac ymholwyr

• asiantau a chynrychiolwyr

• perthnasau, plant, gwarcheidwaid, dibynyddion a chymdeithion

• troseddwyr a throseddwyr tybiedig

• cyflogeion a darpar cyflogeion

Rydym yn casglu, yn storio ac yn defnyddio rhai categorïau o wybodaeth bersonol amdanoch chi, fel:

• manylion cyswllt personol, fel enw, teitl, cyfeiriadau, rhifau ffôn, a chyfeiriadau e-bost personol

• rhywedd

• statws priodasol a dibynyddion

• eich rhif Yswiriant Gwladol

• manylion cyfrif banc

• gwybodaeth ynglÅ·n â’ch incwm

• gwybodaeth ynglÅ·n â’ch cyflogaeth

• gwybodaeth ynglÅ·n â’ch gweithgareddau busnes

• gwybodaeth ynglÅ·n â’ch eiddo domestig ac eiddo busnes

• gwybodaeth ynglÅ·n â’ch pasbort a thrwydded yrru

Byddwn hefyd yn casglu, storio a defnyddio rhai categorïau arbennig o wybodaeth bersonol fwy sensitif, fel:

• data biometrig, megis data adnabod llais (yn agor tudalen Saesneg)

• gwybodaeth ynglÅ·n ag euogfarnau troseddol, honiadau a throseddau, lle bo’n berthnasol mewn perthynas â’n swyddogaethau

• data iechyd lle mae’n berthnasol i hawliadau ar gyfer Credydau Treth neu Gredydau Cynhwysol

• data iechyd lle mae’n berthnasol i’n hymrwymiad yn Siarter CThEF i roi cymorth ychwanegol i chi os bydd ei angen arnoch.

Sut y caiff eich gwybodaeth bersonol ei chasglu

Rydym yn casglu gwybodaeth bersonol yn uniongyrchol gennych dan amgylchiadau fel:

• pan fyddwch yn cyflwyno’ch Treth Incwm a Ffurflenni Treth eraill

• pan fyddwch yn cofrestru gyda CThEF at ddibenion TAW neu ddibenion eraill

• pan fyddwch yn hawlio credydau treth neu fudd-dal plant

• pan fyddwch yn cofrestru ar gyfer un o wasanaethau CThEF

• pan fyddwn yn eich galluogi i gael mynediad at wasanaethau CThEF a gwasanaethau eraill y llywodraeth

• pan fyddwch yn cysylltu ag Asiantaeth y Swyddfa Brisio ynghylch rhestrau ardrethu, rhestrau prisio a phrisio eiddo

• pan fyddwch yn cysylltu â Swyddogion Rhent i ddarparu prisiadau a chyngor arall ar gyfer Budd-dal Tai a Rhenti Teg

• pan fyddwch yn gwneud cais am Ofal Plant sy’n Rhydd o Dreth

• pan fyddwch yn ffonio llinell gymorth CThEF, ac rydym yn recordio galwadau am ein swyddogaethau fel mater o drefn ac at ddibenion ansawdd, hyfforddiant a diogelwch

• pryd bynnag y byddwch yn cysylltu â ni

• pan fyddwch yn gwneud cais am swydd

Byddwn hefyd yn casglu eich gwybodaeth bersonol yn uniongyrchol gan drydydd partïon, fel:

• eich cyflogwr pan fydd yn rhoi eich gwybodaeth i ni at ddibenion Treth Incwm ac Yswiriant Gwladol

• adrannau eraill y llywodraeth ac awdurdodau cyhoeddus eraill

• asiantaethau gwirio credyd

• banciau a sefydliadau ariannol eraill

• ffynonellau sydd ar gael i’r cyhoedd

• pobl eraill rydych chi’n gwneud busnes â nhw

• eich asiant neu’ch cynrychiolydd

• awdurdodau treth tramor

• cyflogwyr blaenorol a geirdaon

Sut rydym yn defnyddio’ch gwybodaeth

Byddwn ond yn defnyddio’ch gwybodaeth bersonol pan fydd y gyfraith yn caniatáu i ni wneud hynny. Yn fwyaf cyffredin, byddwn yn defnyddio’ch gwybodaeth bersonol lle mae’r canlynol yn wir:

• mae’n rhaid i ni gydymffurfio â rhwymedigaeth gyfreithiol

• mae’n angenrheidiol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu wrth arfer ein hawdurdod swyddogol fel adran o’r llywodraeth

• mae’n angenrheidiol at ddibenion atal, ymchwilio, canfod neu erlyn troseddau

• mae’n angenrheidiol ar gyfer ein buddiannau dilys, gan gynnwys at ddibenion Adnoddau Dynol a recriwtio

Mae gan CThEF bwerau ymchwilio sifil a throseddol. Rydym yn archwilio a chael cofnodion busnes yn rheolaidd, a all gynnwys data personol fel data cyflogeion a chwsmeriaid, fel y gallwn gyflawni ein swyddogaethau fel adran y llywodraeth.

Mewn amgylchiadau cyfyngedig byddwn yn gofyn i chi am eich caniatâd i ddefnyddio eich gwybodaeth bersonol, ond nid oes angen eich caniatâd os oes angen unrhyw gyfreithiau yn gofyn am yr wybodaeth, ac mae’n angenrheidiol ar gyfer ein swyddogaethau fel adran y llywodraeth.

Os ydych wedi rhoi eich caniatâd i gasglu, prosesu a throsglwyddo eich gwybodaeth bersonol at ddiben penodol, mae gennych yr hawl i dynnu eich caniatâd yn ôl ar gyfer y prosesu penodol hwnnw ar unrhyw adeg. Byddwn wedi rhoi gwybod i chi sut i dynnu eich caniatâd yn ôl pan wnaethoch ei ddarparu, a dylech ddilyn y broses honno.

Sefyllfaoedd lle byddwn yn defnyddio eich gwybodaeth bersonol

Mae angen yr holl gategorïau o wybodaeth arnom i’n galluogi i gydymffurfio â rhwymedigaethau cyfreithiol a chyflawni ein swyddogaethau fel adran o’r llywodraeth.

Fodd bynnag, byddwn ond yn casglu ac yn defnyddio eich data personol pan fydd angen gwneud hynny at ddibenion un neu fwy o’n swyddogaethau, gan gynnwys cydymffurfio â rhwymedigaethau cyfreithiol.

Byddwn yn prosesu eich gwybodaeth bersonol wrth gyflawni cyfrifoldebau CThEF mewn perthynas â’r canlynol:

• Treth Incwm

• Treth Gorfforaeth

• Treth Enillion Cyfalaf

• Treth Etifeddiant

• Treth Premiwm Yswiriant

• Treth Refeniw Petroliwm

• trethi amgylcheddol

• trethi tir

• trethi stamp

• Ardoll Newid yn yr Hinsawdd

• Ardoll Agregau

• Treth Dirlenwi

• TAW, gan gynnwys TAW mewnforio

• Toll Dramor a gweithdrefnau’r tollau

• tollau ecséis

• Ystadegau Masnach

• Cyfraniadau Yswiriant Gwladol

• credydau treth

• Budd-dal Plant

• gorfodi’r Isafswm Cyflog Cenedlaethol

• adennill ad-daliadau benthyciadau myfyrwyr

• Rhodd Cymorth

• Gofal Plant sy’n Rhydd o Dreth a 30 awr o ofal plant sy’n rhad ac am ddim

• cynlluniau cysylltiedig â COVID-19

• Taliadau Costau Byw

• staff gweinyddiaeth fewnol a recriwtio

Byddwn yn prosesu eich data personol wrth gyflawni cyfrifoldebau Asiantaeth y Swyddfa Brisio mewn perthynas â’r canlynol:

• rhestrau ardrethu a phrisio ar gyfer Cymru a Lloegr
• prisio eiddo yng Nghymru, Lloegr a’r Alban, gan gynnwys at ddibenion trethi a weinyddir gan CThEF a darparu gwasanaethau prisio eiddo statudol ac anstatudol
• darparu prisiadau a chyngor arall ar gyfer Budd-dal Tai a rhenti teg

Efallai y byddwn hefyd yn prosesu eich data personol o dan yr amgylchiadau canlynol:

• wrth gyflawni unrhyw un o’n swyddogaethau cyfreithiol
• i wirio bod y data sydd gennym amdanoch yn gywir ac yn gyfredol
• i’w cymharu yn erbyn gwybodaeth arall er mwyn helpu i fynd i’r afael â thwyll a throseddu
• i wirio unrhyw hawliau neu fudd-daliadau a allai fod gennych
• i’n helpu i gadarnhau pwy ydych pan fyddwch chi’n cysylltu â ni neu’n cael mynediad at ein gwasanaethau
• i ddarparu a gwella gwasanaethau fel y gallwch reoli eich treth a’ch budd-daliadau
• i gynhyrchu ystadegau
• i gynnal ymchwil sydd o fudd i’n swyddogaethau
• i gysylltu â chi mewn perthynas â’n swyddogaethau a’n gweithgareddau
• i’ch galluogi i , gan gynnwys defnyddio er mwyn cadarnhau pwy ydych
• i brofi a yw proses neu system TG yn gweithio’n gywir mewn ffordd effeithiol, cyn iddi fynd yn fyw

Darllenwch ragor ynghylch:

• swyddogaethau a gwasanaethau CThEF
• swyddogaethau a gweithgareddau Asiantaeth y Swyddfa Brisio (yn agor tudalen Saesneg)
• yr ymchwil sydd o fudd i’n swyddogaethau (yn agor tudalen Saesneg)

Monitro trafodion a chwcis

Er mwyn diogelu’ch data a’n gwasanaethau, mae CThEF yn gweithredu cyfleuster monitro trafodion. Mae hwn yn cofnodi sut yr ydych yn cysylltu â’n systemau, a’r hyn yr ydych yn ei wneud wrth i chi eu defnyddio. Gallwch gael rhagor o wybodaeth drwy ddarllen ein hysbysiad preifatrwydd monitro trafodion (yn agor tudalen Saesneg).

Gallwch ddarllen rhagor am sut rydym yn defnyddio cwcis ar dudalen cwcis 51²è¹Ý (yn agor tudalen Saesneg) a .

Os na fyddwch yn darparu gwybodaeth bersonol

Os byddwch yn methu â darparu gwybodaeth benodol pan fo’n ofynnol yn gyfreithiol i wneud hynny, mae’n bosibl y byddwch yn agored i gosbau. Byddwn yn rhoi gwybod i chi pryd y mae rhwymedigaeth gyfreithiol arnoch i ddarparu gwybodaeth, a chanlyniadau peidio â gwneud hynny.

Newid pwrpas

Pan fyddwn yn cael gwybodaeth ar gyfer un o’n swyddogaethau o dan Ddeddf Comisiynwyr Cyllid a Thollau 2005, mae’n bosibl y byddwn yn defnyddio’r wybodaeth honno ar gyfer ein swyddogaethau eraill.

Byddwn felly’n defnyddio’ch gwybodaeth bersonol at unrhyw un o’r dibenion a nodir os ydym yn ystyried yn rhesymol bod angen i ni wneud hynny.

Sut rydym yn defnyddio gwybodaeth bersonol arbennig o sensitif

Mae categorïau arbennig o wybodaeth bersonol arbennig o sensitif yn gofyn am lefelau uwch o ddiogelwch. Mae angen i ni gael cyfiawnhad pellach dros gasglu, storio a defnyddio’r math hwn o wybodaeth bersonol.

Byddwn, os bydd angen, yn prosesu categorïau arbennig o wybodaeth bersonol o dan yr amgylchiadau canlynol:

• pan fo angen i ni gyflawni ein rhwymedigaethau cyfreithiol, ac mae’n unol â’n polisi diogelu data

• pan fo’n unol â’n polisi diogelu data, mae’n sylweddol er budd y cyhoedd i wneud hynny ac yn angenrheidiol ar gyfer:
  • cyflawni ein swyddogaethau fel adran o’r llywodraeth
  • atal, ymchwilio, canfod neu erlyn troseddau
  • atal neu ganfod gweithredoedd anghyfreithlon
• lle bo gennym eich caniatâd penodol i wneud hynny — nid oes angen eich caniatâd penodol arnom o dan rai amgylchiadau

Darllenwch ddogfen bolisi briodol CThEF (yn agor tudalen Saesneg) i gael gwybod sut mae CThEF yn prosesu gwybodaeth bersonol arbennig o sensitif.

Gwybodaeth am euogfarnau troseddol

Byddwn ond yn casglu neu’n defnyddio gwybodaeth sy’n ymwneud ag euogfarnau troseddol neu ymddygiad troseddol honedig lle mae’r gyfraith yn caniatáu i ni wneud hynny. Gall hyn godi pan fydd angen i ni gyflawni ein swyddogaethau swyddogol, lle mae’n briodol a lle gallwn wneud hynny yn gyfreithiol.

Darllenwch ddogfen bolisi briodol CThEF (yn agor tudalen Saesneg) i gael gwybod sut mae CThEF yn prosesu gwybodaeth am euogfarnau troseddol.

Rhannu Data

Dan rai amgylchiadau, a lle bo’r gyfraith yn caniatáu hynny, byddwn yn rhannu eich data â thrydydd partïon, gan gynnwys:

• darparwyr gwasanaethau trydydd parti

• adrannau eraill o’r Llywodraeth

• awdurdodau cyhoeddus ac asiantaethau gorfodi’r gyfraith yn y DU a thramor

• sefydliadau’r UE

• awdurdodau trethi a thollau tramor

• asiantaethau casglu dyledion

• asiantaethau gwirio credyd

• banciau

• sefydliadau ariannol eraill

• proseswyr ac ymchwilwyr achrededig

Byddwn hefyd yn rhannu eich data gyda phobl eraill, gyda’ch caniatâd, pan fyddwch yn ein hawdurdodi i wneud hynny, megis eich asiant a’ch darparwyr meddalwedd. Rydym yn disgwyl i ddarparwyr meddalwedd trydydd parti barchu diogelwch eich data a’i drin yn unol â’r gyfraith.

Dan rai amgylchiadau, byddwn yn trosglwyddo eich gwybodaeth bersonol y tu allan i’r DU. Os byddwn yn gwneud hynny, byddwn yn ceisio sicrhau lefel debyg o ddiogelwch mewn perthynas â’ch gwybodaeth bersonol.

Pryd y byddwn yn rhannu eich gwybodaeth bersonol â thrydydd partïon

Byddwn yn rhannu eich gwybodaeth bersonol gyda thrydydd partïon lle bo’r canlynol yn berthnasol:

• mae’n ofynnol neu’n cael ei ganiatáu gan y gyfraith

• mae gwneud hynny er budd y cyhoedd

• rydych yn ein hawdurdodi i wneud hynny

• mae’n angenrheidiol er mwyn cyflawni ein swyddogaethau fel adran o’r llywodraeth neu swyddogaeth y Goron, adran arall o’r llywodraeth neu awdurdod cyhoeddus arall

Mae hyn yn cynnwys:

• yr Adran Gwaith a Phensiynau, at ddibenion nawdd cymdeithasol a chynnal plant

• y Swyddfa Gartref (yn agor tudalen Saesneg), at ddibenion mewnfudo a thollau

• Swyddfa’r Cabinet (yn agor tudalen Saesneg), er mwyn i Wasanaeth Llif y Ffin (yn agor tudalen Saesneg) ddadansoddi llif nwyddau a phobl ar draws y ffin

• y Swyddfa Ystadegau Gwladol (yn agor tudalen Saesneg), at ddibenion ystadegol

• Awdurdodau Lleol, at ddibenion budd-dal tai, Treth Gyngor ac Ardrethi Busnes

• y Gwasanaethau Diogelwch a Chudd-wybodaeth, ar gyfer eu swyddogaethau

• yr Adran Busnes a Masnach (yn agor tudalen Saesneg), at ddibenion yr Isafswm Cyflog Cenedlaethol a’r Cyflog Byw Cenedlaethol

• yr Adran Diogelu Ynni a Sero Net (yn agor tudalen Saesneg), ar gyfer effeithlonrwydd ynni a chynlluniau cymorth

• Asiantaeth Ariannu Addysg a Sgiliau (yn agor tudalen Saesneg) ar gyfer yr ardoll brentisiaethau a’r Adran Addysg (yn agor tudalen Saesneg) ar gyfer datblygu polisi a gwerthuso hyfforddiant neu addysg

• y Cwmni Benthyciadau Myfyrwyr, ar gyfer casglu benthyciadau myfyrwyr

• Yr Adran Busnes a Masnach (yn agor tudalen Saesneg), gan gynnwys Gwasanaeth Cymorth Allforio’r DU ac Awdurdod Rhwymedïau Masnach (yn agor tudalen Saesneg), i ategu eu dibenion a’u gweithgareddau masnach

• cyrff cyhoeddus yng Nghymru, yr Alban a Gogledd Iwerddon ar gyfer swyddogaethau perthnasol

• awdurdodau treth tramor (yn agor tudalen Saesneg), at ddibenion treth

• Cyfnewid Gwybodaeth yn Awtomatig (yn agor tudalen Saesneg) – cytundebau rhwng y DU a gwledydd eraill i helpu i atal osgoi treth

• awdurdodau tollau tramor, at ddibenion tollau

• y llysoedd, wrth gyflwyno gorchymyn llys dilys, a thribiwnlysoedd

• eich asiant neu gynrychiolydd cyfreithiol

• Sefydliadau yn y DU a’r UE, megis y rhwymedigaeth i rannu gwybodaeth a gafwyd gan gludwyr parseli yn unol â thelerau Cytundeb Ymadael yr UE-DU

• Gwasanaeth Llysoedd a Thribiwnlysoedd EF, a , am gymorth gyda ffioedd, ceisiadau a dibenion adennill dyledion, gan gynnwys atal a chanfod twyll

• Asiantaeth Cymorth Cyfreithiol (yn agor tudalen Saesneg) at ddibenion ymgeisio a sicrwydd cymorth cyfreithiol

• cynlluniau COVID 19 — mae’n bosibl y bydd angen i CThEF rannu eich gwybodaeth bersonol gydag adrannau eraill y llywodraeth

• rhannu data personol o dan bwerau cyflenwi gwasanaethau cyhoeddus, dyledion a thwyll a nodir yn Neddf yr Economi Ddigidol 2017, gan gynnwys cyhoeddi dogfennaeth gysylltiedig o dan y Cod Ymarfer Statudol (yn agor tudalen Saesneg)

Gellir datgelu data personol a rennir â thrydydd partïon i drydydd partïon eraill at ddibenion penodol lle mae sail gyfreithlon ac os yw’n destun awdurdod CThEF. Er enghraifft, gall yr Adran Gwaith a Phensiynau ddatgelu gwybodaeth a gafwyd gan CThEF i Awdurdodau Lleol at ddibenion penodol o ran nawdd cymdeithasol, lles a threth gyngor.

Byddwn yn rhannu eich gwybodaeth bersonol gyda’r heddlu ac asiantaethau eraill sy’n gorfodi’r gyfraith lle bo angen gwneud hynny er mwyn atal, ymchwilio, canfod neu erlyn troseddau, a chydag adrannau safonau masnach ac awdurdodau rheoleiddio eraill pan fydd angen gwneud hynny at ddibenion eu swyddogaethau rheoleiddio.

Dan rai amgylchiadau, bydd hyn yn cynnwys rhannu categorïau arbennig o ddata personol a, lle bo’n berthnasol, data am euogfarnau neu honiadau troseddol.

Byddwn hefyd yn rhannu eich gwybodaeth bersonol at ddibenion ymchwil (yn agor tudalen Saesneg) gyda phroseswyr data a fydd yn gwneud y data’n ddienw cyn sicrhau ei bod ar gael i ymchwilydd mewn amgylchedd prosesu diogel i ymgymryd â phrosiect.

Mae’r proseswyr, yr ymchwilwyr, yr amgylchedd prosesu diogel a’r prosiect wedi’u hachredu gan Awdurdod Ystadegau’r DU. Dysgwch ragor am y Panel Achredu Ymchwil ar .

Byddwn hefyd yn rhannu gwybodaeth am eich cofrestriad TAW nad yw’n ariannol gydag asiantaethau gwirio credyd a sefydliadau ariannol i hyrwyddo twf economaidd trwy sgorio credyd yn well.

Mae rhagor o wybodaeth am bwy y mae CThEF ac Asiantaeth y Swyddfa Brisio yn rhannu gwybodaeth â nhw, ac o dan ba amgylchiadau, i’w gweld yn ein Canllaw Datgelu Gwybodaeth (yn agor tudalen Saesneg).

Defnyddio darparwyr gwasanaethau trydydd parti

Rydym yn defnyddio neu’n gweithio gyda chontractwyr a darparwyr gwasanaethau trydydd parti eraill a fydd yn prosesu data personol ar ein rhan.

Fel arfer, y trydydd partïon hynny yw ein proseswyr data, a dim ond yn unol â’n cyfarwyddyd neu ar ôl i ni gytuno hynny y gallant brosesu’ch data personol.

Trosglwyddo gwybodaeth y tu allan i’r DU

CThEF yw awdurdod treth a thollau’r DU. Pan fo’n berthnasol ac yn angenrheidiol, byddwn yn trosglwyddo’r wybodaeth bersonol a gasglwn amdanoch y tu allan i’r DU at y dibenion hynny, i weithredu yn unol â chytundebau rhyngwladol, ac at ddibenion gorfodi’r gyfraith.

Pan fyddwn yn gwneud hyn, byddwn yn sicrhau ein bod yn cyflawni ein rhwymedigaethau o dan Reoliad Cyffredinol ar Ddiogelu Data’r DU (GDPR) a Deddf Diogelu Data (DPA) 2018.

Data personol yr ydym yn sicrhau ei fod ar gael i’r cyhoedd

Mae CThEF yn cyhoeddi data personol am y rhesymau canlynol:

• mae’n fesur cymesur

• mae’n ategu ein swyddogaethau

• mae’n ofyniad cyfreithiol

• mae ar gyfer atal a chanfod troseddau

Mae CThEF hefyd yn caniatáu chwilio am gategorïau penodol o ddata personol ar gofrestrau cyhoeddus. Mae’r cofrestrau hyn sydd ar gael i’r cyhoedd yn cynnwys data cyhoeddus a phersonol. Maent yn cynnwys:

• data cofrestriadau TAW a

• busnesau a safleoedd sydd wedi’u cofrestru ar gyfer yr Ardoll Agregau (yn agor tudalen Saesneg)

• manylion diffygdalwyr treth bwriadol (yn agor tudalen Saesneg)

• cynlluniau arbed treth, hyrwyddwyr, galluogwyr a chyflenwyr a enwir (yn agor tudalen Saesneg)

• hawlwyr drwy’r Cynllun Cadw Swyddi yn sgil Coronafeirws (yn agor tudalen Saesneg)

Bydd Asiantaeth y Swyddfa Brisio hefyd yn cyhoeddi manylion eiddo domestig neu eiddo busnes pan fydd gofyniad cyfreithiol i wneud yr wybodaeth hon ar gael i unrhyw aelod o’r cyhoedd.

Mae adroddiadau blynyddol (yn agor tudalen Saesneg) yn cael eu cyhoeddi at ddibenion tryloywder. Maent yn cynnwys gwybodaeth bersonol am y canlynol:

• buddiannau o ran tâl a phensiwn aelodau Pwyllgor Gweithredol CThEF ac Asiantaeth y Swyddfa Brisio

• tâl aelodau anweithredol o’r bwrdd

Gallwch ddod o hyd i ragor o wybodaeth am gynllun cyhoeddi CThEF.

Diogelu data

Rydym wedi rhoi mesurau ar waith i ddiogelu’ch gwybodaeth.

Bydd ein darparwyr gwasanaethau trydydd parti ond yn prosesu’ch gwybodaeth bersonol yn unol â’n cyfarwyddyd neu pan fyddwn wedi cytuno ar hynny, ac ar yr amod eu bod wedi cytuno i drin yr wybodaeth yn gyfrinachol ac i’w chadw’n ddiogel.

Mae diogelu’ch data yn rhywbeth yr ydym yn ei gymryd o ddifrif. Mae gennym safonau diogelwch llym, ac mae ein holl staff a phobl eraill sy’n prosesu data personol ar ein rhan yn cael hyfforddiant rheolaidd ynghylch sut i gadw gwybodaeth yn ddiogel.

Rydym wedi rhoi gweithdrefnau technegol, ffisegol a rheoli priodol ar waith i ddiogelu’r wybodaeth rydyn yn ei chasglu amdanoch.

Yn ogystal, rydym yn cyfyngu mynediad at eich gwybodaeth bersonol i’r personau neu’r asiantau hynny sydd ag anghenion busnes neu gyfreithiol dros wneud hynny.

Rydym wedi cymryd camau i sicrhau bod diogelwch o lefel ddigonol ar waith ar gyfer gwybodaeth bersonol sy’n cael ei phrosesu trwy ein gwefan.

Rydym wedi rhoi gweithdrefnau ar waith i ymdrin ag unrhyw doriadau drwgdybiedig o ran diogelwch data, a byddwn yn rhoi gwybod i chi a’r rheoleiddiwr am doriad drwgdybiedig pan fo’n ofynnol yn ôl y gyfraith i ni wneud hynny.

Mae twyllwyr yn defnyddio brand CThEF i dargedu unigolion gyda gohebiaeth ffug, e-byst gwe-rwydo, negeseuon testun a galwadau ffôn. Rydym yn cyhoeddi arweiniad gwe-rwydo a sgamiau (yn agor tudalen Saesneg) ar 51²è¹Ý, sy’n dangos sut i adnabod sgamiau, rhoi gwybod am broblemau a chadw’n ddiogel ar-lein.

Cadw data

Am ba mor hir y byddwn yn defnyddio’ch gwybodaeth

Ein nod yw cadw’ch gwybodaeth bersonol dim ond cyhyd ag y bo’n angenrheidiol i ni wneud hynny at y dibenion yr ydym yn ei defnyddio ar eu cyfer ac yn unol â’n polisi rheoli, cadw a gwaredu cofnodion (yn agor tudalen Saesneg) sydd wedi’i gyhoeddi.

O dan rai amgylchiadau, byddwn yn gwneud eich gwybodaeth bersonol yn ddi-enw fel nad yw hi’n bosib ei chysylltu â chi mwyach. Os felly, byddwn yn defnyddio gwybodaeth o’r fath heb roi rhybudd pellach i chi.

Eich cyfrifoldeb i roi gwybod i ni am newidiadau

Mae’n bwysig bod yr wybodaeth bersonol sydd gennym amdanoch yn gywir ac yn gyfredol. Mae angen i chi roi gwybod i ni os bydd eich gwybodaeth gyswllt bersonol yn newid (yn agor tudalen Saesneg).

Hawliau gwybodaeth Diogelu Data

O dan rai amgylchiadau, mae gennych yr hawl yn ôl y gyfraith i wneud y canlynol:

• cael gwybodaeth am gasglu a defnyddio eich data personol

• gofyn am fynediad at eich gwybodaeth bersonol (yn aml, cyfeirir at hyn fel ‘cais gwrthrych am wybodaeth’) — mae hyn yn eich galluogi i wybod pa wybodaeth bersonol sydd gennym amdanoch ac i wirio ein bod yn ei phrosesu yn gyfreithlon — os ydych yn dymuno gwneud hynny, dylech ddilyn arweiniad ceisiadau gwrthrych am wybodaeth CThEF neu arweiniad Asiantaeth y Swyddfa Brisio

• gofyn am gywiro’r wybodaeth bersonol sydd gennym amdanoch — mae hyn yn eich galluogi i ofyn i CThEF gywiro unrhyw wybodaeth anghyflawn neu anghywir sydd gennym amdanoch chi

• gofyn am ddileu eich gwybodaeth bersonol — mae hyn yn eich galluogi i ofyn i ni ddileu neu dynnu gwybodaeth bersonol lle nad oes rheswm da i ni barhau i’w phrosesu — nid yw hyn yn berthnasol lle mae rhwymedigaeth gyfreithiol arnom i brosesu eich gwybodaeth bersonol neu lle mae’r prosesu yn angenrheidiol ar gyfer cyflawni ein swyddogaethau — mae gennych hefyd yr hawl i ofyn i ni ddileu neu dynnu eich gwybodaeth bersonol lle rydych wedi arfer eich hawl i wrthwynebu prosesu

• gwrthwynebu prosesu eich gwybodaeth bersonol lle mae gennych sail i wrthwynebu sy’n ymwneud â’ch sefyllfa benodol - ac os felly, byddwn yn rhoi’r gorau i brosesu’r data personol oni bai y gallwn ddangos bod sail gyfreithlon gymhellol dros y prosesu, sy’n disodli eich budd, hawliau a rhyddid

• gofyn am gyfyngu ar brosesu eich gwybodaeth bersonol — mae hyn yn eich galluogi i ofyn i ni ohirio prosesu gwybodaeth bersonol amdanoch chi, er enghraifft os ydych am sicrhau ei bod yn gywir neu am gael gwybod beth yw’r rheswm dros ei phrosesu

Yn ôl y gyfraith, nid oes rhaid i ni gydymffurfio ag arfer eich hawliau lle maent yn debygol o niweidio’r broses o atal neu ganfod troseddau, dal neu erlyn troseddwyr, neu asesu neu gasglu treth neu doll neu gosb o natur debyg.

Gallwn hefyd gyfyngu ar yr hawliau hynny pan fyddwn yn cynnal ymchwiliad troseddol ac mae’n fesur angenrheidiol a chymesur i osgoi rhwystro ymchwiliad neu weithdrefn swyddogol neu gyfreithiol, neu i osgoi niweidio’r broses o atal, canfod, ymchwilio neu erlyn troseddau neu i godi cosbau troseddol.

Ni fydd yn rhaid i chi dalu ffi i gael mynediad at eich gwybodaeth bersonol (neu i arfer unrhyw un o’r hawliau eraill). Fodd bynnag, caniateir i ni godi ffi resymol o dan y gyfraith os yw’ch cais am fynediad yn amlwg yn ddi-sail neu’n ormodol. Fel arall, gallwn wrthod cydymffurfio â’r cais dan amgylchiadau o’r fath.

Penderfyniadau awtomataidd

Mae penderfyniadau awtomataidd yn digwydd pan fydd system electronig yn defnyddio gwybodaeth bersonol i wneud penderfyniad heb ymyrraeth ddynol. Caniateir i ni ddefnyddio penderfyniadau awtomataidd o dan unrhyw un o’r amgylchiadau canlynol:

• lle mae CThEF wedi’i awdurdodi gan y gyfraith o dan ein pwerau statudol — mae hyn yn cynnwys lle mae’n angenrheidiol ac yn gymesur at ddibenion asesu a chasglu trethi neu ddyletswyddau neu benderfynu ar fudd-daliadau a chredydau — er enghraifft, o dan rai amgylchiadau mae HMRC yn defnyddio prosesu awtomataidd i gynhyrchu cosbau a newidiadau i hysbysiadau o god

• pan fo’n angenrheidiol i ymrwymo i gontract neu gyflawni contract gyda chi

• o dan amgylchiadau cyfyngedig, gyda’ch caniatád clir

Os ydych yn destun penderfyniad awtomataidd, mae gennym fesurau priodol ar waith i ddiogelu eich hawliau. Byddwch yn cael gwybod yn ysgrifenedig ar yr adeg honno, gan gynnwys y rhesymau dros y penderfyniad ac unrhyw ganlyniadau cysylltiedig. Bydd gennych 30 diwrnod i wneud cais am ailystyriaeth neu benderfyniad newydd nad yw’n seiliedig ar brosesu awtomataidd yn unig. Lle bo’n briodol, dylech ddarparu gwybodaeth ychwanegol sy’n berthnasol i’ch amgylchiadau a bydd CThEF yn eich hysbysu’n ysgrifenedig am y penderfyniad a adolygwyd.

Os byddwn yn gwneud penderfyniad awtomataidd yn seiliedig ar unrhyw wybodaeth bersonol arbennig o sensitif, mae’n rhaid i ni gael eich caniatâd ysgrifenedig penodol neu mae’n rhaid cyfiawnhau ei fod er budd y cyhoedd, a rhaid i ni hefyd roi mesurau priodol ar waith i ddiogelu eich hawliau.

Deallusrwydd Artiffisial a dysgu peirianyddol

Mae CThEF yn defnyddio Deallusrwydd Artiffisial (AI) a thechnegau dysgu peirianyddol lle mae’r gyfraith yn caniatáu i ni gefnogi amcanion strategol yr adran, gan gynnwys ar gyfer:

• asesu a chasglu treth a thollau

• atal a chanfod troseddau

Mae AI yn ein helpu i ddysgu mwy am symiau mawr o ddata, yn gwella ein darparu gwasanaeth ac yn atal ac yn ymateb i gamgymeriadau a diffyg cydymffurfio cwsmeriaid.

Lle gallai defnyddio AI effeithio ar ganlyniadau cwsmeriaid, mae CThEF yn gwneud yn siŵr bod y canlynol yn wir:

• mae’r canlyniadau’n esboniadwy

• mae cyfranogiad dynol

• rydym yn cydymffurfio â’n safonau diogelu data, diogelwch a moesegol

Rydym hefyd yn archwilio posibiliadau newydd i brofi technolegau sy’n esblygu’n gyflym mewn meysydd lle nad yw wedi’i ddefnyddio eto, tra ar yr un pryd asesu a rheoli’r risgiau cysylltiedig. Yn y dyfodol gall hyn gynnwys ein swyddogaethau corfforaethol gan gynnwys recriwtio.

Mae’ch hawliau unigol hefyd yn berthnasol i ddefnydd CThEF o AI a byddwch yn cael gwybodaeth gyd-destun benodol os ydym yn defnyddio AI i wneud penderfyniad awtomataidd amdanoch, gan gynnwys sut i ofyn am adolygiad dynol.ÌýI gael rhagor o wybodaeth, darllenwch yr adrannau yn yr hysbysiad preifatrwydd hwn am ‘Hawliau gwybodaeth Diogelu Data’ a ‘Gwneud penderfyniadau awtomataidd’.

Yr hyn sydd angen arnom oddi wrthych

Fel rhan o’n mesurau diogelwch, weithiau mae angen i ni ofyn am wybodaeth bersonol benodol gennych i’n helpu i gadarnhau pwy ydych a dilysu eich hawl i gael mynediad i’r wybodaeth, neu i arfer unrhyw un o’ch hawliau.

Gallwch barhau i gysylltu â CThEF i newid eich cyfeiriad a’ch manylion personol, neu at ddibenion eraill sy’n ymwneud â’ch pryderon penodol. Gallwch hefyd gysylltu ag Asiantaeth y Swyddfa Brisio.

Cysylltu â CThEF neu wneud cwyn

Swyddog Diogelu Data

Mae CThEF wedi penodi Swyddog Diogelu Data (DPO), i oruchwylio cydymffurfiad â’i rwymedigaethau diogelu data.

Mae rhagor o wybodaeth am sut mae’r Swyddog Diogelu Data yn trin eich gwybodaeth bersonol yn ein Hysbysiad Preifatrwydd y Swyddog Diogelu Data (yn agor tudalen Saesneg).Ìý

Cwyno i CThEF

Os ydych am gwyno am sut mae CThEF wedi ymdrin â’ch gwybodaeth bersonol, dylech ddilyn proses gwyno CThEF.

Mae angen i chi nodi’r maes busnes sy’n ymwneud â’ch cwyn. Bydd y gŵyn yn cychwyn ar broses i’w hystyried a’i hasesu’n ffurfiol.Ìý

Os ydych o’r farn nad yw’r materion diogelu data wedi’u datrys yn llawn gan broses gwyno CThEF, gallwch ofyn i Swyddfa’r Swyddog Diogelu Data adolygu’ch pryderon. Anfonwch e-bost i: advice.dpa@hmrc.gov.uk.Ìý Gallwch hefyd ddefnyddio un o’r cyfeiriadau post sydd ar gael wrth wneud cwyn am CThEF, a nodi’ch gohebiaeth ar gyfer sylw’r Swyddog Diogelu Data.

Os nad ydych yn hapus ag ymateb CThEF i’r gŵyn, gallwch gyflwyno eich cwyn i Swyddfa’r Comisiynydd Gwybodaeth (ICO), awdurdod goruchwylio’r DU ar gyfer materion diogelu data.

Gallwch gysylltu â’r Comisiynydd Gwybodaeth ar , sy’n rhoi rhagor o wybodaeth am ddiogelu data a’ch hawliau.

Os oes gennych unrhyw gwestiynau am yr hysbysiad preifatrwydd hwn neu sut mae CThEF yn trin eich gwybodaeth bersonol, e-bostiwch y Swyddog Diogelu Data yn: advice.dpa@hmrc.gov.uk.

Newidiadau i’r hysbysiad preifatrwydd

Rydym yn adolygu ein hysbysiadau preifatrwydd yn rheolaidd. Os oes unrhyw newidiadau, byddwn yn diweddaru’r dudalen hon i roi gwybod i chi. Er enghraifft, ynghylch unrhyw ddefnydd newydd o ddata personol.

Gwiriwch y dudalen hon i sicrhau eich bod yn ymwybodol o’r math o wybodaeth yr ydym yn ei chasglu, sut yr ydym yn ei defnyddio a’r amgylchiadau pan allwn ei rhannu â sefydliadau eraill.

O bryd i’w gilydd, mae’n bosibl y byddwn hefyd yn rhoi gwybod i chi mewn ffyrdd eraill am brosesu eich data personol.