Canllawiau

Hysbysiad Preifatrwydd CThEF

Diweddarwyd 2 Mai 2025

1. Diben y ddogfen hon

Mae CThEF wedi ymrwymo i ddiogelu preifatrwydd a diogelwch eich gwybodaeth bersonol. Mae’r Hysbysiad Preifatrwydd hwn yn disgrifio sut yr ydym yn casglu ac yn defnyddio gwybodaeth bersonol amdanoch yn unol â chyfraith diogelu data, gan gynnwys Rheoliad Cyffredinol y DU ar Ddiogelu Data (UK GDPR) a Deddf Diogelu Data (DPA) 2018.

Rydym yn defnyddio’ch data personol i gyflawni ein swyddogaethau statudol, sy’n cynnwys y canlynol:

• casglu trethi
• gweinyddu budd-daliadau
• sicrhau cydymffurfiad â chyfraith y DU

Mae CThEF yn rheolwr data. Mae hyn yn golygu ein bod yn gyfrifol am benderfynu sut rydym yn cadw ac yn defnyddio gwybodaeth bersonol amdanoch. Mae hyn yn golygu bod angen i ni ddefnyddio manylion personol er mwyn gwneud y canlynol:

• adnabod unigolion a busnesau at ddibenion treth a budd-daliadau
• cyfrifo a chasglu trethi yn gywir ac yn deg
• atal a chanfod twyll neu osgoi treth
• darparu gwasanaethau fel talu ad-daliadau neu fudd-daliadau

O 1 Ebrill 2026 ymlaen, bydd y Swyddfa Brisio (a elwir yn yr Asiantaeth y Swyddfa Brisio yn flaenorol), sy’n cynnwys Swyddogion Rhent, yn dod yn rhan o CThEF. Yn ogystal, CThEF yw’r rheolydd ar gyfer Swyddfa’r Dyfarnwr.

Mae ein defnydd o’ch data personol wedi’i awdurdodi gan y gyfraith, caiff ei gynnal yn unol â deddfwriaeth diogelu data a dyletswydd statudol CThEF i gadw cyfrinachedd, fel y nodir mewn deddfwriaeth yn Neddf Comisiynwyr dros Refeniw a Thollau 2005.

Mae CThEF hefyd yn cyhoeddi ail gyfres o Hysbysiadau Preifatrwydd atodol, mwy penodol, sy’n ymwneud â gweithgareddau prosesu a gwasanaethau.

2. Sut yr ydym yn defnyddio’ch gwybodaeth

Byddwn ond yn defnyddio’ch gwybodaeth bersonol pan fydd y gyfraith yn caniatáu i ni wneud hynny. Yn fwyaf cyffredin, byddwn yn defnyddio’ch gwybodaeth bersonol lle mae’r canlynol yn wir:

• mae’n rhaid i ni gydymffurfio ag ymrwymiad cyfreithiol
• mae’n angenrheidiol er mwyn cyflawni tasg a wneir er budd y cyhoedd neu wrth arfer ein hawdurdod swyddogol fel adran o’r llywodraeth
• mae’n angenrheidiol at ddibenion atal, ymchwilio, canfod neu erlyn troseddau
• mae’n angenrheidiol ar gyfer ein buddiannau dilys, gan gynnwys at ddibenion Adnoddau Dynol a recriwtio

Mae gan CThEF bwerau ymchwilio sifil a throseddol. Rydym yn cael cofnodion busnes yn rheolaidd ac yn eu harchwilio fel y gallwn gyflawni ein swyddogaethau fel adran y llywodraeth. Gall y cofnodion hyn gynnwys data personol fel data cyflogeion a chwsmeriaid.

O dan amgylchiadau cyfyngedig, byddwn yn gofyn i chi am eich caniatâd i ddefnyddio’ch gwybodaeth bersonol, ond nid oes angen eich caniatâd os oes angen yr wybodaeth yn unol ag unrhyw gyfreithiau, ac mae’n angenrheidiol ar gyfer ein swyddogaethau fel adran o’r llywodraeth.

2.1 Defnyddio darparwyr gwasanaethau trydydd parti

Rydym yn defnyddio neu’n gweithio gyda chontractwyr a darparwyr gwasanaethau trydydd parti eraill a fydd yn prosesu data personol ar ein rhan. Fel arfer, y trydydd partïon hynny yw ein proseswyr data, a dim ond yn unol â’n cyfarwyddyd neu ar ôl i ni gytuno hynny y gallant brosesu’ch data personol.

Mae’r trydydd partïon hyn yn cynnwys y canlynol:

• darparwyr gwasanaeth platfform a TG a chymorth
• asiantaethau casglu dyledion
• gwasanaethau cyfreithiol
• cyrff cyhoeddus ac adrannau eraill o’r llywodraeth

O dan rai amgylchiadau, pan fydd CThEF yn darparu gwasanaethau mewn partneriaeth ag awdurdod cyhoeddus arall, bydd CThEF yn gyd-reolwr neu gyd-brosesydd data gyda’r awdurdod cyhoeddus hwnnw.

2.2 Sefyllfaoedd lle byddwn yn defnyddio’ch gwybodaeth bersonol

Mae angen eich gwybodaeth arnom i’n galluogi i gydymffurfio ag ymrwymiadau cyfreithiol a chyflawni ein swyddogaethau fel adran o’r llywodraeth.

Fodd bynnag, byddwn ond yn casglu ac yn defnyddio’ch data personol pan fydd angen gwneud hynny, neu pan fo’n ategu dibenion un neu fwy o’n swyddogaethau, gan gynnwys cydymffurfio ag ymrwymiadau cyfreithiol.

Byddwn yn prosesu’ch gwybodaeth bersonol wrth gyflawni cyfrifoldebau CThEF mewn perthynas â’r canlynol:

• Treth Incwm
• Treth Gorfforaeth
• Treth Enillion Cyfalaf
• Treth Etifeddiant
• Treth Premiwm Yswiriant
• Treth Refeniw Petroliwm
• trethi amgylcheddol
• trethi tir
• trethi stamp
• Ardoll Newid yn yr Hinsawdd
• Ardoll Agregau
• Treth Dirlenwi
• TAW, gan gynnwys TAW mewnforio
• Toll Dramor a gweithdrefnau’r tollau
• tollau ecséis
• Ystadegau Masnach
• Cyfraniadau Yswiriant Gwladol
• credydau treth
• Budd-dal Plant
• gorfodi’r Isafswm Cyflog Cenedlaethol
• adennill ad-daliadau benthyciadau myfyrwyr
• Rhodd Cymorth
• Gofal Plant sy’n Rhydd o Dreth a 30 awr o ofal plant sy’n rhad ac am ddim
• cynlluniau cysylltiedig â COVID-19
• Taliadau Costau Byw
• gweinyddiaeth fewnol o ran staff a recriwtio

Byddwn yn prosesu eich data personol wrth gyflawni cyfrifoldebau’r Swyddfa Brisio mewn perthynas â’r canlynol:

• rhestrau ardrethu a phrisio ar gyfer Cymru a Lloegr
• prisio eiddo yng Nghymru, Lloegr a’r Alban, gan gynnwys at ddibenion trethi a weinyddir gan CThEF a darparu gwasanaethau prisio eiddo statudol ac anstatudol
• darparu prisiadau a chyngor arall ar gyfer Budd-dal Tai a rhenti teg

Efallai y byddwn hefyd yn prosesu eich data personol o dan yr amgylchiadau canlynol:

• wrth gyflawni unrhyw un o’n swyddogaethau cyfreithiol
• i wirio bod y data sydd gennym amdanoch yn gywir ac yn gyfredol
• i’w cymharu yn erbyn gwybodaeth arall er mwyn helpu i fynd i’r afael â thwyll a throseddu
• i wirio unrhyw hawliau neu fudd-daliadau a allai fod gennych
• i’n helpu i gadarnhau pwy ydych pan fyddwch yn cysylltu â ni neu’n cael mynediad at ein gwasanaethau
• i ddarparu a gwella gwasanaethau fel y gallwch reoli eich treth a’ch budd-daliadau
• i gynhyrchu ystadegau
• i gynnal ymchwil sydd o fudd i’n swyddogaethau
• i gysylltu â chi mewn perthynas â’n swyddogaethau a’n gweithgareddau
• i’ch galluogi i gael mynediad at ein gwasanaethau ac at wasanaethau eraill y llywodraeth, gan gynnwys defnyddio GOV.UK One Login er mwyn cadarnhau pwy ydych
• i brofi a yw proses neu system TG yn gweithio’n gywir ac mewn ffordd effeithiol, cyn iddi fynd yn fyw

Darllenwch ragor ynghylch:

• swyddogaethau a gwasanaethau CThEF
• swyddogaethau a gweithgareddau’r Swyddfa Brisio (yn agor tudalen Saesneg)
• yr ymchwil sydd o fudd i’n swyddogaethau (yn agor tudalen Saesneg)

2.3 Newid pwrpas

Pan fyddwn yn cael gwybodaeth ar gyfer un o’n swyddogaethau o dan Ddeddf Comisiynwyr Cyllid a Thollau 2005, mae’n bosibl y byddwn yn defnyddio’r wybodaeth honno ar gyfer ein swyddogaethau eraill.

Byddwn felly’n defnyddio’ch gwybodaeth bersonol at unrhyw un o’r dibenion a nodir os ydym yn ystyried yn rhesymol bod angen i ni wneud hynny.

2.4 Deallusrwydd Artiffisial a dysgu peirianyddol

Mae CThEF yn defnyddio Deallusrwydd Artiffisial (AI) a thechnegau dysgu peirianyddol, lle mae’r gyfraith yn caniatáu i ni wneud hynny, i gefnogi amcanion strategol yr adran, gan gynnwys ar gyfer:

• asesu a chasglu treth a thollau
• atal a chanfod troseddau

Mae AI yn ein helpu i wneud y canlynol:

• dysgu mwy am symiau mawr o ddata
• gwella’r ffordd yr ydym yn darparu ein gwasanaethau
• atal ac yn ymateb i gamgymeriadau cwsmeriaid a diffyg cydymffurfio

Lle gallai defnyddio AI effeithio ar ganlyniadau cwsmeriaid, mae CThEF yn gwneud yn siŵr bod y canlynol yn wir:

• mae’r canlyniadau’n esboniadwy
• mae yna opsiwn ar gyfer mewnbwn dynol
• mae modd herio’r canlyniadau
• rydym yn cydymffurfio â’n safonau diogelu data, diogelwch a moesegol

Rydym hefyd yn archwilio posibiliadau newydd i brofi technolegau sy’n esblygu’n gyflym mewn meysydd nad yw’r technolegau hynny wedi cael eu defnyddio eto. Ar yr un pryd, rydym yn asesu a rheoli’r risgiau cysylltiedig.

Mae’ch hawliau fel unigolyn hefyd yn berthnasol i ddefnydd CThEF o AI. Byddwch yn cael gwybodaeth ar gyfer cyd-destun penodol os byddwn yn defnyddio AI i wneud penderfyniad awtomataidd amdanoch, gan gynnwys sut i ofyn am adolygiad dynol. I gael rhagor o wybodaeth, darllenwch yr adrannau yn yr Hysbysiad Preifatrwydd hwn am ‘Hawliau gwybodaeth Diogelu Data’ a ‘gwneud penderfyniadau awtomataidd’.

3. Y math o wybodaeth sydd gennym amdanoch

Ystyr data personol, neu wybodaeth bersonol, yw unrhyw wybodaeth am unigolyn sy’n golygu ei bod hi’n bosibl dod i wybod pwy yw’r person hwnnw, naill ai’n uniongyrchol neu’n anuniongyrchol. Nid yw’n cynnwys data lle mae’r manylion adnabod wedi’u dileu (data dienw).

Rydym yn prosesu data ynghylch y canlynol:

• aelodau o’r cyhoedd
• cwsmeriaid a chleientiaid
• busnesau, gan gynnwys eu cyflogeion
• cyflenwyr a darparwyr gwasanaethau
• cynghorwyr, ymgynghorwyr ac arbenigwyr proffesiynol eraill
• achwynydd ac ymholwyr
• asiantau a chynrychiolwyr
• perthnasau, plant, gwarcheidwaid, dibynyddion a chymdeithion
• troseddwyr a throseddwyr tybiedig
• cyflogeion a darpar gyflogeion

Rydym yn casglu, yn storio ac yn defnyddio rhai categorïau o wybodaeth bersonol amdanoch chi, fel:

• manylion cyswllt, fel enw, teitl, cyfeiriadau, rhifau ffôn, a chyfeiriadau e-bost personol
• rhyw a rhywedd
• statws priodasol a dibynyddion
• rhif Yswiriant Gwladol
• manylion cyfrif banc
• gwybodaeth ynglŷn â’ch incwm
• gwybodaeth ynglŷn â’ch cyflogaeth
• gwybodaeth ynglŷn â’ch gweithgareddau busnes
• gwybodaeth ynglŷn â’ch eiddo domestig ac eiddo busnes
• gwybodaeth ynglŷn â’ch pasbort a thrwydded yrru

Byddwn hefyd yn casglu, storio a defnyddio gwybodaeth benodol, sy’n ddata personol mwy sensitif, pan fydd yn berthnasol i’n swyddogaethau, gan gynnwys y rheiny sydd wedi’u diffinio gan GDPR y DU fel data categori arbennig, megis:

• data biometrig, megis data adnabod llais (yn agor tudalen Saesneg) ar gyfer cadarnhau pwy ydych
• gwybodaeth ynglŷn ag euogfarnau troseddol, honiadau a throseddau, lle bo’n berthnasol mewn perthynas â’n swyddogaethau
• data iechyd lle mae’n berthnasol i hawliadau ar gyfer Credydau Treth neu Gredydau Cynhwysol
• data iechyd lle mae’n berthnasol i’n hymrwymiad yn Siarter CThEF i roi cymorth ychwanegol i chi os bydd ei angen arnoch

Mae angen lefel uwch o ddiogelwch ar Ddata Categori Arbennig.

Darllenwch ddogfen bolisi briodol CThEF (yn agor tudalen Saesneg) i gael gwybod sut mae CThEF yn prosesu gwybodaeth bersonol arbennig o sensitif.

3.1 Monitro trafodion a chwcis

Er mwyn diogelu’ch data a’n gwasanaethau, mae CThEF yn gweithredu cyfleuster monitro trafodion. Mae hwn yn cofnodi sut yr ydych yn cysylltu â’n systemau, a’r hyn yr ydych yn ei wneud wrth i chi eu defnyddio. Darllenwch ragor o wybodaeth yn ein Hysbysiad Preifatrwydd monitro trafodion (yn agor tudalen Saesneg).

Darllenwch ynghylch cwcis ar GOV.UK (yn agor tudalen Saesneg) a gosodiadau cwcis ar wasanaethau CThEF.

4. Sut y caiff eich gwybodaeth bersonol ei chasglu

Rydym yn casglu gwybodaeth bersonol yn uniongyrchol gennych o dan amgylchiadau fel y canlynol:

• pan fyddwch yn cyflwyno’ch Ffurflen Treth Incwm a Ffurflenni Treth eraill — gallai’r wybodaeth hon hefyd gael ei chasglu ar-lein neu gan drydydd parti, gan gynnwys meddalwedd trydydd parti
• pan fyddwch yn cofrestru gyda CThEF at ddibenion TAW neu ddibenion eraill
• pan fyddwch yn hawlio credydau treth neu Fudd-dal Plant
• pan fyddwch yn cofrestru ar gyfer un o wasanaethau CThEF
• pan fyddwn yn eich galluogi i gael mynediad at wasanaethau CThEF a gwasanaethau eraill y llywodraeth
• pan fyddwch yn cysylltu â’r Swyddfa Brisio ynghylch rhestrau ardrethu, rhestrau prisio a phrisio eiddo
• pan fyddwch yn cysylltu â Swyddogion Rhent i gael prisiadau a chyngor arall mewn perthynas â Budd-dal Tai a rhenti teg
• pan fyddwch yn gwneud cais am Ofal Plant sy’n Rhydd o Dreth
• pan fyddwch yn ffonio llinell gymorth CThEF, ac rydym yn recordio galwadau am ein swyddogaethau fel mater o drefn ac at ddibenion ansawdd, hyfforddiant a diogelwch
• pryd bynnag y byddwch yn cysylltu â ni
• pan fyddwch yn gwneud cais am swydd yn CThEF

Byddwn hefyd yn casglu eich gwybodaeth bersonol yn uniongyrchol gan drydydd partïon, fel:

• eich cyflogwr pan fydd yn rhoi eich gwybodaeth i ni at ddibenion Treth Incwm ac Yswiriant Gwladol
• adrannau eraill o’r llywodraeth ac awdurdodau cyhoeddus eraill
• asiantaethau gwirio credyd
• banciau a sefydliadau ariannol eraill
• ffynonellau sydd ar gael i’r cyhoedd
• pobl eraill rydych chi’n gwneud busnes â nhw, er enghraifft, platfformau digidol
• eich asiant neu’ch cynrychiolydd
• awdurdodau treth tramor
• cyflogwyr blaenorol a geirdaon
• landlordiaid ac asiantaethau gosod eiddo

4.1 Os na fyddwch yn darparu gwybodaeth bersonol

Os byddwch yn methu â darparu gwybodaeth benodol pan fo’n ofynnol yn gyfreithiol i wneud hynny, mae’n bosibl y byddwch yn destun cosbau. Byddwn yn rhoi gwybod i chi pryd y mae’n ofynnol i chi ddarparu gwybodaeth yn ôl y gyfraith, a chanlyniadau peidio â gwneud hynny.

4.2 Eich cyfrifoldeb i roi gwybod i ni am newidiadau

Mae’n bwysig bod yr wybodaeth bersonol sydd gennym amdanoch yn gywir ac yn gyfredol. Mae angen i chi roi gwybod i ni os bydd eich manylion cyswllt personol yn newid (yn agor tudalen Saesneg).

5. Rhannu data

O dan rai amgylchiadau, a lle bo’r gyfraith yn caniatáu hynny, byddwn yn rhannu eich data â thrydydd partïon, gan gynnwys:

• darparwyr gwasanaethau trydydd parti — darllenwch ‘Adan 2.1’
• adrannau eraill o’r llywodraeth a chyrff eraill
• awdurdodau cyhoeddus ac asiantaethau gorfodi’r gyfraith yn y DU a thramor
• Sefydliadau’r UE
• awdurdodau trethi a thollau tramor
• asiantaethau casglu dyledion
• asiantaethau gwirio credyd
• banciau
• sefydliadau ariannol eraill
• proseswyr ac ymchwilwyr achrededig

Byddwn hefyd yn rhannu eich data gyda phobl eraill, gyda’ch caniatâd, pan fyddwch yn ein hawdurdodi i wneud hynny, megis eich asiant a’ch darparwyr meddalwedd. Rydym yn disgwyl i ddarparwyr meddalwedd trydydd parti barchu diogelwch eich data a’i drin yn unol â’r gyfraith.

5.1 Pryd y gallwn rannu eich gwybodaeth bersonol â thrydydd partïon

Byddwn yn rhannu eich gwybodaeth bersonol gyda thrydydd partïon lle:

• mae’n ofynnol neu’n cael ei ganiatáu gan y gyfraith
• mae er budd y cyhoedd i wneud hynny
• rydych yn ein hawdurdodi i wneud hynny
• mae’n angenrheidiol er mwyn cyflawni ein swyddogaethau fel adran o’r llywodraeth neu swyddogaeth y Goron, adran arall o’r llywodraeth neu awdurdod cyhoeddus arall

Mae hyn yn cynnwys:

• yr Adran Gwaith a Phensiynau, at ddibenion nawdd cymdeithasol a chynnal plant
• y Swyddfa Gartref (yn agor tudalen Saesneg), at ddibenion mewnfudo a thollau
• Swyddfa’r Cabinet (yn agor tudalen Saesneg), er mwyn i Wasanaeth Llif y Ffin (yn agor tudalen Saesneg) ddadansoddi llif nwyddau a phobl ar draws y ffin
• y Swyddfa Ystadegau Gwladol (yn agor tudalen Saesneg), at ddibenion ystadegol
• awdurdodau lleol, at ddibenion budd-dal tai, Treth Gyngor ac ardrethi busnes
• y Gwasanaethau Diogelwch a Chudd-wybodaeth, ar gyfer eu swyddogaethau
• yr Adran Busnes a Masnach (yn agor tudalen Saesneg), at ddibenion yr Isafswm Cyflog Cenedlaethol a’r Cyflog Byw Cenedlaethol
• yr Adran Diogelu Ynni a Sero Net (yn agor tudalen Saesneg), ar gyfer effeithlonrwydd ynni a chynlluniau cymorth, gan gynnwys y cynlluniau hynny sy’n cael eu gweinyddu gan awdurdodau lleol
• yr Adran Addysg (yn agor tudalen Saesneg) ar gyfer datblygu polisi a gwerthuso hyfforddiant neu addysg a’r ardoll brentisiaethau
• y Cwmni Benthyciadau Myfyrwyr, ar gyfer casglu benthyciadau myfyrwyr
• Yr Adran Busnes a Masnach (yn agor tudalen Saesneg), gan gynnwys Gwasanaeth Cymorth Allforion y DU ac Awdurdod Rhwymedïau Masnach (yn agor tudalen Saesneg), i ategu eu dibenion a’u gweithgareddau masnach
• cyrff cyhoeddus yng Nghymru, yr Alban a Gogledd Iwerddon ar gyfer swyddogaethau perthnasol
• awdurdodau treth tramor (yn agor tudalen Saesneg), at ddibenion treth
• Cyfnewid Gwybodaeth yn Awtomatig (yn agor tudalen Saesneg) — cytundebau rhwng y DU a gwledydd eraill i helpu i atal osgoi treth
• awdurdodau tollau tramor, at ddibenion tollau
• y llysoedd, wrth gyflwyno gorchymyn llys dilys, a thribiwnlysoedd
• eich asiant neu gynrychiolydd cyfreithiol
• sefydliadau’r DU a’r UE, megis yr ymrwymiad i rannu gwybodaeth a gafwyd gan gludwyr parseli yn unol â thelerau Cytundeb Ymadael yr UE‑DU
• Gwasanaeth Llysoedd a Thribiwnlysoedd EF, Gwasanaeth Llysoedd a Thribiwnlysoedd yr Alban a Gwasanaeth Llysoedd a Thribiwnlysoedd Gogledd Iwerddon, am gymorth gyda ffioedd, ceisiadau a dibenion adennill dyledion, gan gynnwys atal a chanfod twyll
• Asiantaeth Cymorth Cyfreithiol (yn agor tudalen Saesneg) at ddibenion ymgeisio a sicrwydd cymorth cyfreithiol
• cynlluniau COVID-19 — mae’n bosibl y bydd angen i CThEF rannu eich gwybodaeth bersonol gydag adrannau eraill o’r llywodraeth
• rhannu data personol o dan bwerau cyflenwi gwasanaethau cyhoeddus, dyledion a thwyll a nodir yn Neddf yr Economi Ddigidol 2017, gan gynnwys cyhoeddi dogfennaeth gysylltiedig o dan y Cod Ymarfer Statudol (yn agor tudalen Saesneg)

Gellir datgelu data personol a rennir â thrydydd partïon i drydydd partïon eraill at ddibenion penodol lle mae sail gyfreithlon ac os yw’n destun awdurdod CThEF. Er enghraifft, gall yr Adran Gwaith a Phensiynau ddatgelu gwybodaeth a gafwyd gan CThEF i Awdurdodau Lleol at ddibenion penodol o ran nawdd cymdeithasol, lles a threth gyngor.

Byddwn yn rhannu eich gwybodaeth bersonol gyda’r heddlu ac asiantaethau eraill sy’n gorfodi’r gyfraith lle mae angen gwneud hynny er mwyn atal, ymchwilio, canfod neu erlyn troseddau, a chydag adrannau safonau masnach ac awdurdodau rheoleiddio eraill pan fydd angen gwneud hynny at ddibenion eu swyddogaethau rheoleiddio.

O dan rai amgylchiadau, bydd hyn yn cynnwys rhannu categorïau arbennig o ddata personol a, lle bo’n berthnasol, data am euogfarnau neu honiadau troseddol.

Byddwn hefyd yn rhannu eich gwybodaeth bersonol at ddibenion ymchwil (yn agor tudalen Saesneg) gyda phroseswyr data a fydd yn gwneud y data’n ddienw cyn sicrhau eu bod ar gael i ymchwilydd mewn amgylchedd prosesu diogel i ymgymryd â phrosiect.

Mae’r proseswyr, yr ymchwilwyr, yr amgylchedd prosesu diogel a’r prosiect wedi’u hachredu gan Awdurdod Ystadegau’r DU. Dysgwch ragor am y Panel Achredu Ymchwil ar wefan Awdurdod Ystadegau’r DU.

Byddwn hefyd yn rhannu gwybodaeth am eich cofrestriad TAW – nid gwybodaeth ariannol – gydag asiantaethau gwirio credyd a sefydliadau ariannol i hyrwyddo twf economaidd drwy sgorio credyd yn well.

Darllenwch yr Canllaw Datgelu Gwybodaeth (yn agor tudalen Saesneg) er mwyn deall y canlynol:

• gyda phwy y mae CThEF a’r Swyddfa Brisio yn rhannu manylion
• yr amgylchiadau lle y gellir datgelu gwybodaeth

5.2 Trosglwyddo gwybodaeth y tu allan i’r DU

CThEF yw awdurdod treth a thollau’r DU. Pan fo’n berthnasol ac yn angenrheidiol, byddwn yn trosglwyddo’r wybodaeth bersonol a gasglwn amdanoch y tu allan i’r DU at y dibenion hynny, i weithredu yn unol â chytundebau rhyngwladol, ac at ddibenion gorfodi’r gyfraith.

Pan fyddwn yn gwneud hyn, byddwn yn sicrhau ein bod yn cyflawni ein hymrwymiadau o dan Reoliad Cyffredinol ar Ddiogelu Data’r DU (GDPR) a Deddf Diogelu Data (DPA) 2018.

5.3 Data personol yr ydym yn sicrhau ei fod ar gael i’r cyhoedd

Mae CThEF yn cyhoeddi data personol am y rhesymau canlynol:

• mae’n fesur cymesur
• mae’n ategu ein swyddogaethau
• mae’n ofyniad cyfreithiol
• mae ar gyfer atal a chanfod troseddau

Mae CThEF hefyd yn caniatáu i gategorïau penodol o ddata personol gael eu harchwilio ar gofrestrau cyhoeddus. Mae’r cofrestrau hyn sydd ar gael i’r cyhoedd yn cynnwys data cyhoeddus a phersonol. Maent yn cynnwys:

• data cofrestriadau TAW a dilysu rhifau TAW VIES ar wefan y Comisiwn Ewropeaidd ar gyfer busnesau yng Ngogledd Iwerddon
• busnesau a safleoedd sydd wedi’u cofrestru ar gyfer yr Ardoll Agregau (yn agor tudalen Saesneg)
• manylion diffygdalwyr treth bwriadol (yn agor tudalen Saesneg)
• cynlluniau arbed treth, hyrwyddwyr, galluogwyr a chyflenwyr a enwir (yn agor tudalen Saesneg)
• hawlwyr drwy’r Cynllun Cadw Swyddi yn sgil Coronafeirws (yn agor tudalen Saesneg)

Bydd y Swyddfa Brisio hefyd yn cyhoeddi manylion mewn perthynas ag eiddo domestig neu eiddo busnes pan fydd hi’n ofynnol, yn ôl y gyfraith, bod yr wybodaeth hon ar gael i unrhyw aelod o’r cyhoedd.

Mae adroddiadau blynyddol (yn agor tudalen Saesneg) yn cael eu cyhoeddi at ddibenion tryloywder. Maent yn cynnwys gwybodaeth bersonol am y canlynol:

• Buddiannau o ran tâl a phensiwn aelodau Pwyllgor Gweithredol CThEF a’r Swyddfa Brisio
• tâl aelodau anweithredol o’r bwrdd

Darllenwch am gynllun cyhoeddi CThEF.

6. Diogelu data

Mae diogelu’ch data yn rhywbeth yr ydym yn ei gymryd o ddifrif, ac rydym wedi rhoi mesurau ar waith i ddiogelu’ch gwybodaeth.

Mae CThEF yn cydymffurfio â’r fframwaith polisi diogelwch (yn agor tudalen Saesneg), sy’n pennu canlyniadau gorfodol ar gyfer pob adran o’r llywodraeth, gan gynnwys diogelwch amddiffynnol ar gyfer pobl, gwybodaeth a’n seilwaith.

Mae gennym safonau diogelwch llym. Mae ein holl staff a phobl eraill sy’n prosesu data personol ar ein rhan yn cael hyfforddiant rheolaidd ynghylch sut i gadw gwybodaeth yn ddiogel.

Bydd ein darparwyr gwasanaethau trydydd parti ond yn prosesu’ch gwybodaeth bersonol yn unol â’n cyfarwyddyd neu pan fyddwn wedi cytuno â hynny, ac ar yr amod eu bod wedi cytuno i drin yr wybodaeth yn gyfrinachol a’i chadw’n ddiogel.

Rydym wedi rhoi gweithdrefnau technegol, ffisegol a rheolaethol priodol ar waith i ddiogelu’r wybodaeth rydym yn ei chasglu amdanoch chi.

Rydym yn cyfyngu mynediad at eich gwybodaeth bersonol i’r bobl neu’r asiantau hynny sydd ag anghenion busnes neu gyfreithiol dros wneud hynny.

Rydym wedi cymryd camau i sicrhau bod diogelwch o lefel ddigonol ar waith ar gyfer gwybodaeth bersonol sy’n cael ei phrosesu drwy ein gwefan.

Rydym wedi rhoi gweithdrefnau ar waith i ymdrin ag unrhyw doriadau drwgdybiedig o ran diogelwch data, a byddwn yn rhoi gwybod i chi a’r rheoleiddiwr am doriad drwgdybiedig pan fo’n ofynnol yn ôl y gyfraith i ni wneud hynny.

Mae twyllwyr yn defnyddio brand CThEF i dargedu unigolion gyda gohebiaeth ffug, e-byst gwe-rwydo, negeseuon testun a galwadau ffôn. Rydym yn cyhoeddi arweiniad ynghylch gwe-rwydo a sgamiau (yn agor tudalen Saesneg) sy’n dangos i chi sut i adnabod sgamiau, rhoi gwybod am broblemau a chadw’n ddiogel ar-lein.

7. Cadw data

7.1 Am faint o amser y byddwn yn defnyddio’ch gwybodaeth

Yn unol â’n polisi rheoli cofnodion a chadw a gwaredu (yn agor tudalen Saesneg) byddwn ond yn cadw eich gwybodaeth bersonol cyhyd ag y bo’n angenrheidiol i ni wneud hynny at ein dibenion.

Mae cyfnodau cadw CThEF ar gyfer data personol yn amrywio yn dibynnu ar anghenion busnes a rhesymau statudol, rheoleiddiol, cyfreithiol neu ddiogelwch.

O dan rai amgylchiadau, byddwn yn gwneud eich gwybodaeth bersonol yn ddienw fel nad yw hi’n bosib ei chysylltu â chi mwyach. Os felly, byddwn yn defnyddio gwybodaeth o’r fath heb roi rhybudd pellach i chi.

8. Hawliau gwybodaeth Diogelu Data

O dan rai amgylchiadau, yn ôl y gyfraith, mae gennych yr hawl i wneud y canlynol:

• cael gwybodaeth am gasglu a defnyddio eich data personol
• gofyn am fynediad at eich gwybodaeth bersonol (yr enw cyffredin ar hyn yw ‘cais gwrthrych am wybodaeth’) — mae hyn yn eich galluogi i wybod pa wybodaeth bersonol sydd gennym amdanoch ac i wirio ein bod yn ei phrosesu yn gyfreithlon — os ydych yn dymuno gwneud hynny, dylech ddilyn arweiniad ceisiadau gwrthrych am wybodaeth CThEF neu arweiniad y Swyddfa Brisio
• gofyn am gywiro’r wybodaeth bersonol sydd gennym amdanoch — mae hyn yn eich galluogi i ofyn i CThEF gywiro unrhyw wybodaeth anghyflawn neu anghywir sydd gennym amdanoch chi
• gofyn am ddileu eich gwybodaeth bersonol — mae hyn yn eich galluogi i ofyn i ni ddileu neu dynnu gwybodaeth bersonol lle nad oes rheswm da i ni barhau i’w phrosesu — nid yw hyn yn berthnasol pan fo rhwymedigaeth gyfreithiol arnom i brosesu eich gwybodaeth bersonol, neu lle mae’r prosesu’n angenrheidiol ar gyfer cyflawni ein swyddogaethau — mae gennych hefyd yr hawl i ofyn i ni ddileu neu dynnu’ch gwybodaeth bersonol, lle rydych wedi arfer eich hawl i wrthwynebu’r prosesu
• gwrthwynebu prosesu eich gwybodaeth bersonol lle mae gennych sail i wrthwynebu sy’n ymwneud â’ch sefyllfa benodol – ac os felly, byddwn yn rhoi’r gorau i brosesu’r data personol oni bai y gallwn ddangos bod sail gyfreithlon gref dros y prosesu, sy’n disodli eich buddion, hawliau a rhyddid
• gofyn am gyfyngu ar brosesu eich gwybodaeth bersonol — mae hyn yn eich galluogi i ofyn i ni atal prosesu gwybodaeth bersonol amdanoch chi, er enghraifft os ydych am sicrhau ei bod yn gywir neu am gael gwybod beth yw’r rheswm dros ei phrosesu

Yn ôl y gyfraith, nid oes rhaid i ni gydymffurfio ag arfer eich hawliau lle maent yn debygol o niweidio’r broses o atal neu ganfod troseddau, dal neu erlyn troseddwyr, neu asesu neu gasglu treth neu doll neu gosb o natur debyg.

Gallwn hefyd gyfyngu ar yr hawliau hynny pan fyddwn yn cynnal ymchwiliad troseddol ac mae’n fesur angenrheidiol a chymesur i osgoi rhwystro ymchwiliad neu weithdrefn swyddogol neu gyfreithiol, neu i osgoi niweidio’r broses o atal, canfod, ymchwilio neu erlyn troseddau neu i godi cosbau troseddol.

Ni fydd yn rhaid i chi dalu ffi i gael mynediad at eich gwybodaeth bersonol (neu i arfer unrhyw un o’r hawliau eraill). Fodd bynnag, caniateir i ni godi ffi resymol o dan y gyfraith os yw eich cais am fynediad yn amlwg yn ddi-sail neu’n ormodol. Fel arall, gallwn wrthod cydymffurfio â’r cais dan amgylchiadau o’r fath.

8.1 Gwneud penderfyniadau awtomataidd

Mae gwneud penderfyniadau awtomataidd yn digwydd pan fydd system electronig yn defnyddio gwybodaeth bersonol i wneud penderfyniad heb ymyrraeth ddynol. Caniateir i ni ddefnyddio penderfyniadau awtomataidd lle mae gan CThEF sail gyfreithiol o dan ein pwerau statudol. Mae hyn yn cynnwys pan fo’n angenrheidiol ac yn gymesur at ddibenion asesu a chasglu trethi neu dollau, neu bennu budd-daliadau a chredydau. Er enghraifft, o dan rai amgylchiadau mae CThEF yn defnyddio prosesu awtomataidd i gynhyrchu cosbau a newidiadau i hysbysiadau o god.

Os ydych yn destun penderfyniad awtomataidd, mae gennym fesurau priodol ar waith i ddiogelu eich hawliau. Cewch eich hysbysu yn ysgrifenedig bryd hynny, gan gynnwys y rhesymau dros y penderfyniad ac unrhyw ganlyniadau cysylltiedig. Bydd gennych 30 diwrnod i chi ofyn am ailystyriaeth neu benderfyniad newydd nad yw’n seiliedig ar brosesu awtomataidd yn unig. Lle bo hynny’n briodol, dylech ddarparu gwybodaeth ychwanegol sy’n berthnasol i’ch amgylchiadau a bydd CThEF yn rhoi gwybod i chi yn ysgrifenedig am y penderfyniad a adolygwyd.

Os byddwn yn gwneud penderfyniad awtomataidd yn seiliedig ar unrhyw wybodaeth bersonol arbennig sensitif, bydd y canlynol yn wir:

• mae’n rhaid i ni gael eich caniatâd ysgrifenedig penodol
• mae’n rhaid iddo fod yn angenrheidiol ar gyfer cyflawni contract, neu’n cael ei gyfiawnhau er budd y cyhoedd

Mae’n rhaid i ni hefyd roi mesurau priodol ar waith i ddiogelu eich hawliau.

8.2 Yr hyn sydd angen arnom gennych chi

Fel rhan o’n mesurau diogelwch, weithiau mae angen i ni ofyn am wybodaeth bersonol benodol gennych i’n helpu i gadarnhau pwy ydych a dilysu eich hawl i gael mynediad i’r wybodaeth, neu i arfer unrhyw un o’ch hawliau.

Gallwch barhau i gysylltu â CThEF i newid eich cyfeiriad a’ch manylion personol, neu at ddibenion eraill sy’n ymwneud â’ch pryderon penodol. Gallwch hefyd gysylltu â’r Swyddfa Brisio.

9. Cysylltu â CThEF, neu sut i wneud cwyn

9.1 Swyddog Diogelu Data

Mae CThEF wedi penodi Swyddog Diogelu Data (DPO), i oruchwylio cydymffurfiad â’i ymrwymiadau diogelu data.

Mae rhagor o wybodaeth am sut mae’r Swyddog Diogelu Data yn trin eich gwybodaeth bersonol yn ein Hysbysiad Preifatrwydd y Swyddog Diogelu Data (yn agor tudalen Saesneg).

9.2 Cwyno i CThEF

Os ydych am gwyno am sut mae CThEF wedi ymdrin â’ch gwybodaeth bersonol, dylech ddilyn proses gwyno CThEF.

Mae angen i chi nodi’r maes busnes sy’n ymwneud â’ch cwyn. Bydd y gŵyn yn cychwyn ar broses i’w hystyried a’i hasesu’n ffurfiol.

Os ydych o’r farn nad yw’r materion diogelu data wedi’u datrys yn llawn drwy broses gwyno CThEF, gallwch anfon e-bost at Swyddog Diogelu Data CThEF i adolygu’ch pryderon: advice.dpa@hmrc.gov.uk.

Gallwch hefyd ddefnyddio un o’r cyfeiriadau post sydd ar gael wrth wneud cwyn am CThEF, a nodi’ch gohebiaeth ar gyfer sylw’r Swyddog Diogelu Data.

Os nad ydych yn hapus ag ymateb CThEF i’r gŵyn, gallwch gyflwyno eich cwyn i Swyddfa’r Comisiynydd Gwybodaeth (ICO), awdurdod goruchwylio’r DU ar gyfer materion diogelu data.

Gallwch gysylltu â’r Comisiynydd Gwybodaeth ar wefan y Comisiynydd Gwybodaeth, sy’n rhoi rhagor o wybodaeth am ddiogelu data a’ch hawliau.

Os oes gennych unrhyw gwestiynau am yr Hysbysiad Preifatrwydd hwn neu sut mae CThEF yn trin eich gwybodaeth bersonol, e-bostiwch y Swyddog Diogelu Data yn: advice.dpa@hmrc.gov.uk.

10. Newidiadau i’r Hysbysiad Preifatrwydd

Rydym yn adolygu ein Hysbysiadau Preifatrwydd yn rheolaidd. Os oes unrhyw newidiadau, byddwn yn esbonio’r hyn sydd wedi’i ddiweddaru ar dudalen flaen Hysbysiad Preifatrwydd CThEF, er enghraifft, unrhyw ddefnydd newydd o ddata personol.

O bryd i’w gilydd, mae’n bosibl y byddwn hefyd yn rhoi gwybod i chi mewn ffyrdd eraill am brosesu eich data personol.

11. Rhestr o Hysbysiadau Preifatrwydd Atodol CThEF

Teitl a chysylltiad yr Hysbysiad	Disgrifiad
Hysbysiad Preifatrwydd Swyddfa’r Swyddog Diogelu Data CThEF (yn agor tudalen Saesneg)	Mae’r Hysbysiad Preifatrwydd hwn yn ategu prif Hysbysiad Preifatrwydd CThEF drwy amlinellu sut y mae Swyddfa Swyddog Diogelu Data CThEF yn bodloni gofynion egwyddorion diogelu data pan fyddwn yn prosesu ceisiadau am wybodaeth gan y cyhoedd.
Hysbysiad Preifatrwydd ynghylch Cyfnewid Gwybodaeth yn Awtomatig (yn agor tudalen Saesneg)	Mae’r Hysbysiad Preifatrwydd hwn yn esbonio sut y mae CThEF yn casglu ac yn defnyddio’r data personol y mae’n ei gael gan sefydliadau ariannol yn y DU ac awdurdodau treth tramor mewn perthynas â chytundebau Cyfnewid Gwybodaeth yn Awtomatig.
Hysbysiad Preifatrwydd y Gwasanaeth Gofal Plant	Mae Gwasanaeth Gofal Plant CThEF yn blatfform ar-lein a ddarperir gan CThEF sy’n caniatáu i rieni a gwarcheidwaid cymwys yn y DU wneud cais am gynlluniau cymorth gofal plant y llywodraeth a’u rheoli.
Rhannu data gyda’r Swyddfa Ystadegau Gwladol (yn agor tudalen Saesneg)	Mae’r Hysbysiad Preifatrwydd hwn yn esbonio sut y mae CThEF yn rhannu data personol gyda’r Swyddfa Ystadegau Gwladol (ONS) a sut y mae’r Swyddfa honno’n defnyddio’r data.
Hysbysiad Preifatrwydd Porth y Llywodraeth	Mae Porth y Llywodraeth yn system ddiogel ar-lein ar gyfer dilysu a gwirio hunaniaeth, a weinyddir gan CThEF, i gael mynediad at ystod eang o wasanaethau’r llywodraeth. Mae’n gweithredu fel platfform mewngofnodi canolog ar gyfer unigolion a busnesau, ac yn eu galluogi i ryngweithio â gwahanol adrannau’r llywodraeth drwy un cyfrif.
Hysbysiad Preifatrwydd Cymorth i Gynilo (yn agor tudalen Saesneg)	Mae’r cynllun Cymorth i Gynilo, a weinyddir gan CThEF, yn gyfrif cynilo a gefnogir gan y llywodraeth, sydd wedi’i gynllunio i gefnogi pobl ar incwm isel drwy eu gwobrwyo am gynilo.	`
Hysbysiad Preifatrwydd Ap CThEF	Mae’r hysbysiad preifatrwydd hwn yn egluro sut y mae CThEF, a sefydliadau eraill, yn gallu defnyddio’ch data pan fyddwch yn defnyddio ap CThEF.
Polisi Preifatrwydd Hwb Datblygu CThEF	Mae Hwb Datblygu CThEF yn blatfform ar-lein a ddarperir gan CThEF sy’n galluogi datblygwyr meddalwedd i integreiddio eu rhaglenni â gwasanaethau digidol CThEF. Mae’r polisi preifatrwydd hwn yn ymwneud â’r wybodaeth rydym yn ei chadw am ddefnyddwyr yr Hwb Datblygu. Nid yw’n ymwneud â phreifatrwydd defnyddwyr terfynol unrhyw raglenni sy’n cael eu datblygu.
Hysbysiad Preifatrwydd o ran Bancio Agored (yn agor tudalen Saesneg)	Mae Bancio Agored CThEF yn ddull talu modern a diogel sy’n caniatáu i unigolion a busnesau dalu eu trethi’n uniongyrchol o’u cyfrifon banc gan ddefnyddio technoleg Bancio Agored. Mae’r Hysbysiad Preifatrwydd hwn yn esbonio sut y mae CThEF yn defnyddio’ch gwybodaeth bersonol pan fyddwch yn defnyddio Bancio Agored i wneud taliad.
Hysbysiad Preifatrwydd y Proffesiwn Cyflawni Gweithredol (ODP) (yn agor tudalen Saesneg)	Mae gan y Proffesiwn Cyflawni Gweithredol dros 290,000 o aelodau ar draws y Gwasanaeth Sifil. Mae Uned Proffesiwn Cyflawni Gweithredol (ODP) yn broffesiwn trawslywodraethol sydd wedi’i leoli yn CThEF ac yn yr Adran Gwaith a Phensiynau (DWP). Mae CThEF yn gweithredu fel y prif reolwr data, ac mae data personol yn cael eu rhannu rhwng y ddwy ran o’r tîm.
Ymgynghoriadau cyhoeddus	Mae’r wybodaeth am breifatrwydd sy’n cael ei chyhoeddi gyda phob ymgynghoriad cyhoeddus yn cwmpasu’r data personol a ddarperir mewn ymatebion, a’r hyn y mae CThEF yn ei wneud â’r data hynny.
Ymchwil yn CThEF (yn agor tudalen Saesneg)	Mae rhaglen ymchwil CThEF yn rhoi cymorth ac yn darparu tystiolaeth o ran sut rydym yn llunio ac yn gwerthuso ein polisïau. Mae’r canllawiau ar y dudalen hon yn cynnwys gwybodaeth am breifatrwydd, a sut y mae CThEF yn defnyddio data cwsmeriaid at ddibenion ymchwil.
Hysbysiad Preifatrwydd ‘Cyngor treth – gan bwyll rhag twyll’	Yr Hysbysiad Preifatrwydd sy’n gysylltiedig â’r ymgyrch ‘Gan Bwyll Rhag Twyll’ yn y cyfryngau, sydd wedi’i hanelu at helpu cwsmeriaid CThEF i osgoi cyngor gwael gan asiantau annibynadwy.
Hysbysiad Preifatrwydd Monitro Trafodiadau (yn agor tudalen Saesneg)	Mae’r Hysbysiad Preifatrwydd hwn yn egluro sut y mae CThEF yn casglu ac yn defnyddio’ch gwybodaeth tra’ch bod wedi mewngofnodi i wasanaeth CThEF.
Hysbysiad Preifatrwydd Tariff ar-lein Integredig y DU	Mae’r hysbysiad hwn yn egluro sut y bydd CThEF yn defnyddio’ch data personol mewn perthynas â gwasanaeth Tariff ar-lein Integredig y DU (OTT) a’r gwasanaethau a’r nodweddion cysylltiedig.
Hysbysiad Preifatrwydd ynghylch data adnabod lleferydd (yn agor tudalen Saesneg)	Mae’r Hysbysiad Preifatrwydd hwn yn egluro sut y mae CThEF yn casglu ac yn defnyddio’ch data adnabod lleferydd.