Hysbysiad Preifatrwydd Byr CThEF
Darllenwch am bolisi a gweithdrefnau diogelu data CThEF.
Dyma fersiwn cryno o Hysbysiad Preifatrwydd llawn CThEF.
Diben casglu’ch data
Mae CThEF yn diogelu’ch data personol, yn unol â Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR) a Deddf Diogelu Data 2018.
Mae’n gweithredu fel rheolydd data ar gyfer treth, budd-daliadau, prisiadau, cydymffurfiad, a gwasanaethau cysylltiedig.
Pam yr ydym yn defnyddio’ch data
Rydym yn casglu’ch data i wneud y canlynol:
- casglu trethi
- gweinyddu budd-daliadau
- atal twyll
- darparu gwasanaethau
Mae’r sail gyfreithiol yn cynnwys y canlynol:
- cydymffurfiad â’r gyfraith
- tasgau er budd y cyhoedd
- atal trosedd
- buddiannau dilys
Pa ddata yr ydym yn eu casglu
Rydym yn casglu’r canlynol:
- data personol sy’n cynnwys eich enw, manylion cyswllt, rhif Yswiriant Gwladol, incwm, cyflogaeth, eiddo
- data sensitif (yn agor tudalen Saesneg) gan gynnwys data biometrig, data iechyd a chofnodion troseddol lle bo hynny’n berthnasol
Sut yr ydym yn casglu’ch data
Rydym yn casglu data drwy’r dulliau canlynol:
- yn uniongyrchol gennych, gan gynnwys eich Ffurflenni Treth, cofrestriadau a’ch galwadau
- gan drydydd parti, gan gynnwys cyflogwyr, banciau ac awdurdodau eraill
Sut yr ydym yn rhannu’ch data
Mae CThEF yn rhannu’ch data:
- dim ond pan fo’n ganiataol neu’n ofynnol yn ôl y gyfraith, yn unol â’n dyletswydd statudol o ran cyfrinachedd ac yn unol â’r ddeddfwriaeth diogelu data
- gydag adrannau eraill o’r llywodraeth, awdurdodau cyhoeddus, asiantaethau gorfodi’r gyfraith, cyrff treth tramor ac ymchwilwyr achrededig
Weithiau, caiff y data hwn eu trosglwyddo y tu allan i’r DU gyda mesurau diogelu ar waith.
Sut yr ydym yn defnyddio Deallusrwydd Artiffisial (AI)
Mae CThEF yn defnyddio AI ar gyfer casglu trethi ac atal twyll, gan sicrhau tryloywder, goruchwyliaeth ddynol a chydymffurfid.
Diogelwch a chadw data — sut rydym yn diogelu’ch data
Er mwyn diogelu’ch data:
- rydym yn dilyn safonau diogelwch llym y llywodraeth
- mae staff a phartneriaid dibynadwy yn cael eu hyfforddi i drin data’n ddiogel
- rydym yn cyfyngu mynediad i’r sawl sydd angen ei gael yn unig
- rydym yn defnyddio mesurau technegol a sefydliadol i gadw’ch data’n ddiogel
- mae gennym weithdrefnau ar waith i ymdrin â thoriadau data
Darllenwch am atal sgamiau (yn agor tudalen Saesneg).
Byddwn ond yn cadw’ch data cyn hired ag sy’n angenrheidiol (yn agor tudalen Saesneg), ac yna byddwn yn gwneud y data’n ddienw neu’n eu dileu.
Eich hawliau
O dan GDPR y DU a Deddf Diogelu Data 2018, mae gennych yr hawl i wneud y canlynol:
- cael mynediad at eich data personol
- cywiro data anghywir neu anghyflawn
- gwneud cais i ddileu’r data pan nad oes unrhyw reswm cyfreithiol i’w gadw
- gwrthwynebu’r prosesu neu ofyn i ni ei gyfyngu mewn rhai achosion
- herio penderfyniadau awtomataidd a gwneud cais am adolygiad dynol
Gellir cyfyngu’r hawliau hyn pan fo angen ar gyfer casglu trethi neu atal troseddau.
Cyswllt a chwynion o ran diogelu data
Darllenwch am sut i gysylltu â CThEF, neu sut i wneud cwyn os ydych am wneud cwyn:
- am y ffordd y mae CThEF wedi trin eich gwybodaeth bersonol
- i Swyddfa’r Comisiynydd Gwybodaeth