Neidio i'r prif gynnwy

Sut rydym yn rheoli data personol pan fyddwch yn cyfathrebu ac yn ymgysylltu â ni yn Awdurdod Cyllid Cymru (ACC).

Mae'r hysbysiad hwn yn eich hysbysu pan fyddwch yn cyfathrebu ac yn ymgysylltu â ni, ynglŷn â:

  • sut a phryd yr ydym yn prosesu eich data personol
  • gyda phwy y gallwn ni rannu data
  • darparwyr gwasanaeth trydydd parti a ddefnyddir gennym
  • y defnyddiau cyfreithlon a wneir o’ch data
  • eich hawliau yn ôl y Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR y DU)

Mae'r hysbysiad hwn ar wahân i'n hysbysiad preifatrwydd data treth, sydd â rheolau eraill oherwydd ein swyddogaeth statudol.

Pryd fyddwn yn prosesu eich data personol

Rydym yn rhyngweithio ag unigolion a phobl sy'n gweithio i sefydliadau eraill bob dydd. Mewn rhai achosion, gallwn gasglu, cadw a defnyddio eich gwybodaeth bersonol, pan fyddwch yn cyfathrebu ac yn ymgysylltu â ni.

Rydym yn cael gwybodaeth bersonol yn uniongyrchol, fel pan fyddwch chi'n:

  • cysylltu â ni am gyngor ac arweiniad
  • ymweld â'n gwefan (a rheoli eich gosodiadau cwcis)
  • cofrestru neu’n mynychu ein digwyddiadau
  • cofrestru ar gyfer diweddariadau e-bost
  • dweud wrthym beth yw eich dewisiadau cyfathrebu
  • ymgysylltu â ni ar y cyfryngau cymdeithasol
  • cymryd rhan mewn ymchwil defnyddwyr neu brofi defnyddwyr
  • rhoi adborth i ni
  • defnyddio ein darparwyr gwasanaeth trydydd parti

Ni fydd y rheolydd data ar gyfer unrhyw ddata personol y byddwch yn ei ddarparu wrth ymgysylltu â ni neu wrth ddefnyddio ein ffurflenni cyswllt a’n gwasanaethau cyfryngau cymdeithasol.

Data rydym yn ei gasglu gennych

Er mwyn cyfathrebu ac ymgysylltu â chi, gallwn gasglu eich data personol, fel eich:

  • teitl a’ch enw llawn
  • cyfeiriad
  • cyfeiriad e-bost
  • rhif ffôn
  • manylion busnes neu gyflogwr
  • gofynion deietegol
  • manylion cofrestru car
  • dynodwyr a rhyngweithio ar y cyfryngau cymdeithasol
  • barn ac adborth
  • dewis iaith ar gyfer cysylltu

Gallwn hefyd gasglu gwybodaeth dechnegol arall pan fyddwch yn defnyddio ein gwasanaethau, fel cwcis gwefan ar gyfer dadansoddi.

Mae'r holl ddata personol a gedwir gennym yn ddarostyngedig i’r:

  • Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR y DU)
  • Deddf Diogelu Data 2018
  • unrhyw gyfraith ddomestig a chyfraith yr UE arall sy'n berthnasol

Sut rydym yn defnyddio eich data

Byddwn ond yn defnyddio eich data a'ch gwybodaeth bersonol er mwyn:

  • cynnig gwasanaethau cymorth a gwybodaeth
  • rhoi cyngor ac arweiniad i chi, yn unol â'ch cais
  • cadw a storio eich dull dewisedig o gyfathrebu
  • ein helpu ni i wella ein gwasanaethau

Byddwn hefyd yn sicrhau:

  • na fyddwch yn cael eich adnabod mewn unrhyw ddadansoddiadau neu adroddiadau ymchwil a gyhoeddir gennym
  • na chaiff gwybodaeth amdanoch ei rhannu â phartner allanol, oni bai bod:
    • rheswm cyfreithlon dros wneud hynny, a bod
    • y prosesu'n deg ac yn angenrheidiol
  • na chaiff gwybodaeth amdanoch ei defnyddio na'i chadw bellach pan fyddwch wedi defnyddio'ch hawl i atal prosesu neu wedi gofyn i ni ei dileu

Am ba hyd y byddwn yn cadw eich data

Byddwn yn cadw eich data personol am gyhyd ag y;

  • byddwch yn rhoi caniatâd i ni wneud hynny
  • mae'r gyfraith yn mynnu ein bod yn gwneud hynny
  • mae angen i ni wneud hynny at y dibenion a restrir yn yr hysbysiad hwn
  • derbynnir neu y mae eu hangen ar gyfer cwcis gwefan

Rhannu eich data

Fel rheolydd data, gallwn benderfynu rhannu eich data a'ch gwybodaeth ag asiantaethau nad ydynt yn asiantaethau'r llywodraeth. Ac ymchwilwyr at ddibenion ystadegol neu ymchwil.

Ym mhob achos, bydd datgeliadau'n cael eu cymeradwyo a'u rheoli gan gytundeb cyrchu data priodol sydd yn:

  • cyfyngu ar y defnydd i'r angen penodol, i beidio â'ch adnabod mewn unrhyw adroddiadau a gyhoeddir
  • caniatáu i'ch data gael eu storio am hyd y prosiect ymchwil yn unig, gan ei gwneud yn ofynnol i'ch data gael eu dinistrio ar ôl y cyfnod hwnnw
  • mynnu bod trosglwyddo, storio a dinistrio eich data yn y pen draw, yn cael ei wneud yn ddiogel

Diogelu data

Byddwn yn casglu a storio data a gwybodaeth amdanoch yn ddiogel.

Byddwn ond yn trosglwyddo eich data a'ch gwybodaeth i bartïon eraill os yw'n gyfreithlon i wneud hynny a thrwy reolaethau sy'n:

  • gofyn am ddiben penodedig
  • sicrhau y trosglwyddir eich data a'ch gwybodaeth i'r partïon hynny’n ddiogel

Eich hawliau

Mae'r GDPR y DU yn rhestru hawliau penodol sy'n berthnasol i chi pan gaiff eich data personol ei storio a'i ddefnyddio fel y soniwyd uchod.

Mae'r hawliau hyn yn ymwneud â'r sail gyfreithiol ar gyfer prosesu eich data a'r defnydd a wneir o'ch data. Yn yr achos hwn, gwybodaeth amdanoch chi - a gasglwyd fel cwsmer neu randdeiliad ACC - nad yw'n ymwneud yn uniongyrchol ag ymholiadau treth penodol. Er enghraifft, eich:

  • dewisiadau cyfathrebu
  • defnydd o'r wefan
  • gwybodaeth a gasglwyd fel rhan o dderbyn adborth

Mae gennych hawl i:

  • gael gwybod
  • cael gafael ar eich gwybodaeth
  • cywiro unrhyw wallau yn eich gwybodaeth
  • cael dileu eich gwybodaeth (ac eithrio pan fo'r data'n ofynnol yn ôl y gyfraith)
  • cyfyngu ar y defnydd o'ch gwybodaeth
  • cael gwybod am gywiriad, dilead neu gyfyngiad a wnaed i'ch gwybodaeth
  • derbyn eich gwybodaeth mewn fformat sy'n addas i'w drosglwyddo i gorff arall
  • peidio â bod yn destun penderfyniad sy'n seiliedig ar brosesu awtomataidd yn unig, oni bai eich bod yn rhoi caniatâd penodol ar gyfer hynny

Os oes gennych unrhyw geisiadau am ddefnyddio'r hawliau hyn, cysylltwch â ni.

Rhyngweithio â ni ar-lein

Rydym yn defnyddio ac yn gweithio gyda gwahanol ddarparwyr gwasanaeth er mwyn gweithredu sut yr ydym yn cyfathrebu ac yn ymgysylltu ar-lein. Weithiau bydd ein darparwyr gwasanaeth yn prosesu data personol ar ein rhan. Mae hyn yn cynnwys defnyddio cwcis gwefan.

Ynglŷn â chwcis gwefan

Ffeiliau testun bychain yw cwcis sy'n cael eu hanfon i’ch cyfrifiadur neu eich dyfais symudol gan y gwefannau rydych chi'n ymweld â nhw. Maen nhw'n cael eu defnyddio mewn ffyrdd sy’n gwella'ch profiad ar-lein, fel eich cadw wedi’ch mewngofnodi neu ddeall sut mae defnyddio gwefan.

Pan fyddwn yn cysylltu â gwefannau eraill, bydd gan drydydd partïon eu gwybodaeth eu hunain am breifatrwydd a chwcis y gallwch ei gweld ar eu gwefannau eu hunain.

Ein gwefan (LLYW.CYMRU)

Pan fyddwn yn dweud 'ein gwefan', rydym yn golygu unrhyw ran o'n cynnwys, megis gwybodaeth neu ganllawiau corfforaethol, a gynhelir ar GOV.WALES a'r LLYW.CYMRU.

Caiff y gwasanaethau ar-lein hyn eu rheoli gan Lywodraeth Cymru.

I gael rhagor o wybodaeth am sut mae LLYW.CYMRU yn defnyddio eich gwybodaeth, gweler:

Nid yw hyn yn berthnasol i'n gwasanaethau treth ar-lein, a gynhelir ar wahân sy'n dal i ddefnyddio'r parth 'LLYW.CYMRU’. Wrth ddefnyddio ein gwasanaethau treth ar-lein, ewch i’r hysbysiadau preifatrwydd ar wahân yn y troedyn, fel gyda'n Cyfrifiannell Treth Trafodiadau Tir.

Ffurflenni cysylltu â ni ac arolygon

Rydym yn casglu gwybodaeth ac adborth gan ddefnyddio ffurfiau a grëwyd yn SmartSurvey, fel ein ffurflen gysylltu ar-lein.

Mae SmartSurvey wedi rhoi sicrwydd eu bod yn bodloni safonau GDPR y DU. Mae gennym gytundeb â SmartSurvey bod y data a gesglir i'w storio yn y Deyrnas Unedig. Gweler Polisi preifatrwydd SmartSurvey.

E-gylchlythyr

Rydym yn defnyddio gwasanaeth cylchlythyrau a rhybuddion e-bost Llywodraeth Cymru drwy GovDelivery (a gyflenwir gan Granicus). Mae'r gwasanaeth ar-lein yn rhoi ystadegau i ni ynglŷn â chyfraddau agor e-byst a rhyngweithio. Gweler GDPR ar Granicus.

Gallwch newid eich dewisiadau tanysgrifio a’ch manylion trwy GovDelivery ar unrhyw adeg. Mae hyn yn cynnwys dileu eich cyfrif.

Hyfforddiant a digwyddiadau

Rydym yn defnyddio tocyn.cymru i reoli'r cofrestru ac archebu ar gyfer ein digwyddiadau i randdeiliaid ledled Cymru, fel ein fforymau treth. Gweler Polisi preifatrwydd tocyn.cymru

Rydym hefyd yn defnyddio GoToWebinar (a gyflenwir gan LogMeIn) ar gyfer rheoli a ffrydio ein gweminarau treth ar-lein. Gweler Polisi preifatrwydd LogMeIn.

Defnyddio’r cyfryngau cymdeithasol

Rydym yn defnyddio’r cyfryngau cymdeithasol i gefnogi ac ymgysylltu ag amrywiaeth o bobl a sefydliadau.

Mae gennym 3 chyfrif cyfryngau cymdeithasol:

Rydym yn defnyddio darparwr trydydd parti, Hootsuite, i reoli ein rhyngweithiadau cyfryngau cymdeithasol.

Os byddwch yn anfon neges breifat neu uniongyrchol atom drwy'r cyfryngau cymdeithasol, bydd Hootuite yn storio’r neges am 6 wythnos. Mae hyn er mwyn ein galluogi i gymryd unrhyw gamau angenrheidiol, fel ateb eich negeseuon. Gweler polisi preifatrwydd Hootsuite.

Er mwyn eich diogelwch ar-lein, peidiwch byth â chynnwys gwybodaeth bersonol mewn neges ar y cyfryngau cymdeithasol. Mae pawb yn gallu gweld eich sylwadau.

Peidiwch ag anfon ymholiadau treth penodol i'n cyfrifon cyfryngau cymdeithasol. Gweler rhagor o wybodaeth am ein dull o ymdrin â chyfryngau cymdeithasol.

Mae safleoedd cyfryngau cymdeithasol hefyd yn defnyddio cwcis. Dylech gyfeirio at eu hysbysiadau preifatrwydd a chwcis perthnasol wrth ymgysylltu â ni drwy'r cyfryngau cymdeithasol.

Defnydd cyfreithlon o'ch data

Mae'r GDPR y DU yn mynnu sail gyfreithlon ar gyfer prosesu data personol. Pan fyddwch yn cysylltu â ni neu'n defnyddio ein gwefan a'n ffurflenni, byddwn yn gofyn am eich caniatâd i brosesu eich data personol neu ddefnyddio cwcis, os yn berthnasol.

Weithiau bydd angen i ni brosesu categorïau arbennig o ddata personol, fel y disgrifir yn Erthygl 9(1) o'r GDPR y DU. Gallai hyn fod er mwyn darparu cymorth ychwanegol i chi neu er mwyn storio dewisiadau cyfathrebu a allai ddatgelu rhywbeth am eich iechyd. Er enghraifft, gellid gofyn i ni ddarparu gwybodaeth mewn Braille, hyd yn oed os nad ydych chi wedi dweud wrthym eich hun yn uniongyrchol. Ar gyfer yr achosion hyn, byddwn yn dibynnu ar ganiatâd i gadw eich data.

Manylion Cyswllt

Ar gyfer unrhyw gwestiynau am yr hysbysiad hwn neu eich hawliau, cysylltwch â'n Swyddog Diogelu Data.

Swyddog Diogelu Data

Awdurdod Cyllid Cymru
Blwch post 110
Pontypridd
CF37 9EH

Rydym yn croesawu gohebiaeth yn Gymraeg.

Mynediad cyfyngedig sydd gennym i'n post ar hyn o bryd, felly efallai y bydd rhywfaint o oedi wrth brosesu unrhyw gais y byddwch yn ei anfon atom drwy'r post.

Er mwyn osgoi'r oedi hwn, rydym yn argymell eich bod yn anfon e-bost atom. Cysylltwch â ni os na allwch wneud hynny.

Dylid anfon cwynion hefyd at y cyswllt hwn yn y lle cyntaf. Gallwch hefyd gwyno'n uniongyrchol wrth Swyddfa'r Comisiynydd Gwybodaeth (ICO). Yr ICO yw awdurdod goruchwylio'r DU ar gyfer materion diogelu data. 

Swyddfa'r Comisiynydd Gwybodaeth Cymru

Tŷ Churchill
17 Ffordd Churchill
Caerdydd
CF10 2HH

Rhif ffôn: 029 2067 8400 / 0303 123 1113

Rydym yn croesawu galwadau a gohebiaeth yn Gymraeg.

Newidiadau i'r hysbysiad preifatrwydd hwn

Bydd unrhyw newidiadau i'r hysbysiad preifatrwydd hwn yn cael eu diweddaru ar y dudalen hon; Er enghraifft, unrhyw ddefnydd newydd o ddata personol. 

O bryd i'w gilydd, efallai y byddwn hefyd yn cysylltu â chi drwy ddulliau eraill ynglŷn â phrosesu eich data personol.