Polisi preifatrwydd

Rydym wedi ymrwymo i ddiogelu preifatrwydd a diogelwch eich gwybodaeth bersonol.

Fel rheolydd data, rydym yn gyfrifol am benderfynu pam a sut yr ydym yn cynnal ac yn defnyddio gwybodaeth bersonol amdanoch chi.

Mae’r polisi hwn gyda'n hysbysiadau preifatrwydd yn disgrifio sut rydym yn casglu ac yn defnyddio gwybodaeth bersonol, megis:

• er mwyn casglu a rheoli trethi
• am ein staff yn ymwneud â'u cyflogaeth
• gan bwy yr ydym yn cael nwyddau a gwasanaethau
• yr ydym yn ei chasglu o ryngweithio cyfryngau cymdeithasol
• ffeiliau wedi’u cadw (o’r enw 'cwcis') o'n gwasanaethau ar-lein

Mae deddfwriaeth diogelu data yn ei gwneud yn ofynnol i ni roi gwybod i chi am y wybodaeth sydd yn ein hysbysiadau preifatrwydd.

Dylech ddarllen pob hysbysiad sy'n berthnasol i chi pan fyddwn yn prosesu eich data personol, er mwyn i chi wybod sut a pham rydym yn defnyddio eich gwybodaeth. Weithiau, efallai y bydd angen i ni roi hysbysiadau preifatrwydd ychwanegol i chi.

Fel corff statudol, mae gennym swyddogaethau statudol a dyletswydd gyfrinachedd gyfreithiol. Nodir hyn yn Neddf Casglu a Rheoli Trethi (Cymru) 2016 (DCRhT).

Byddwn ond yn rhannu eich data personol â thrydydd partïon lle mae gennym hawl gyfreithiol i wneud hynny.

Byddwn bob amser yn cydymffurfio â chyfraith diogelu data. Mae'n rhaid i'r wybodaeth bersonol a gedwir gennym amdanoch chi:

• gael ei defnyddio'n gyfreithlon, yn deg ac mewn ffordd dryloyw
• fod wedi'i chasglu at ddibenion dilys yr ydym wedi'u hesbonio'n glir i chi yn unig ac ni chaiff ei defnyddio mewn unrhyw ffordd sy'n anghydnaws â'r dibenion hynny
• fod yn ddigonol, yn berthnasol ac yn gyfyngedig i'r hyn sydd ei angen at ddiben y prosesu
• fod yn gywir ac wedi’i diweddaru'n gyson
• cael ei chadw ar ffurf y gellir eich adnabod chi am gyhyd ag sydd ei angen at y dibenion yr ydym wedi dweud wrthych amdanynt
• cael ei chadw'n ddiogel

Rydym yn prosesu data am:

• aelodau o'r cyhoedd
• cwsmeriaid a chleientiaid
• busnesau
• cyflenwyr a darparwyr gwasanaethau
• cynghorwyr, ymgynghorwyr ac arbenigwyr proffesiynol eraill
• achwynwyr ac ymholwyr
• asiantiaid a chynrychiolwyr trethdalwyr
• perthnasau, plant, gwarcheidwaid, dibynyddion a chymdeithion
• troseddwyr a throseddwyr tybiedig
• ymgeiswyr am swyddi
• gweithwyr
• taliadau a rhwymedigaethau treth

Yn dibynnu ar y rheswm dros ein prosesu, efallai y byddwn yn casglu, storio a defnyddio categorïau penodol o wybodaeth amdanoch chi. Mae hyn yn cynnwys:

• eich manylion cyswllt, fel enw, teitl, cyfeiriad, cyfeiriadau e-bost a rhifau ffôn
• rhyw
• statws priodasol
• rhif Yswiriant Gwladol, pasbort, trwydded yrru a dulliau eraill o adnabod
• manylion cyfrif banc
• eich cyflogaeth
• eich gweithgareddau busnes
• eich eiddo domestig a busnes
• dyfarniadau sifil a'ch collfarnau
• olrhain a monitro data, er enghraifft, cwcis, pan fyddwch yn defnyddio ein gwasanaethau digidol neu gyfryngau cymdeithasol

Byddwn hefyd yn casglu, storio a defnyddio categorïau arbennig o wybodaeth fwy sensitif, lle bo hynny'n berthnasol i'n rôl, megis:

• am eich iechyd
• am weithgareddau ac ymchwiliadau troseddol

Rydym yn casglu gwybodaeth bersonol gennych yn uniongyrchol, fel pan:

• fyddwch chi, eich cynrychiolydd neu'ch asiant yn defnyddio ein gwasanaethau
• byddwch chi’n cyflwyno ffurflenni treth i ni
• byddwch chi’n cysylltu â ni ac yn gohebu â ni
• byddwn ni’n cyfathrebu â chi
• byddwn ni’n cynnal gwiriadau ar ffurflenni a thrafodiadau treth
• byddwch chi’n defnyddio LLYW.CYMRU a'n cyfryngau cymdeithasol (gweler Cwcis hefyd)
• byddwch yn mynychu digwyddiad neu weminar

Gallwn hefyd dderbyn eich gwybodaeth bersonol yn uniongyrchol gan drydydd partïon megis:

• adrannau eraill y llywodraeth
• awdurdodau cyhoeddus
• ffynonellau sydd ar gael yn gyhoeddus
• eich asiant neu gynrychiolydd (os yn berthnasol)
• ffynonellau gwybodaeth
• chwythu'r chwiban

Byddwn ond yn defnyddio eich gwybodaeth bersonol pan fydd y gyfraith yn caniatáu i ni wneud hynny.

Yn fwyaf arferol, byddwn yn defnyddio eich gwybodaeth bersonol lle bo angen er mwyn:

• cydymffurfio â rhwymedigaeth gyfreithiol
• cyflawni tasg er budd y cyhoedd neu wrth ymarfer ein hawdurdod swyddogol fel adran o'r llywodraeth
• asesu neu gasglu treth, gan gynnwys ymchwiliadau ac achosion sifil
• ar gyfer atal, ymchwilio, canfod neu erlyn trosedd

Weithiau, byddwn yn gofyn i chi am ganiatâd i ddefnyddio eich gwybodaeth bersonol. Ond nid oes angen eich caniatâd ar gyfer y defnyddiau cyffredin a nodwyd.

Pryd fyddwn ni'n defnyddio eich gwybodaeth bersonol

Mae arnom angen yr holl gategorïau o wybodaeth y sonnir amdanynt yn y polisi hwn er mwyn i ni gydymffurfio â rhwymedigaethau cyfreithiol a chyflawni ein rôl.

Ond dim ond pan fydd angen i ni wneud hynny y byddwn ni’n casglu ac yn defnyddio eich data personol. Yn ein hachos ni fel awdurdod refeniw, er mwyn casglu a rheoli trethi datganoledig Cymru:

• Treth Trafodiadau Tir
• Treth Gwarediadau Tirlenwi

Byddwn hefyd yn prosesu eich data personol:

• wrth gyflawni unrhyw rai o'n swyddogaethau cyfreithlon
• i wirio bod y data rydym yn ei gadw amdanoch yn gywir ac yn gyfoes
• i’w gymharu â gwybodaeth arall er mwyn helpu i leihau risg treth, yn ogystal â gwrthweithio osgoi ac efadu talu trethi
• i'n helpu ni i gadarnhau pwy ydych chi pan fyddwch yn cysylltu â ni neu'n defnyddio ein gwasanaethau
• i ddarparu a gwella gwasanaethau i chi (gan gynnwys profi ein systemau)
• i gynhyrchu ystadegau, ond ni fyddwn byth yn cyhoeddi manylion am drethdalwr unigol
• i gynnal dadansoddiad sy'n ein helpu ni i wella ein gwasanaethau
• i gysylltu â chi am ein swyddogaethau a'n gweithgareddau
• i’ch galluogi i gael mynediad i'n gwasanaethau
• wrth gasglu gwybodaeth o ffynonellau eraill (er enghraifft banciau neu wasanaethau adrodd ariannol)

Mewn rhai amgylchiadau, byddwn yn rhannu eich data yn gyfreithlon gyda:

• darparwyr gwasanaeth trydydd parti
• adrannau Llywodraeth Cymru a'r DU
• awdurdodau cyhoeddus
• asiantaethau gorfodi'r gyfraith yn y DU a'r Undeb Ewropeaidd (UE)
• asiantaethau casglu dyledion

Byddwn hefyd yn rhannu eich data gyda'ch caniatâd pan fyddwch yn ein hawdurdodi i wneud hynny, megis gyda'ch asiant neu'ch cynrychiolydd. Rydym yn mynnu bod trydydd partïon yn parchu diogelwch eich data ac yn ei drin yn gyfreithlon hefyd.

Gallwn rannu eich gwybodaeth bersonol gyda thrydydd partïon:

• Pan fydd yn ofynnol neu'n cael ei ganiatáu gan y gyfraith.
• Pan fyddwch yn ein hawdurdodi i wneud hynny.
• Pan fydd yn ofynnol er mwyn cyflawni ein rôl fel adran o'r llywodraeth.

Byddwn hefyd yn rhannu eich gwybodaeth bersonol gyda'r heddlu ac asiantaethau gorfodi'r gyfraith eraill lle bo angen. Bydd hyn weithiau'n golygu rhannu categorïau arbennig o ddata personol. Er enghraifft, data am euogfarnau neu gyhuddiadau troseddol.

Defnyddio darparwyr gwasanaeth trydydd parti

Rydym yn defnyddio neu’n gweithio â chontractwyr a darparwyr gwasanaeth trydydd parti eraill a fydd yn prosesu data personol ar ein rhan. Y trydydd partïon hynny yw ein proseswyr data fel arfer. Gallant brosesu eich data personol yn ôl ein cyfarwyddyd neu’n cytundeb ni at ddibenion penodol yn unig. Nid ydym yn caniatáu i'n proseswyr data ddefnyddio eich data personol at eu dibenion eu hunain nac at ddibenion eraill.

Mae gennym hefyd rai sefyllfaoedd lle bydd darparwyr gwasanaethau trydydd parti yn prosesu data personol fel rheolydd data, er enghraifft, ein harchwilwyr. O dan yr amgylchiadau hyn, rydym yn dal i fod â rheolaethau caeth dros sut y gall y trydydd parti ddefnyddio eich data.

Rydym yn dilyn safonau diogelwch llym ac yn trin diogelwch eich data yn ddifrifol iawn.

Mae gennym weithdrefnau cadarn er mwyn ddiogelu a sicrhau diogelwch y wybodaeth yr ydym yn ei chasglu amdanoch chi. Mae ein staff i gyd yn cael hyfforddiant rheolaidd er mwyn cadw data'n ddiogel. Rhaid i unrhyw un sy'n prosesu data personol ar ein rhan ddangos bod ganddynt hyfforddiant a gweithdrefnau ar waith er mwyn cadw data'n ddiogel.

Rydym hefyd yn cyfyngu ar fynediad at eich gwybodaeth bersonol i'r rhai hynny sydd angen gwneud hynny am resymau busnes neu gyfreithiol, neu sydd â mynediad wedi’i awdurdodi gennych chi.

Bydd ein darparwyr gwasanaeth trydydd parti ond yn prosesu eich gwybodaeth bersonol:

• ar ein cyfarwyddyd ni
• gyda’n cytundeb ni
• lle maent wedi cytuno i ddiogelu a thrin y wybodaeth yn gyfrinachol a'i chadw'n ddiogel

Rydym wedi cymryd camau i sicrhau bod lefel briodol o ddiogelwch ar gyfer data personol a brosesir drwy ein gwasanaethau.

Mae gweithdrefnau ar waith er mwyn delio ag unrhyw amheuaeth o dorri diogelwch data. Byddwn yn rhoi gwybod i chi ac i'r rheoleiddiwr am unrhyw achos tybiedig o dorri diogelwch data pan fo hi’n ofynnol yn gyfreithiol i ni wneud hynny.

Storio eich data

Rydym yn storio eich holl wybodaeth bersonol yn y DU ac ni fyddwn yn ei throsglwyddo y tu allan i'r DU. Rydym yn mynnu bod darparwyr gwasanaethau trydydd parti sy'n prosesu data ar ein rhan yn gwneud yr un peth. Gall trydydd partïon nad ydynt o dan ein rheolaeth uniongyrchol storio eich data yn y DU a'r UE.

Rydym yn cadw eich gwybodaeth bersonol:

• gyhyd ag sydd ei angen at y dibenion yr ydym yn ei defnyddio’n unig
• yn unol â'n hamserlen cadw a gwaredu gyhoeddiedig

Mewn rhai amgylchiadau, byddwn yn anhysbusu’ch gwybodaeth bersonol fel na all gysylltu â chi mwyach. Byddwn yn defnyddio gwybodaeth o'r fath heb eich hysbysu bellach.

Mae ein Swyddog Diogelu Data’n goruchwylio cydymffurfiaeth â rhwymedigaethau diogelu data.

Os oes gennych unrhyw gwestiynau am y polisi hwn, hysbysiadau preifatrwydd cysylltiedig, neu sut rydym yn ymdrin â'ch gwybodaeth, cysylltwch â'n Swyddog Diogelu Data. Dylid anfon cwynion at y cyswllt hwn hefyd yn y lle cyntaf:

Gallwch hefyd gwyno'n uniongyrchol wrth Swyddfa'r Comisiynydd Gwybodaeth (ICO). Yr ICO yw awdurdod goruchwylio'r DU ar gyfer materion diogelu data.

Bydd unrhyw newidiadau i'r polisi hwn yn cael eu diweddaru ar y dudalen hon; er enghraifft, unrhyw ddefnydd newydd o ddata personol.

Edrychwch ar y dudalen hon eto ynghyd ag unrhyw hysbysiadau preifatrwydd sy'n berthnasol wrth i chi ddefnyddio ein gwasanaethau er mwyn gwneud yn siŵr eich bod yn ymwybodol:

• o ba wybodaeth bersonol a gesglir gennym
• o sut rydym yn defnyddio data personol
• o pa bryd y gallwn rannu data gyda sefydliadau eraill

O bryd i'w gilydd, efallai y byddwn hefyd yn cysylltu â chi drwy ddulliau eraill ynglŷn â phrosesu eich data personol.

Darllenwch hysbysiadau preifatrwydd sy'n berthnasol i chi ac er mwyn gweld eich hawliau ar gyfer pob math o brosesu.