Neidio i'r prif gynnwy

Ein polisi diogelu data a sut rydym yn rheoli eich gwybodaeth bersonol.

Mae’r polisi hwn gyda'n hysbysiadau preifatrwydd yn egluro sut rydym yn casglu, yn defnyddio, yn datgelu, yn trosglwyddo ac yn storio eich data personol o dan y: 

Wrth ‘gwybodaeth bersonol' neu 'ddata personol', rydym yn golygu unrhyw wybodaeth a all ei gwneud hi’n bosibl eich adnabod fel person. Nid yw'n cynnwys data lle na ellir eich adnabod (data dienw).

Ynglŷn â’n polisi

Rydym wedi ymrwymo i ddiogelu preifatrwydd a diogelwch eich gwybodaeth bersonol.

Fel rheolydd data, rydym yn gyfrifol am benderfynu pam a sut yr ydym yn cynnal ac yn defnyddio gwybodaeth bersonol amdanoch chi.

Mae’r polisi hwn gyda'n hysbysiadau preifatrwydd yn disgrifio sut rydym yn casglu ac yn defnyddio gwybodaeth bersonol, megis:

  • er mwyn casglu a rheoli trethi
  • am ein staff yn ymwneud â'u cyflogaeth
  • gan bwy yr ydym yn cael nwyddau a gwasanaethau
  • yr ydym yn ei chasglu o ryngweithio cyfryngau cymdeithasol
  • ffeiliau wedi’u cadw (o’r enw 'cwcis') o'n gwasanaethau ar-lein

Mae deddfwriaeth diogelu data yn ei gwneud yn ofynnol i ni roi gwybod i chi am y wybodaeth sydd yn ein hysbysiadau preifatrwydd.

Dylech ddarllen pob hysbysiad sy'n berthnasol i chi pan fyddwn yn prosesu eich data personol, er mwyn i chi wybod sut a pham rydym yn defnyddio eich gwybodaeth. Weithiau, efallai y bydd angen i ni roi hysbysiadau preifatrwydd ychwanegol i chi.

Fel corff statudol, mae gennym swyddogaethau statudol a dyletswydd gyfrinachedd gyfreithiol. Nodir hyn yn Neddf Casglu a Rheoli Trethi (Cymru) 2016 (DCRhT).

Byddwn ond yn rhannu eich data personol â thrydydd partïon lle mae gennym hawl gyfreithiol i wneud hynny.

Egwyddorion diogelu data

Byddwn bob amser yn cydymffurfio â chyfraith diogelu data. Mae'n rhaid i'r wybodaeth bersonol a gedwir gennym amdanoch chi:

  • gael ei defnyddio'n gyfreithlon, yn deg ac mewn ffordd dryloyw
  • fod wedi'i chasglu at ddibenion dilys yr ydym wedi'u hesbonio'n glir i chi yn unig ac ni chaiff ei defnyddio mewn unrhyw ffordd sy'n anghydnaws â'r dibenion hynny
  • fod yn ddigonol, yn berthnasol ac yn gyfyngedig i'r hyn sydd ei angen at ddiben y prosesu
  • fod yn gywir ac wedi’i diweddaru'n gyson
  • cael ei chadw ar ffurf y gellir eich adnabod chi am gyhyd ag sydd ei angen at y dibenion yr ydym wedi dweud wrthych amdanynt
  • cael ei chadw'n ddiogel

Gwybodaeth rydym yn ei chadw amdanoch chi

Rydym yn prosesu data am:

  • aelodau o'r cyhoedd
  • cwsmeriaid a chleientiaid
  • busnesau
  • cyflenwyr a darparwyr gwasanaethau
  • cynghorwyr, ymgynghorwyr ac arbenigwyr proffesiynol eraill
  • achwynwyr ac ymholwyr
  • asiantiaid a chynrychiolwyr trethdalwyr
  • perthnasau, plant, gwarcheidwaid, dibynyddion a chymdeithion
  • troseddwyr a throseddwyr tybiedig
  • ymgeiswyr am swyddi
  • gweithwyr
  • taliadau a rhwymedigaethau treth

Yn dibynnu ar y rheswm dros ein prosesu, efallai y byddwn yn casglu, storio a defnyddio categorïau penodol o wybodaeth amdanoch chi. Mae hyn yn cynnwys:

  • eich manylion cyswllt, fel enw, teitl, cyfeiriad, cyfeiriadau e-bost a rhifau ffôn
  • rhyw
  • statws priodasol
  • rhif Yswiriant Gwladol, pasbort, trwydded yrru a dulliau eraill o adnabod
  • manylion cyfrif banc
  • eich cyflogaeth
  • eich gweithgareddau busnes
  • eich eiddo domestig a busnes
  • dyfarniadau sifil a'ch collfarnau
  • olrhain a monitro data, er enghraifft, cwcis, pan fyddwch yn defnyddio ein gwasanaethau digidol neu gyfryngau cymdeithasol

Byddwn hefyd yn casglu, storio a defnyddio categorïau arbennig o wybodaeth fwy sensitif, lle bo hynny'n berthnasol i'n rôl, megis:

  • am eich iechyd
  • am weithgareddau ac ymchwiliadau troseddol

Sut rydym yn casglu eich gwybodaeth bersonol

Rydym yn casglu gwybodaeth bersonol gennych yn uniongyrchol, fel pan:

  • fyddwch chi, eich cynrychiolydd neu'ch asiant yn defnyddio ein gwasanaethau
  • byddwch chi’n cyflwyno ffurflenni treth i ni
  • byddwch chi’n cysylltu â ni ac yn gohebu â ni
  • byddwn ni’n cyfathrebu â chi
  • byddwn ni’n cynnal gwiriadau ar ffurflenni a thrafodiadau treth
  • byddwch chi’n defnyddio LLYW.CYMRU a'n cyfryngau cymdeithasol (gweler Cwcis hefyd)
  • byddwch yn mynychu digwyddiad neu weminar

Byddwn hefyd yn casglu eich gwybodaeth bersonol yn uniongyrchol gan drydydd partïon megis:

  • adrannau eraill y llywodraeth
  • awdurdodau cyhoeddus
  • ffynonellau sydd ar gael yn gyhoeddus
  • eich asiant neu gynrychiolydd (os yn berthnasol)

Sut rydym yn defnyddio eich gwybodaeth

Byddwn ond yn defnyddio eich gwybodaeth bersonol pan fydd y gyfraith yn caniatáu i ni wneud hynny.

Yn fwyaf arferol, byddwn yn defnyddio eich gwybodaeth bersonol lle bo angen er mwyn:

  • cydymffurfio â rhwymedigaeth gyfreithiol
  • cyflawni tasg er budd y cyhoedd neu wrth ymarfer ein hawdurdod swyddogol fel adran o'r llywodraeth
  • asesu neu gasglu treth, gan gynnwys ymchwiliadau ac achosion sifil
  • ar gyfer atal, ymchwilio, canfod neu erlyn trosedd

Weithiau, byddwn yn gofyn i chi am ganiatâd i ddefnyddio eich gwybodaeth bersonol. Ond nid oes angen eich caniatâd ar gyfer y defnyddiau cyffredin a nodwyd.

Pryd fyddwn ni'n defnyddio eich gwybodaeth bersonol

Mae arnom angen yr holl gategorïau o wybodaeth y sonnir amdanynt yn y polisi hwn er mwyn i ni gydymffurfio â rhwymedigaethau cyfreithiol a chyflawni ein rôl.

Ond dim ond pan fydd angen i ni wneud hynny y byddwn ni’n casglu ac yn defnyddio eich data personol. Yn ein hachos ni fel awdurdod refeniw, er mwyn casglu a rheoli trethi datganoledig Cymru:

  • Treth Trafodiadau Tir
  • Treth Gwarediadau Tirlenwi

Byddwn hefyd yn prosesu eich data personol:

  • wrth gyflawni unrhyw rai o'n swyddogaethau cyfreithlon
  • i wirio bod y data rydym yn ei gadw amdanoch yn gywir ac yn gyfoes
  • i’w gymharu â gwybodaeth arall er mwyn helpu i leihau risg treth, yn ogystal â gwrthweithio osgoi ac efadu talu trethi
  • i'n helpu ni i gadarnhau pwy ydych chi pan fyddwch yn cysylltu â ni neu'n defnyddio ein gwasanaethau
  • i ddarparu a gwella gwasanaethau i chi (gan gynnwys profi ein systemau)
  • i gynhyrchu ystadegau, ond ni fyddwn byth yn cyhoeddi manylion am drethdalwr unigol
  • i gynnal dadansoddiad sy'n ein helpu ni i wella ein gwasanaethau
  • i gysylltu â chi am ein swyddogaethau a'n gweithgareddau
  • i’ch galluogi i gael mynediad i'n gwasanaethau
  • wrth gasglu gwybodaeth o ffynonellau eraill (er enghraifft banciau neu wasanaethau adrodd ariannol)

Rhannu eich data

Mewn rhai amgylchiadau, byddwn yn rhannu eich data yn gyfreithlon gyda:

  • darparwyr gwasanaeth trydydd parti
  • adrannau Llywodraeth Cymru a'r DU
  • awdurdodau cyhoeddus
  • asiantaethau gorfodi'r gyfraith yn y DU a'r Undeb Ewropeaidd (UE)
  • asiantaethau casglu dyledion

Byddwn hefyd yn rhannu eich data gyda'ch caniatâd pan fyddwch yn ein hawdurdodi i wneud hynny, megis gyda'ch asiant neu'ch cynrychiolydd. Rydym yn mynnu bod trydydd partïon yn parchu diogelwch eich data ac yn ei drin yn gyfreithlon hefyd.

Gallwn rannu eich gwybodaeth bersonol gyda thrydydd partïon:

  • Pan fydd yn ofynnol neu'n cael ei ganiatáu gan y gyfraith.
  • Pan fyddwch yn ein hawdurdodi i wneud hynny.
  • Pan fydd yn ofynnol er mwyn cyflawni ein rôl fel adran o'r llywodraeth.

Byddwn hefyd yn rhannu eich gwybodaeth bersonol gyda'r heddlu ac asiantaethau gorfodi'r gyfraith eraill lle bo angen. Bydd hyn weithiau'n golygu rhannu categorïau arbennig o ddata personol. Er enghraifft, data am euogfarnau neu gyhuddiadau troseddol.

Defnyddio darparwyr gwasanaeth trydydd parti

Rydym yn defnyddio neu’n gweithio â chontractwyr a darparwyr gwasanaeth trydydd parti eraill a fydd yn prosesu data personol ar ein rhan. Y trydydd partïon hynny yw ein proseswyr data fel arfer. Gallant brosesu eich data personol yn ôl ein cyfarwyddyd neu’n cytundeb ni at ddibenion penodol yn unig. Nid ydym yn caniatáu i'n proseswyr data ddefnyddio eich data personol at eu dibenion eu hunain nac at ddibenion eraill.

Mae gennym hefyd rai sefyllfaoedd lle bydd darparwyr gwasanaethau trydydd parti yn prosesu data personol fel rheolydd data, er enghraifft, ein harchwilwyr. O dan yr amgylchiadau hyn, rydym yn dal i fod â rheolaethau caeth dros sut y gall y trydydd parti ddefnyddio eich data.

Diogelu eich data

Rydym yn dilyn safonau diogelwch llym ac yn trin diogelwch eich data yn ddifrifol iawn.

Mae gennym weithdrefnau cadarn er mwyn ddiogelu a sicrhau diogelwch y wybodaeth yr ydym yn ei chasglu amdanoch chi. Mae ein staff i gyd yn cael hyfforddiant rheolaidd er mwyn cadw data'n ddiogel. Rhaid i unrhyw un sy'n prosesu data personol ar ein rhan ddangos bod ganddynt hyfforddiant a gweithdrefnau ar waith er mwyn cadw data'n ddiogel.

Rydym hefyd yn cyfyngu ar fynediad at eich gwybodaeth bersonol i'r rhai hynny sydd angen gwneud hynny am resymau busnes neu gyfreithiol, neu sydd â mynediad wedi’i awdurdodi gennych chi.

Bydd ein darparwyr gwasanaeth trydydd parti ond yn prosesu eich gwybodaeth bersonol:

  • ar ein cyfarwyddyd ni
  • gyda’n cytundeb ni
  • lle maent wedi cytuno i ddiogelu a thrin y wybodaeth yn gyfrinachol a'i chadw'n ddiogel

Rydym wedi cymryd camau i sicrhau bod lefel briodol o ddiogelwch ar gyfer data personol a brosesir drwy ein gwasanaethau.

Mae gweithdrefnau ar waith er mwyn delio ag unrhyw amheuaeth o dorri diogelwch data. Byddwn yn rhoi gwybod i chi ac i'r rheoleiddiwr am unrhyw achos tybiedig o dorri diogelwch data pan fo hi’n ofynnol yn gyfreithiol i ni wneud hynny.

Storio eich data

Rydym yn storio eich holl wybodaeth bersonol yn y DU ac ni fyddwn yn ei throsglwyddo y tu allan i'r DU. Rydym yn mynnu bod darparwyr gwasanaethau trydydd parti sy'n prosesu data ar ein rhan yn gwneud yr un peth. Gall trydydd partïon nad ydynt o dan ein rheolaeth uniongyrchol storio eich data yn y DU a'r UE.

Cadw eich data

Rydym yn cadw eich gwybodaeth bersonol:

  • gyhyd ag sydd ei angen at y dibenion yr ydym yn ei defnyddio’n unig
  • yn unol â'n hamserlen cadw a gwaredu gyhoeddiedig

Mewn rhai amgylchiadau, byddwn yn anhysbusu’ch gwybodaeth bersonol fel na all gysylltu â chi mwyach. Byddwn yn defnyddio gwybodaeth o'r fath heb eich hysbysu bellach.

Manylion cyswllt

Mae ein Swyddog Diogelu Data’n goruchwylio cydymffurfiaeth â rhwymedigaethau diogelu data.

Os oes gennych unrhyw gwestiynau am y polisi hwn, hysbysiadau preifatrwydd cysylltiedig, neu sut rydym yn ymdrin â'ch gwybodaeth, cysylltwch â'n Swyddog Diogelu Data. Dylid anfon cwynion at y cyswllt hwn hefyd yn y lle cyntaf:

Swyddog Diogelu Data

Awdurdod Cyllid Cymru
Blwch Post 110
Pontypridd
CF37 9EH

Gallwch hefyd gwyno'n uniongyrchol wrth Swyddfa'r Comisiynydd Gwybodaeth (ICO). Yr ICO yw awdurdod goruchwylio'r DU ar gyfer materion diogelu data.

Swyddfa'r Comisiynydd Gwybodaeth Cymru

Tŷ Churchill
17 Ffordd Churchill
Caerdydd
CF10 2HH

Rhif ffôn: 029 2067 8400 / 0303 123 1113

Newidiadau i'r polisi hwn

Bydd unrhyw newidiadau i'r polisi hwn yn cael eu diweddaru ar y dudalen hon; er enghraifft, unrhyw ddefnydd newydd o ddata personol.

Edrychwch ar y dudalen hon eto ynghyd ag unrhyw hysbysiadau preifatrwydd sy'n berthnasol wrth i chi ddefnyddio ein gwasanaethau er mwyn gwneud yn siŵr eich bod yn ymwybodol:

  • o ba wybodaeth bersonol a gesglir gennym
  • o sut rydym yn defnyddio data personol
  • o pa bryd y gallwn rannu data gyda sefydliadau eraill

O bryd i'w gilydd, efallai y byddwn hefyd yn cysylltu â chi drwy ddulliau eraill ynglŷn â phrosesu eich data personol.

Ein hysbysiadau preifatrwydd

Darllenwch hysbysiadau preifatrwydd sy'n berthnasol i chi ac er mwyn gweld eich hawliau ar gyfer pob math o brosesu.

Data treth

Darganfyddwch sut rydym yn prosesu data ar gyfer trethi rydym yn gyfrifol amdanynt.

Gweler ein hysbysiad preifatrwydd data treth.

Mae fersiwn gryno o'r hysbysiad preifatrwydd hwn ar gael hefyd.

Dylai asiantau ddarparu copi o'r hysbysiad hwn i gleientiaid sy'n talu treth ddatganoledig er mwyn iddynt wybod pa wybodaeth bersonol sy'n cael ei chasglu a'i defnyddio.

Monitro trafodiadau

Er mwyn diogelu eich data a'n gwasanaethau, rydym yn gweithredu galluoedd monitro trafodiadau. Mae hyn yn cofnodi sut rydych chi'n cysylltu â'n systemau, a beth rydych chi'n ei wneud tra byddwch chi arnyn nhw.

Gweler ein hysbysiad preifatrwydd monitro trafodiadau.

Cyfathrebu ac ymgysylltu â ni

Darganfyddwch sut rydym yn rheoli data personol wrth i chi gyfathrebu ac ymgysylltu â ni.

Gweler ein hysbysiad preifatrwydd ar gyfer cyfathrebu ac ymgysylltu â ni.

Gwefan a Chwcis

Mae 'ein gwefan' a chynnwys fel ein canllawiau’n cael ei chynnal gan LLYW.CYMRU.

Gweler ein hysbysiad preifatrwydd gwefan i gael gwybod sut y cesglir eich gwybodaeth pan fyddwch yn rhyngweithio â'r wefan hon.

Rydym hefyd yn defnyddio cwcis i storio gwybodaeth pan fyddwch yn defnyddio ein gwasanaethau treth ar-lein ac mae angen gosod y rhain ar wahân i'r rhai ar gyfer LLYW.CYMRU.

Adnoddau Dynol (AD)

Rydym yn casglu llawer o wybodaeth am y bobl sy'n gweithio i ni, gan gynnwys data categori arbennig.

Gweler ein hysbysiad preifatrwydd AD ynglŷn â sut yr ydym yn ei phrosesu.

Rydym hefyd yn casglu gwybodaeth bersonol yn ystod y broses recriwtio.

Gweler ein Hysbysiad preifatrwydd recriwtio sy'n disgrifio'r prosesu.

Caffael

Rydym yn casglu data personol fel rhan o'n proses gaffael.

Gweler ein hysbysiad preifatrwydd caffael.

Hysbysiadau preifatrwydd trydydd parti

Rydym yn derbyn data personol gan sefydliadau eraill ac yn rhoi data personol iddynt. Mae'r rhan fwyaf o sefydliadau'n rhoi eu hysbysiadau preifatrwydd ar eu gwefan yn y troedyn.

Nid ydym yn gyfrifol am gynnwys hysbysiadau a pholisïau preifatrwydd trydydd parti.

Rhannu’r dudalen hon