ÌìÃÀÓ°Ôº

Defnyddiwch yr wybodaeth ganlynol i benderfynu a ydych am ddelio â ni drwy ddull electronig gan ddefnyddio e-bost neu Dropbox.

Mae diogelu gwybodaeth bersonol yn rhywbeth yr ydym yn ei gymryd o ddifrif. Mae e-bost yn ddefnyddiol ar gyfer gohebu â ni, ond nid yw’n ddiogel. Mae Dropbox yn ddefnyddiol ar gyfer anfon gwybodaeth atom ac mae’n fwy diogel, ond mae ganddo risgiau o hyd. Mae’n bwysig iawn eich bod yn deall risgiau pob dull cyn i chi eu defnyddio i ohebu â ni.

Cyn y gallwn ddefnyddio e-bost neu Dropbox ar gyfer eich data personol neu sensitif, mae’n rhaid i chi ddarllen y risgiau sydd i’w gweld isod. Mae’n rhaid i chi gadarnhau yn ysgrifenedig eich bod yn deall y risgiau a’u derbyn.

E-bost

Mae’r prif risgiau sy’n gysylltiedig â defnyddio e-byst sy’n ymwneud â ni, fel a ganlyn:

• cyfrinachedd a phreifatrwydd – mae risg y gallai e-byst a anfonir dros y rhyngrwyd gael eu rhyng-gipio
• cadarnhau pwy ydych chi – mae’n hanfodol ein bod yn cyfathrebu â chysylltiadau dilys yn eu cyfeiriadau e-bost cywir yn unig
• nid oes sicrwydd bod e-bost a geir dros rwydwaith anniogel, fel y rhyngrwyd, heb gael ei newid ar y ffordd
• gallai atodiadau gynnwys feirws neu god maleisus

Er mwyn lleihau’r risgiau:

• byddwn yn gwneud gwybodaeth yn llai sensitif, er enghraifft drwy ddefnyddio rhan o gyfeirnod unigryw yn unig
• gallwn hefyd ddefnyddio amgryptio – gallwn drafod sut y gallech wneud yr un peth a dal i roi’r wybodaeth sydd ei hangen arnom
• rydym yn gwirio ansawdd yn rheolaidd i wneud yn siŵr ein bod yn cymryd pob gofal

Dropbox

Dyma’r prif risgiau sy’n gysylltiedig â defnyddio Dropbox:

• mynediad heb ei awdurdodi at ddata a gedwir yn Dropbox
• sgamwyr sy’n ffugio eu bod yn gweithio i CThEF er mwyn annog cwsmeriaid i uwchlwytho data iddynt

Er mwyn lleihau’r risgiau:

• mae mynediad at Dropbox wedi’i gyfyngu i ddeiliaid trwydded enwebedig
• mae data Dropbox yn cael eu cadw mewn storfa ddiogel, ac nid yw’r data hyn yn cael eu cadw yn Dropbox am fwy na 24 awr
• bydd cysylltiad er mwyn i chi allu uwchlwytho’ch ffeiliau’n cael ei anfon atoch drwy gyfeiriad e-bost CThEF
• bydd yr amser a gewch i uwchlwytho’ch ffeiliau i Dropbox drwy’r cysylltiad yn cael ei gyfyngu i 48 awr
• unwaith y bydd y ffeiliau’n dod i law, bydd CThEF yn cadarnhau ei fod wedi derbyn ac adfer y data drwy e-bost

Os nad ydych yn dymuno defnyddio e-bost na Dropbox

Efallai y byddai’n well gennych i ni beidio ag ateb eich ymholiad drwy e-bost, er enghraifft oherwydd bod gan bobl eraill fynediad at eich cyfrif e-bost. Os felly, rydym yn hapus i ateb mewn ffordd arall. Byddwn yn cytuno hyn â chi naill ai dros y ffôn neu ar bapur drwy’r post.

Os ydych yn dymuno defnyddio e-bost, Dropbox neu’r ddau

Os hoffech i CThEF eich e-bostio neu ddefnyddio Dropbox i gysylltu â chi, bydd angen i chi gadarnhau’r canlynol yn ysgrifenedig drwy’r post neu mewn e-bost:

• eich bod yn deall ac yn derbyn y risgiau o ddefnyddio e-bost, Dropbox neu’r ddau
• eich bod yn fodlon i wybodaeth ariannol gael ei hanfon drwy e-bost, Dropbox neu’r ddau
• bod atodiadau yn gallu cael eu hanfon drwy e-bost

Os mai chi yw’r asiant neu’r cynrychiolydd awdurdodedig, bydd angen i chi gadarnhau yn ysgrifenedig drwy’r post neu mewn e-bost fod eich cleient yn deall ac yn derbyn y risgiau.

Gofynnwn i chi wneud y canlynol hefyd:

• anfon enwau a chyfeiriadau e-bost yr holl bobl yr hoffech i ni ddefnyddio e-bost i gyfathrebu â nhw – er enghraifft, eich manylion chi, eich staff, eich cynrychiolydd, eich asiant

gwirio nad yw’ch hidlwyr post sothach wedi’u gosod i wrthod neu ddileu e-byst CThEF yn awtomatig

Sut yr ydym yn defnyddio’ch cytundeb

Cedwir eich cadarnhad yn ein cofnodion, a bydd yn gymwys i ohebiaeth e-bost neu Dropbox yn y dyfodol. Byddwn yn adolygu’r cytundeb yn rheolaidd i wneud yn siŵr nad oes unrhyw newidiadau.

Optio allan

Gallwch ddewis peidio â defnyddio e-bost, Dropbox, neu’r ddau, ar unrhyw adeg drwy roi gwybod i ni.

Rhagor o wybodaeth

I gael rhagor o wybodaeth ynghylch Polisi Preifatrwydd CThEF, ewch i ÌìÃÀÓ°Ôº a chwilio am ‘HMRC privacy notice’.