Terakhir diperbarui: November 2025

Dokumen ini menjelaskan bagaimana DiskusiPajak.com (“Processor”) memproses data pribadi atas nama pengguna, termasuk Konsultan Pajak (“Controller”), sesuai dengan ketentuan General Data Protection Regulation (GDPR) (EU) 2016/679.

Dengan menggunakan layanan DiskusiPajak.com, pengguna dianggap telah membaca, memahami, dan menyetujui perjanjian ini.

1. Definisi

Dalam Perjanjian ini:

  • “Controller” berarti individu atau entitas yang menentukan tujuan dan cara pemrosesan data pribadi (dalam hal ini Konsultan Pajak atau Pengguna).
  • “Processor” berarti pihak yang memproses data pribadi atas nama Controller (DiskusiPajak.com).
  • “Data Pribadi” berarti setiap informasi yang berkaitan dengan individu teridentifikasi atau dapat diidentifikasi.
  • “Pemrosesan” berarti setiap tindakan terhadap data pribadi, seperti pengumpulan, penyimpanan, modifikasi, atau penghapusan.

2. Ruang Lingkup Pemrosesan

DiskusiPajak.com memproses data pribadi hanya untuk tujuan:

  • Membuat dan menampilkan profil Konsultan Pajak di situs.
  • Mengelola akun author dan keanggotaan tahunan.
  • Mengirimkan notifikasi atau komunikasi komunitas.
  • Menyediakan dukungan teknis dan administrasi.

Tidak ada pemrosesan data yang dilakukan di luar tujuan tersebut tanpa persetujuan tertulis dari Controller.

3. Jenis Data yang Diproses

Data yang mungkin diproses meliputi:

  • Nama lengkap, gelar profesional, dan data kontak (email, telepon, alamat).
  • Data bisnis seperti NPWP, nama kantor, atau wilayah layanan.
  • Informasi aktivitas akun (posting, interaksi, statistik publikasi).
  • Data teknis seperti alamat IP, perangkat, dan cookie.

DiskusiPajak tidak mengumpulkan atau menyimpan data sensitif seperti keyakinan agama, pandangan politik, atau data biometrik.

4. Durasi Pemrosesan

  • Data akan diproses selama masa aktif keanggotaan dan disimpan maksimal 12 bulan setelah penghentian akun kecuali diwajibkan hukum untuk jangka waktu lebih lama.
  • Setelah periode tersebut, data akan dihapus atau dianonimkan secara permanen.

5. Hak dan Kewajiban Controller

Controller berhak untuk:

  • Meminta akses, koreksi, atau penghapusan data pribadi.
  • Menolak atau membatasi pemrosesan tertentu.
  • Mendapatkan salinan data dalam format portabel.

Controller wajib memastikan bahwa data yang diberikan adalah akurat dan sah untuk diproses.

6. Kewajiban Processor (DiskusiPajak.com)

DiskusiPajak berkomitmen untuk:

  • Memproses data hanya sesuai instruksi Controller.
  • Menjaga kerahasiaan semua data pribadi yang diterima.
  • Menerapkan langkah keamanan teknis dan organisasi yang memadai (enkripsi, kontrol akses, audit log).
  • Tidak mentransfer data ke luar wilayah hukum GDPR tanpa dasar hukum yang sah.
  • Melaporkan setiap insiden pelanggaran data (“data breach”) kepada Controller dalam waktu 72 jam setelah diketahui.

7. Sub-Processor

  • DiskusiPajak dapat melibatkan pihak ketiga (sub-processor) seperti penyedia hosting, email delivery, atau pembayaran, yang tunduk pada kewajiban kerahasiaan dan perlindungan data yang setara.
  • Daftar sub-processor dapat diminta melalui email resmi.

8. Keamanan Data

DiskusiPajak menerapkan langkah-langkah berikut untuk melindungi data pribadi:

  • Penyimpanan di server dengan kontrol akses terbatas.
  • Enkripsi koneksi melalui HTTPS/TLS.
  • Backup rutin dan monitoring aktivitas sistem.
  • Pembatasan akses staf berdasarkan kebutuhan operasional.

9. Penghapusan dan Pengembalian Data

  • Setelah kontrak berakhir atau atas permintaan tertulis, semua data pribadi akan dihapus atau dikembalikan kepada Controller.
  • Bukti penghapusan akan dicatat dan dapat diberikan kepada Controller bila diminta.

10. Audit dan Kepatuhan

Controller berhak untuk meminta bukti kepatuhan terhadap GDPR.
DiskusiPajak akan bekerja sama dengan permintaan audit yang wajar, sepanjang tidak mengganggu operasional sistem.

11. Batasan Tanggung Jawab

DiskusiPajak tidak bertanggung jawab atas pelanggaran data yang disebabkan oleh:

  • Kesalahan input, kelalaian, atau pelanggaran pengguna.
  • Akses tidak sah yang terjadi di luar kendali teknis sistem.

12. Hukum yang Berlaku

Perjanjian ini diatur oleh hukum Republik Indonesia, dengan interpretasi selaras terhadap prinsip-prinsip GDPR Uni Eropa.

13. Kontak

Untuk pertanyaan atau permintaan terkait perlindungan data pribadi, hubungi:
Email: admin@diskusipajak.com
Website: https://diskusipajak.com