*Terakhir diubah ……………….2023
PT Agara Cipta Mandiri (selanjutnya disebut “Kami”) memiliki komitmen tinggi terhadap perlindungan data Anda. Kami selalu menjadikan keamanan data Anda menjadi prioritas utama Kami, untuk itu, keamanan data Anda (serta data lainnya yang Anda percayakan kepada Kami) adalah hal yang terpenting untuk Kami.
Kebijakan privasi ini (selanjutnya disebut “Kebijakan”) mengatur tentang cara Kami mengumpulkan dan menggunakan data Anda dalam Layanan Kami. Dengan menggunakan Layanan Kami, Anda telah menyetujui dan terikat dengan hal-hal yang telah terdapat dalam Kebijakan ini. Oleh karena itu, Kami berharap Anda membaca Kebijakan ini untuk memastikan bahwa Anda mengerti bagaimana cara Kami menangani data Anda.
Kebijakan ini mungkin dapat diubah atau diperbarui baik sebagian maupun seluruhnya dari waktu ke waktu tanpa pemberitahuan sebelumnya kepada Pengguna, dan akan berlaku sejak tanggal diunggah pada laman situs Sertisign eSign. Pengguna layanan Sertisign eSign disarankan agar memeriksa laman situs Sertisign eSign secara berkala untuk mengetahui perubahan apapun atas Syarat dan Ketentuan serta Kebijakan Privasi ini dari waktu ke waktu.
Dengan tetap mengakses Akun Sertisign eSign atau menggunakan Layanan Sertisign eSign maka Pengguna dianggap menyetujui Syarat dan Ketentuan serta Kebijakan Privasi ini maupun seluruh perubahannya, jika Pengguna tidak menyetujui Syarat dan Ketentuan serta Kebijakan Privasi ini, Pengguna dapat menghubungi Sertisign eSign untuk melakukan pengakhiran Layanan Sertisign eSign.
A. Definisi
Setiap kata yang diawali huruf kapital mengandung arti sebagai berikut:
- “Akun SERTISIGN”, berarti berupa login akses berupa login ID, yang digunakan untuk mengakses Layanan Sertisign eSign, yang dapat dikaitkan dengan suatu nama Pengguna (User Name), untuk mengidentifikasi Pengguna dalam menggunakan Layanan Sertisign eSign.
- “Dokumen Elektronik”, berarti setiap Informasi Elektronik, termasuk namun tidak terbatas pada kontrak elektronik, yang dibuat, diteruskan diterima atau disimpan dalam bentuk elektronik.
- “Informasi Elektronik”, berarti suatu atau sekumpulan data elektronik, termasuk namun tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange, surat elektronik, telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode, akses, symbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
- “Layanan Sertisign eSign” berarti layanan eSignature, eMeterai, eStempel, eKontrak, dan/atau layanan Sertisign e-Sign lainnya yang disediakan dari waktu ke waktu, baik melalui situs maupun media lainnya.
- “Pengguna”, “Anda”, “Pemilik Sertifikat Elektronik”, ‘Subscriber”, berarti setiap orang perseorangan, persekutuan, firma, perusahaan, badan hukum, Lembaga, atau organisasi yang menggunakan Layanan Sertisign eSign.
- “Sertifikat Elektronik”, berarti Sertifikat yang diterbitkan oleh PSrE yang berinduk ke Kementerian Komunikasi dan Informatika, yang bersifat elektronik dan memuat Tanda Tangan Elektronik serta identitas yang menunjukan subjek hukum atau suatu Pihak dalam Transaksi Elektronik.
- “Situs” berarti esign.sertisign.com atau app.esign.sertisign.com.
- “Dokumen Kebijakan Layanan” “(Service Policy Documents)” berarti dokumen, Syarat dan Ketentuan, Certificate Policy, Certification Practice Statement, Kebijakan Privasi dan dokumen kebijakan lainnya yang menginformasikan tentang kebijakan dan praktik Layanan Sertisign eSign, sesuai yang diatur dalam Root Certificate Authority Indonesia dan peraturan perundang-undangan yang berlaku.
- “Perjanjian Penggunaan Layanan Sertisign eSign”, berarti syarat dan kondisi yang berlaku bagi pemilik Akun Sertisign eSign, yang menggunakan Layanan Sertisign eSign.
- “Tanda Tangan Elektronik”, berarti Tanda Tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi atau otentikasi yang dibuat dengan layanan Sertisign eSign.
B. Pemrosesan Data Pribadi
1. Perolehan Data Pribadi
Sertisign eSign memperoleh dan memproses Data Pribadi Pengguna ketika Pengguna mengajukan permohonan pendaftaran Akun Sertisign. Sertisign eSign akan melakukan verifikasi atas data yang diberikan oleh Pengguna dengan data yang ditatausahakan oleh otoritas yang berwenang. Bila dalam proses permohonan Sertifikat Elektronik berhenti maka Sertisign eSign tidak akan menyimpan data tersebut.
2. Verifikasi Identitas
Sehubungan dengan verifikasi identitas untuk tujuan penerbitan sertifikat elektronik untuk dapat menggunakan tanda tangan elektronik, data pribadi Anda berupa data demografi dan/atau biometrik akan diperiksa kesesuaiannya, oleh PT Indonesia Digital Identity (VIDA) sebagai mitra kami, dengan data yang tercatat pada sistem instansi pemerintahan yang berhak mengeluarkan identitas tersebut. Apabila data pribadi Anda terverifikasi kesesuaiannya, maka VIDA sebagai Penyelenggara Sertifikasi Elektronik tersertifikasi oleh Kementerian Telekomunikasi dan Informasi, akan menerbitkan sertifikat elektronik sebagai bukti bahwa data pribadi Anda telah diverifikasi dan sesuai dengan data yang tercatat pada sistem instansi yang berhak mengeluarkan identitas tersebut. Oleh karenanya, Anda menjamin keakuratan data pribadi yang Anda sediakan dan setuju atas pemrosesan data pribadi Anda tersebut untuk tujuan penerbitan sertifikat elektronik serta layanan lain yang melekat pada sertifikat elektronik yang dilakukan oleh VIDA.
3. Data Pribadi Yang Disyaratkan
Data Pribadi yang disyaratkan untuk dapat menggunakan Layanan Sertisign eSign adalah, termasuk tetapi tidak terbatas pada:
- Rincian nama sesuai KTP;
- Email;
- Nomor telepon;
- Foto KTP;
- Swafoto;
- Dokumen Elektronik yang akan dibubuhkan Sertifikat Elektronik PSrE; dan/atau
- Dokumen dan/atau informasi lain yang mungkin disyaratkan dari waktu ke waktu.
4. Penyimpanan Data Pribadi
Sertisign eSign menyimpan Data Pribadi Pengguna dan melindunginya dari kehilangan, penyalahgunaan, atau pengungkapan yang tidak semestinya sesuai dengan praktik Sistem Manajemen Keamanan Informasi (SMKI). Penyimpanan ini akan terus dilakukan sesuai peraturan perundang-undangan. Tindakan yang dilakukan Sertisign eSign antara lain:
- Sertisign eSign melakukan upaya-upaya pengamanan dan penyimpanan dengan penuh kehati-hatian guna melindungi kerahasiaan Data Pribadi dari waktu ke waktu.
- Sertisign eSign menjamin bahwa setiap data yang diunggah dan dikirim oleh Pengguna dalam menggunakan Layananan Sertisign eSign akan tersimpan secara aman dan dikirim secara rahasia dengan menggunakan standar pengamanan informasi.
- Sertisign eSign menjamin untuk melindungi tempat penyimpanan dengan kunci privat Pengguna yang dititipkan kepada Sertisign eSign dengan tingkat keamanan yang tinggi, yaitu hanya dapat diakses oleh Pengguna dengan menggunakan 2 Faktor Autentikasi.
- Sertisign eSign akan menyampaikan pemberitahuan kepada Pengguna dalam hal terdapat kegagalan perlindungan rahasia Data Pribadi Pengguna dalam menggunakan Layanan Sertisign eSign sesuai dengan ketentuan peraturan-perundang-undangan yang berlaku.
- Sertisign eSign menjamin bahwa hanya Pengguna yang dapat melihat isi Dokumen Elektronik yang Pengguna unggah melalui Akun Sertisign eSign kepada Pihak pihak lain yang Pengguna berikan izin untuk mengakses Dokumen Elektronik tersebut.
5. Pembagian Data Pribadi
5.1. Kami menghargai kerahasiaan Data Pribadi Anda dan Kami berkomitmen untuk tidak menjual, menyewakan, menampilkan, atau menyebarkan Data Pribadi Anda tanpa persetujuan dari Anda, kecuali dalam hal-hal sebagai berikut:
- dibutuhkan adanya pengungkapan Data Pribadi Pengguna kepada pihak ketiga yang bekerjasama dengan Kami dalam memberikan Layanan Sertisign eSign (“Pihak Ketiga”);
- menyediakan Data Pribadi Pengguna kepada vendor, konsultan, mitra pemasaran, lembaga riset, atau penyedia layanan sejenis dalam rangka kegiatan pemasaran yang dilakukan oleh pihak ketiga, peningkatan dan pemeliharaan kualitas Layanan Sertisign eSign, serta kegiatan publikasi lainnya;
- membagikan Data Pribadi Pengguna kepada anak perusahaan dan afiliasinya untuk membantu memberikan layanan atau melakukan pengolahan data untuk dan atas nama Sertisign; dan/atau
- mengungkapkan Data Pribadi Pengguna dalam upaya mematuhi kewajiban hukum dan/atau adanya permintaan yang sah dari aparat penegak hukum atau instansi penyelenggara negara yang berwenang.
5.2 Kami tidak dapat menjamin keamanan Data Pribadi Pengguna pada sistem pihak ketiga mana pun termasuk sistem Pihak Ketiga. Kami juga tidak memiliki kontrol atau tanggung jawab atas kebijakan privasi atau konten dari pihak ketiga termasuk Pihak Ketiga. Oleh karena itu, Kami menyarankan agar Anda tetap mempelajari dan memeriksa kebijakan privasi dari setiap pihak ketiga, sehingga Anda dapat memahami ketentuan mereka dalam menangani Data Pribadi Pengguna. Anda sepenuhnya mengakui bahwa persetujuan ini diberikan tanpa paksaan, dalam kondisi cakap, dan dengan keadaan sadar.
6. Penghapusan Data Pribadi
Sertisign eSign dapat menghapus Data Pribadi Pengguna yang telah mengakhiri Layanan Sertisign eSign setelah disimpan sesuai masa retensi selama 5 (lima) tahun sesuai ketentuan.
7. Persetujuan Penggunaan Data Pribadi
- Bahwa dengan ini Pengguna menyatakan telah memberikan izin secara eksplisit suatu persetujuan kepada Sertisign eSign untuk memproses Data Pribadi yang diberikan untuk melaksanakan kewajibannya memberikan Layanan Sertisign eSign.
- Dalam menggunakan Akun Sertisign eSign dan Layanan Sertisign eSign, Pengguna setuju untuk mematuhi Peraturan Perundang-undangan yang berlaku di Indonesia.
- Anda telah membaca, memahami, dan setuju untuk terikat pada syarat dan ketentuan layanan Penyelenggara Sertifikasi Elektronik yang terdapat pada Perjanjian Kepemilikan Sertifikat Elektronik (Subscriber Agreement), Kebijakan Privasi PSrE (CA Privacy Policy), serta Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) VIDA yang dapat diakses melalui https://repo.vida.id
C. Kontak dan pemberitahuan
Setiap pemberitahuan dari Sertisign eSign yang ditujukan kepada Pengguna akan diberitahukan melalui Situs atau melalui email yang terdaftar pada Akun Sertisign eSign. Setiap Pemberitahuan yang ditujukan kepada Pengguna efektif sejak pemberitahuan tersebut dikirimkan oleh Sertisign eSign.
Setiap pemberitahuan dari Pengguna yang ditujukan kepada Sertisign eSign akan dikirimkan melalui email e-sign@sertisign.id atau melalui surat yang ditujukan kepada PT Agara Cipta Mandiri dengan alamat di EZWORK Building 3rd floor, Jl. Raya Condet No.1A–F, Balekambang, Kramat Jati, Jakarta Timur 13530. Setiap pemberitahuan yang ditujukan kepada Sertisign eSign efektif sejak pemberitahuan tersebut diterima oleh Sertisign eSign.