Kebijakan Privasi Digisign /Digisign Privacy Policy
Digisign menerbitkan Sertifikat Elektronik yang dapat dimiliki kemudian digunakan oleh setiap
orang untuk melakukan otentikasi identitas kepada pihak lain, melakukan tanda tangan
elektronik terhadap suatu dokumen, dan / atau melakukan enkripsi data sensitif sehingga
dapat ditransmisi melalui internet.
Digisign issues Electronic Certificates, which are obtained and used by individuals to
authenticate their identity to others, sign documents using electronic signature, and/or to encrypt
sensitive data so they can be transmitted over the Internet.
Pemilik menyatakan telah membaca, memahami, dan menyetujui Ketentuan Kebijakan Privasi Digisign.
Subscribers declare that they have read, understood and agreed to the Provisions of Digisign Privacy Policy.
Kebijakan ini mungkin diubah atau diperbarui baik sebagian maupun seluruhnya dari waktu
ke waktu tanpa pemberitahuan sebelumnya kepada Pemilik, dan akan berlaku sejak diunggah
pada laman Situs Digisign. Pemilik Layanan Digisign disarankan agar memeriksa laman Situs
Digisign secara berkala untuk mengetahui perubahan apapun atas ketentuan Kebijakan Privasi ini
dari waktu ke waktu.
The provisions in this Subscribers Privacy Policy can be amended or updated in whole or in
part from time to time without prior notification to the Subscribers, and the amendment comes
into effect since its publication on the Site. Subscribers to Digisign Services are advised to
check the Site periodically to be aware of any changes in the provisions from time to time.
Dengan tetap mengakses Akun Digisign atau menggunakan Layanan Digisign, maka Pemilik
dianggap menyetujui perubahan atas Ketentuan Kebijakan Privasi ini. Apabila Pemilik tidak
menyetujui perubahan ketentuan Kebijakan Privasi, Pemilik dapat menghubungi Digisign
untuk melakukan pengakhiran Akun Digisign.
By resuming access to Digisign Accounts or continuing the usage of Digisign Services,
Subscribers agree with the amendments to the Provisions in this Privacy Policy. In the event
that Subscribers do not agree with the amendments, Subscribers should immediately notify
Digisign to terminate their Digisign Accounts.
Kebijakan Privasi Digisign ini merupakan bagian yang tidak terlepas dan terkait dengan
dokumen Perjanjian Kepemilikan Sertifikat Elektronik Digisign / Subscriber Agreement,
dengan demikian Pemilik Akun Digisign akan menerima dan setuju serta mengakui bahwa
Pemilik telah membaca dan mengerti seluruh isi dokumen tersebut, bila ada perbedaan pada penulisan istilah maka dokumen Kebijakan Privasi dan Perjanjian Kepemilikan Sertifikat
Elektronik Digisign / Subscriber Agreement memiliki arti yang sama.
This Digisign Privacy Policy is an inseparable part of and is related to the Digisign electronic
certificate Ownership / Subscriber Agreement document; thus, Subscribers to Digisign
Accounts accept, agree, and acknowledge that the Subscribers have read and understood all
of the contents of the document. If there is a difference in writing the terms, then Digisign
Privacy Policy and electronic certificate ownership / Subscriber Agreement documents have
the same meaning.
A. Definisi / Definition
Setiap kata yang diawali huruf kapital mengandung arti berikut ini:
All capitalized words herein have the following meanings:
1. “Akun Digisign” berarti suatu kode alfanumerik yang diterbitkan oleh Digisign, yang
dapat dikaitkan dengan suatu nama unik (username), guna mengidentifikasi Pemilik
dalam menggunakan Layanan Digisign.
“Digisign Account” is an alphanumeric code issued by Digisign, and the code can be
associated to a unique username which can identify the subscriber in using Digisign
Services.
2. “Dokumen Elektronik” adalah setiap Informasi Elektronik, termasuk namun tidak
terbatas pada kontrak elektronik, yang dibuat, diteruskan, dikirimkan, diterima, atau
disimpan dalam bentuk elektronik.
“Electronic Document” is any electronic information which includes but is not limited
to electronic contracts which are made, forwarded, sent, received, or stored in
electronic form.
3. “Informasi Elektronik”
berarti satu atau sekumpulan data elektronik, termasuk tetapi
tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data
interchange (EDI), surat elektronik (e-mail), telegram, teleks, telecopy atau sejenisnya,
huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki
arti atau dapat dipahami oleh orang yang mampu memahaminya.
“Electronic Information”
is a single or a group of electronic data which include but are
not limited to written data, audio data, pictures, maps, designs, photographs, electronic
data interchange (EDI), e-mails, telegrams, telex, telecopies and the like, letters, signs,
numbers, access codes, symbols, or perforations which has been processed to obtain
meanings or to be understood by the people who can comprehend them.
4. “Layanan Digisign”
berarti layanan penerbitan Sertifikat Elektronik, pembuatan
Tanda Tangan Elektronik Digisign dan / atau Layanan Digisign lainnya yang
dinyatakan oleh Digisign dari waktu ke waktu, baik melalui Situs maupun Aplikasi
Digisign.
“Digisign Services”
are the services to issue Electronic Certificates and create
Digisign Electronic Signatures and/or other Digisign services as stated by Digisign from
time to time through Digisign Site or Application.
5. “Pemilik”,“Anda” atau “Pengguna”
berarti setiap orang perseorangan, persekutuan,
firma, perusahaan, badan hukum, lembaga atau organisasi yang menggunakan
Layanan Digisign.
“Subscribers ” means private individuals, associations, firms, companies, legal entities, institutions or organizations that use Digisign Services.
6. “Aplikasi Digisign”
berarti Layanan Digisign yang berbentuk aplikasi ponsel (mobile apps).
“Digisign Application”
refers to Digisign Services in the form of mobile apps.
7. “Sertifikat Elektronik”
berarti Sertifikat yang diterbitkan oleh Digisign yang bersifat
elektronik dan memuat Tanda Tangan Elektronik serta identitas yang menunjukkan
subjek hukum atau para pihak dalam Transaksi Elektronik.
“Electronic Certificate”
is a certificate issued by Digisign electronically and containing
the Electronic Signatures and identities which identify the legal subjects or all parties
involved in an electronic transaction.
8. “Situs”
berarti situs https://digisign.id.
“Site”
refers to https://digisign.id.
9. “Dokumen Kebijakan dan Praktik Layanan”
berarti Dokumen Certificate Policy,
Certification Practice Statement, Kebijakan Privasi Digisign dan Dokumen Kebijakan
lainnya yang menginformasikan tentang kebijakan dan praktik Layanan Digisign,
sesuai yang diatur dalam Root CA Indonesia dan peraturan perundang-undangan
yang berlaku.
“Service Policy and Practice Documents”
refer to Certificate Policy, Certificate
Practice Statement, Digisign Privacy Policy, and other policy documents which inform
the policies and practices of Digisign Services, as regulated in Root CA Indonesia and
the applicable laws and regulations.
10. “Subscriber Agreement”
berarti syarat dan kondisi yang berlaku bagi pemilik Akun Digisign, yang menggunakan Layanan Digisign.
“Subscriber Agreement”
means the terms and conditions which bind the Owners of
Digisign Accounts, as the Subscribers to Digisign Services.
11. “Pihak Pengandal”
berarti suatu persekutuan, firma, perusahaan, badan hukum, lembaga atau organisasi yang mengandalkan Layanan Digisign.
“Relying Parties”
are associations, firms, companies, legal entities, institutions or
organizations that rely on Digisign Services.
12. “Tanda Tangan Elektronik”
berarti Tanda Tangan yang terdiri atas Informasi
Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya
yang digunakan sebagai alat verifikasi dan otentikasi yang dibuat dengan Layanan
Digisign.
“Electronic Signatures”
are signatures which consist of Electronic Information which
has been affixed, associated, or related to other Electronic Information which is used
as a verification and authentication which is created by using Digisign Services.
B. Kepatuhan / Compliance
Digisign tunduk dan patuh atas perundang-undangan yang berlaku dalam
menjalankan layanan sebagai Penyelenggara Sertfikat Elektronik untuk penggunaan
data pribadi, pengolahan dan proses penyimpanan yang diatur dalam:
Digisign adheres to and complies with the applicable laws and regulations in providing
its services as an Electronic Certificate Authority which is responsible for the use of
personal data, their management, and their storing processes as regulated in:
a. Undang Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
Law No. 11 of 2008 on Electronic Information and Transactions;
b. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik;
Government Regulation No. 71 of 2019 on the Organization of Electronic Systems and Transactions;
c. Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikat Elektronik;
Regulation of Minister of Communication and Informatics No. 11 of 2018 on the Organization of Electronic Certificates;
d. Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik;
Regulation of Minister of Communication and Informatics No. 20 of 2016 on the Personal Data Protection on Electronic System
e. CP / CPS Root CA Indonesia.
CP / CPS Root CA Indonesia.
C. Data Pribadi / Personal Data
1. Perolehan Data Pribadi / Collection of Personal Data
Digisign memperoleh dan memproses data pribadi Pemilik, ketika Pemilik mengajukan
permohonan penerbitan Sertifikat Elektronik. Digisign memperoleh data pribadi ini
langsung dari Pemilik, setelah itu Digisign melakukan proses verifikasi data pribadi Pemilik
atas kesesuaian data yang Pemilik kirim ke basis data kementerian yang berwenang
menyelenggarakan administrasi kependudukan. Bila dalam proses permohonan Sertifikat
Elektronik berhenti, maka Digisign tidak akan menyimpan data pribadi Pemilik.
Digisign collects and processes the Subscribers personal data when the Subscribers
submit applications for Digisign Electronic Certificates, and Digisign obtains the personal
data directly from the Subscribers, Digisign will verify the personal data and compare them
with the data sent by the Subscribers to the data Registration Authority that has partnered
with us. In the Event of the Electronic Certificate application process stops, Digisign will
not store the Subscribers' personal data.
2. Data Pribadi yang diperoleh / The Obtained Personal Data
Data yang diperlukan ketika Pemilik melakukan permohonan penerbitan Sertifikat Elektronik Digisign adalah:
The data required when the Subscribers apply for the issuance of Digisign Electronic Certificates are:
a. Nomor NIK E-KTP untuk WNI
National Identity Number in E-KTP for Indonesian citizens
b. Nomor Passport, KITAS / KITAP untuk WNA
Passport or KITAS / KITAP Numbers for foreign citizens
c. Nama Lengkap
Full Name
d. Tempat dan Tanggal Lahir
Place and date of birth
e. Jenis Kelamin
Gender
f. Alamat Email
Email Address
g. Nomor Handphone
Mobile phone number
h. Swafoto
Self-portrait photograph
3. Penyimpanan Data Pribadi / Personal Data Storage
Digisign menyimpan data pribadi Pemilik dan melindunginya dari kehilangan,
penyalahgunaan, atau pengungkapan yang tidak semestinya, sesuai dengan praktik
Sistem Manajemen Keamanan Informasi. Penyimpanan ini akan terus dilakukan selama
masa Sertifikat Pemilik masih berlaku, serta masa retensi data yang ditetapkan pada
dokumen CP dan CPS Digisign. Tindakan yang dilakukan Digisign antara lain:
Digisign stores Subscribers personal data and protects them from loss, misuse or improper
disclosure, in accordance with Information Security Management System practices. This
storage is maintained for as long as the Subscribers Certificates are still valid, and
complies with the data retention period specified in Digisign CP and CPS documents.
Actions taken by Digisign include:
a. Digisign melakukan upaya-upaya pengamanan dan penyimpanan dengan penuh
kehati-hatian guna melindungi kerahasiaan data pribadi Pemilik dari waktu ke
waktu;
Digisign takes security and storage measures with great care in order to protect the confidentiality of the Subscribers' personal data from time to time;
b. Digisign menjamin bahwa setiap data yang diunggah dan
dikirim oleh Pemilik ke Layanan Digisign akan tersimpan secara aman dan terkirim secara rahasia
dengan menggunakan standar pengamanan Informasi;
Digisign guarantees that any data uploaded and sent by the Subscribers to the
Digisign Services are stored securely and sent confidentially using information
security standards;
c. Digisign menjamin untuk melindungi tempat penyimpanan kunci privat Pemilik
yang dititipkan ke Digisign secara aman dengan tingkat keamanan yang tinggi,
yaitu kunci privat Pemilik hanya dapat diakses oleh Pemilik, dengan menggunakan
2 factor authentication;
Digisign guarantees to protect the Subscribers' Private Key storage area safely
with a high level of escrowed security, namely Subscribers' Private Keys can only
be accessed by the Subscribers, using two-factor authentication;
d. Digisign akan menyampaikan pemberitahuan kepada Pemilik dalam hal terdapat
kegagalan perlindungan rahasia data pribadi Pemilik dalam sistem elektronik
Digisign sesuai ketentuan peraturan perundang-undangan yang berlaku; dan
Digisign will notify the Subscribers in the event that there is a failure to protect the
confidentiality of the Subscribers' personal data in the Digisign electronic system
under the provisions of the applicable laws and regulations; and
e. Digisign menjamin bahwa hanya Pemilik yang dapat melihat Dokumen Elektronik
yang Pemilik unggah melalui Akun Digisign Pemilik ke Layanan Digisign dan pihak-
pihak lain yang Pemilik berikan izin untuk mengakses Dokumen Elektronik
tersebut.
Digisign guarantees that only the Subscribers and other parties who are given
permission by the Subscribers to access the electronic documents can view the
documents that the Subscribers upload through their Digisign Accounts to Digisign
Services.
4. Mekanisme Perlindungan Data Pribadi / Personal Data Protection Mechanisms
a. Seluruh akses kepada data pribadi akan diverifikasi untuk menjaga kerahasiaan
data pribadi tersebut.
All access to personal data is verified to maintain the confidentiality of the personal
data.
b. Digisign tidak berhak untuk mengubah data pribadi Pemilik kecuali atas perintah
dari Pemilik data pribadi yang sah.
Digisign has no right to modify Subscribers' personal data unless there is a request
from the legitimate owners of the data.
c. Informasi Data Pribadi disimpan dan diproses pada fasilitas pemrosesan yang
berada di wilayah Indonesia serta diamankan sesuai dengan ketentuan peraturan
perundang-undangan.
Personal Data Information is stored and processed at processing facilities located
in the Indonesian territory of Indonesia and secured under the provisions of
applicable laws and regulations.
d. Digisign melakukan pengamanan pada kegiatan penyimpanan data pribadi untuk
menjaga kebocoran data pribadi di DC dan DRC.
Digisign protects personal data storage activities to prevent a personal data leak
in DC and DRC.
e. Digisign menyimpan data pribadi selama masa retensi.
Digisign retains personal data during the retention period
f. Digisign memproses serta mendokumentasikan kegiatan yang berhubungan
dengan penyimpanan, perpindahan serta penghapusan data pribadi yang terjadi.
Digisign processes and records activities related to the storage, transfer and
deletion of personal data that occurs.
5. Pengungkapan Data Pribadi / Disclosure of Personal Data
Digisign dapat menggunakan atau mengungkapkan data pribadi Pemilik kepada pihak
yang diberikan kewenangan oleh peraturan perundang-undangan dalam rangka
memenuhi ketentuan hukum dan peraturan perundang-undangan, proses penegakan
hukum atau pengambilan tindakan pencegahan lebih lanjut sehubungan dengan kegiatan
yang tidak berwenang, dugaan tindak pidana atau pelanggaran hukum. Sehubungan
dengan penggunaan atau pengungkapan tersebut, Pemilik melepaskan dan
membebaskan Digisign dari segala klaim, tuntutan, ganti kerugian yang mungkin timbul
sehubungan dengan penggunaan atau pengungkapan tersebut.
Digisign can use or disclose the Subscribers personal data to parties authorized by laws
and regulations in order to comply with the provisions of laws and regulations for law
enforcement processes or for taking further preventive action in connection with
unauthorized activities, suspected criminal acts, or violations of the laws or regulations.
Pertaining to the use or disclosure, the Subscribers release Digisign from all claims,
charges, and compensation that may result from the use or disclosure.
Digisign dapat mengungkapkan dan membagi Data Pribadi Pemilik kepada pihak ketiga
dengan ketentuan bahwa Pemilik menyatakan telah memberikan persetujuan Pemilik
terhadap pengungkapan dan pembagian ini. Persetujuan pada ketentuan ini merujuk pada
ketentuan huruf B tentang Kepatuhan dan ketentuan huruf C poin 7 tentang Persetujuan
Penggunaan Data Pribadi dalam Kebijakan Privasi ini. Digisign hanya mengungkapkan
dan membagi Data Pribadi Pemilik hanya apabila diperlukan bagi Digisign untuk
memberikan layanan kepada Pemilik.
In Order to provide Digisign services, Digisign shall be able to disclose and share the
Subscribers Personal Data to a third party provided that the Subscribers have given their
consent to such disclosure and sharing. Consent refers to Article B - Compliance and Point
7 - The consent to use personal data in this Privacy Policy. Digisign will only disclose and
share the Subscribers Personal Data only when it is necessary to provide our services to
the Subscribers.
Beberapa Data Pribadi yang Digisign kelola dapat dibagi kepada beberapa penyedia jasa,
antara lain penyelenggara jasa sistem pembayaran, regulator, dan pakar eksternal
(auditor, advokat, dan konsultan lainnya yang Digisign tunjuk untuk menjalankan operasi
kegiatan Digisign). Apabila Digisign membagi Data Pribadi kepada beberapa penyedia
jasa tersebut, penerima Data Pribadi wajib sepakat untuk:
Some Personal Data that Digisign maintain may be shared on occasion with service
providers, such as payment service providers, regulators, external experts (auditors, attorneys, other consultants that Digisign hire to assist in performing functions necessary
to operate our business). If Digisign make a disclosure of this type, the Personal Data
recipient must agree to:
a. Melihat Data Pribadi hanya di tempat Digisign dan dilarang untuk memindahkannya,
kecuali apabila memang dibutuhkan untuk menjalankan kewajibannya kepada
Digisign;
View the Personal Data only on Digisign premises and not remove it, except as
necessary to provide the services to Digisign;
b. Menggunakan Data Pribadi untuk tujuan dan kepentingan yang sudah ditetapkan
sebelumnya; dan
Use it only for the purposes and interests that have been previously established;
and
c. Mengembalikan Data Pribadi kepada karyawan Digisign, atau menghancurkannya
segera setelah tidak ada kebutuhan lagi.
Return it to Digisign employees or destroy it as soon as the need for the Personal
Data expires.
6. Penghapusan Data Pribadi / Deletion of Personal Data
Penghapusan data pribadi Pemilik dilakukan dengan cara memutus akses akun Digisign
dan mengakhiri Layanan Digisign. Data Pribadi yang disimpan oleh Digisign memiliki
masa retensi 5 (lima) tahun sesuai dengan ketentuan yang diatur dalam CP / CPS
Digisign.
The deletion of the Subscribers personal data is conducted by termination of the Digisign
account access and terminating the Digisign Services. Personal Data stored by Digisign
have a retention period of 5 (five) years under the provisions stipulated in Digisign CP /
CPS.
7. Persetujuan Penggunaan Data Pribadi / The Consent to Use Personal Data
a. Bahwa dengan ini Pemilik menyatakan telah memberikan izin secara eksplisit
kepada Digisign sebelum proses penerbitan Sertifikat Elektronik.
The Subscribers hereby declares that they have given explicit permission to
Digisign prior to the Electronic Certificate issuance process.
b. Dalam menggunakan Akun Digisign dan Layanan Digisign, Pemilik setuju untuk
mematuhi seluruh ketentuan hukum dan peraturan perundang-undangan yang
berlaku di Indonesia.
The usage of Digisign Account and Digisign Services, the Subscribers agree to
comply with all applicable laws and regulations in Indonesia.
8. Kontak dan Pemberitahuan / Contact and Notification
Setiap pemberitahuan dari Digisign yang ditujukan kepada Pemilik akan
diberitahukan melalui aplikasi Digisign, dashboard akun Pemilik, surat elektronik
(e-mail) atau Layanan Pesan Pendek (SMS) Pemilik yang terdaftar pada Akun
Digisign.
Every notification from Digisign addressed to the Subscribers will be notified
through Digisign apps, the Subscriber's account dashboard, e-mail, or Short
Message Service (SMS) sent to the Subscribers registered with the Digisign
Account.
Setiap pemberitahuan dari Pemilik yang ditujukan kepada Digisign menjadi efektif
ketika pemberitahuan tersebut diterima oleh Digisign melalui alamat surat
elektronik (e-mail address) cs@digi-id.id dan / atau melalui dokumen fisik yang
dikirimkan ke PT Solusi Net Internusa dengan alamat di Gedung Sahid Sudirman
Center lantai 55, Jl. Jend. Sudirman No. 86, Jakarta Pusat 10220, Indonesia.
Every notification from the Subscribers to Digisign becomes effective when the
notification is received by Digisign via e-mail: cs@digi-id.id and/or the physical
documents can be sent to PT Solusi Net Internusa, Sahid Sudirman Center 55th
Floor, Jalan Jenderal Sudirman No. 86 Karet Tengsin, Tanah Abang, Central
Jakarta, 10220.
D. Lain-Lain / Others
Perjanjian ini dibuat dalam 2 (dua) bahasa, yaitu bahasa Indonesia dan bahasa Inggris.
Apabila terjadi perbedaan penafsiran antara teks bahasa Indonesia dengan teks bahasa
Inggris, maka yang berlaku adalah teks dalam bahasa Indonesia.
This policy is made in 2 languages, namely Indonesian and English. If there is a difference in
interpretation between the Indonesian text and the English text, the Indonesian text will prevail.