English

Indonesia

INTRODUCTION

The following Privacy Notice will become effective on 16 December 2024.

This Privacy Notice describes how PT Solusi Net Internusa (“SNI” / “Digisign”/ “We” or “Us”) obtain, collect, store, control, use, process, analyse, correct, update, display, publish, transfer, disclose and protect Your Personal Data ("Processing of Personal Data"). This Privacy Notice applies to all user (“User”, “Subscriber” or “You”) who accesses, uses, visits and/or shares Personal Data to Digisign Service through the website (www.digisign.id and/or its derivative sites) or Our mobile application, unless covered by a separate privacy notice.

This Privacy Notice is related with the Subscriber Agreement, and You hereby have agreed and acknowledged that You have read and understood the content of such document. The terminologies printed in capital letter under this Privacy Notice shall have the same meaning with those in the Subscriber Agreement or Relying Party Agreement applicable between You and Digisign (as applicable).

Please read this Privacy Notice thoroughly to ensure that You understand Our data protection practices. For Your ease of understanding, We have provided a Summary that highlights all the important points.

PENGANTAR

Pemberitahuan Privasi ini mulai berlaku sejak tanggal 16 Desember 2024.

Pemberitahuan Privasi berikut ini menjelaskan bagaimana PT Solusi Net Internusa (“SNI” / “Digisign”/ “Kami”) memperoleh, mengumpulkan, menyimpan, menguasai, menggunakan, mengolah, menganalisa, memperbaiki, melakukan pembaruan, menampilkan, mengumumkan, mentransfer, mengungkapkan dan melindungi Data Pribadi Anda (“Memproses Data Pribadi” atau “Pemrosesan Data Pribadi”). Pemberitahuan Privasi ini berlaku untuk semua pengguna (“Pengguna”, “Pemilik” atau “Anda”) yang mengakses, menggunakan, mengunjungi, dan/atau membagikan Data Pribadi kepada Layanan Digisign melalui situs web (www.digisign.id dan/atau situs turunannya) atau aplikasi seluler Kami, kecuali diatur pada pemberitahuan privasi yang terpisah.

Pemberitahuan Privasi ini merupakan bagian yang terkait dengan dokumen Perjanjian Pemilik, dan dengan ini Anda telah setuju serta mengakui bahwa Anda telah membaca dan mengerti seluruh isi dokumen tersebut. Istilah-istilah dalam huruf kapital yang digunakan dalam Pemberitahuan Privasi ini akan memiliki arti yang sama dengan istilah tersebut dalam Perjanjian Pemilik atau Perjanjian Pihak Pengandal yang berlaku antara Anda dan Digisign (sebagaimana berlaku).

Harap baca Pemberitahuan Privasi ini secara menyeluruh untuk memastikan bahwa Anda memahami praktik pelindungan data Kami. Kami ingin membuat ini mudah dimengerti, jadi Kami sudah merangkum hal-hal penting di bagian Ringkasan.

ACKNOWLEDGMENT AND CONSENT

By agreeing to the Privacy Notice, You acknowledge that You have read and understood this Privacy Notice and agree to its terms. In particular, You agree and consent for Us to Process Your Personal Data in accordance with this Privacy Notice.

In circumstances where You provide Us with Personal Data relating to other individuals (such as Personal Data relating to Your user, employee, board of directors, commissioners, or shareholders, spouse, family members, colleague or other individuals of You or the company that You represent), You declare and guarantee that You have obtained consent from those individuals and/or have a lawful basis to provide their Personal Data to Us, and hereby consent on their behalf to the Processing of their Personal Data by Us. We may request evidence of such consent from You at any time.

You may withdraw Your consent to any or all Processing of Your Personal Data at any time by giving Us reasonable notice using the contact details stated in this Privacy Notice or contact us to terminate Your Digisign account. You may also withdraw Your consent for us to send certain communications through the "opt-out" facility, the "unsubscribe" option available in the messages We send, or using the options available on each communication medium We use to contact You.

You must understand and acknowledge that after such withdrawal of consent, You may no longer be able to use Digisign Service. A withdrawal of consent by You may result in Us being unable to provide services, deletion of Your Digisign Account or termination of Your contractual relationship with Us, with all rights and obligations that arise remaining fully fulfilled. Upon receiving a consent withdrawal request from You, we will inform You of the possible consequences of such withdrawal so that You can decide whether you want to proceed with the consent withdrawal.

PENGAKUAN DAN PERSETUJUAN

Dengan menyetujui Pemberitahuan Privasi ini, Anda mengakui bahwa Anda telah membaca dan memahami Pemberitahuan Privasi ini serta menyetujui segala ketentuannya. Secara khusus, Anda sepakat dan memberikan persetujuan kepada Kami untuk Memproses Data Pribadi Anda sesuai dengan Pemberitahuan Privasi ini.

Jika Anda menyediakan kepada Kami Data Pribadi yang berkaitan dengan individu lain (seperti Data Pribadi yang berkaitan dengan pelanggan, karyawan, anggota direksi, dewan komisaris atau pemegang saham, pasangan, anggota keluarga, teman atau individu lain dari Anda atau perusahaan yang Anda wakili), maka Anda menyatakan dan menjamin bahwa Anda telah memperoleh persetujuan dari individu tersebut dan/atau memiliki dasar hukum untuk menyediakan Data Pribadi kepada Kami, dan dengan ini menyetujui atas nama individu tersebut, untuk Pemrosesan Data Pribadi mereka oleh Kami. Kami dapat meminta bukti dari persetujuan tersebut kepada anda setiap saat.

Anda dapat menarik persetujuan Anda untuk setiap atau segala Pemrosesan Data Pribadi Anda kapan saja dengan memberikan kepada Kami pemberitahuan yang wajar menggunakan rincian kontak yang disebutkan di Pemberitahuan Privasi ini atau menghubungi Kami untuk melakukan pengakhiran akun Digisign Anda. Anda juga dapat menarik persetujuan untuk Kami mengirimkan komunikasi tertentu melalui fasilitas "opt-out", pilihan "berhenti berlangganan" yang tersedia dalam pesan yang Kami kirimkan, atau menggunakan opsi yang tersedia pada tiap-tiap media komunikasi yang Kami gunakan untuk menghubungi Anda.

Anda memahami dan mengakui bahwa setelah penarikan persetujuan tersebut, Anda mungkin tidak lagi dapat menggunakan Layanan Digisign. Penarikan persetujuan Anda dapat mengakibatkan penghentian layanan, penghapusan Akun Digisign atau pengakhiran hubungan kontraktual Anda dengan Kami, dengan semua hak dan kewajiban yang muncul tetap dipenuhi sepenuhnya. Setelah menerima permohonan penarikan persetujuan dari Anda, Kami akan menginformasikan Anda tentang konsekuensi yang mungkin terjadi dari penarikan tersebut sehingga Anda dapat memutuskan apakah Anda tetap ingin menarik persetujuan.

SUMMARY

RINGKASAN

Changes from the Previous Version

In this Privacy Notice, We have made several adjustments, namely, change of title from “Privacy Policy” into “Privacy Notice”, change of terminologies and editorial adjustments in alignment with the privacy policy or other privacy notices in GoTo Group.

Additionally, We added and elaborated the following provisions:

• How We collect User’s Personal Data, including  the data We collect every time User uses the Application as well as the Personal Data we receive from third parties;
• Use of Personal Data of individuals other than the Applicant’s, including Corporate Individual Data and Corporate Admin;
• Use of Personal Data for Personal Data Processing activities outside of our function as CA, including to process payment and customer service; and
• Provision regarding Personal Data retention.

Ringkasan Perubahan

Pada Pemberitahuan Privasi ini, kami melakukan beberapa perubahan, yaitu perubahan judul “Kebijakan Privasi” menjadi “Pemberitahuan Privasi”, perubahan istilah-istilah dan penyesuaian editorial untuk penyelarasan dengan kebijakan privasi atau pemberitahuan privasi lainnya di Grup GoTo.

Selain itu, Kami juga menambahkan dan mengelaborasi ketentuan-ketentuan berikut:

• Bagaimana Kami mengumpulkan Data Pribadi Pengguna, termasuk data-data yang Kami kumpulkan setiap kali Pengguna menggunakan Aplikasi maupun Data Pribadi yang kami terima dari pihak ketiga;
• Penggunaan Data Pribadi pihak-pihak selain Pemohon, termasuk Data Individu Korporasi dan Admin Korporasi;
• Penggunaan Data Pribadi untuk aktivitas Pemrosesan Data Pribadi di luar fungsi Kami sebagai PSrE, termasuk untuk memproses pembayaran dan layanan pelanggan/customer service; dan
• Ketentuan mengenai retensi Data Pribadi.

What data do We collect about You?

We collect Personal Data when You use Our Application and Digisign Service, including Identity Data, Account Data, Payment Data and/or Corporate Individual Data. We may also collect Technical Data, Device Data, Log Data and/or other data from You, that you may submit or transmit when you use Our Application. You may choose not to provide such data, but We may not be able to provide services and Applications to You optimally.

Data apa yang Kami kumpulkan tentang Anda?

Kami mengumpulkan Data Pribadi saat Anda menggunakan Aplikasi dan Layanan Digisign, termasuk Data Identitas, Data Akun, Data Pembayaran dan/atau Data Individu Korporasi. Kami juga dapat mengumpulkan dari Anda, Data Teknis, Data Perangkat, Data Catatan (log), dan/atau data lain yang mungkin Anda sampaikan atau kirimkan saat Anda menggunakan Aplikasi Kami. Anda dapat memilih untuk tidak menyediakan data tersebut, namun Kami mungkin tidak dapat menyediakan Layanan Digisign kepada Anda secara optimal.

How will We use the data about You?

We use Your Personal Data to register You to Digisign Service, set up and manage Your Digisign Account, verify You, issue Electronic Certificate for You, facilitate payment and/or communicate with You.

We may also use Your data for other purposes such as audit or analysis of Our products so that we can always develop, maintain, test, fix and enhance Digisign Service for You. Additionally, We use Your data to market Our products and Services to You, as well as the products of Our affiliates, partners, and agents (with Your consent if required by the Applicable Laws).

Bagaimana Kami menggunakan data tentang Anda?

Kami menggunakan Data Pribadi Anda untuk mendaftarkan Anda pada Layanan Digisign, membuat dan mengelola Akun Digisign Anda, memverifikasi Anda, menerbitkan Sertifikat Elektronik untuk Anda, memfasilitasi pembayaran dan/atau berkomunikasi dengan Anda.

Kami juga dapat menggunakan data Anda untuk tujuan lain seperti audit maupun menganalisa produk Kami agar kami dapat selalu mengembangkan, memelihara, menguji, memperbaiki dan meningkatkan Layanan Digisign untuk Anda. Selain itu, Kami menggunakan data Anda untuk memasarkan produk dan Layanan Kami kepada Anda, dan dari perusahaan afiliasi Kami, mitra, dan agen (dengan persetujuan Anda jika diwajibkan oleh Peraturan Perundang-undangan yang Berlaku).

With whom do We share Your data?

We share Your Personal Data with Our affiliates and other third parties, including but not limited to the Civil Registry, payment system provider, regulator, and other external experts (auditor, advocate, and other consultants appointed by Digisign to carry out Digisign’s operational activities), so far as required by them to provide their services in accordance with the Applicable Laws.

We also share Your data with Our affiliates for the purposes described in this Privacy Notice and with government and regulatory bodies as required by Applicable Laws.

Dengan siapa Kami membagikan data Anda?

Kami membagikan Data Pribadi Anda dengan afiliasi dan pihak lain, termasuk namun tidak terbatas pada Dukcapil, penyelenggara jasa sistem pembayaran, regulator, dan pakar eksternal (auditor, advokat, dan konsultan lainnya yang Digisign tunjuk untuk menjalankan operasi kegiatan Digisign), sejauh yang diperlukan bagi mereka untuk menyediakan layanan mereka dan sesuai dengan Peraturan Perundang-undangan yang Berlaku.

Kami juga membagikan data Anda dengan afiliasi Kami untuk tujuan yang dijelaskan dalam Pemberitahuan Privasi ini dan dengan lembaga pemerintah dan otoritas pemerintah lainnya sebagaimana diwajibkan oleh Peraturan Perundang-undangan yang Berlaku.

Where do We process Your data?

Your Personal Data will be stored and processed in Indonesia, although may also be stored or processed outside of Indonesia by Our overseas personnel, or by Our third party service provider, vendor, supplier, partner, contractor, or affiliate, so far as permitted by the Applicable Laws.

Dimana Kami memproses data Anda?

Data Pribadi Anda disimpan dan diproses di Indonesia, namun dapat juga disimpan atau diproses di luar Indonesia oleh personel Kami yang bekerja untuk Kami di negara lain, atau oleh penyedia layanan pihak ketiga, vendor, pemasok, mitra, kontraktor, atau afiliasi Kami, sejauh yang diizinkan oleh Peraturan Perundang-undangan yang Berlaku.

How long do We process Your data?

Your Personal Data will only be stored as long as required to fulfil the purpose of its collection and/or as long as required or permitted by the Applicable Laws. We will delete or anonimise Your Personal Data as soon as the storage no longer aligns with this provision. In particular, this Privacy Notice elaborates the retention of Your Identity Data as a Subscriber which We shall store in relation to the issuance of Your Electronic Certificate.

Berapa lama Kami memproses data Anda?

Data Pribadi Anda hanya akan disimpan selama diperlukan untuk memenuhi tujuan dari pengumpulannya dan/atau selama penyimpanan tersebut diperlukan atau diperbolehkan menurut Peraturan Perundang-undangan yang Berlaku. Kami akan menghapus atau menganonimkan Data Pribadi Anda segera setelah penyimpanannya dianggap sudah tidak sejalan dengan ketentuan ini. Secara khusus, Pemberitahuan Privasi ini menjelaskan masa retensi Data Identitas Anda sebagai Pemilik yang Kami simpan sehubungan dengan penerbitan Sertifikat Elektronik Anda.

How can You exercise Your rights over Your Personal Data?

You may have various rights with respect to Your Personal Data under the Applicable Laws.

If You wish to exercise Your rights, You can submit a data subject rights request to Digisign by contacting Us at the provided contact in this Privacy Notice. In particular, for requests to delete Your account, You can do so through discontinuing access to Your Digisign Account and terminating the use of Digisign Service.

Bagaimana cara Anda dapat melaksanakan hak Anda atas Data Pribadi Anda?

Anda mungkin memiliki berbagai hak sehubungan dengan Data Pribadi Anda berdasarkan Peraturan Perundang-undangan yang Berlaku.

Jika Anda ingin mengajukan permohonan pelaksanaan hak Anda, Anda dapat mengajukan permohonan hak subjek data kepada Digisign dengan menghubungi Kami pada kontak yang telah disediakan di Pemberitahuan Privasi ini. Secara khusus, penghapusan Data Pribadi Pemilik dapat dilakukan dengan cara memutus akses Akun Digisign dan mengakhiri penggunaan Layanan Digisign.

Contact Us

If You have any questions, concerns or complaints, please contact Us through the contact details that can be found in the How to Contact Us section.

Hubungi Kami

Apabila Anda memiliki pertanyaan, perhatian atau keluhan, Anda dapat menghubungi Kami melalui rincian kontak yang dapat ditemukan pada bagian Hubungi Kami.  

How will We notify You about changes to this Privacy Notice?

We will amend this Privacy Notice from time to time and notify You of the updated versions through relevant channels, including Our Applications or Your registered email with Us. Please check back regularly to see any updates or changes to this Privacy Notice.

Bagaimana Kami akan memberitahu Anda terkait perubahan Pemberitahuan Privasi ini?

Kami akan mengubah Pemberitahuan Privasi ini dari waktu ke waktu dan memberitahu Anda tentang versi yang diperbarui melalui kanal yang relevan, di antaranya, Aplikasi Kami atau email Anda yang terdaftar pada Kami. Silakan periksa kembali secara berkala untuk melihat pembaruan atau perubahan apapun pada Pemberitahuan Privasi ini.

More elaboration on the above can be read in the below sections.

Penjelasan lebih lanjut tentang hal di atas dapat dibaca pada bagian di bawah ini.

1. DEFINITIONS

1. “Corporate Admin” means an individual appointed by the corporation engaging with Digisign, which is authorised to register individuals under the entity to Digisign Service for whom a Certificate Electronic will be issued.
2. “Digisign Account” means an alphanumeric code issued by Digisign, and the code can be associated to a unique username which can identify the Subscriber in using Digisign Service.
3. “Application” means the website (https://digisign.id and its derivative sites if any), mobile application, feature, service, and product of Digisign, as applicable.
4. “CP” means Certificate Policy (CP) of Root Certificate Authority (Root CA) Indonesia Version 3.3 dated 28 February 2023 or its updated version as applicable.
5. “CPS Digisign” means Certificate Practice Statement (CPS) of CertificateAuthority of Digisign Version 3.4.4 dated 15 August 2024 or its updated version as applicable.
6. “Personal Data” means any data, whether true or not, about identified or identifiable individuals, individually or in combination with other information, either directly or indirectly through electronic or non-electronic systems.
7. “Electronic Document” means any Electronic Information which includes but not limited to electronic contracts which are made, forwarded, transmitted, received, or stored in electronic form.
8. “Civil Registry” means the Civil Registry Service Office under the Ministry of Home Affairs of the Republic of Indonesia.
9. “Electronic Information” a single or a group of electronic data which include but are not limited to written data, audio data, pictures, maps, designs, photographs, electronic data interchange (EDI), e-mails, telegrams, telex, telecopies and the like, letters, signs, numbers, access codes, symbols, or perforations which have been processed to obtain meanings or to be understood by the people who can comprehend them.
10. “Digisign Service” means the services of issuance of Electronic Certificate, creation of Electronic Signature, and/or other Digisign services stated by Digisign from time to time.
11. “Registration Authority” means the entity responsible for the identification and authentication of Applicants. Registration Authority may refer to internal or external Registration Authority.
12. “External Registration Authority” means an organisation which carries out the Registration Authority function delegated by CA (in this context, Digisign), where its main function is to ensure that the registration and verification process of Applicant is carried out in accordance with the applicable regulations and standards.
13. “Subscriber” means holder of an Electronic Certificate of which the identity is bound to the electronic certificate issued by Digisign as CA.
14. “Applicant” means a subject who submits an application for issuance, renewal or revocation of electronic certificate. Applicant is an Indonesian citizen or foreign citizen on behalf of themselves or a representative/ affiliate/ employee of a business entity.
15. “Subscriber Agreement” means the terms and conditions applicable to the holders of a Digisign Account who uses Digisign Service.
16. “CA” or Certificate Authority means the legal entity functioning as a trustworthy party, which issues and audits Electronic Certificate
17. “Electronic Certificate” means a certificate issued by Digisign electronically and containing the Electronic Signatures and identities which identify the legal subjects or all parties involved in an electronic transaction.
18. “Electronic Signature” means signatures which consist of Electronic Information which has been affixed, associated, or related to other Electronic Information which is used as a verification and authentication which is created by using Digisign Services.

1. DEFINISI

1. “Admin Korporasi” berarti individu yang ditunjuk oleh korporasi yang bekerjasama dengan Digisign sebagai perwakilan yang terotorisasi untuk mendaftarkan individu pada badan usaha pada Layanan Digisign untuk diterbitkan Sertifikat Elektronik.
2. “Akun Digisign” berarti suatu kode alfanumerik yang diterbitkan oleh Digisign, yang dapat dikaitkan dengan suatu nama unik (username), guna mengidentifikasi Pemilik dalam menggunakan Layanan Digisign.
3. “Aplikasi” berarti situs web (https://digisign.id dan situs turunannya apabila ada), aplikasi seluler, fitur, layanan, dan produk Digisign, sebagaimana berlaku.
4. “CP” berarti Certificate Policy (CP) Penyelenggara Sertifikasi Elektronik Induk (PSrE Induk) Indonesia Versi 3.3 tertanggal 28 Februari 2023 atau versi terbarunya sebagaimana berlaku.
5. “CPS Digisign” berarti CertificatePractice Statement (CPS) Penyelenggara Sertifikasi Elektronik (PSrE) Digisign CA Versi 3.4.4 tertanggal 15 Agustus 2024 atau versi terbarunya sebagaimana berlaku.
6. “Data Pribadi” berarti data apa pun, baik yang benar maupun tidak, mengenai individu yang teridentifikasi atau dapat diidentifikasi, baik secara individu maupun gabungan dengan informasi lain, baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik.
7. “Dokumen Elektronik” adalah setiap Informasi Elektronik, termasuk namun tidak terbatas pada kontrak elektronik, yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk elektronik.
8. “Dukcapil” berarti Dinas Kependudukan dan Catatan Sipil di bawah Kementerian Dalam Negeri Republik Indonesia.
9. “Informasi Elektronik” berarti satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (e-mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
10. “Layanan Digisign” berarti layanan penerbitan Sertifikat Elektronik, pembuatan Tanda Tangan Elektronik Digisign dan/atau layanan Digisign lainnya yang dinyatakan oleh Digisign dari waktu ke waktu melalui Aplikasi.
11. “Otoritas Pendaftaran” adalah entitas yang bertanggungjawab untuk melakukan identifikasi dan otentikasi Pemohon. Otoritas Pendaftaran dapat merujuk pada Otoritas Pendaftaran internal maupun eksternal.
12. “Otoritas Pendaftaran Eksternal” adalah organisasi yang melaksanakan fungsi Otoritas Pendaftaran berdasarkan delegasi otoritas dari PSrE (dalam hal ini Digisign), dimana fungsi utamanya adalah untuk memastikan proses pendaftaran dan verifikasi Pemohon berjalan sesuai dengan peraturan dan standar yang berlaku.
13. “Pemilik” berarti subyek pemegang Sertifikat Elektronik yang mana identitasnya terikat pada sertifikat elektronik yang diterbitkan oleh Digisign selaku PSrE.
14. “Pemohon” berarti subyek yang mengajukan permohonan penerbitan, pembaruan atau pencabutan sertifikat elektronik. Pemohon merupakan individu Warga Negara Indonesia atau Warga Negara Asing yang mewakili dirinya sendiri ataupun merupakan perwakilan/ afiliasi/ karyawan dari suatu badan usaha.
15. “Perjanjian Pemilik” berarti syarat dan kondisi yang berlaku bagi pemilik Akun Digisign, yang menggunakan Layanan Digisign.
16. “PSrE” atau Penyelenggara Sertifikat Elektronik berarti badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.
17. “Sertifikat Elektronik” berarti sertifikat yang diterbitkan oleh Digisign yang bersifat elektronik dan memuat Tanda Tangan Elektronik serta identitas yang menunjukkan subjek hukum atau para pihak dalam transaksi elektronik.
18. “Tanda Tangan Elektronik” berarti tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan otentikasi yang dibuat dengan Layanan Digisign.

2. COMPLIANCE WITH THE APPLICABLE LAWS

Digisign is subject to and complies with the applicable laws, bylaws, regulations, policy, ordinance, protocols, industrial codes, permits, requirements from the court, tribunal or any regulatory authority, approval, regulation, judicial, administrative or regulatory authority or body, in force from time to time within the period of this Privacy Notice, in Processing of Your Personal Data to carry out Digisign Service, among others those provided under (“Applicable Laws”):

1. Law No. 11 of 2008 on Electronic Information and Transaction;
2. Law No. 27 of 2022 on Personal Data Protection;
3. Government Regulation No.71 of 2019 on the Operation of Electronic System and Transaction;
4. Minister of Communication and Informatics Regulation No. 11 of 2022 on Electronic Certificate Operation;
5. Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in the Electronic System;
6. CP/CPS Root CA Indonesia.

2. KEPATUHAN PADA HUKUM YANG BERLAKU

Digisign tunduk dan patuh atas perundang-undangan yang berlaku, anggaran rumah tangga, perundangan, peraturan, kebijakan peraturan, ordonansi, protokol, kode industri, izin peraturan atau persyaratan dari pengadilan, tribunal, atau pemerintah apa pun, pengesahan, peraturan, peradilan, administratif atau otoritas atau badan pengawas, yang berlaku dari waktu ke waktu selama jangka waktu Pemberitahuan Privasi ini, dalam Pemrosesan Data Pribadi Anda untuk menjalankan Layanan Digisign, antara lain yang diatur dalam (“Peraturan Perundang-Undangan yang Berlaku”):

1. Undang Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
2. Undang-undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi;
3. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik;
4. Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2022 tentang Penyelenggaraan Sertifikasi Elektronik;
5. Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik;
6. CP / CPS Root CA Indonesia.

3. THE TYPES OF PERSONAL DATA WE COLLECT ABOUT YOU

To the extent permitted by Applicable Laws, We may process  collect, use, store and transfer different kinds of Personal Data, consist of general and specific/sensitive Personal Data about You which We have grouped together as follows:

1. Identity Data includes:

1. E-KTP number for Indonesian citizen;
2. E-KTP photo;
3. Passport Number, KITAS/KITAP for foreign citizen;
4. Full name;
5. Date of birth;
6. E-mail address;
7. Phone number;
8. Biometric data including selfie photo; and/or
9. Face video recording whether offline or online if required;

2. Account Data includes Your username.
3. Payment Data includes detail of payment or transfer done by User to use Digisign Service, including the name of payor, account detail of fund source, payment method, payment amount and Your transaction history in Digisign Service.
4. Corporate Individual Data includes Personal Data or corporate data which contains Personal Data and/or information which may identify an individual within the corporation which are shared to Us, including but not limited to Corporate Admin, shareholders, and members of board of directors and/or commissioners.
5. Technical Data includes details on Your usage of Our Applications such as identification generated by the Application (user id), in app messages, in app search history, internet protocol (IP) address, data as web pages previously or subsequently viewed, duration of every visit/session, the internet device identity (ID) or media access control address, mobile advertising ID and other device information including information regarding the manufacturer, model, and operating system of the device you use to access the Application, and crash logs.
6. Device Data includes device data, including the type of device You are using to access the Application, including hardware model, operating system and version, software, IMEI number, file name and version, language preference, unique device identifier, advertising identifier, serial number, device movement information, and/or mobile network information.
7. Log Data includes records on the server that receive data such as device IP address, date and time of access, Application features or pages viewed, Application work processes and other system activities, browser type, and/or third party sites or services that the User used before interacting with the Application.

We may create, use, license or disclose Aggregated Data such as statistical or demographic data for any purpose. Aggregated Data could be derived from Your Personal Data but would not be considered Personal Data as this data will not directly or indirectly reveal Your identity as We will ensure: (i) that all identifiers have been removed such that the data, alone or in combination with other available data, cannot be linked or associated with or identify anyone, and (ii) the data is subsequently combined with similar data such that the original data forms parts of a larger data set.

3. JENIS-JENIS DATA PRIBADI YANG KAMI KUMPULKAN TENTANG ANDA

Sepanjang diizinkan oleh Peraturan Perundang-undangan yang Berlaku, Kami dapat memproses, mengumpulkan, menggunakan, menyimpan dan mentransfer jenis-jenis berbeda dari Data Pribadi, yang terdiri dari Data Pribadi umum dan spesifik/sensitif tentang Anda, termasuk data-data berikut:

1. Data Identitas yang mencakup:

1. Nomor NIK E-KTP untuk WNI;
2. Foto E-KTP;
3. Nomor Passport, KITAS / KITAP untuk WNA ;
4. Nama lengkap;
5. Tanggal lahir;
6. Alamat Email;
7. Nomor Handphone;
8. Data biometrik termasuk swafoto; dan/atau
9. Rekaman video tatap muka baik langsung maupun daring jika diperlukan

2. Data Akun termasuk mencakup nama pengguna (username) Anda.
3. Data Pembayaran termasuk rincian pembayaran atau transfer yang dilakukan oleh Pengguna untuk menggunakan Layanan Digisign, termasuk nama pihak yang mengirim dana, rincian rekening sumber dana, metode pembayaran, jumlah pembayaran dan catatan riwayat transaksi Anda pada Layanan Digisign.
4. Data Individu Korporasi termasuk Data Pribadi maupun data korporasi yang memuat Data Pribadi dan/atau informasi yang dapat mengidentifikasi individu dalam korporasi yang dibagikan kepada Kami, termasuk namun tidak terbatas pada Admin Korporasi, pemegang saham, anggota dewan direksi dan/atau dewan komisaris korporasi.
5. Data Teknis termasuk rincian tentang penggunaan Anda atas Aplikasi Kami seperti identifikasi yang dihasilkan oleh Aplikasi (user id), layanan pesan dalam aplikasi, layanan pencarian dalam aplikasi, alamat protokol internet (IP), data sebagai halaman web yang dilihat sebelumnya atau sesudahnya, durasi setiap kunjungan/sesi, identitas (ID) perangkat internet atau alamat kontrol akses media, ID periklanan dan informasi perangkat lainnya termasuk informasi mengenai produsen, model, dan sistem operasi perangkat yang Anda gunakan untuk mengakses Aplikasi, dan crash logs.
6. Data Perangkat termasuk data perangkat, diantaranya jenis perangkat yang Anda gunakan untuk mengakses Aplikasi, termasuk model perangkat keras, sistem operasi dan versinya, perangkat lunak, nomor IMEI, nama file dan versinya, pilihan bahasa, pengenal perangkat unik, pengenal iklan, nomor seri, informasi gerakan perangkat, dan/atau informasi jaringan seluler.
7. Data Catatan (log) termasuk catatan pada server yang menerima data seperti alamat IP perangkat, tanggal dan waktu akses, fitur Aplikasi atau laman yang dilihat, proses kerja Aplikasi dan aktivitas sistem lainnya, jenis peramban (browser), dan/atau situs atau layanan pihak ketiga yang Pengguna gunakan sebelum berinteraksi dengan Aplikasi.

Kami dapat membuat, menggunakan, melisensikan, atau mengungkapkan Data Gabungan seperti data statistik atau demografi untuk tujuan apa pun. Data Gabungan dapat berasal dari Data Pribadi Anda tetapi tidak akan dianggap sebagai Data Pribadi karena data ini tidak akan secara langsung atau tidak langsung mengungkapkan identitas Anda karena Kami akan memastikan: (i) bahwa semua pengenal telah dihapus sedemikian rupa sehingga data, sendiri atau bersama-sama dengan data lain yang tersedia, tidak dapat dikaitkan atau dihubungkan dengan atau tidak dapat mengidentifikasi siapapun, dan (ii) data tersebut kemudian digabungkan dengan data serupa sehingga data asli membentuk bagian dari kumpulan data yang lebih besar.

4. IF YOU PROVIDE INCOMPLETE PERSONAL DATA

You agree to provide User Personal Data that are correct, clear, accurate and complete before using Digisign Service or when required by the Applicable Laws, Subscriber Agreement, or any agreements between You and Us. If You choose not to provide that Personal Data or provide Us with incomplete Personal Data when requested, We may not be able to provide Digisign Services, including rejecting the application of User registration, suspend, or cease part or all of Digisign Services to You.

4. JIKA ANDA MENYEDIAKAN DATA PRIBADI YANG TIDAK LENGKAP

Anda setuju untuk memberikan Data Pribadi Pengguna secara benar, jelas, akurat dan lengkap sebelum dapat menggunakan Layanan Digisign atau dalam hal diperlukan berdasarkan Peraturan Perundang-undangan yang Berlaku, Perjanjian Pemilik atau perjanjian apapun yang Kami miliki dengan Anda. Apabila Anda memilih untuk tidak menyediakan Data Pribadi tersebut atau menyediakan Data Pribadi yang tidak lengkap kepada Kami saat diminta, Kami mungkin tidak dapat menyediakan Layanan Digisign kepada Anda, termasuk menolak permohonan pendaftaran Pengguna, menangguhkan, atau memberhentikan sebagian atau seluruh Layanan Digisign yang Kami berikan kepada Anda.

5. HOW WE COLLECT YOUR PERSONAL DATA

The Personal Data which We collect may be provided by You directly or by third parties. We may collect data in various forms and for various purposes permitted under Applicable Laws.

5. BAGAIMANA KAMI MENGUMPULKAN DATA PRIBADI ANDA

Data Pribadi yang Kami kumpulkan dapat diberikan oleh Anda secara langsung atau oleh pihak ketiga. Kami dapat mengumpulkan Data Pribadi dalam berbagai macam bentuk dan untuk tujuan yang diizinkan berdasarkan Peraturan Perundang-undangan yang Berlaku.

a. Data obtained from You directly

You may give Us Your Identity Data, Contact Data, Account Data, and/or Payment Data, including in situations where requested by Us or where required by Applicable Laws, when interacting with Us directly or by corresponding with Us by mail, email or otherwise. This includes Personal Data You provide when You:

1. Register Your Digisign Account;
2. Submit application of Electronic Certificate issuance;
3. Make payments or notify Us of Your payment to use Digisign Service;
4. Use the chat features in the Applications; and
5. Give Us feedback or contact Us.

a. Data yang Kami kumpulkan dari Anda secara langsung

Anda dapat memberikan kepada Kami Data Identitas, Data Akun, dan/atau Data Pembayaran, termasuk dalam keadaan di mana hal tersebut diminta oleh Kami atau dalam keadaan diharuskan oleh Peraturan Perundang-undangan yang Berlaku, saat berinteraksi dengan Kami secara langsung atau berkorespondensi dengan Kami melalui surat, email atau lainnya. Hal ini termasuk Data Pribadi yang Anda sediakan ketika Anda:

1. Mendaftarkan Akun Digisign Anda;
2. Mengajukan permohonan penerbitan Sertifikat Elektronik;
3. Melakukan pembayaran atau memberitahukan kepada Kami atas pembayaran yang Anda lakukan untuk penggunaan Layanan Digisign;
4. Menggunakan fitur chat pada Aplikasi; dan/atau
5. Memberikan masukan atau menghubungi Kami.

b. Data collected whenever You use the Applications

You may provide Us with Technical Data, Device Data, Log Data, and/or Location Data, each time You use and/or visit the Applications.

In addition, whenever You use and/or visit the Application, certain data may also be collected automatically using cookies. Cookies are small application files stored on Your computer or mobile device. We use cookies to track user activity to enhance user interface and experience. Most mobile devices and internet browsers support the use of cookies, but You may adjust the settings on Your mobile device or internet browser to reject certain types cookies or specific cookies. Your mobile device and/or browser would also enable You to delete previously stored cookies at any time. However, doing so may affect the functionalities available on the Applications.

b. Data yang dikumpulkan setiap kali Anda menggunakan Aplikasi

Anda dapat memberi Kami Data Teknis, Data Perangkat, dan/atau Data Catatan, setiap kali Anda menggunakan dan/atau mengunjungi Aplikasi.

Selain itu, setiap kali Anda menggunakan dan/atau mengunjungi Aplikasi, informasi tertentu juga dapat dikumpulkan secara otomatis menggunakan cookies. Cookies adalah file aplikasi kecil yang disimpan pada komputer atau perangkat seluler Anda. Kami menggunakan cookies untuk melacak aktivitas Anda untuk meningkatkan antarmuka dan pengalaman Anda. Sebagian besar perangkat seluler dan browser internet mendukung penggunaan cookies; tetapi Anda dapat menyesuaikan pengaturan pada perangkat seluler atau browser internet Anda untuk menolak beberapa jenis cookies tertentu atau cookies spesifik tertentu. Perangkat seluler dan/atau browser Anda juga memungkinkan Anda untuk menghapus cookies apa pun yang sebelumnya telah disimpan kapan pun. Namun, hal itu dapat mempengaruhi fungsi yang tersedia pada Aplikasi.

c. Data collected from third parties

We may also collect Your Personal Data from third parties (including Registration Authority, Corporate Admin, agent, vendor, contractor, partner, government institution and other parties that provide services to Us, who collect Your Personal Data and/or perform functions on Our behalf, or whom We collaborate with). In such conditions, We will only collect Your Personal Data for or in connection with the purposes for which such third parties are engaged or the purposes of Our collaboration with such third parties (as the case may be).

For example, You may create Digisign Account and You will be issued Electronic Certificate to access or use a third party’s service. Such third party shall act as Registration Authority. In such condition, the Registration Authority collects Your Personal Data to register Your Digisign Account and verify Your Personal Data to be forwarded to Us.

Another example is when You as an employee of a corporation is registered to Digisign Service by Corporate Admin, such Corporate Admin may collect Your Identity Data to register You to Digisign Service and such Personal Data will be forwarded to Us.

If You are an owner or an official of a business entity, member of board of directors, commissioners or shareholder, then the Corporate Admin can collect Corporate Individual Data to be forwarded for Us to verify the business entity.

c. Data yang dikumpulkan dari pihak ketiga

Kami juga dapat mengumpulkan Data Pribadi Anda dari pihak ketiga (termasuk Otoritas Pendaftaran, Admin Korporasi, agen, vendor, kontraktor, mitra, institusi pemerintah dan pihak lainnya yang menyediakan layanan kepada Kami, mengumpulkan Data Pribadi dan/atau melakukan tugas atas nama Kami, atau dengan pihak yang melakukan kerja sama dengan Kami). Dalam kondisi tersebut, Kami hanya akan mengumpulkan Data Pribadi Anda untuk atau sehubungan dengan tujuan yang melibatkan pihak ketiga tersebut atau tujuan kerja sama Kami dengan pihak ketiga tersebut (tergantung pada kondisinya).

Misalnya, Anda dapat membuat Akun Digisign dan diterbitkan Sertifikat Elektronik untuk mengakses atau menggunakan layanan pihak ketiga. Pihak ketiga tersebut bertindak sebagai Otoritas Pendaftaran. Dalam hal demikian, Otoritas Pendaftaran mengumpulkan Data Pribadi Anda untuk mendaftarkan Akun Digisign Anda dan memverifikasi Data Pribadi Anda untuk diteruskan kepada Kami.

Contoh lain adalah pada saat Anda sebagai karyawan korporasi didaftarkan pada Layanan Digisign oleh Admin Korporasi, Admin Korporasi dapat mengumpulkan Data Identitas Anda untuk mendaftarkan Anda pada Layanan Digisign dan diteruskan kepada Kami.

Apabila Anda adalah seorang pemilik atau pejabat suatu badan usaha, anggota dewan direksi, komisaris, atau pemegang saham, maka Admin Korporasi dapat mengumpulkan Data Individu Korporasi Anda untuk diteruskan kepada Kami, sehingga Kami dapat melaksanakan verifikasi badan usaha.

d. Data about third parties You provide to Us

You may provide Us with Personal Data relating to other third-party individuals (including Personal Data relating to Your customer, employee, board of directors, commissioners, shareholders, owner or official of business entity, spouse, family members, colleagues, or other individuals related to You or the corporation You represent). In such cases, You will, of course, need their consent to do so – see “Acknowledgement and Consent”, above, for further information.

This provision applies especially if You act as an External Registration Authority or Corporate Admin. In such conditions, You agree and acknowledge that We can carry out investigation or audit to Your personal data protection practices in accordance with Our External Registration Authority Procedure and Applicable Laws, including providing Us with the consent evidence of the relevant individual or showcase the relevant lawful basis of the disclosure of Personal Data to Us.

d. Data tentang pihak ketiga yang Anda berikan kepada Kami

Anda dapat memberikan kepada Kami Data Pribadi yang berkaitan dengan individu pihak ketiga (termasuk Data Pribadi yang berkaitan dengan pelanggan, karyawan, anggota direksi, dewan komisaris, pemegang saham, pemilik atau pejabat badan usaha, pasangan, anggota keluarga, teman atau individu lain dari Anda atau perusahaan yang Anda wakili). Dalam kondisi tersebut, Anda tentu saja akan memerlukan persetujuan dari individu pihak ketiga tersebut  —lihat “Pengakuan dan Persetujuan” di atas, untuk  informasi lebih lanjut.

Ketentuan ini berlaku terutama apabila Anda bertindak sebagai Otoritas Pendaftaran Eksternal atau Admin Korporasi. Dalam hal demikian, Anda memahami dan mengakui bahwa Kami dapat melaksanakan pemeriksaan atau audit mengenai praktik pelindungan data pribadi Anda sesuai dengan Prosedur Otoritas Pendaftaran Eksternal Kami dan Peraturan Perundang-undangan yang Berlaku, termasuk menyediakan kepada Kami bukti persetujuan individu yang bersangkutan atau menunjukkan dasar hukum yang relevan atas pengungkapan Data Pribadi kepada Kami.

6. HOW WE USE YOUR PERSONAL DATA

We may use Personal Data collected for any of the following purposes as well as for such other purposes as are permitted by Applicable Laws (“Purposes”):

6. BAGAIMANA KAMI MENGGUNAKAN DATA PRIBADI ANDA

Kami dapat menggunakan Data Pribadi yang dikumpulkan untuk tujuan sebagai berikut maupun untuk tujuan lain yang diizinkan oleh Peraturan Perundang-undangan yang Berlaku ("Tujuan"):

1. Identify and register User and to create and manage Your Digisign Account;
2. Verify Your Identity Data before We issue Your Electronic Certificate;
3. If You are an official of business entity or a Corporate Admin, verify Your Corporate Individual Data before We can provide Digisign Service to the corporation that You represent;
4. Issue, manage and revoke Your Electronic Certificate;
5. Enable Us to provide services, including services that are already available, services that You request, and services that will be available in the future;
6. Facilitate and verify the order and payment transaction You made to use Digisign Service;
7. Communicate with You and send You information related to the transaction and/or activities in Your Digisign Account, Application or systems connected to Digisign Application;
8. Notify You of any update, development and/or improvement of Digisign Service or the service provided by third party engaging with Digisign;
9. Processing, resolving and responding to complaints, problems, questions and suggestions received from You, as well as Your requests relating to access, correction, updating and/or deletion/destruction of Personal Data on the Digisign system;
10. Internal purposes, including but not limited to audits and analysis to develop, maintain, test, improve and enhance Digisign Services to meet User needs;
11. Monitor and analyse Your activities, behaviour, and demographic data including trends and usage of Digisign Service available on the Application;
12. To offer or provide services from Our affiliates or partners; and
13. To send You direct or targeted marketing communications, advertisement, vouchers, surveys, and information on special offers or promotions as and when such events, promotions, features or launches occur.

1. Mengidentifikasi dan mendaftarkan Pengguna serta untuk membuat dan mengelola Akun Digisign Anda;
2. Memverifikasi Data Identitas Anda sebelum Kami dapat menerbitkan Sertifikat Elektronik untuk Anda;
3. Apabila Anda adalah pejabat badan usaha atau Admin Korporasi, memverifikasi Data Individu Korporasi Anda sebelum Kami dapat memberikan Layanan Digisign untuk perusahaan yang Anda wakili;
4. Menerbitkan, mengelola dan mencabut Sertifikat Elektronik untuk Anda;
5. Memungkinkan Kami untuk menyediakan Layanan Digisign, termasuk layanan yang telah tersedia, layanan yang Anda minta, dan layanan yang akan tersedia mendatang;
6. Memfasilitasi dan memverifikasi pesanan dan transaksi pembayaran yang Anda lakukan untuk menggunakan Layanan Digisign;
7. Berkomunikasi dengan Anda dan mengirimkan Anda informasi sehubungan dengan transaksi dan/atau aktivitas yang dilakukan dalam Akun Digisign, Aplikasi atau sistem yang terhubung dengan Aplikasi Digisign;
8. Memberitahu Anda mengenai segala pembaruan, pengembangan dan/atau penyempurnaan Layanan Digisign atau layanan yang disediakan oleh pihak ketiga yang bekerjasama dengan Digisign;
9. Mengolah, memproses, menyelesaikan dan menanggapi keluhan, permasalahan, pertanyaan dan saran yang diterima dari Anda, serta permohonan Anda berkaitan dengan akses, koreksi, pemutakhiran, dan/atau penghapusan/pemusnahan Data Pribadi pada sistem Digisign;
10. Keperluan internal, termasuk dan tidak terbatas pada audit dan analisa untuk mengembangkan, memelihara, menguji, memperbaiki dan meningkatkan Layanan Digisign untuk memenuhi kebutuhan Pengguna;
11. Memantau dan menganalisis aktivitas, perilaku, dan data demografis Anda termasuk kebiasaan dan penggunaan berbagai Layanan Digisign yang tersedia di Aplikasi;
12. Menawarkan atau menyediakan Layanan dari afiliasi atau pihak ketiga yang bekerja sama dengan Kami; dan
13. Mengirimkan Anda komunikasi pemasaran, iklan, survei, dan informasi secara langsung atau tertarget, dan informasi tentang penawaran atau promosi khusus.

We may also use the Personal Data You provided to Us more generally for the following purposes (although in certain cases, We will act reasonably and not use Your Personal Data more than necessary for that purpose):

1. To monitor usage of the Applications and administer, support and improve the performance efficiency, growth, User experience and the functions of the Applications;
2. To provide assistance in relation to and to resolve any technical difficulties or operational problems with the Applications or Digisign Service;
3. To generate statistical information and analytics data for the purpose of testing, research, analysis, product development, commercial partnership, and collaboration;
4. To facilitate business asset transactions (which may extend to any mergers, acquisitions or asset sales) involving Us and/or any of Our affiliates;
5. To enable Us to comply with all obligations under Applicable Laws, including but not limited to responding to requests, investigations or decree in accordance with regulations, complying with filing, reporting and licensing requirements required by Applicable Laws and conducting audit checks, due diligence and investigation; and
6. For other purposes that We inform You about, and as required by Applicable Laws, for which We obtain Your consent.

Kami juga dapat menggunakan Data Pribadi yang Anda berikan secara lebih umum untuk tujuan-tujuan sebagai berikut (walaupun dalam kasus tertentu Kami akan bertindak secara wajar dan tidak menggunakan Data Pribadi Anda lebih dari apa yang diperlukan untuk tujuan tersebut):

1. Memantau penggunaan Aplikasi dan mengelola, mendukung serta meningkatkan efisiensi kinerja, perkembangan, pengalaman Pengguna dan fungsi-fungsi Aplikasi;
2. Untuk menyediakan bantuan sehubungan dengan dan untuk menyelesaikan kesulitan teknis atau masalah operasional dengan Aplikasi atau Layanan Digisign;
3. Untuk menghasilkan informasi statistik dan data analitik untuk tujuan pengujian, penelitian, analisis, pengembangan produk, kemitraan komersial, dan kerja sama;
4. Untuk memfasilitasi transaksi aset bisnis (yang dapat berupa penggabungan, akuisisi, atau penjualan aset) yang melibatkan Kami dan/atau afiliasi Kami;
5. Memungkinkan Kami mematuhi semua kewajiban berdasarkan Peraturan Perundang-undangan yang Berlaku, termasuk namun tidak terbatas pada menanggapi permintaan, penyelidikan, atau keputusan sesuai dengan peraturan, mematuhi persyaratan pengarsipan, pelaporan, dan perizinan yang disyaratkan oleh hukum atau Peraturan Perundang-Undangan yang Berlaku dan melakukan pemeriksaan audit, uji tuntas dan penyelidikan; dan
6. Tujuan lain yang Kami beritahukan kepada Anda, dan apabila disyaratkan oleh Peraturan Perundang-undangan yang Berlaku, dimana Kami akan meminta persetujuannya dari Anda.

7. DISCLOSURES OF YOUR PERSONAL DATA

We may disclose to, allow access to, or share Your Personal Data with affiliates and other parties, including but not limited to the Civil Registry, payment system provider, regulator, and other external experts (auditor, advocate, and other consultants appointed by Digisign to carry out Digisign’s operational activities). The Personal Data disclosure is done for any of the following purposes as well as for such other purposes as are permitted by Applicable Laws:

1. enabling Us to provide Digisign Service;
2. perform verification of Your Personal Data that we receive before We provide Digisign Service to You in connection with the issuance and management of Your Electronic Certificate;
3. facilitate  the payment transaction You made to use Digisign Service;
4. respond to regulatory inquiries, questions, requests, investigations, decisions, reporting, to comply with filing requirements and conditions, as specified in Applicable Laws;
5. where instructed, requested, required or authorised by the government authorities, for the purpose as specified in the government policy, regulations or Applicable Laws;
6. where there is any form of legal proceeding between You and Us, or between You and another party, in connection with, or related to Digisign Service, for the purposes of that legal proceeding;
7. in an emergency situation concerning Your health or safety, for the purposes of dealing with that emergency;  
8. in situations related to your health or the public interest, We may share your Personal Data with authorized government institutions and/or other institutions that may be appointed by the authorized government or cooperating with Us, for the purposes of contact tracing, supporting government initiatives, policies, or programs, public health and other purposes as reasonably needed;
9. in connection with, any merger, sale of company assets, consolidation or restructuring, financing or acquisition of all or a portion of Our business by or into another company, for the purposes of such a transaction (even if the transaction is eventually not proceeded with);
10. to third parties for or in connection with the purposes for which such third parties are engaged, to perform certain disclosure to the relevant third parties which are technically required to process Your transaction or for the purposes of Our collaboration with such third parties (as the case may be), which may include allowing such third parties to introduce or offer products or services to You, authenticate You or connect with Your account, or conducting other activities including marketing, research, analysis and product development; and
11. where We share Personal Data with affiliates, We will do so for the purpose of them helping Us to provide Digisign Service, to operate Our business (including, where You have subscribed to Our mailing list), for the purpose of assessing and monitoring risks and/or activities that are contrary to the law (including its investigations, if necessary), or for the purpose of them conducting data processing on Our behalf, and/or to enable Our affiliates to offer and provide their services to You. Our affiliates are committed to process Personal Data which they receive from Us in accordance with the Privacy Notice and Applicable Laws.

Where it is not necessary for the Personal Data to be associated with You, We will use reasonable endeavours to remove the means by which the Personal Data can be associated with You as an individual before disclosing or sharing such data.

We will not sell or lease Your Personal Data.

Other than as provided for in this Privacy Notice, We may disclose or share Your Personal Data if We notify You or We have obtained Your consent for the disclosure or sharing.

7. PENGUNGKAPAN DATA PRIBADI ANDA

Kami dapat mengungkapkan, memberikan akses, atau membagikan Data Pribadi Anda dengan afiliasi dan pihak lain, termasuk namun tidak terbatas pada Dukcapil, penyelenggara jasa sistem pembayaran, regulator, dan pakar eksternal (auditor, advokat, dan konsultan lainnya yang Digisign tunjuk untuk menjalankan operasi kegiatan Digisign). Pengungkapan Data Pribadi sebagaimana dimaksud pada bagian ini dilakukan untuk tujuan sebagai berikut serta untuk tujuan lain yang diizinkan oleh Peraturan Perundang-undangan yang Berlaku:

1. untuk memungkinkan Kami memberikan Layanan Digisign;
2. melakukan verifikasi atas Data Pribadi Anda yang Kami terima sebelum Kami menyediakan Layanan Digisign kepada Anda sehubungan dengan penerbitan dan pengelolaan Sertifikat Elektronik Anda;
3. memfasilitasi transaksi pembayaran yang Anda lakukan untuk menggunakan Layanan Digisign;
4. menanggapi pertanyaan terkait regulasi, pertanyaan, permintaan, penyelidikan, keputusan, pelaporan, untuk mematuhi persyaratan dan ketentuan pengarsipan, sebagaimana yang ditentukan dalam Peraturan Perundang-undangan yang Berlaku;
5. jika diinstruksikan, diminta, disyaratkan atau diperbolehkan oleh pemerintah yang berwenang, untuk tujuan sebagaimana disebutkan dalam surat, kebijakan pemerintah, peraturan pemerintah atau Peraturan Perundang-undangan yang Berlaku;
6. jika terdapat proses hukum dalam bentuk apapun antara Anda dengan Kami, atau antara Anda dengan pihak lain, sehubungan dengan, atau terkait dengan Layanan Digisign, untuk keperluan proses hukum tersebut;
7. dalam keadaan darurat terkait keselamatan Anda untuk keperluan menangani keadaan darurat tersebut;
8. dalam situasi terkait kesehatan Anda atau kepentingan umum, Kami dapat membagikan Data Pribadi Anda kepada pemerintah yang berwenang dan/atau institusi lainnya yang dapat ditunjuk oleh pemerintah yang berwenang atau memiliki kerja sama dengan Kami, untuk tujuan pelacakan kontak, mendukung inisiatif, kebijakan atau program pemerintah, kesehatan publik dan tujuan lainnya sebagaimana dibutuhkan secara wajar;
9. sehubungan dengan, penggabungan, penjualan aset perusahaan, konsolidasi atau restrukturisasi, pembiayaan atau akuisisi semua atau sebagian dari bisnis Kami oleh atau ke perusahaan lain, untuk keperluan transaksi tersebut (bahkan jika kemudian transaksi tidak dilanjutkan);
10. kepada pihak ketiga untuk atau sehubungan dengan tujuan di mana pihak ketiga tersebut terlibat, untuk melaksanakan pengungkapan kepada pihak ketiga terkait yang secara teknis diperlukan untuk tujuan kerja sama Kami dengan pihak ketiga tersebut, yang dapat mencakup diperbolehkannya pihak ketiga tersebut untuk memperkenalkan atau menawarkan produk atau layanan kepada Anda atau melakukan kegiatan lain termasuk pemasaran, penelitian, analisis dan pengembangan produk; dan
11. dalam hal Kami berbagi Data Pribadi dengan afiliasi, Kami akan melakukannya dengan maksud agar mereka membantu Kami dalam menyediakan Layanan Digisign, untuk mengoperasikan bisnis Kami (termasuk, ketika Anda berlangganan milis Kami), untuk tujuan penilaian dan pemantauan atas risiko dan/atau kegiatan yang bertentangan dengan hukum (termasuk investigasinya, jika diperlukan), untuk tujuan pengolahan data atas nama Kami, dan/atau untuk memungkinkan afiliasi Kami menawarkan dan memberikan layanan untuk Anda. Semua afiliasi Kami berkomitmen untuk mengolah Data Pribadi yang mereka terima dari Kami sesuai dengan Pemberitahuan Privasi dan Peraturan Perundang-undangan yang Berlaku.

Ketika Data Pribadi tidak perlu dikaitkan dengan Anda, Kami akan melakukan upaya yang wajar untuk menghapus dikaitkannya Data Pribadi tersebut dengan Anda sebagai individu sebelum mengungkapkan atau berbagi data tersebut.

Kami tidak akan menjual atau menyewakan Data Pribadi Anda.

Selain sebagaimana diatur dalam Pemberitahuan Privasi ini, Kami dapat mengungkapkan dan membagikan Data Pribadi Anda jika Kami memberitahu Anda atau Kami telah memperoleh persetujuan Anda untuk pengungkapan atau pembagian tersebut.

8. DATA STORAGE AND RETENTION

Storage of Personal Data

Your Personal Data will only be held for as long as it is necessary to fulfill the Purposes for which it was collected and/or as long as such retention is required or authorised under the Applicable Laws. We will delete or anonymize your Personal Data as soon as its retention is deemed no longer in accordance with the provisions governed herein.

In storage, We will protect Your Personal Data from loss, destruction, or unauthorised disclosure, in accordance with the practices of Information Security Management System. We will perform security efforts and prudent storage to protect Your Personal Data’s confidentiality from time to time. Among others, We ensure protection of Subscriber’s private key entrusted to Digisign in a secure manner with high security level, where the Subscriber’s private key can only be accessed by Subscriber using 2 factor authentication.

Additionally, We will notify You in the event of breach of Your Personal Data protection in Our electronic system in accordance with the Applicable Laws.

Please note that some of your Personal Data may still be retained by other parties, including by the government institutions in some manner. In the event that We share Your Personal Data to the authorised government institutions and/or other institutions that may be appointed by the government authorities or cooperating with Us, You agree and acknowledge that the retention of Your Personal Data by the relevant institutions will follow their respective policy on data retention.

To the fullest extent permitted by Applicable Laws, You agree to indemnify, defend and release Us from and against any and all claims, losses, liabilities, expenses, damages and costs (including but not limited to legal costs and expenses on a full indemnity basis) resulting directly or indirectly from any activities conducted outside of our Application.

Retention Period

In particular, Your Identity Data as a Subscriber which We store in connection with the issuance of Your Electronic Certificate, the storage will be done as long as the Electronic Certificate is still active, and in accordance with the retention period set out by CP and CPS Digisign. Among others, the retention period is set out as follows:

1. We can store Your Personal data up to 5 (five) years following the expiry of Your Electronic Certificate; and
2. We warrant that only You can view the Electronic Certificate uploaded through Your Digisign Account to Digisign Service, as well as other parties whom You authorise to access such Electronic Document. Digisign or any other third party does not have any access to the Electronic Document, but the storage of Electronic Document refers to the retention period as set out in the Subscriber Agreement Section E point 14.

We will delete rejected Applicant’s Personal Data at the latest in 30 (thirty) calendar days. For the rejected Applicants, We may still store Applicant’s ID Number and the rejection reason.

In the event We have received the Personal Data You submitted for registration, whether from You or from another party, We will store Your Personal Data for the period of 30 (thirty calendar) days. If You do not activate Your Digisign Account within such period, then We will delete Your Personal Data.

8. PENYIMPANAN DAN RETENSI DATA

Penyimpanan Data Pribadi

Data Pribadi Anda hanya akan disimpan selama diperlukan untuk memenuhi tujuan dari pengumpulannya dan/atau selama penyimpanan tersebut diperlukan atau diperbolehkan menurut Peraturan Perundang-undangan yang Berlaku. Kami akan menghapus atau menganonimkan Data Pribadi Anda segera setelah penyimpanannya dianggap sudah tidak sejalan dengan ketentuan ini.

Selama menyimpan Data Pribadi Anda, Kami akan melindunginya dari kehilangan, penyalahgunaan, atau pengungkapan yang tidak semestinya, sesuai dengan praktik Sistem Manajemen Keamanan Informasi. Kami melakukan upaya-upaya pengamanan dan penyimpanan dengan penuh kehati-hatian guna melindungi kerahasiaan Data Pribadi Anda dari waktu ke waktu. Antara lain, Kami menjamin untuk melindungi tempat penyimpanan kunci privat Pemilik yang dititipkan ke Digisign secara aman dengan tingkat keamanan yang tinggi, yaitu kunci privat Pemilik hanya dapat diakses oleh Pemilik, dengan menggunakan 2 factor authentication.

Selain itu, Kami akan menyampaikan pemberitahuan kepada Anda dalam hal terdapat kegagalan perlindungan rahasia Data Pribadi Anda dalam sistem elektronik Kami sesuai ketentuan Peraturan Perundang-undangan yang Berlaku.

Mohon diperhatikan bahwa beberapa Data Pribadi Anda mungkin masih disimpan atau dikuasai oleh pihak lain termasuk institusi pemerintah dengan cara tertentu. Dalam hal Kami membagikan Data Pribadi Anda kepada institusi pemerintah yang berwenang dan/atau institusi lainnya yang dapat ditunjuk oleh pemerintah yang berwenang atau memiliki kerja sama dengan Kami, Anda menyetujui dan mengakui bahwa penyimpanan Data Pribadi Anda oleh institusi terkait akan mengikuti kebijakan penyimpanan data masing-masing institusi tersebut.

Sepanjang diizinkan oleh Peraturan Perundang-undangan yang Berlaku, Anda membebaskan Kami dari dan terhadap setiap dan segala klaim, kerugian, kewajiban, biaya, kerusakan, dan ongkos (termasuk tetapi tidak terbatas pada biaya hukum dan pengeluaran biaya ganti rugi penuh) yang dihasilkan secara langsung atau tidak langsung dari setiap aktivitas yang dilakukan diluar Aplikasi kami.

Masa Retensi

Secara khusus, atas Data Identitas Anda sebagai Pemilik yang Kami simpan sehubungan dengan penerbitan Sertifikat Elektronik Anda, penyimpanan ini akan terus dilakukan selama masa Sertifikat Elektronik masih berlaku, serta masa retensi data yang ditetapkan pada dokumen CP dan CPS Digisign. Antara lain masa retensi ditentukan sebagai berikut:

1. Kami dapat menyimpan Data Pribadi Anda sampai dengan 5 (lima) tahun setelah berakhirnya masa berlaku Sertifikat Elektronik Anda; dan
2. Kami menjamin bahwa hanya Anda yang dapat melihat Dokumen Elektronik yang Pemilik unggah melalui Akun Digisign Anda ke Layanan Digisign dan pihak-pihak lain yang Anda berikan izin untuk mengakses Dokumen Elektronik tersebut. Digisign maupun pihak ketiga manapun tidak memiliki akses terhadap Dokumen Elektronik, namun masa penyimpanan Dokumen Elektronik mengacu pada masa retensi sebagaimana diatur pada Perjanjian Pemilik Bagian E butir 14;

Kami akan menghapus Data Pribadi Pemohon yang ditolak paling lama dalam waktu 30 (tiga puluh) hari kalender. Untuk Pemohon yang ditolak, Kami masih dapat menyimpan nomor identitas kependudukan (NIK) Pemohon disertai alasan penolakan.

Dalam hal Kami telah menerima pendaftaran Data Pribadi Anda, baik dari Anda sendiri maupun dari pihak lain, Kami akan menyimpan Data Pribadi tersebut selama 30 (tiga puluh) hari kalender. Apabila Anda tidak mengaktifkan Akun Digisign Anda dalam jangka waktu tersebut, maka Kami akan segera menghapus Data Pribadi Anda.

9. WHERE DO WE PROCESS YOUR DATA

Your Personal Data is stored and processed in the territory of the Republic of Indonesia, but may also be stored or processed outside of Indonesia by Our personnel who work for Us in other countries, or by Our third-party service providers, vendors, suppliers, partners, contractors or affiliates, as long as permitted by the Applicable Laws.

We will comply with the Applicable Laws and make every effort to ensure that Our affiliates and all third-party service providers within or outside the country provide a level of protection that is equivalent to Our commitments under this Privacy Notice.

9. DI MANA KAMI MEMPROSES DATA PRIBADI ANDA

Data Pribadi Anda disimpan dan diproses di wilayah Republik Indonesia, namun dapat juga disimpan atau diproses di luar Indonesia oleh personel Kami yang bekerja untuk Kami di negara lain, atau oleh penyedia layanan pihak ketiga, vendor, pemasok, mitra, kontraktor, atau afiliasi Kami, sejauh yang diizinkan oleh Peraturan Perundang-undangan yang Berlaku.

Kami akan mematuhi seluruh peraturan dan hukum yang berlaku dan menggunakan seluruh usaha yang terbaik untuk memastikan afiliasi dan seluruh pihak ketiga pemberi layanan baik yang berada di dalam atau di luar negeri memberikan tingkat perlindungan yang setara dengan komitmen Kami dalam Pemberitahuan Privasi ini.

10. DATA SECURITY

The confidentiality of Your Personal Data is of utmost importance to Us. We will use all reasonable efforts to protect and secure Your Personal Data against access, collection, use or disclosure by unauthorised persons and against unlawful processing, accidental loss, destruction and damage or similar risks. However, because the transmission of data over the internet is not entirely secure, We cannot fully guarantee that Personal Data will not be intercepted, accessed, disclosed, altered or destroyed by unauthorized third parties, due to factors beyond our control. You are responsible for maintaining the confidentiality of Your account details and must refrain from sharing Your account details, including Your password and One Time Password (OTP), with anyone and You should always ensure and be fully responsible for the security of the device You are using.

10. KEAMANAN DATA

Kerahasiaan Data Pribadi Anda adalah hal yang terpenting bagi Kami. Kami akan memberlakukan upaya terbaik untuk melindungi dan mengamankan Data Pribadi Anda dari akses, pengumpulan, penggunaan atau pengungkapan oleh orang-orang yang tidak berwenang dan dari pengolahan yang bertentangan dengan hukum, kehilangan yang tidak disengaja, pemusnahan dan kerusakan atau risiko serupa. Namun, dikarenakan pengiriman data melalui internet tidak sepenuhnya aman, Kami tidak dapat sepenuhnya menjamin bahwa Data Pribadi tersebut tidak akan dicegat, diakses, diungkapkan, diubah atau dihancurkan oleh pihak ketiga yang tidak berwenang, karena faktor-faktor di luar kendali Kami. Anda bertanggung jawab untuk menjaga kerahasiaan detail akun Anda dan Anda wajib untuk tidak membagikan detail akun Anda, termasuk kata sandi  dan One Time Password (OTP) Anda dengan siapapun, dan Anda harus selalu menjaga dan bertanggung jawab atas keamanan perangkat yang Anda gunakan.

11. ANONYMOUS DATA

We may create, use, license or disclose Personal Data, where available, provided that, (i) all identifiers have been removed so that the data, either alone or in combination with other available data, cannot be linked to or associated with or identify an individual, and (ii) similar data has been aggregated so that the original data forms part of a larger data set.

11. DATA ANONIM

Kami dapat membuat, menggunakan, melisensikan atau mengungkapkan Data Pribadi, yang tersedia, dengan catatan, (i) bahwa semua hal yang dapat mengidentifikasi telah dihapus sehingga data, baik sendiri atau dikombinasi dengan data lain yang tersedia, tidak dapat dihubungkan dengan atau dikaitkan dengan atau tidak dapat mengidentifikasi suatu individu, dan (ii) data serupa telah digabungkan sehingga data asli membentuk bagian dari kumpulan data yang lebih besar.

12. YOUR LEGAL RIGHTS

You may have certain rights under Applicable Laws to request Us for access to, correction of and/or deletion of Your Personal Data in Our possession and control. To the extent these rights are available to You under Applicable Laws. You may exercise these rights by contacting Us at the details provided in this Privacy Notice.

In particular, the deletion of Subscriber Personal Data is done by discontinuing access to Digisign Account and terminating the use of Digisign Service.

We reserve the right to refuse Your requests for access to, correction of and/or deletion of, some or all of Your Personal Data in Our possession or control if permitted or required under any Applicable Laws. This includes circumstances where the Personal Data may contain references to other individuals or where the request for access or request for correction or deletion is deemed to be irrelevant, frivolous or far-fetched by Us or is indicated to be related to violations of the terms of use or to any activity or violation of the law.

In accordance with Applicable Laws, We reserve the right to charge an administrative fee for each access and/or correction request.

12. HAK HUKUM ANDA

Anda mungkin memiliki hak tertentu berdasarkan Peraturan Perundang-undangan yang Berlaku untuk meminta kepada Kami terhadap akses kepada, koreksi dari, dan/atau penghapusan terhadap Data Pribadi Anda yang berada dalam penguasaan dan kendali Kami. Anda dapat menggunakan hak-hak ini dengan menghubungi Kami pada kontak yang telah disediakan di Pemberitahuan Privasi ini.

Secara khusus, penghapusan Data Pribadi Pemilik dilakukan dengan cara memutus akses Akun Digisign dan mengakhiri penggunaan Layanan Digisign.

Kami dapat menolak permintaan Anda terhadap akses kepada, koreksi dari dan/atau penghapusan terhadap, sebagian atau semua Data Pribadi Anda yang Kami kuasai atau kendalikan jika diwajibkan atau diperlukan berdasarkan Peraturan Perundang-undangan yang Berlaku. Hal ini termasuk dalam keadaan di mana Data Pribadi tersebut dapat berisi referensi kepada orang lain atau di mana permintaan untuk akses atau permintaan untuk mengoreksi atau menghapus adalah untuk alasan yang Kami anggap tidak relevan, tidak serius, atau mengada-ada atau terindikasi terkait tindakan pelanggaran Perjanjian Pemilik atau dengan aktivitas atau pelanggaran hukum.

Sesuai Peraturan Perundang-undangan yang Berlaku, Kami memiliki hak untuk membebankan biaya administratif untuk setiap permintaan akses dan/atau koreksi.

13. OTHER WEBSITES AND SERVICES

Applications and Marketing Materials (as defined below) may contain links to websites operated by third parties. All Processing of Personal Data on the website is fully controlled by the third party and is under the responsibility of the third party. If You agree to access websites operated by such third parties, then You are subjected to the terms and conditions as well as privacy notices of those third party websites. Therefore, We recommend that You read the terms and conditions and privacy notices of such third party websites to find out how they collect and use Your Personal Data.

When You are using Our Applications and enable the fingerprints and/or facial recognition features in Your mobile device for authentication purposes, please note that We do not store such biometric data. Unless otherwise notified to You, such data is stored in Your mobile device and may also be stored by third parties, such as the manufacturer of Your mobile device. You agree and acknowledge that We are not responsible for any unauthorised access or loss of any biometric data stored in Your mobile device.

The advertisements within Our Applications or Marketing Materials operate as links to the advertiser’s website and therefore any data they collect based on Your clicks to those links will be collected and used by the relevant advertiser in accordance with their privacy policies.

13. SITUS WEB DAN LAYANAN LAIN

Aplikasi dan Materi Pemasaran (sebagaimana didefinisikan di bawah) dapat berisi tautan ke situs web yang dioperasikan oleh pihak ketiga. Segala Pemrosesan Data Pribadi pada situs web tersebut sepenuhnya dikendalikan oleh pihak ketiga dan berada dibawah pertanggungjawaban pihak ketiga. Jika Anda setuju untuk mengakses situs web yang dioperasikan oleh pihak ketiga tersebut, maka Anda tunduk pada syarat dan ketentuan serta pemberitahuan privasi dari situs web pihak ketiga. Oleh karena itu, Kami sarankan Anda untuk membaca syarat dan ketentuan dan pemberitahuan privasi dari situs web pihak ketiga tersebut untuk mengetahui bagaimana mereka mengumpulkan dan menggunakan Data Pribadi Anda.

Saat Anda menggunakan Aplikasi Kami dan mengaktifkan fitur sidik jari (fingerprint) dan/atau pengenalan wajah (facial recognition) di perangkat seluler Anda untuk keperluan autentikasi, harap dicatat bahwa Kami tidak menyimpan data biometrik tersebut. Kecuali diberitahukan lain kepada Anda, data tersebut tersimpan di perangkat seluler Anda dan dapat disimpan oleh pihak ketiga, seperti pembuat perangkat seluler Anda. Anda setuju dan mengakui bahwa Kami tidak bertanggung jawab atas setiap akses tidak sah atau kerugian apapun atas data biometrik yang tersimpan di perangkat seluler Anda.

Iklan yang terdapat pada Aplikasi atau Materi Pemasaran Kami berfungsi sebagai tautan ke situs web pengiklan dan dengan demikian segala data yang mereka kumpulkan berdasarkan klik Anda pada tautan itu akan dikumpulkan dan digunakan oleh pengiklan yang relevan sesuai dengan kebijakan privasi pengiklan tersebut.

14. MARKETING AND PROMOTIONAL MATERIAL

We and Our partners (including vendors, suppliers, merchants and/or other third-parties that engaged with Us for commercial and/or non-commercial activities may send You direct marketing, advertisement, and promotional communications via Application’s push-notification, in-Application message, post, chat platform, social media, and email (“Marketing Materials”) if You have agreed to subscribe to Our mailing list, and/or consented to receive Marketing Materials from Us. You may opt-out from receiving such Marketing Materials at any time by clicking on the “unsubscribe” option embedded in the relevant message, other methods available on the promotional media, or otherwise contacting Us using the contact details provided in this Privacy Notice.

Please note that if You choose to opt-out, We may still send You non-promotional messages, such as ride receipts or information about Your account.

14. MATERI PEMASARAN DAN PROMOSI

Kami dan mitra Kami (termasuk vendor, pemasok, pedagang dan/atau pihak ketiga lainnya yang berhubungan dengan Kami untuk kepentingan kegiatan komersial dan/atau non-komersial) dapat mengirimkan Anda pemasaran langsung, iklan, dan komunikasi promosi melalui push-notification Aplikasi, pesan dalam Aplikasi, pos, platform chat, media sosial, dan email (“Materi Pemasaran”) jika Anda telah setuju untuk berlangganan milis Kami, dan/atau setuju untuk menerima Materi Pemasaran dari Kami. Anda dapat memilih untuk tidak menerima Materi Pemasaran tersebut kapan saja dengan mengklik pilihan “berhenti berlangganan” yang ada dalam pesan yang bersangkutan, metode lain yang tersedia pada media promosi tersebut atau menghubungi Kami melalui detail kontak yang tersedia di Pemberitahuan Privasi ini.

Mohon perhatikan bahwa jika Anda memilih untuk keluar, Kami masih dapat mengirimi Anda pesan-pesan non-promosi, seperti tanda terima atau data tentang akun Anda.

15. UPDATES TO THE PRIVACY NOTICE

We may review and amend this Privacy Notice at Our sole discretion from time to time, to ensure that it is consistent with Our future developments, and/or changes in legal or regulatory requirements. If We decide to amend this Privacy Notice, We will notify You of any such amendments by means of a general notice published on the Application, Your Digisign Account dashboard, email or SMS registered in Your Digisign Account. You agree that it is Your responsibility to review this Privacy Notice regularly for the latest information on Our data processing and data protection practices, and that Your continued use of the Application, communications with Us, or access to and use of the services following any amendments to this Privacy Notice will constitute Your acceptance to this Privacy Notice and all of its amendments.

15. PEMBAHARUAN TERHADAP PEMBERITAHUAN PRIVASI

Kami dapat meninjau kembali dan mengubah Pemberitahuan Privasi ini atas kebijakan Kami sendiri dari waktu ke waktu, untuk memastikan bahwa Pemberitahuan Privasi ini konsisten dengan perkembangan Kami di masa depan, dan/atau perubahan persyaratan hukum atau peraturan. Jika Kami memutuskan untuk mengubah Pemberitahuan Privasi ini, Kami akan memberitahu Anda tentang perubahan tersebut melalui Aplikasi, dashboard Akun Digisign Anda, alamat email Anda atau layanan pesan pendek (SMS) yang terdaftar pada Akun Digisign Anda. Anda setuju bahwa merupakan tanggung jawab Anda untuk memeriksa Pemberitahuan Privasi ini secara berkala untuk mengetahui informasi terbaru tentang pengolahan data dan praktik pelindungan data Kami, dan bahwa dengan Anda terus menggunakan Layanan Digisign, berkomunikasi dengan Kami, atau mengakses dan menggunakan Layanan Digisign setelah adanya perubahan apapun terhadap Pemberitahuan Privasi ini akan dianggap sebagai persetujuan Anda terhadap Pemberitahuan Privasi ini dan segala perubahannya.

16. CONTACT US

If You have any questions or complaints regarding this Privacy Notice or if You wish to exercise Your rights regarding Your Personal Data, please contact Our Data Protection and Privacy Office at:

16. HUBUNGI KAMI

Jika Anda memiliki pertanyaan atau keluhan sehubungan dengan Pemberitahuan Privasi ini atau jika Anda ingin menggunakan hak-hak Anda terhadap Data Pribadi Anda, harap hubungi Data Protection and Privacy Office Kami di:

PT Solusi Net Internusa

Pasaraya Blok M Gedung B Lt. 6

Jalan Iskandarsyah II No. 2 RT.3/RW.1,

Melawai, Kby. Baru, Kota Jakarta Selatan,

Jakarta 12160

PT Solusi Net Internusa

Pasaraya Blok M Gedung B Lt. 6

Jalan Iskandarsyah II No. 2 RT.3/RW.1,

Melawai, Kby. Baru, Kota Jakarta Selatan,

Jakarta 12160