PRIVACY NOTICE/ PEMBERITAHUAN PRIVASI

Effective Date/ Tanggal Efektif: 10-11-2025

English

Indonesia

INTRODUCTION

The following Privacy Notice will become effective on 10 November 2025.

This Privacy Notice describes how PT Solusi Net Internusa (“SNI” / “Digisign”/ “We”, “Us” or “Our”) obtain, collect, store, control, use, process, analyse, correct, update, display, publish, transfer, disclose and protect Your Personal Data ("Processing of Personal Data"). This Privacy Notice applies to all user (“User”, “Subscriber”, “You”, or “Your”) who accesses, uses, visits and/or shares Personal Data to Digisign Service through the website (www.digisign.id and/or its derivative sites) or other platform, channel enabling You to use Digisign Service, unless covered by a separate privacy notice.

This Privacy Notice is related with the Subscriber Agreement, and You hereby have agreed and acknowledged that You have read and understood the content of such document. The terminologies printed in capital letter under this Privacy Notice shall have the same meaning with those in the Subscriber Agreement or Relying Party Agreement applicable between You and Digisign (as applicable).

Please read this Privacy Notice thoroughly to ensure that You understand Our data protection practices. For Your ease of understanding, We have provided a Summary that highlights all the important points.

PENGANTAR

Pemberitahuan Privasi ini mulai berlaku sejak tanggal 10 November 2025.

Pemberitahuan Privasi berikut ini menjelaskan bagaimana PT Solusi Net Internusa (“SNI” / “Digisign”/        “Kami”)        memperoleh, mengumpulkan, menyimpan, menguasai, menggunakan, mengolah, menganalisa, memperbaiki, melakukan pembaruan, menampilkan, mengumumkan, mentransfer, mengungkapkan dan melindungi Data Pribadi Anda (“Memproses Data Pribadi” atau “Pemrosesan Data Pribadi”). Pemberitahuan Privasi ini berlaku untuk semua pengguna (“Pengguna”, “Pemilik” atau “Anda”) yang mengakses, menggunakan, mengunjungi, dan/atau membagikan Data Pribadi kepada Layanan Digisign melalui situs web (www.digisign.id dan/atau situs turunannya), atau platform maupun saluran lain yang memungkinkan Anda untuk menggunakan Layanan Digisign. kecuali diatur pada pemberitahuan privasi yang terpisah.

Pemberitahuan Privasi ini merupakan bagian yang terkait dengan dokumen Perjanjian Pemilik, dan dengan ini Anda telah setuju serta mengakui bahwa Anda telah membaca dan mengerti seluruh isi dokumen tersebut. Istilah-istilah dalam huruf kapital yang digunakan dalam Pemberitahuan Privasi ini akan memiliki arti yang sama dengan istilah tersebut dalam Perjanjian Pemilik atau Perjanjian Pihak Pengandal yang berlaku antara Anda dan Digisign (sebagaimana berlaku).

Harap baca Pemberitahuan Privasi ini secara menyeluruh untuk memastikan bahwa Anda memahami praktik pelindungan data Kami. Kami ingin membuat ini mudah dimengerti, jadi Kami sudah merangkum hal-hal penting di bagian Ringkasan.

ACKNOWLEDGMENT AND CONSENT

By agreeing to the Privacy Notice, You acknowledge that You have read and understood this Privacy Notice and agree to its terms. In particular, You agree and consent for Us to Process Your Personal Data in accordance with this Privacy Notice.

In circumstances where You provide Us with Personal Data relating to other individuals (such as Personal Data relating to Your user, employee, board of directors, commissioners, or shareholders, spouse, family members, colleague or other individuals of You or the company that You represent), You declare and guarantee that You have obtained consent from those individuals and/or have a lawful basis to provide their Personal Data to Us, and hereby consent on their behalf to the Processing of their Personal Data by Us. We may request evidence of such consent from You at any time and You warrant that You can provide Us with such consent.

You may withdraw Your consent to any or all Processing of Your Personal Data at any time by giving Us reasonable notice using the contact details stated in this Privacy Notice or contact us to terminate Your Digisign account.

You must understand and acknowledge that after such withdrawal of consent, You may no longer be able to use Digisign Service. A withdrawal of consent by You may result in Us being unable to provide services, deletion of Your Digisign Account or termination of Your contractual relationship with Us, with all rights and obligations that arise remaining fully fulfilled. Upon receiving a consent withdrawal request from You, we will inform You of the possible consequences of such withdrawal so that You can decide whether you want to proceed with the consent withdrawal.

PENGAKUAN DAN PERSETUJUAN

Dengan menyetujui Pemberitahuan Privasi ini, Anda mengakui bahwa Anda telah membaca dan memahami Pemberitahuan Privasi ini serta menyetujui segala ketentuannya. Secara khusus, Anda sepakat dan memberikan persetujuan kepada Kami untuk Memproses Data Pribadi Anda sesuai dengan Pemberitahuan Privasi ini.

Jika Anda menyediakan kepada Kami Data Pribadi yang berkaitan dengan individu lain (seperti Data Pribadi yang berkaitan dengan pelanggan, karyawan, anggota direksi, dewan komisaris atau pemegang saham, pasangan, anggota keluarga, teman atau individu lain dari Anda atau perusahaan yang Anda wakili), maka Anda menyatakan dan menjamin bahwa Anda telah memperoleh persetujuan dari individu tersebut dan/atau memiliki dasar hukum untuk menyediakan Data Pribadi kepada Kami, dan dengan ini menyetujui atas nama individu tersebut, untuk Pemrosesan Data Pribadi mereka oleh Kami. Kami dapat meminta bukti dari persetujuan tersebut kepada anda setiap saat dan Anda menjamin bahwa Anda dapat memberi Kami persetujuan tersebut

Anda dapat menarik persetujuan Anda untuk setiap atau segala Pemrosesan Data Pribadi Anda kapan saja dengan memberikan kepada Kami pemberitahuan yang wajar menggunakan rincian kontak yang disebutkan di Pemberitahuan Privasi ini atau menghubungi Kami untuk melakukan pengakhiran akun Digisign Anda.

Anda memahami dan mengakui bahwa setelah penarikan persetujuan tersebut, Anda mungkin tidak lagi dapat menggunakan Layanan Digisign. Penarikan persetujuan Anda dapat mengakibatkan    penghentian    layanan, penghapusan Akun Digisign atau pengakhiran hubungan kontraktual Anda dengan Kami, dengan semua hak dan kewajiban yang muncul tetap dipenuhi sepenuhnya. Setelah menerima permohonan penarikan persetujuan dari Anda, Kami akan menginformasikan Anda tentang konsekuensi yang mungkin terjadi dari penarikan tersebut sehingga Anda dapat memutuskan apakah Anda tetap ingin menarik persetujuan.

SUMMARY

RINGKASAN

Changes from the Previous Version

In this Privacy Notice, We have made several updates as outlined below:

  • Added the Personal Data Controller clause;
  • Segregated the purposes for Personal Data usage between CA purposes and internal business;
  • Improved clarity regarding disclosure of Your Personal Data;
  • Added the Language clause; and
  • Made several editorial adjustments.

Ringkasan Perubahan

Pada Pemberitahuan Privasi ini, kami melakukan beberapa perubahan sebagaimana disebutkan di bawah ini:

  • Menambahkan klausul mengenai Pengendali Data Pribadi;
  • Memisahkan tujuan penggunaan Data Pribadi antara tujuan sebagai PSrE dan tujuan internal;
  • Memperjelas        klausul        mengenai pengungkapan Data Pribadi Anda;
  • Menambahkan klausul Bahasa; dan
  • Beberapa penyesuaian editorial lainnya.

What data do We collect about You?

We collect Personal Data when You use Our Application and Digisign Service, including Identity Data, Account Data, Payment Data and/or Corporate Individual Data. We may also collect Technical Data, Device Data, Log Data and/or other data from You, that you may submit or transmit when you use Our Application. You may choose not to provide such data, but We may not be able to provide services and Applications to You optimally.

Data apa yang Kami kumpulkan tentang Anda?

Kami mengumpulkan Data Pribadi saat Anda menggunakan Aplikasi dan Layanan Digisign, termasuk Data Identitas, Data Akun, Data Pembayaran dan/atau Data Individu Korporasi. Kami juga dapat mengumpulkan dari Anda, Data Teknis, Data Perangkat, Data Catatan (log), dan/atau data lain yang mungkin Anda sampaikan atau kirimkan saat Anda menggunakan Aplikasi Kami. Anda dapat memilih untuk tidak menyediakan data tersebut, namun Kami mungkin tidak dapat menyediakan Layanan Digisign kepada Anda secara optimal.

Who is the Controller of Your Personal Data

We act as Your Personal Data Controller in our capacity as the provider of Application and Digisign Service. We may engage with Processors, where the Processing of Your Personal Data remains the Controller’s responsibility.

Siapa Pengendali Data Pribadi Anda

Kami bertindak sebagai Pengendali Data Pribadi Anda dalam kapasitas kami sebagai penyedia Aplikasi dan Layanan Digisign. Kami dapat bekerja sama dengan Prosesor, dimana Pemrosesan Data Pribadi Anda tetap menjadi tanggung jawab Pengendali.

How will We use the data about You?

We use Your Personal Data to register You to Digisign Service, set up and manage Your Digisign Account, verify You, issue Electronic Certificate for You, facilitate payment and/or communicate with You.

We may also use Your data for other purposes such as audit or analysis of Our products so that we can always develop, maintain, test, fix and enhance Digisign Service for You. Additionally, We use Your data to market Our products and Services to You, as well as the products of Our affiliates, partners, and agents (with Your consent if required by the Applicable Laws).

Bagaimana Kami menggunakan data tentang Anda?

Kami menggunakan Data Pribadi Anda untuk mendaftarkan Anda pada Layanan Digisign, membuat dan mengelola Akun Digisign Anda, memverifikasi Anda, menerbitkan Sertifikat Elektronik untuk Anda, memfasilitasi pembayaran dan/atau berkomunikasi dengan Anda.

Kami juga dapat menggunakan data Anda untuk tujuan lain seperti audit maupun menganalisa produk Kami agar kami dapat selalu mengembangkan, memelihara, menguji, memperbaiki dan meningkatkan Layanan Digisign untuk Anda. Selain itu, Kami menggunakan data Anda untuk memasarkan produk dan Layanan Kami kepada Anda, dan dari perusahaan afiliasi Kami, mitra, dan agen (dengan persetujuan Anda jika diwajibkan oleh Peraturan Perundang-undangan yang Berlaku).

With whom do We share Your data?

We share Your Personal Data with Our affiliates and other third parties, including but not limited to the Civil Registry, payment system provider, regulator, and other external experts (auditor, advocate, and other consultants appointed by Digisign to carry out Digisign’s operational activities), so far as required by them to provide their services in accordance with the Applicable Laws.

We also share Your data with Our affiliates for the purposes described in this Privacy Notice and with government and regulatory bodies as required by Applicable Laws.

Dengan siapa Kami membagikan data Anda?

Kami membagikan Data Pribadi Anda dengan afiliasi dan pihak lain, termasuk namun tidak terbatas pada Dukcapil, penyelenggara jasa sistem pembayaran, regulator, dan pakar eksternal (auditor, advokat, dan konsultan lainnya yang Digisign tunjuk untuk menjalankan operasi kegiatan Digisign), sejauh yang diperlukan bagi mereka untuk menyediakan layanan mereka dan sesuai dengan Peraturan Perundang-undangan yang Berlaku.

Kami juga membagikan data Anda dengan afiliasi Kami untuk tujuan yang dijelaskan dalam Pemberitahuan Privasi ini dan dengan lembaga pemerintah dan otoritas pemerintah lainnya sebagaimana diwajibkan oleh Peraturan Perundang-undangan yang Berlaku.

Where do We process Your data?

Your Personal Data will be stored and processed in Indonesia, although may also be stored or processed outside of Indonesia by Our overseas personnel, or by Our third party service provider, vendor, supplier, partner, contractor, or affiliate, so far as permitted by the Applicable Laws.

Dimana Kami memproses data Anda?

Data Pribadi Anda disimpan dan diproses di Indonesia, namun dapat juga disimpan atau diproses di luar Indonesia oleh personel Kami yang bekerja untuk Kami di negara lain, atau oleh penyedia layanan pihak ketiga, vendor, pemasok, mitra, kontraktor, atau afiliasi Kami, sejauh yang diizinkan oleh Peraturan Perundang-undangan yang Berlaku.

How long do We process Your data?

Your Personal Data will only be stored as long as required to fulfil the purpose of its collection and/or as long as required or permitted by the Applicable Laws. We will delete or anonimise Your Personal Data as soon as the storage no longer aligns with this provision. In particular, this Privacy Notice elaborates the retention of Your Identity Data as a Subscriber which We shall store in relation to the issuance of Your Electronic Certificate.

Berapa lama Kami memproses data Anda?

Data Pribadi Anda hanya akan disimpan selama diperlukan untuk memenuhi tujuan dari pengumpulannya dan/atau selama penyimpanan tersebut diperlukan atau diperbolehkan menurut Peraturan Perundang-undangan yang Berlaku. Kami akan menghapus atau menganonimkan Data Pribadi Anda segera setelah penyimpanannya dianggap sudah tidak sejalan dengan ketentuan ini. Secara khusus, Pemberitahuan Privasi ini menjelaskan masa retensi Data Identitas Anda sebagai Pemilik yang Kami simpan sehubungan dengan penerbitan Sertifikat Elektronik Anda.

How can You exercise Your rights over Your Personal Data?

You may have various rights with respect to Your Personal Data under the Applicable Laws.

If You wish to exercise Your rights, You can submit a data subject rights request to Digisign by contacting Us at the provided contact in this Privacy Notice. In particular, for requests to delete Your account, You can do so through discontinuing access to Your Digisign Account and terminating the use of Digisign Service.

Bagaimana cara Anda dapat melaksanakan hak Anda atas Data Pribadi Anda?

Anda mungkin memiliki berbagai hak sehubungan dengan Data Pribadi Anda berdasarkan Peraturan Perundang-undangan yang Berlaku.

Jika Anda ingin mengajukan permohonan pelaksanaan hak Anda, Anda dapat mengajukan permohonan hak subjek data kepada Digisign dengan menghubungi Kami pada kontak yang telah disediakan di Pemberitahuan Privasi ini. Secara khusus, penghapusan Data Pribadi Pemilik dapat dilakukan dengan cara memutus akses Akun Digisign dan mengakhiri penggunaan Layanan Digisign.

Contact Us

If You have any questions, concerns or complaints, please contact Us through the contact details that can be found in the How to Contact Us section.

Hubungi Kami

Apabila Anda memiliki pertanyaan, perhatian atau keluhan, Anda dapat menghubungi Kami melalui rincian kontak yang dapat ditemukan pada bagian Hubungi Kami.

How will We notify You about changes to this Privacy Notice?

We will amend this Privacy Notice from time to time and notify You of the updated versions through relevant channels, including Our Applications or Your registered email with Us. Please check back regularly to see any updates or changes to this Privacy Notice.

Bagaimana Kami akan memberitahu Anda terkait perubahan Pemberitahuan Privasi ini?

Kami akan mengubah Pemberitahuan Privasi ini dari waktu ke waktu dan memberitahu Anda tentang versi yang diperbarui melalui kanal yang relevan, di antaranya, Aplikasi Kami atau email Anda yang terdaftar pada Kami. Silakan periksa kembali secara berkala untuk melihat pembaruan atau perubahan apapun pada Pemberitahuan Privasi ini.

More elaboration on the above can be read in the below sections.

Penjelasan lebih lanjut tentang hal di atas dapat dibaca pada bagian di bawah ini.

1. DEFINITIONS

  1. Corporate Admin” means an individual appointed by the corporation engaging with Digisign, which is authorised to register individuals under the entity to Digisign Service for whom a Certificate Electronic will be issued.
  2. Digisign Account” means an alphanumeric code issued by Digisign, and the code can be associated to a unique username which can identify the Subscriber in using Digisign Service.
  3. Application” means the website (https://digisign.id and its derivative sites if any), feature, service, product of Digisign, or other platform or channel enabling use of Digisign Service as applicable.
  4. CP” means Certificate Policy (CP) of Root Certificate Authority (Root CA) Indonesia Version 3.3 dated 28 February 2023 or its updated version as applicable.
  5. CPS Digisign” means Certificate Practice Statement (CPS) of Certificate Authority of Digisign Version 3.4.4 dated 15 August 2024 or its updated version as applicable.
  6. Personal Data” means any data, whether true or not, about identified or identifiable individuals, individually or in combination with other information, either directly or indirectly through electronic or non-electronic systems.
  7. Electronic Document” means any Electronic Information which includes but not limited to electronic contracts which are made, forwarded, transmitted, received, or stored in electronic form.
  8. Civil Registry” means the Civil Registry Service Office under the Ministry of Home Affairs of the Republic of Indonesia.
  9. Electronic Information” a single or a group of electronic data which include but are not limited to written data, audio data, pictures, maps, designs, photographs,        electronic        data interchange (EDI), e-mails, telegrams, telex, telecopies and the like, letters, signs, numbers, access codes, symbols, or perforations which have been processed to obtain meanings or to be understood by the people who can comprehend them.
  10. Digisign Service” means the services of issuance of Electronic Certificate, creation of Electronic Signature, and/or other Digisign services provided by Digisign from time to time.
  11. Registration Authority” means the entity responsible for the identification and authentication of Applicants. Registration Authority may refer to internal or external Registration Authority.
  12. External Registration Authority” means an organisation which carries out the Registration Authority function delegated by CA (in this context, Digisign), where its main function is to ensure that the registration and verification process of Applicant is carried out in accordance with the applicable regulations and standards.
  13. Subscriber” means holder of an Electronic Certificate of which the identity is bound to the electronic certificate issued by Digisign as CA.
  14. Applicant” means a subject who submits an application for issuance, renewal or revocation of electronic certificate. Applicant is an Indonesian citizen or foreign citizen on behalf of themselves or a representative/ affiliate/ employee of a business entity.
  15. Controller” means the party that determines the Purpose and exercises control of the Processing of Personal Data.
  16. Subscriber Agreement” means the terms and conditions applicable to the holders of a Digisign Account who uses Digisign Service.
  17. Processor” means the party performing Personal Data Processing on behalf of the Controller.
  18. CA” or Certificate Authority means the legal entity functioning as a trustworthy party, which issues and audits Electronic Certificate
  19. Electronic Certificate” means a certificate issued by Digisign electronically and containing the Electronic Signatures and identities which identify the legal subjects or all parties involved in an electronic transaction.
  20. Electronic Signature” means signatures which consist of Electronic Information which has been affixed, associated, or related to other Electronic Information which is used as a verification and authentication which is created by using Digisign Services.

1. DEFINISI

  1. Admin Korporasi” berarti individu yang ditunjuk oleh korporasi yang bekerjasama dengan Digisign sebagai perwakilan yang terotorisasi untuk mendaftarkan individu pada badan usaha pada Layanan Digisign untuk diterbitkan Sertifikat Elektronik.
  2. Akun Digisign” berarti suatu kode alfanumerik yang diterbitkan oleh Digisign, yang dapat dikaitkan dengan suatu nama unik (username), guna mengidentifikasi Pemilik dalam menggunakan Layanan Digisign.
  3. Aplikasi” berarti situs web (https://digisign.id dan situs turunannya apabila ada), fitur, layanan, produk Digisign, atau platform atau saluran lain yang memungkinkan penggunaan Layanan Digisign sebagaimana berlaku.
  4. CP” berarti Certificate Policy (CP) Penyelenggara Sertifikasi Elektronik Induk (PSrE Induk) Indonesia Versi 3.3 tertanggal 28 Februari 2023 atau versi terbarunya sebagaimana berlaku.
  5. CPS Digisign” berarti Certificate Practice        Statement        (CPS) Penyelenggara Sertifikasi Elektronik (PSrE) Digisign CA Versi 3.4.4 tertanggal 15 Agustus 2024 atau versi terbarunya sebagaimana berlaku.
  6. “Data Pribadi” berarti data apa pun, baik yang benar maupun tidak, mengenai individu yang teridentifikasi atau dapat diidentifikasi, baik secara individu maupun gabungan dengan informasi lain, baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik.
  7. Dokumen Elektronik” adalah setiap Informasi Elektronik, termasuk namun tidak terbatas pada kontrak elektronik, yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk elektronik.
  8. Dukcapil” berarti Dinas Kependudukan dan Catatan Sipil di bawah Kementerian Dalam Negeri Republik Indonesia.
  9. Informasi Elektronik” berarti satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (e-mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
  10. Layanan Digisign” berarti layanan penerbitan Sertifikat Elektronik, pembuatan Tanda Tangan Elektronik Digisign dan/atau layanan Digisign lainnya yang disediakan oleh Digisign dari waktu ke waktu melalui Aplikasi.
  11. Otoritas Pendaftaran” adalah entitas yang bertanggungjawab untuk melakukan identifikasi dan otentikasi Pemohon. Otoritas Pendaftaran dapat merujuk pada Otoritas Pendaftaran internal maupun eksternal.
  12. Otoritas Pendaftaran Eksternal” adalah organisasi yang melaksanakan fungsi Otoritas Pendaftaran berdasarkan delegasi otoritas dari PSrE (dalam hal ini Digisign), dimana fungsi utamanya adalah untuk memastikan proses pendaftaran dan verifikasi Pemohon berjalan sesuai dengan peraturan dan standar yang berlaku.
  13. Pemilik” berarti subyek pemegang Sertifikat Elektronik yang mana identitasnya terikat pada sertifikat elektronik yang diterbitkan oleh Digisign selaku PSrE.
  14. Pemohon” berarti subyek yang mengajukan permohonan penerbitan, pembaruan atau pencabutan sertifikat elektronik. Pemohon merupakan individu Warga Negara Indonesia atau Warga Negara Asing yang mewakili dirinya sendiri ataupun merupakan perwakilan/ afiliasi/ karyawan dari suatu badan usaha.
  15. Pengendali” berarti pihak yang menentukan Tujuan dan melakukan kendali Pemrosesan Data Pribadi.
  16. Perjanjian Pemilik” berarti syarat dan kondisi yang berlaku bagi pemilik Akun Digisign, yang menggunakan Layanan Digisign.
  17. Prosesor” berarti pihak yang melakukan Pemrosesan Data Pribadi atas nama Pengendali.
  18. PSrE” atau Penyelenggara Sertifikat Elektronik berarti badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.
  19. Sertifikat Elektronik” berarti sertifikat yang diterbitkan oleh Digisign yang bersifat elektronik dan memuat Tanda Tangan Elektronik serta identitas yang menunjukkan subjek hukum atau para pihak dalam transaksi elektronik.
  20. Tanda Tangan Elektronik” berarti tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan otentikasi yang dibuat dengan Layanan Digisign.

2. COMPLIANCE WITH THE APPLICABLE LAWS

Digisign is subject to and complies with the applicable laws, bylaws, regulations, policy, ordinance, protocols, industrial codes, permits, requirements from the court, tribunal or any regulatory authority, approval, regulation, judicial, administrative or regulatory authority or body, in Indonesia, in force from time to time within the period of this Privacy Notice, in Processing of Your Personal Data to carry out Digisign Service (“Applicable Laws”), among others those provided under:

  1. Law No. 11 of 2008 on Electronic Information and Transaction as lastly amended by Law No. 1 of 2024;
  2. Law No. 27 of 2022 on Personal Data Protection;
  3. Government Regulation No.71 of 2019 on the Operation of Electronic System and Transaction;
  4. Minister of Communication and Informatics Regulation No. 11 of 2022 on Electronic Certificate Operation;
  5. Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in the Electronic System;
  6. CP/CPS Root CA Indonesia.

2. KEPATUHAN PADA HUKUM YANG BERLAKU

Digisign  tunduk  dan  patuh  atas perundang-undangan yang berlaku, anggaran rumah tangga, perundangan, peraturan, kebijakan peraturan, ordonansi, protokol, kode industri, izin peraturan atau persyaratan dari pengadilan, tribunal, atau pemerintah apa pun, pengesahan, peraturan, peradilan, administratif atau otoritas atau badan pengawas, yang berlaku di Indonesia dari waktu ke waktu selama jangka waktu Pemberitahuan Privasi ini, dalam Pemrosesan Data Pribadi Anda untuk menjalankan Layanan Digisign, antara lain yang diatur        dalam        (“Peraturan Perundang-Undangan yang Berlaku”):

  1. Undang Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah beberapa kali diubah terakhir dengan Undang-Undang Nomor 1 Tahun 2024;
  2. Undang-undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi;
  3. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik;
  4. Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2022 tentang Penyelenggaraan Sertifikasi Elektronik;
  5. Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik;
  6. CP / CPS Root CA Indonesia.

3. THE TYPES OF PERSONAL DATA WE COLLECT ABOUT YOU

To the extent permitted by Applicable Laws, We may process collect, use, store and transfer different kinds of Personal Data, consist of general and specific/sensitive Personal Data about You which We have grouped together as follows:

  1. Identity Data includes:
  1. E-KTP number for Indonesian citizen;
  2. E-KTP photo;
  3. Passport Number, KITAS/KITAP for foreign citizen;
  4. Full name;
  5. Date of birth;
  6. E-mail address;
  7. Phone number;
  8. Biometric data including selfie photo; and/or
  9. Face video recording whether offline or online if required;
  1. Account Data includes Your username.
  2. Payment Data includes details of payment or transfer done by User to use Digisign Service, including the name of payor, account details of fund source, payment method, payment amount and Your transaction history in Digisign Service.
  3. Corporate Individual Data includes Personal Data or corporate data which contains Personal Data and/or information which may identify an individual within the corporation which are shared to Us, including but not limited to Corporate Admin, shareholders, and members of board of directors and/or commissioners.
  4. Technical Data includes details on Your usage of Our Applications such as identification generated by the Application (user id), in app messages, in app search history, internet protocol (IP) address, data as web pages previously or subsequently viewed, duration of every visit/session, the internet device identity (ID) or media access control address, mobile advertising ID and other device information including information regarding the manufacturer, model, and operating system of the device you use to access the Application, and crash logs.
  5. Device Data includes device data, including the type of device You are using to access the Application, including hardware model, operating system and version, software, IMEI number, file name and version, language preference, unique device identifier, advertising identifier, serial number, device movement information, and/or mobile network information.
  6. Log Data includes records on the server that receive data such as device IP address, date and time of access, Application features or pages viewed, Application work processes and other system activities, browser type, and/or third party sites or services that the User used before interacting with the Application.

We may create, use, license or disclose Aggregated Data such as statistical or demographic data for any purpose. Aggregated Data could be derived from Your Personal Data but would not be considered Personal Data as this data will not directly or indirectly reveal Your identity as We will ensure anonymisation measures in place in accordance with Section 12.

3. JENIS-JENIS DATA PRIBADI YANG KAMI KUMPULKAN TENTANG ANDA

Sepanjang diizinkan oleh Peraturan Perundang-undangan yang Berlaku, Kami dapat memproses, mengumpulkan, menggunakan, menyimpan dan mentransfer jenis-jenis berbeda dari Data Pribadi, yang terdiri dari Data Pribadi umum dan spesifik/sensitif tentang Anda, termasuk data-data berikut:

  1. Data Identitas yang mencakup:
  1. Nomor NIK E-KTP untuk WNI;
  2. Foto E-KTP;
  3. Nomor Passport, KITAS / KITAP untuk WNA ;
  4. Nama lengkap;
  5. Tanggal lahir;
  6. Alamat Email;
  7. Nomor Handphone;
  8. Data biometrik termasuk swafoto; dan/atau
  9. Rekaman video tatap muka baik langsung maupun daring jika diperlukan
  1. Data Akun termasuk mencakup nama pengguna (username) Anda.
  2. Data Pembayaran termasuk rincian pembayaran atau transfer yang dilakukan oleh Pengguna untuk menggunakan Layanan Digisign, termasuk nama pihak yang mengirim dana, rincian rekening sumber dana, metode pembayaran, jumlah pembayaran dan catatan riwayat transaksi Anda pada Layanan Digisign.
  3. Data Individu Korporasi termasuk Data Pribadi maupun data korporasi yang memuat Data Pribadi dan/atau informasi yang dapat mengidentifikasi individu dalam korporasi yang dibagikan kepada Kami, termasuk namun tidak terbatas pada Admin Korporasi, pemegang saham, anggota dewan direksi dan/atau dewan komisaris korporasi.
  4. Data Teknis termasuk rincian tentang penggunaan Anda atas Aplikasi Kami seperti identifikasi yang dihasilkan oleh Aplikasi (user id), layanan pesan dalam aplikasi, layanan pencarian dalam aplikasi, alamat protokol internet (IP), data sebagai halaman web yang dilihat sebelumnya atau sesudahnya, durasi setiap kunjungan/sesi, identitas (ID) perangkat internet atau alamat kontrol akses media, ID periklanan dan informasi perangkat lainnya termasuk informasi mengenai produsen, model, dan sistem operasi perangkat yang Anda gunakan untuk mengakses Aplikasi, dan crash logs.
  5. Data Perangkat termasuk data perangkat, diantaranya jenis perangkat yang Anda gunakan untuk mengakses Aplikasi, termasuk model perangkat keras, sistem operasi dan versinya, perangkat lunak, nomor IMEI, nama file dan versinya, pilihan bahasa, pengenal perangkat unik, pengenal iklan, nomor seri, informasi gerakan perangkat, dan/atau informasi jaringan seluler.
  6. Data Catatan (log) termasuk catatan pada server yang menerima data seperti alamat IP perangkat, tanggal dan waktu akses, fitur Aplikasi atau laman yang dilihat, proses kerja Aplikasi dan aktivitas sistem lainnya, jenis peramban (browser), dan/atau situs atau layanan pihak ketiga yang Pengguna gunakan sebelum berinteraksi dengan Aplikasi.

Kami dapat membuat, menggunakan, melisensikan, atau mengungkapkan Data Gabungan seperti data statistik atau demografi untuk tujuan apa pun. Data Gabungan dapat berasal dari Data Pribadi Anda tetapi tidak akan dianggap sebagai Data Pribadi karena data ini tidak akan secara langsung atau tidak langsung mengungkapkan identitas Anda karena Kami akan memastikan adanya cara-cara anonimisasi sebagaimana diatur pada Bagian 12.

4. WHO ARE THE CONTROLLERS OF YOUR PERSONAL DATA

When you access Our Application or use Digisign Service, We may collect and process Your Personal Data in Our capacity as Controller.

When We engage vendors or service providers as Processors of Your Personal Data, We remain responsible for the Processing of Your Personal Data in accordance with this Privacy Notice and Applicable Laws.

4. SIAPA YANG MENGENDALIKAN DATA PRIBADI ANDA

Ketika Anda mengakses Aplikasi Kami atau menggunakan Layanan Digisign, Kami dapat mengumpulkan dan memproses Data Pribadi Anda dalam kapasitas Kami sebagai Pengendali.

Ketika Kami bekerja sama dengan vendor atau penyedia jasa sebagai Prosesor Data Pribadi Anda, Kami tetap bertanggung jawab atas Pemrosesan Data Pribadi Anda sesuai dengan Pemberitahuan Privasi ini dan Peraturan Perundang-undangan yang Berlaku.

5. IF YOU PROVIDE INCOMPLETE PERSONAL DATA

You agree to provide User Personal Data that are correct, clear, accurate and complete before using Digisign Service or when required by the Applicable Laws, Subscriber Agreement, or any agreements between You and Us. If You choose not to provide that Personal Data or provide Us with incomplete Personal Data when requested, We may not be able to provide Digisign Service, including rejecting the application of User registration, suspend, or cease part or all of Digisign Service to You.

5. JIKA ANDA MENYEDIAKAN DATA PRIBADI YANG TIDAK LENGKAP

Anda setuju untuk memberikan Data Pribadi Pengguna secara benar, jelas, akurat dan lengkap sebelum dapat menggunakan Layanan Digisign atau dalam hal diperlukan berdasarkan Peraturan Perundang-undangan yang Berlaku, Perjanjian Pemilik atau perjanjian apapun yang Kami miliki dengan Anda. Apabila Anda memilih untuk tidak menyediakan Data Pribadi tersebut atau menyediakan Data Pribadi yang tidak lengkap kepada Kami saat diminta, Kami mungkin tidak dapat menyediakan Layanan Digisign kepada Anda, termasuk menolak permohonan        pendaftaran Pengguna, menangguhkan, atau memberhentikan sebagian atau seluruh Layanan Digisign yang Kami berikan kepada Anda.

6. HOW WE COLLECT YOUR PERSONAL DATA

The Personal Data which We collect may be provided by You directly or by third parties. We may collect data in various forms and for various purposes permitted under Applicable Laws.

6. BAGAIMANA KAMI MENGUMPULKAN DATA PRIBADI ANDA

Data Pribadi yang Kami kumpulkan dapat diberikan oleh Anda secara langsung atau oleh pihak ketiga. Kami dapat mengumpulkan Data Pribadi dalam berbagai macam bentuk dan untuk tujuan yang diizinkan berdasarkan Peraturan Perundang-undangan yang Berlaku.

a. Data obtained from You directly

You may give Us Your Identity Data, Contact Data, Account Data, and/or Payment Data, including in situations where requested by Us or where required by Applicable Laws, when interacting with Us directly or by corresponding with Us by mail, email or otherwise. This includes Personal Data You provide when You:

a. Data yang Kami kumpulkan dari Anda secara langsung

Anda dapat memberikan kepada Kami Data Identitas, Data Akun, dan/atau Data Pembayaran, termasuk dalam keadaan di mana hal tersebut diminta oleh Kami atau dalam keadaan diharuskan oleh Peraturan Perundang-undangan yang Berlaku, saat berinteraksi dengan Kami secara langsung atau berkorespondensi dengan Kami melalui surat, email atau lainnya. Hal ini termasuk Data Pribadi yang Anda sediakan ketika Anda:
  1. Register Your Digisign Account;
  2. Submit application of Electronic Certificate issuance;
  3. Make payments or notify Us of Your payment to use Digisign Service;
  4. Use the chat features in the Applications; and
  5. Give Us feedback or contact Us.
  1. Mendaftarkan Akun Digisign Anda;
  2. Mengajukan permohonan penerbitan Sertifikat Elektronik;
  3. Melakukan        pembayaran        atau memberitahukan kepada Kami atas pembayaran yang Anda lakukan untuk penggunaan Layanan Digisign;
  4. Menggunakan fitur chat pada Aplikasi; dan/atau
  5. Memberikan masukan atau menghubungi Kami.

b. Data collected whenever You use the Applications

You may provide Us with Technical Data, Device Data, and/or Log Data, each time You use and/or visit the Applications.

In addition, whenever You use and/or visit the Application, certain data may also be collected automatically using cookies. These cookies are governed by Our Cookie Notice.

b. Data yang dikumpulkan setiap kali Anda menggunakan Aplikasi

Anda dapat memberi Kami Data Teknis, Data Perangkat, dan/atau Data Catatan, setiap kali Anda menggunakan dan/atau mengunjungi Aplikasi.

Selain itu, setiap kali Anda menggunakan dan/atau mengunjungi Aplikasi, informasi tertentu juga dapat dikumpulkan secara otomatis menggunakan cookies. Cookies sebagaimana dimaksud diatur dalam Pemberitahuan Cookie Kami.

c. Data collected from third parties

We may also collect Your Personal Data from third parties (including Registration Authority, Corporate Admin, agent, vendor, contractor, partner, government institution and other parties that provide services to Us, who collect Your Personal Data and/or perform functions on Our behalf, or whom We collaborate with). In such conditions, We will only collect Your Personal Data for or in connection with the purposes for which such third parties are engaged or the purposes of Our collaboration with such third parties (as the case may be).

c. Data yang dikumpulkan dari pihak ketiga

Kami juga dapat mengumpulkan Data Pribadi Anda dari pihak ketiga (termasuk Otoritas Pendaftaran, Admin Korporasi, agen, vendor, kontraktor, mitra, institusi pemerintah dan pihak lainnya yang menyediakan layanan kepada Kami, mengumpulkan Data Pribadi dan/atau melakukan tugas atas nama Kami, atau dengan pihak yang melakukan kerja sama dengan Kami). Dalam kondisi tersebut, Kami hanya akan mengumpulkan Data Pribadi Anda untuk atau sehubungan dengan tujuan yang melibatkan pihak ketiga tersebut atau tujuan kerja sama Kami dengan pihak ketiga tersebut (tergantung pada kondisinya).

For example, You may engage or register with the service of Our partner, who acts as Our External Registration Authority. They may collect Your Personal Data to be verified, and subsequently forward it to Us to facilitate the issuance of Your Electronic Certificate.

Another example is when You as an employee of a corporation is registered to Digisign Service by Corporate Admin, such Corporate Admin may collect Your Identity Data to register You to Digisign Service and such Personal Data will be forwarded to Us.

If You are an owner or an official of a business entity, member of board of directors, commissioners or shareholder, then the Corporate Admin can collect Corporate Individual Data to be forwarded for Us to verify the business entity.

Misalnya, Anda dapat menggunakan atau mendaftarkan diri pada layanan mitra Kami, yang bertindak sebagai Otoritas Pendaftaran Eksternal dari Kami. Mereka dapat mengumpulkan Data Pribadi Anda untuk diverifikasi, dan kemudian dibagikan kepada Kami untuk memfasilitasi penerbitan Sertifikat Elektronik Anda.

Contoh lain adalah pada saat Anda sebagai karyawan korporasi didaftarkan pada Layanan Digisign oleh Admin Korporasi, Admin Korporasi dapat mengumpulkan Data Identitas Anda untuk mendaftarkan Anda pada Layanan Digisign dan diteruskan kepada Kami.

Apabila Anda adalah seorang pemilik atau pejabat suatu badan usaha, anggota dewan direksi, komisaris, atau pemegang saham, maka Admin Korporasi dapat mengumpulkan Data Individu Korporasi Anda untuk diteruskan kepada Kami, sehingga Kami dapat melaksanakan verifikasi badan usaha.

d. Data about third parties You provide to Us

You may provide Us with Personal Data relating to other third-party individuals (including Personal Data relating to Your customer, employee, board of directors, commissioners, shareholders, owner or official of a business entity, spouse, family members, colleagues, or other individuals related to You or the corporation You represent). In such cases, You will, of course, need their consent to do so – see “Acknowledgement and Consent”, above, for further information.

This provision applies especially if You act as an External Registration Authority or Corporate Admin. In such conditions, You agree and acknowledge that We can carry out investigation or audit to Your personal data protection practices in accordance with Our External Registration Authority Procedure and Applicable Laws, including providing Us with the consent evidence of the relevant individual or showcase the relevant lawful basis of the disclosure of Personal Data to Us.

d. Data tentang pihak ketiga yang Anda berikan kepada Kami

Anda dapat memberikan kepada Kami Data Pribadi yang berkaitan dengan individu pihak ketiga (termasuk Data Pribadi yang berkaitan dengan pelanggan, karyawan, anggota direksi, dewan komisaris, pemegang saham, pemilik atau pejabat badan usaha, pasangan, anggota keluarga, teman atau individu lain dari Anda atau perusahaan yang Anda wakili). Dalam kondisi tersebut, Anda tentu saja akan memerlukan persetujuan dari individu pihak ketiga tersebut

—lihat “Pengakuan dan Persetujuan” di atas, untuk informasi lebih lanjut.

Ketentuan ini berlaku terutama apabila Anda bertindak sebagai Otoritas Pendaftaran Eksternal atau Admin Korporasi. Dalam hal demikian, Anda memahami dan mengakui bahwa Kami dapat melaksanakan pemeriksaan atau audit mengenai praktik pelindungan data pribadi Anda sesuai dengan Prosedur Otoritas Pendaftaran Eksternal Kami dan Peraturan Perundang-undangan yang Berlaku, termasuk menyediakan kepada Kami bukti persetujuan individu yang bersangkutan atau menunjukkan dasar hukum yang relevan atas pengungkapan Data Pribadi kepada Kami.

7. HOW WE USE YOUR PERSONAL DATA

We may use Personal Data collected for any of the purposes of fulfilling Our obligations to You as a CA, as well as for Our internal business purposes and other purposes as permitted by Applicable Laws (“Purposes”).

How We use Your Personal Data as a CA:

7. BAGAIMANA KAMI MENGGUNAKAN DATA PRIBADI ANDA

Kami dapat menggunakan Data Pribadi yang dikumpulkan untuk tujuan pemenuhan kewajiban Kami sebagai PSrE kepada Anda maupun untuk tujuan lain yang diizinkan oleh Peraturan Perundang-undangan yang Berlaku ("Tujuan"):

Bagaimana Kami menggunakan Data Pribadi Anda sebagai PSrE:
  1. Identify and register User and to create and manage Your Digisign Account;
  2. Verify Your Identity Data before We issue Your Electronic Certificate;
  3. If You are an official of business entity or a Corporate Admin, verify Your Corporate Individual Data before We can provide Digisign Service to the corporation that You represent;
  4. Issue, manage and revoke Your Electronic Certificate;
  5. Enable Us to provide services, including services that are already available, services that You request, and services that will be available in the future;
  6. Facilitate and verify the order and payment transaction You made to use Digisign Service;
  7. Communicate with You and send You information related to the transaction and/or activities in Your Digisign Account, Application or systems connected to Digisign Application;
  8. Notify You of any update, development and/or improvement of Digisign Service or the service provided by third party engaging with Digisign;
  9. Processing, resolving and responding to complaints, problems, questions and suggestions received from You, as well as Your requests relating to access, correction, updating and/or deletion/destruction of Personal Data on the Digisign system;
  10. Provide assistance in relation to and to resolve any technical difficulties or operational problems with the Applications or Digisign Service; and
  11. Enable Us to comply with all obligations under Applicable Laws, including but not limited to responding to requests, investigations or decree in accordance with regulations, complying with filing, reporting and licensing requirements required by Applicable Laws, conducting audit checks, due diligence and investigation.
  1. Mengidentifikasi dan mendaftarkan Pengguna serta untuk membuat dan mengelola Akun Digisign Anda;
  2. Memverifikasi Data Identitas Anda sebelum Kami dapat menerbitkan Sertifikat Elektronik untuk Anda;
  3. Apabila Anda adalah pejabat badan usaha atau Admin Korporasi, memverifikasi Data Individu Korporasi Anda sebelum Kami dapat memberikan Layanan Digisign untuk perusahaan yang Anda wakili;
  4. Menerbitkan, mengelola dan mencabut Sertifikat Elektronik untuk Anda;
  5. Memungkinkan Kami untuk menyediakan Layanan Digisign, termasuk layanan yang telah tersedia, layanan yang Anda minta, dan layanan yang akan tersedia mendatang;
  6. Memfasilitasi dan memverifikasi pesanan dan transaksi pembayaran yang Anda lakukan untuk menggunakan Layanan Digisign;
  7. Berkomunikasi dengan Anda dan mengirimkan Anda informasi sehubungan dengan transaksi dan/atau aktivitas yang dilakukan dalam Akun Digisign, Aplikasi atau sistem yang terhubung dengan Aplikasi Digisign;
  8. Memberitahu Anda mengenai segala pembaruan, pengembangan dan/atau penyempurnaan Layanan Digisign atau layanan yang disediakan oleh pihak ketiga yang bekerjasama dengan Digisign;
  9. Mengolah, memproses, menyelesaikan dan menanggapi keluhan, permasalahan, pertanyaan dan saran yang diterima dari Anda, serta permohonan Anda berkaitan dengan akses, koreksi, pemutakhiran, dan/atau penghapusan/pemusnahan Data Pribadi pada sistem Digisign;
  10. Menyediakan bantuan sehubungan dengan dan untuk menyelesaikan kesulitan teknis atau masalah operasional dengan Aplikasi atau Layanan Digisign; dan
  11. Memungkinkan Kami mematuhi semua kewajiban berdasarkan Peraturan Perundang-undangan yang Berlaku, termasuk namun tidak terbatas pada menanggapi permintaan, penyelidikan, atau keputusan sesuai dengan peraturan, mematuhi persyaratan pengarsipan, pelaporan, dan perizinan yang disyaratkan oleh  hukum  atau  Peraturan Perundang-Undangan yang Berlaku dan melakukan pemeriksaan audit, uji tuntas dan penyelidikan.

How We use Your Personal Data for Our internal business Purposes:

We may also use the Personal Data You provided to Us more generally for the following Purposes (although in certain cases, We will act reasonably and not use Your Personal Data more than necessary for that purpose):

  1. Internal purposes, including but not limited to analysis to develop, maintain, test, improve and enhance Digisign Services to meet User needs;
  2. Monitor and analyse Your activities, behaviour, and demographic data including trends and usage of Digisign Service available on the Application;
  3. To offer or provide services from Our affiliates or partners;
  4. To send You direct or targeted marketing communications, advertisement, vouchers, surveys, and information on special offers or promotions as and when such events, promotions, features or launches occur;
  5. To monitor usage of the Applications and administer, support and improve the performance efficiency, growth, User experience and the functions of the Applications;
  6. To generate statistical information and analytics data for the purpose of testing, research, analysis, product development, commercial partnership, and collaboration;
  7. To facilitate business asset transactions (which may extend to any mergers, acquisitions or asset sales) involving Us and/or any of Our affiliates; and
  8. For other purposes that We inform You about, and as required by Applicable Laws, for which We obtain Your consent.

Bagaimana Kami menggunakan Data Pribadi Anda untuk Tujuan internal Kami:

Kami juga dapat menggunakan Data Pribadi yang Anda berikan secara lebih umum untuk tujuan-tujuan sebagai berikut (walaupun dalam kasus tertentu Kami akan bertindak secara wajar dan tidak menggunakan Data Pribadi Anda lebih dari apa yang diperlukan untuk tujuan tersebut):

  1. Keperluan internal, termasuk dan tidak terbatas pada audit dan analisa untuk mengembangkan, memelihara, menguji, memperbaiki dan meningkatkan Layanan Digisign untuk memenuhi kebutuhan Pengguna;
  2. Memantau dan menganalisis aktivitas, perilaku, dan data demografis Anda termasuk kebiasaan dan penggunaan berbagai Layanan Digisign yang tersedia di Aplikasi;
  3. Menawarkan atau menyediakan Layanan dari afiliasi atau pihak ketiga yang bekerja sama dengan Kami;
  4. Mengirimkan Anda komunikasi pemasaran, iklan, survei, dan informasi secara langsung atau tertarget, dan informasi tentang penawaran atau promosi khusus;
  5. Memantau penggunaan Aplikasi dan mengelola, mendukung serta meningkatkan efisiensi        kinerja,        perkembangan, pengalaman Pengguna dan fungsi-fungsi Aplikasi;
  6. Untuk menghasilkan informasi statistik dan data analitik untuk tujuan pengujian, penelitian, analisis, pengembangan produk, kemitraan komersial, dan kerja sama;
  7. Untuk memfasilitasi transaksi aset bisnis (yang dapat berupa penggabungan, akuisisi, atau penjualan aset) yang melibatkan Kami dan/atau afiliasi Kami; dan
  8. Tujuan lain yang Kami beritahukan kepada Anda, dan apabila disyaratkan oleh Peraturan Perundang-undangan yang Berlaku, dimana Kami akan meminta persetujuannya dari Anda.
  1. DISCLOSURES OF YOUR PERSONAL DATA

We may disclose to, allow access to, or share Your Personal Data with the following, including but not limited to:

  1. Other users you authorise when using Digisign Service;
  2. Our affiliates, which are the entities related to Us if it is directly or indirectly owned by Our parent company, PT Goto Gojek Tokopedia, Tbk, pursuant to the terms of this Privacy Notice and intercompany agreements, for lawful processes and to the extent permitted by the Applicable Laws;
  3. Our external parties who provide services to Us, enabling Us to provide Digisign Service to You, including but not limited to agents, contractors, resellers, payment system providers and other external experts such as auditor, advocate, and other consultants appointed by Digisign to carry out Digisign’s operational activities;
  4. Our partners, including the organisation to which You are associated or registered, that utilise Digisign Service, to the extent necessary for Us to provide Digisign Service to them;
  5. Civil Registry, regulatory body, and/or other relevant government authority;
  6. Any party or entity involved when there is a business transfer such as merger, acquisition, reorganisation, sale of assets, or bankruptcy.

The Personal Data disclosure is done for any of the following purposes as well as for such other purposes as are permitted by Applicable Laws:

  1. enabling Us to provide Digisign Service;
  2. perform verification of Your Personal Data that we receive before We provide Digisign Service to You in connection with the issuance and management of Your Electronic Certificate;
  3. facilitate the payment transaction You made to use Digisign Service;
  4. respond to regulatory inquiries, questions, requests, investigations, decisions, reporting, to comply with filing requirements and conditions, as specified in Applicable Laws;
  5. where instructed, requested, required or authorised by the government authorities, for the purpose as specified in the government policy, regulations or Applicable Laws;
  6. where there is any form of legal proceeding between You and Us, or between You and another party, in connection with, or related to Digisign Service, for the purposes of that legal proceeding;
  7. in an emergency situation concerning Your health or safety, for the purposes of dealing with that emergency;
  8. in situations related to your health or the public interest, We may share your Personal Data with authorized government institutions and/or other institutions that may be appointed by the authorized government or cooperating with Us, for the purposes of contact tracing, supporting government initiatives, policies, or programs, public health and other purposes as reasonably needed;
  9. in connection with, any merger, sale of company assets, consolidation or restructuring, financing or acquisition of all or a portion of Our business by or into another company, for the purposes of such a transaction (even if the transaction is eventually not proceeded with);
  10. to third parties for or in connection with the purposes for which such third parties are engaged, to perform certain disclosure to the relevant third parties which are technically required to process Your transaction or for the purposes of Our collaboration with such third parties (as the case may be), which may include allowing such third parties to introduce or offer products or services to You, authenticate You or connect with Your account, or conducting other activities including marketing, research, analysis and product development; and
  11. where We share Personal Data with affiliates, We will do so for the purpose of them helping Us to provide Digisign Service, to operate Our business (including, where You have subscribed to Our mailing list), for the purpose of assessing and monitoring risks and/or activities that are contrary to the law (including its investigations, if necessary), or for the purpose of them conducting data processing on Our behalf, and/or to enable Our affiliates to offer and provide their services to You. Our affiliates are committed to process Personal Data which they receive from Us in accordance with the Privacy Notice and Applicable Laws.
  1. PENGUNGKAPAN DATA PRIBADI ANDA

Kami dapat mengungkapkan, memberikan akses, atau membagikan Data Pribadi Anda dengan entitas berikut, termasuk namun tidak terbatas pada:

  1. Pengguna lain yang Anda izinkan saat menggunakan Layanan Digisign;
  2. Afiliasi Kami, yaitu entitas yang berhubungan dengan Kami yang secara langsung atau tidak langsung dimiliki oleh perusahaan induk Kami, PT Goto Gojek Tokopedia, Tbk, sesuai dengan ketentuan Pemberitahuan Privasi ini dan perjanjian intercompany, untuk pemrosesan yang sah dan sejauh diizinkan oleh Peraturan Perundang-undangan yang Berlaku;
  3. Pihak eksternal yang memberikan layanan kepada Kami, sehingga Kami dapat menyediakan Layanan Digisign untuk Anda, termasuk namun tidak terbatas pada agen, kontraktor, penjual, penyedia sistem pembayaran, dan pakar eksternal seperti auditor, advokat, dan konsultan lainnya yang ditunjuk Digisign untuk menjalankan operasi kegiatan Digisign;
  4. Mitra, termasuk organisasi yang terkait dengan Anda atau dimana Anda terdaftar, yang menggunakan Layanan Digisign, sejauh Kami perlukan untuk menyediakan Layanan Digisign untuk mereka;
  5. Dukcapil, lembaga pengatur, dan/atau otoritas pemerintahan lain yang relevan;
  6. Pihak atau entitas manapun yang terlibat saat terjadinya pengalihan usaha seperti penggabungan, akuisisi, reorganisasi, pengalihan aset, atau kepailitan.

Pengungkapan Data Pribadi sebagaimana dimaksud pada bagian ini dilakukan untuk tujuan sebagai berikut serta untuk tujuan lain yang diizinkan oleh Peraturan Perundang-undangan yang Berlaku:

  1. untuk memungkinkan Kami memberikan Layanan Digisign;
  2. melakukan verifikasi atas Data Pribadi Anda yang Kami terima sebelum Kami menyediakan Layanan Digisign kepada Anda sehubungan dengan penerbitan dan pengelolaan Sertifikat Elektronik Anda;
  3. memfasilitasi transaksi pembayaran yang Anda lakukan untuk menggunakan Layanan Digisign;
  4. menanggapi pertanyaan terkait regulasi, pertanyaan, permintaan, penyelidikan, keputusan, pelaporan, untuk mematuhi persyaratan dan ketentuan pengarsipan, sebagaimana yang ditentukan dalam Peraturan Perundang-undangan yang Berlaku;
  5. jika diinstruksikan, diminta, disyaratkan atau diperbolehkan  oleh  pemerintah  yang berwenang, untuk tujuan sebagaimana disebutkan dalam surat, kebijakan pemerintah, peraturan pemerintah atau Peraturan Perundang-undangan yang Berlaku;
  6. jika terdapat proses hukum dalam bentuk apapun antara Anda dengan Kami, atau antara Anda dengan pihak lain, sehubungan dengan, atau terkait dengan Layanan Digisign, untuk keperluan proses hukum tersebut;
  7. dalam keadaan darurat terkait keselamatan Anda untuk keperluan menangani keadaan darurat tersebut;
  8. dalam situasi terkait kesehatan Anda atau kepentingan umum, Kami dapat membagikan Data Pribadi Anda kepada pemerintah yang berwenang dan/atau institusi lainnya yang dapat ditunjuk oleh pemerintah yang berwenang atau memiliki kerja sama dengan Kami, untuk tujuan pelacakan kontak, mendukung inisiatif, kebijakan atau program pemerintah, kesehatan publik dan tujuan lainnya sebagaimana dibutuhkan secara wajar;
  9. sehubungan dengan, penggabungan, penjualan aset perusahaan, konsolidasi atau restrukturisasi, pembiayaan atau akuisisi semua atau sebagian dari bisnis Kami oleh atau ke perusahaan lain, untuk keperluan transaksi tersebut (bahkan jika kemudian transaksi tidak dilanjutkan);
  10. kepada pihak ketiga untuk atau sehubungan dengan tujuan di mana pihak ketiga tersebut terlibat, untuk melaksanakan pengungkapan kepada pihak ketiga terkait yang secara teknis diperlukan untuk tujuan kerja sama Kami dengan pihak ketiga tersebut, yang dapat mencakup diperbolehkannya pihak ketiga tersebut untuk memperkenalkan atau menawarkan produk atau layanan kepada Anda atau melakukan kegiatan lain termasuk pemasaran, penelitian, analisis dan pengembangan produk; dan
  11. dalam hal Kami berbagi Data Pribadi dengan afiliasi, Kami akan melakukannya dengan maksud agar mereka membantu Kami dalam menyediakan Layanan Digisign, untuk mengoperasikan bisnis Kami (termasuk, ketika Anda berlangganan milis Kami), untuk tujuan penilaian dan pemantauan atas risiko dan/atau kegiatan yang bertentangan dengan hukum (termasuk investigasinya, jika diperlukan), untuk tujuan pengolahan data atas nama Kami, dan/atau untuk memungkinkan afiliasi Kami menawarkan dan memberikan layanan untuk Anda. Semua afiliasi Kami berkomitmen untuk mengolah Data Pribadi yang mereka terima dari Kami sesuai dengan Pemberitahuan Privasi dan Peraturan Perundang-undangan yang Berlaku.

Where it is not necessary for the Personal Data to be associated with You, We will use reasonable endeavours to remove the means by which the Personal Data can be associated with You as an individual before disclosing or sharing such data.

We will not sell or lease Your Personal Data.

Other than as provided for in this Privacy Notice, We may disclose or share Your Personal Data if We notify You or We have obtained Your consent for the disclosure or sharing.

Ketika Data Pribadi tidak perlu dikaitkan dengan Anda, Kami akan melakukan upaya yang wajar untuk menghapus dikaitkannya Data Pribadi tersebut dengan Anda sebagai individu sebelum mengungkapkan atau berbagi data tersebut.

Kami tidak akan menjual atau menyewakan Data Pribadi Anda.

Selain sebagaimana diatur dalam Pemberitahuan Privasi ini, Kami dapat mengungkapkan dan membagikan Data Pribadi Anda jika Kami memberitahu Anda atau Kami telah memperoleh persetujuan Anda untuk pengungkapan atau pembagian tersebut.

9. DATA STORAGE AND RETENTION

Storage of Personal Data

Your Personal Data will only be held for as long as it is necessary to fulfill the Purposes for which it was collected and/or as long as such retention is required or authorised under the Applicable Laws. We will delete or anonymize your Personal Data as soon as its retention is deemed no longer in accordance with the provisions governed herein.

In storage, We will protect Your Personal Data from  loss,  destruction,  or  unauthorised disclosure, in accordance with the practices of Information Security Management System. We will perform security efforts and prudent storage to protect Your Personal Data’s confidentiality from time to time. Among others, We ensure protection of Subscriber’s private key entrusted to Digisign in a secure manner with high security level, where the Subscriber’s private key can only be accessed by Subscriber using 2 factor authentication.

9. PENYIMPANAN DAN RETENSI DATA

Penyimpanan Data Pribadi

Data Pribadi Anda hanya akan disimpan selama diperlukan untuk memenuhi tujuan dari pengumpulannya dan/atau selama penyimpanan tersebut diperlukan atau diperbolehkan menurut Peraturan Perundang-undangan yang Berlaku. Kami akan menghapus atau menganonimkan Data Pribadi Anda segera setelah penyimpanannya dianggap sudah tidak sejalan dengan ketentuan ini.

Selama menyimpan Data Pribadi Anda, Kami akan   melindunginya   dari   kehilangan, penyalahgunaan, atau pengungkapan yang tidak semestinya, sesuai dengan praktik Sistem Manajemen Keamanan Informasi. Kami melakukan upaya-upaya pengamanan dan penyimpanan dengan penuh kehati-hatian guna melindungi kerahasiaan Data Pribadi Anda dari waktu ke waktu. Antara lain, Kami menjamin untuk melindungi tempat penyimpanan kunci privat Pemilik yang dititipkan ke Digisign secara aman dengan tingkat keamanan yang tinggi, yaitu kunci privat Pemilik hanya dapat diakses oleh Pemilik, dengan menggunakan 2 factor authentication.

Additionally, We will notify You in the event of breach of Your Personal Data protection in Our electronic system in accordance with the Applicable Laws.

Please note that some of your Personal Data may still be retained by other parties, including by the government institutions in some manner. In the event that We share Your Personal Data to the authorised government institutions and/or other institutions that may be appointed by the government authorities or cooperating with Us, You agree and acknowledge that the retention of Your Personal Data by the relevant institutions will follow their respective policy on data retention.

To the fullest extent permitted by Applicable Laws, You agree to indemnify, defend and release Us from and against any and all claims, losses, liabilities, expenses, damages and costs (including but not limited to legal costs and expenses on a full indemnity basis) resulting directly or indirectly from any activities conducted outside of our Application.

Retention Period

Selain itu, Kami akan menyampaikan pemberitahuan kepada Anda dalam hal terdapat kegagalan perlindungan rahasia Data Pribadi Anda dalam sistem elektronik Kami sesuai ketentuan Peraturan Perundang-undangan yang Berlaku.

Mohon diperhatikan bahwa beberapa Data Pribadi Anda mungkin masih disimpan atau dikuasai oleh pihak lain termasuk institusi pemerintah dengan cara tertentu. Dalam hal Kami membagikan Data Pribadi Anda kepada institusi pemerintah yang berwenang dan/atau institusi lainnya yang dapat ditunjuk oleh pemerintah yang berwenang atau memiliki kerja sama dengan Kami, Anda menyetujui dan mengakui bahwa penyimpanan Data Pribadi Anda oleh institusi terkait akan mengikuti kebijakan penyimpanan data masing-masing institusi tersebut.

Sepanjang diizinkan oleh Peraturan Perundang-undangan yang Berlaku, Anda membebaskan Kami dari dan terhadap setiap dan segala klaim, kerugian, kewajiban, biaya, kerusakan, dan ongkos (termasuk tetapi tidak terbatas pada biaya hukum dan pengeluaran biaya ganti rugi penuh) yang dihasilkan secara langsung atau tidak langsung dari setiap aktivitas yang dilakukan diluar Aplikasi kami.

Masa Retensi

In particular, Your Identity Data as a Subscriber which We store in connection with the issuance of Your Electronic Certificate, the storage will be done as long as the Electronic Certificate is still active, and in accordance with the retention period set out by CPS Digisign. Among others, the retention period is set out as follows:

  1. We can store Your Personal data up to 5 (five) years following the expiry of Your Electronic Certificate; and
  2. We warrant that only You can view the Electronic Certificate uploaded through Your Digisign Account to Digisign Service, as well as other parties whom You authorise to access such Electronic Document. Digisign or any other third party does not have any access to the Electronic Document, but the retention of Electronic Document refers to the Subscriber Agreement.

We will delete the rejected Applicant’s Personal Data at the latest in 30 (thirty) calendar days. For the rejected Applicants, We may still store Applicant’s KTP Number and the rejection reason.

Secara khusus, atas Data Identitas Anda sebagai Pemilik yang Kami simpan sehubungan dengan penerbitan Sertifikat Elektronik Anda, penyimpanan ini akan terus dilakukan selama masa Sertifikat Elektronik masih berlaku, serta masa retensi data yang ditetapkan pada dokumen CPS Digisign. Antara lain masa retensi ditentukan sebagai berikut:

  1. Kami dapat menyimpan Data Pribadi Anda sampai dengan 5 (lima) tahun setelah berakhirnya masa berlaku Sertifikat Elektronik Anda; dan
  2. Kami menjamin bahwa hanya Anda yang dapat melihat Dokumen Elektronik yang Pemilik unggah melalui Akun Digisign Anda ke Layanan Digisign dan pihak-pihak lain yang Anda berikan izin untuk mengakses Dokumen Elektronik tersebut. Digisign maupun pihak ketiga manapun tidak memiliki akses terhadap Dokumen Elektronik, namun retensi Dokumen Elektronik mengacu pada Perjanjian Pemilik;

Kami akan menghapus Data Pribadi Pemohon yang ditolak paling lama dalam waktu 30 (tiga puluh) hari kalender. Untuk Pemohon yang ditolak, Kami masih dapat menyimpan nomor identitas kependudukan (NIK) Pemohon disertai alasan penolakan.

10. WHERE DO WE PROCESS YOUR DATA

Your Personal Data is stored and processed in the territory of the Republic of Indonesia, but may also be stored or processed outside of Indonesia by Our personnel who work for Us in other countries, or by Our third-party service providers, vendors, suppliers, partners, contractors or affiliates, as long as permitted by the Applicable Laws.

In such cases, We will ensure that they uphold a

level of protection that is equivalent to Our commitments under this Privacy Notice.

10. DI MANA KAMI MEMPROSES DATA PRIBADI ANDA

Data Pribadi Anda disimpan dan diproses di wilayah Republik Indonesia, namun dapat juga disimpan atau diproses di luar Indonesia oleh personel Kami yang bekerja untuk Kami di negara lain, atau oleh penyedia layanan pihak ketiga, vendor, pemasok, mitra, kontraktor, atau afiliasi Kami, sejauh yang diizinkan oleh Peraturan Perundang-undangan yang Berlaku.

Dalam hal tersebut, Kami akan memastikan bahwa pihak-pihak tersebut memberikan tingkat perlindungan yang setara dengan komitmen Kami dalam Pemberitahuan Privasi ini.

11. DATA SECURITY

The confidentiality of Your Personal Data is of utmost importance to Us. We will use all reasonable efforts to protect and secure Your Personal Data against access, collection, use or disclosure by unauthorised persons and against unlawful processing, accidental loss, destruction and damage or similar risks. However, because the transmission of data over the internet is not entirely secure, We cannot fully guarantee that Personal Data will not be intercepted, accessed, disclosed, altered or destroyed by unauthorized third parties, due to factors beyond our control. You are responsible for maintaining the confidentiality of Your account details and must refrain from sharing Your account details, including Your password and One Time Password (OTP), with anyone and You should always ensure and be fully responsible for the security of the device You are using.

11. KEAMANAN DATA

Kerahasiaan Data Pribadi Anda adalah hal yang terpenting bagi Kami. Kami akan memberlakukan upaya terbaik untuk melindungi dan mengamankan Data Pribadi Anda dari akses, pengumpulan, penggunaan atau pengungkapan oleh orang-orang yang tidak berwenang dan dari pengolahan yang bertentangan dengan hukum, kehilangan yang tidak disengaja, pemusnahan dan kerusakan atau risiko serupa. Namun, dikarenakan pengiriman data melalui internet tidak sepenuhnya aman, Kami tidak dapat sepenuhnya menjamin bahwa Data Pribadi tersebut tidak akan dicegat, diakses, diungkapkan, diubah atau dihancurkan oleh pihak ketiga yang tidak berwenang, karena faktor-faktor di luar kendali Kami. Anda bertanggung jawab untuk menjaga kerahasiaan detail akun Anda dan Anda wajib untuk tidak membagikan detail akun Anda, termasuk kata sandi dan One Time Password (OTP) Anda dengan siapapun, dan Anda harus selalu menjaga dan bertanggung jawab atas keamanan perangkat yang Anda gunakan.

12. ANONYMOUS DATA

We may create, use, license or disclose Personal Data, where available, provided that, (i) all identifiers have been removed so that the data, either alone or in combination with other available data, cannot be linked to or associated with or identify an individual, and (ii) similar data has been aggregated so that the original data forms part of a larger data set.

12. DATA ANONIM

Kami dapat membuat, menggunakan, melisensikan atau mengungkapkan Data Pribadi, yang tersedia, dengan catatan, (i) bahwa semua hal yang dapat mengidentifikasi telah dihapus sehingga data, baik sendiri atau dikombinasi dengan data lain yang tersedia, tidak dapat dihubungkan dengan atau dikaitkan dengan atau tidak dapat mengidentifikasi suatu individu, dan (ii) data serupa telah digabungkan sehingga data asli membentuk bagian dari kumpulan data yang lebih besar.

13. YOUR LEGAL RIGHTS

You may have certain rights under Applicable Laws to request Us for access to, correction of and/or deletion of Your Personal Data in Our possession and control. To the extent these rights are available to You under Applicable Laws. You may exercise these rights by contacting Us at the details provided in this Privacy Notice.

13. HAK HUKUM ANDA

Anda mungkin memiliki hak tertentu berdasarkan Peraturan Perundang-undangan yang Berlaku untuk meminta kepada Kami terhadap akses kepada, koreksi dari, dan/atau penghapusan terhadap Data Pribadi Anda yang berada dalam penguasaan dan kendali Kami. Anda dapat menggunakan hak-hak ini dengan menghubungi Kami pada kontak yang telah disediakan di Pemberitahuan Privasi ini.

In particular, the deletion of Subscriber Personal Data is done by discontinuing access to Digisign Account and terminating the use of Digisign Service.

We reserve the right to refuse Your requests for access to, correction of and/or deletion of, some or all of Your Personal Data in Our possession or control if permitted or required under any Applicable Laws. This includes circumstances where the Personal Data may contain references to other individuals or where the request for access or request for correction or deletion is deemed to be irrelevant, frivolous or far-fetched by Us or is indicated to be related to violations of the terms of use or to any activity or violation of the law.

In accordance with Applicable Laws, We reserve the right to charge an administrative fee for each access and/or correction request.

Secara khusus, penghapusan Data Pribadi Pemilik dilakukan dengan cara memutus akses Akun Digisign dan mengakhiri penggunaan Layanan Digisign.

Kami dapat menolak permintaan Anda terhadap akses kepada, koreksi dari dan/atau penghapusan terhadap, sebagian atau semua Data Pribadi Anda yang Kami kuasai atau kendalikan jika diwajibkan atau diperlukan berdasarkan Peraturan Perundang-undangan yang Berlaku. Hal ini termasuk dalam keadaan di mana Data Pribadi tersebut dapat berisi referensi kepada orang lain atau di mana permintaan untuk akses atau permintaan untuk mengoreksi atau menghapus adalah untuk alasan yang Kami anggap tidak relevan, tidak serius, atau mengada-ada atau terindikasi terkait tindakan pelanggaran Perjanjian Pemilik atau dengan aktivitas atau pelanggaran hukum.

Sesuai Peraturan Perundang-undangan yang Berlaku, Kami memiliki hak untuk membebankan biaya administratif untuk setiap permintaan akses dan/atau koreksi.

14. OTHER WEBSITES AND SERVICES

Applications and Marketing Materials (as defined below) may contain links to websites operated by third parties. All Processing of Personal Data on the website is fully controlled by the third party and is under the responsibility of the third party. If You agree to access websites operated by such third parties, then You are subjected to the terms and conditions as well as privacy notices of those third party websites. Therefore, We recommend that You read the terms and conditions and privacy notices of such third party websites to find out how they collect and use Your Personal Data.

14. SITUS WEB DAN LAYANAN LAIN

Aplikasi dan Materi Pemasaran (sebagaimana didefinisikan di bawah) dapat berisi tautan ke situs web yang dioperasikan oleh pihak ketiga. Segala Pemrosesan Data Pribadi pada situs web tersebut sepenuhnya dikendalikan oleh pihak ketiga dan berada dibawah pertanggungjawaban pihak ketiga. Jika Anda setuju untuk mengakses situs web yang dioperasikan oleh pihak ketiga tersebut, maka Anda tunduk pada syarat dan ketentuan serta pemberitahuan privasi dari situs web pihak ketiga. Oleh karena itu, Kami sarankan Anda untuk  membaca  syarat  dan  ketentuan  dan pemberitahuan privasi dari situs web pihak ketiga tersebut untuk mengetahui bagaimana mereka mengumpulkan dan menggunakan Data Pribadi Anda.

When You are using Our Applications and enable the fingerprints and/or facial recognition features in Your mobile device for authentication purposes, please note that We do not store such biometric data. Unless otherwise notified to You, such data is stored in Your mobile device and may also be stored by third parties, such as the manufacturer of Your mobile device. You agree and acknowledge that We are not responsible for any unauthorised access or loss of any biometric data stored in Your mobile device.

The advertisements within Our Applications or Marketing Materials operate as links to the advertiser’s website and therefore any data they collect based on Your clicks to those links will be collected and used by the relevant advertiser in accordance with their privacy policies.

Saat Anda menggunakan Aplikasi Kami dan mengaktifkan fitur sidik jari (fingerprint) dan/atau pengenalan wajah (facial recognition) di perangkat seluler Anda untuk keperluan autentikasi, harap dicatat bahwa Kami tidak menyimpan data biometrik tersebut. Kecuali diberitahukan lain kepada Anda, data tersebut tersimpan di perangkat seluler Anda dan dapat disimpan oleh pihak ketiga, seperti pembuat perangkat seluler Anda. Anda setuju dan mengakui bahwa Kami tidak bertanggung jawab atas setiap akses tidak sah atau kerugian apapun atas data biometrik yang tersimpan di perangkat seluler Anda.

Iklan yang terdapat pada Aplikasi atau Materi Pemasaran Kami berfungsi sebagai tautan ke situs web pengiklan dan dengan demikian segala data yang mereka kumpulkan berdasarkan klik Anda pada tautan itu akan dikumpulkan dan digunakan oleh pengiklan yang relevan sesuai dengan kebijakan privasi pengiklan tersebut.

15. MARKETING AND PROMOTIONAL MATERIAL

We and Our partners (including vendors, suppliers, merchants and/or other third-parties that engaged with Us for commercial and/or non-commercial activities may send You direct marketing, advertisement, and promotional communications        via        Application’s push-notification, in-Application message, post, chat platform, social media, and email (“Marketing Materials”) if You have agreed to subscribe to Our mailing list, and/or consented to receive Marketing Materials from Us. You may opt-out from receiving such Marketing Materials at any time by any methods available on the promotional media, or otherwise contacting Us using the contact details provided in this Privacy Notice.

15. MATERI PEMASARAN DAN PROMOSI

Kami dan mitra Kami (termasuk vendor, pemasok, pedagang dan/atau pihak ketiga lainnya yang berhubungan dengan Kami untuk kepentingan kegiatan komersial dan/atau non-komersial) dapat mengirimkan Anda pemasaran langsung, iklan, dan komunikasi promosi melalui push-notification Aplikasi, pesan dalam Aplikasi, pos, platform chat, media sosial, dan email (“Materi Pemasaran”) jika Anda telah setuju untuk berlangganan milis Kami, dan/atau setuju untuk menerima Materi Pemasaran dari Kami. Anda dapat memilih untuk tidak menerima Materi Pemasaran tersebut kapan saja dengan metode apapun yang tersedia pada media promosi tersebut atau menghubungi Kami melalui detail kontak yang tersedia di Pemberitahuan Privasi ini.

Please note that if You choose to opt-out, We may still send You non-promotional messages, such as activation link, OTP, or information or notification about Your account.

Mohon perhatikan bahwa jika Anda memilih untuk keluar, Kami masih dapat mengirimi Anda pesan-pesan non-promosi, seperti link aktivasi, OTP atau informasi maupun notifikasi tentang akun Anda.

16. UPDATES TO THE PRIVACY NOTICE

We may review and amend this Privacy Notice at Our sole discretion from time to time, to ensure that it is consistent with Our future developments, and/or changes in legal or regulatory requirements. If We decide to amend this Privacy Notice, We will notify You of any such amendments by means of a general notice published on the Application, Your Digisign Account dashboard, email or SMS registered in Your Digisign Account. You agree that it is Your responsibility to review this Privacy Notice regularly for the latest information on Our data processing and data protection practices, and that Your continued use of the Application, communications with Us, or access to and use of the services following any amendments to this Privacy Notice will constitute Your acceptance to this Privacy Notice and all of its amendments.

16. PEMBAHARUAN TERHADAP PEMBERITAHUAN PRIVASI

Kami dapat meninjau kembali dan mengubah Pemberitahuan Privasi ini atas kebijakan Kami sendiri dari waktu ke waktu, untuk memastikan bahwa Pemberitahuan Privasi ini konsisten dengan perkembangan Kami di masa depan, dan/atau perubahan persyaratan hukum atau peraturan. Jika Kami memutuskan untuk mengubah Pemberitahuan Privasi ini, Kami akan memberitahu Anda tentang perubahan tersebut melalui Aplikasi, dashboard Akun Digisign Anda, alamat email Anda atau layanan pesan pendek (SMS) yang terdaftar pada Akun Digisign Anda. Anda setuju bahwa merupakan tanggung jawab Anda untuk memeriksa Pemberitahuan Privasi ini secara berkala untuk mengetahui informasi terbaru tentang pengolahan data dan praktik pelindungan data Kami, dan bahwa dengan Anda terus menggunakan Layanan Digisign, berkomunikasi dengan Kami, atau mengakses dan menggunakan Layanan Digisign setelah adanya perubahan apapun terhadap Pemberitahuan Privasi ini akan dianggap sebagai persetujuan Anda terhadap Pemberitahuan Privasi ini dan segala perubahannya.

17. LANGUAGE

This Privacy Notice may be translated into one or more other languages. If there is any inconsistency between the Indonesian version of this Privacy Notice and other language versions, the Indonesian version shall prevail, and the other language versions will be adjusted accordingly to have the same meaning as the Indonesian version

17. BAHASA

Pemberitahuan Privasi ini dapat diterjemahkan ke dalam satu atau lebih bahasa lain. Jika ada ketidaksesuaian antara versi bahasa Indonesia dari Pemberitahuan Privasi ini dan versi bahasa lainnya, versi bahasa Indonesia yang akan berlaku, dan versi bahasa lainnya tersebut akan disesuaikan sehingga memiliki arti yang sama dengan versi bahasa Indonesia.

18. CONTACT US

If You have any questions or complaints regarding this Privacy Notice or if You wish to exercise Your rights regarding Your Personal Data, please contact Our Data Protection and Privacy Office at:

18. HUBUNGI KAMI

Jika Anda memiliki pertanyaan atau keluhan sehubungan dengan Pemberitahuan Privasi ini atau jika Anda ingin menggunakan hak-hak Anda terhadap Data Pribadi Anda, harap hubungi Data Protection and Privacy Office Kami di:

PT Solusi Net Internusa Pasaraya Blok M Gedung B Lt. 6

Jalan Iskandarsyah II No. 2 RT.3/RW.1, Melawai, Kby. Baru, Kota Jakarta Selatan, Jakarta 12160

PT Solusi Net Internusa Pasaraya Blok M Gedung B Lt. 6

Jalan Iskandarsyah II No. 2 RT.3/RW.1, Melawai, Kby. Baru, Kota Jakarta Selatan, Jakarta 12160