Perjanjian Pihak Pengandal 003/Privy-LGL/KB/IV/2022

Perjanjian Pihak Pengandal 003/Privy-LGL/KB/IV/2022

Harap baca Perjanjian Pihak Pengandal Privy ("Perjanjian") ini dengan cermat dan CPS, yang dapat berubah dari waktu ke waktu, sebelum mengandalkan informasi terkait dengan Sertifikat yang diterbitkan oleh Privy. Dengan mengandalkan Sertifikat yang diterbitkan oleh Privy, Pengguna setuju untuk terikat dengan ketentuan Perjanjian ini.

Perjanjian ini merupakan kesepakatan yang sah secara hukum antara PT Privy Identitas Digital ("Privy") dan Pengguna, orang, entitas, atau organisasi yang mengandalkan Sertifikat yang diterbitkan oleh Privy. Perjanjian ini, selama tidak diubah, berlaku secara efektif sejak tanggal 20 April 2022 dan menggantikan Perjanjian Pemegang Sertifikat dengan nomor surat 004/PID-LGL/KB/II/2019.

1. Definisi

“Privy” berarti PT Privy Identitas Digital.

“Situs” berarti segala URL yang menggunakan domain dengan alamat xxx.xxxxx.xx dan/atau xxx.xxxxxxx.xx atau situs lain yang dinyatakan oleh Privy dari waktu ke waktu.

“Pemohon” berarti perseorangan atau badan hukum/badan usaha yang mengajukan permohonan untuk (termasuk mengajukan perpanjangan terhadap) suatu Sertifikat.

“Sertifikat Elektronik” atau “Sertifikat” berarti sertifikat yang diterbitkan oleh Privy yang bersifat elektronik dan memuat Tanda Tangan Elektronik serta identitas yang menunjukkan subjek hukum atau para pihak dalam transaksi elektronik.

“Certification Practice Statement” atau “CPS” merupakan ketentuan prosedur operasional PSrE termasuk tata cara penerbitan Sertifikat Privy, yang tersedia pada xxxxx://xxxxxxxxxx.xxxxxxx.xx

“Situs” berarti segala URL yang menggunakan domain dengan alamat xxx.xxxxx.xx dan/atau xxx.xxxxxxx.xx atau situs lain yang dinyatakan oleh Privy dari waktu ke waktu

“Uniform Resource Locator” atau “URL”, adalah rangkaian situs web yang tertera, berisikan nama folder, protokol bahasa dan sebagainya.

“Aplikasi Privy” berarti aplikasi ponsel (mobile apps) yang dioperasikan oleh PT Privy Identitas Digital.

“Layanan Privy” atau “Layanan” adalah layanan penerbitan Sertifikat Elektronik, pembuatan Tanda Tangan Elektronik Privy, Document Management System Privy, PrivyPass, dan/atau layanan Privy lainnya yang dinyatakan oleh Privy dari waktu ke waktu, baik melalui Situs maupun Aplikasi Privy.

“Certificate Revocation List” atau “CRL” adalah daftar Sertifikat yang telah dicabut oleh PSrE.

“Online Certificate Status Profile” atau “OCSP” adalah protokol pemeriksaan Sertifikat secara daring yang memungkinkan aplikasi dan/atau perangkat lunak yang digunakan oleh Pihak Pengandal untuk mengetahui status pencabutan suatu Sertifikat.

“Penyelenggara Sertifikasi Elektronik” atau “PSrE” berarti badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.

"Otoritas Pendaftaran", “Registration Authority”, atau “RA” merupakan pihak yang secara kontraktual menjalin kerja sama dengan Privy, yang bertanggung jawab untuk melakukan identifikasi dan autentikasi Pemohon. RA meneruskan proses permohonan dan/atau proses pencabutan Sertifikat kepada Privy.

“Pihak Pengandal” atau “Pengguna” adalah orang, badan hukum, dan/atau badan usaha yang mempercayai dan mengandalkan Sertifikat yang diterbitkan oleh Privy.

“Tanda Tangan Elektronik” berarti tanda tangan yang terdiri atas informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

“Pemegang Sertifikat” berarti setiap orang perorangan, persekutuan, firma, perusahaan, badan hukum, kementerian, lembaga atau organisasi yang menggunakan Sertifikat yang diterbitkan kepadanya oleh Privy dan secara hukum terikat oleh CPS dan Perjanjian Pemegang Sertifikat.

“Perjanjian Pemegang Sertifikat” berarti perjanjian antara Privy dan Pemegang Sertifikat yang menentukan hak dan tanggung jawab para pihak. Perjanjian Pemegang Sertifikat Privy tersedia pada xxxxx://xxxxxxxxxx.xxxxxxx.xx.

“Kebijakan Garansi” merupakan dokumen yang menjelaskan mengenai ketentuan Garansi yang disediakan oleh Privy terkait pengandalan Sertifikat yang diterbitkannya, sebagaimana tersedia pada xxxxx://xxxxxxxxxx.xxxxxxx.xx.

2. Ruang Lingkup Perjanjian

Ruang lingkup dari Perjanjian ini mengatur penggunaan informasi yang disediakan oleh Privy kepada Pihak Pengandal yaitu meliputi:

a. Informasi yang tertera di dalam Sertifikat;

b. Validasi Sertifikat oleh Pihak Pengandal terhadap Sertifikat yang diandalkan melalui CRL dan/atau OCSP; dan

c. Informasi yang tersedia pada Layanan atau Situs Privy.

3. Penyelenggaraan Perjanjian

3.1. Penerapan

Perjanjian ini berlaku selama Pihak Pengandal mempercayai dan mengandalkan secara wajar Sertifikat Privy. Privy dapat menerbitkan Perjanjian Pihak Pengandal yang baru sewaktu-waktu dan mengakhiri Perjanjian Pihak Pengandal sebelumnya.

3.2. Pengandalan

Sebagaimana diatur dalam Perjanjian ini, Pihak Pengandal hanya dapat mengandalkan Sertifikat Privy untuk tujuan yang dimaksudkan sebagaimana diuraikan di Situs dan CPS.

4. Kewajiban-kewajiban Pihak Pengandal

Sebagai Pihak Pengandal, Pengguna setuju bahwa:

a. Pengguna hanya akan mengandalkan Sertifikat apabila:

(1) Sebelum Pengguna mengandalkan suatu Sertifikat, Pengguna telah melakukan pemeriksaan terhadap Sertifikat sesuai dengan ketentuan yang tercantum pada CPS untuk memastikan bahwa informasi yang tercantum di dalam Sertifikat adalah informasi yang benar, termasuk diantaranya adalah dengan memastikan Sertifikat dan rantai sertifikasi (certificate chain) masih berlaku atau belum dicabut dengan memeriksa status CRL atau OCSP, dan, khusus untuk dokumen elektronik bertanda tangan digital, memastikan bahwa tidak ada perubahan terhadap dokumen elektronik setelah tanda tangan dibubuhkan; dan

(2) pengandalan pada Sertifikat tersebut dilakukan secara wajar, sebagaimana ditentukan oleh Pasal 5 di bawah ini;

b. Pengguna secara mandiri akan menilai dan menentukan apakah pengandalan terhadap suatu Sertifikat sesuai dengan tujuan dan kebutuhan Pengguna;

c. Pengguna sepenuhnya bertanggung jawab dalam memutuskan untuk mengandalkan atau tidak informasi yang diberikan oleh Privy di dalam Sertifikat;

d. Pengandalan Sertifikat oleh Pengguna diatur oleh Xxxxxxxxan ini dan CPS yang berlaku; dan

e. Pengguna sepenuhnya akan menanggung akibat hukum dari kegagalan Pengguna untuk melaksanakan atau memenuhi kewajiban Pihak Pengandal yang ditetapkan dalam Perjanjian ini dan CPS.

5. Pengandalan Secara Wajar

Pengguna setuju bahwa Pengguna hanya akan mengandalkan Sertifikat apabila prosedur validasi terhadap Sertifikat berhasil dilakukan dan Pengguna melakukan pengandalan secara wajar dalam situasi tersebut. Pengguna selanjutnya setuju bahwa pengandalan secara wajar adalah sebagai berikut:

a. Pengguna bertindak dengan mengetahui semua fakta yang tercantum dalam Sertifikat, atau informasi lain yang Pengguna miliki atau yang harus Pengguna ketahui, termasuk mengetahui klasifikasi Sertifikat yang diterbitkan oleh Privy, serta mengetahui CPS Privy yang berlaku;

b. Pengguna akan mempertimbangkan hal-hal berikut sebelum mengandalkan Sertifikat:

i. nilai ekonomi dari transaksi atau komunikasi;

ii. potensi kerugian atau kerusakan yang mungkin disebabkan oleh kekeliruan identifikasi, hilangnya kerahasiaan, atau privasi terhadap informasi dalam aplikasi, transaksi, atau komunikasi;

iii. setiap rangkaian transaksi dengan Pemegang Sertifikat yang sebelumnya Pengguna miliki;

iv. segala bentuk perdagangan, praktik, atau metode transaksi lain yang relevan dan secara umum dilakukan atau yang harus Pengguna ketahui, ketika berkomunikasi atau bertransaksi bisnis melalui sistem elektronik;

v. segala kewajiban Pengguna yang dipersyaratkan secara hukum, termasuk ketentuan mengenai perlindungan kerahasiaan atau perlindungan privasi, atau peraturan perundang-undangan lain yang berlaku, untuk mengidentifikasi suatu pihak yang melakukan transaksi dengan Pengguna;

vi. Kesesuaian penggunaan Sertifikat terhadap komunikasi atau transaksi yang dimaksudkan; dan

vii. tanda keandalan atau ketidakandalan lainnya, atau fakta-fakta lain yang Pengguna ketahui atau perhatikan, berkaitan dengan Pemegang Sertifikat dan/atau aplikasi, komunikasi, atau transaksi; dan

c. Pengguna akan mengambil langkah-langkah wajar lainnya untuk meminimalisir risiko terhadap pengandalan Sertifikat yang tidak sah, telah dicabut, atau sudah berakhir masa berlakunya.

Jika Pengguna masih membutuhkan pertimbangan lain sebagai jaminan tambahan untuk transaksi elektronik Pengguna diluar dari informasi yang tertera pada Sertifikat, maka Pengguna harus memperoleh jaminan tersebut dari Pemegang Sertifikat, sebelum melakukan pengandalan agar pengandalan tersebut dianggap sebagai pengandalan secara wajar.

6. Jaminan

6.1. Jaminan Privy

Privy menjamin dan menyatakan bahwa:

a. Informasi yang tercantum di dalam Sertifikat adalah tepat dan benar; dan

b. Pemohon telah memenuhi persyaratan yang diatur dalam CPS Privy saat permohonan pengajuan Sertifikat.

Kecuali secara tegas tercantum dalam CPS dan dokumen Kebijakan Garansi, Privy menolak semua jaminan, baik secara tersurat maupun tersirat, berdasarkan hukum atau peraturan perundang-undangan lainnya. Semua Layanan diberikan dalam kondisi "sebagaimana adanya (as is)" atau "sebagaimana tersedia (as available)" tanpa jaminan dalam bentuk apa pun. Privy menolak segala jaminan yang tersirat mengenai yang hal dapat diperjualbelikan dan bersesuaian untuk tujuan tertentu atas produk-produk Privy dan juga menolak jaminan yang tersirat mengenai kualitas yang baik untuk produk dan Layanan Privy.

6.2. Jaminan Pihak Pengandal

Sebagai Pihak Pengandal, Pengguna menjamin bahwa Pengguna:

a. Memiliki kemampuan teknis untuk menggunakan Sertifikat;

b. Akan selalu dan secara benar memeriksa informasi yang tercantum di dalam Sertifikat sebelum digunakan dan menanggung akibat apapun yang terjadi jika lalai dalam melakukan hal tersebut;

c. Akan melaporkan langsung kepada Privy atau RA yang berwenang, jika Pengguna menyadari atau mencurigai bahwa Kunci Privat Pemegang Sertifikat telah terkompromi;

d. Memiliki informasi yang cukup untuk membuat keputusan berdasarkan informasi sejauh mana Pengguna memilih mempercayai informasi yang tertera pada Sertifikat dan bertanggung jawab untuk memutuskan untuk mempercayai atau tidak informasi tersebut, serta akan menanggung konsekuensi hukum dari kegagalan memenuhi kewajiban Pengguna yang ada pada Perjanjian ini dan CPS; dan

e. Mematuhi ketentuan dan menjalankan kewajiban terkait dengan Pihak Pengandal sebagaimana ditetapkan dalam Perjanjian ini dan CPS.

f. Memiliki kuasa dan kewenangan untuk menyetujui Perjanjian ini, dan jika Pengguna mewakili suatu badan hukum atau badan usaha, maka Pengguna telah mengambil semua tindakan yang diperlukan di dalam badan hukum atau badan usaha tersebut untuk menyetujui Perjanjian ini.

7. Batasan Tanggung Jawab

a. Pengguna setuju untuk membebaskan Privy dari semua gugatan, konsekuensi dan/atau kerugian yang timbul sehubungan dengan:

i. pengandalan terhadap Sertifikat yang ditujukan untuk percobaan dan/atau demonstrasi;

ii. pengandalan terhadap Sertifikat yang penggunaannya dilakukan secara tidak sah, melanggar hukum dan ketentuan peraturan perundang-undangan yang berlaku, hak (termasuk hak kekayaan intelektual) pihak lain manapun, atau melanggar kontrak, kesepakatan, pernyataan, keputusan, atau dokumen apa pun di mana Pengguna merupakan pihak atau terikat di dalamnya, atau melanggar Perjanjian ini;

iii. kegagalan atau keterlambatan transaksi elektronik; dan/atau

iv. gangguan, keterlambatan, perubahan, atau tidak tersedianya Situs atau Aplikasi Privy (termasuk dalam hal Privy tidak dapat melaksanakan atau melanjutkan sebagian atau semua instruksi atau komunikasi Pengguna kepada Privy melalui Situs atau Aplikasi Privy), yang disebabkan oleh peristiwa atau hal-hal di luar kendali Privy, termasuk tetapi tidak terbatas pada gempa bumi, badai, angin topan, tanah longsor, banjir atau kemarau berkepanjangan, tsunami, gunung meletus, wabah, pandemi, epidemi, radiasi atau ledakan nuklir, kebakaran, kecelakaan, radiasi radioaktif, tekanan gelombang akibat pesawat terbang atau benda melayang lainnya yang berkecepatan suara atau melebihinya, pemogokan, blokade, boikot, huru hara, kudeta, revolusi, konflik bersenjata, perang (baik dideklarasikan maupun tidak), tindakan atau ancaman terorisme, pembajakan, sabotase, tindakan kriminal, pemadaman listrik secara terus menerus (blackout), dan tindakan atau kebijakan pemerintah.

b. Pengguna setuju bahwa Privy tidak bertanggung jawab atas setiap akibat atau kerugian yang timbul akibat hal-hal sebagaimana disebutkan di atas, termasuk namun tidak terbatas pada:

(i) kehilangan data; (ii) kehilangan pendapatan, keuntungan, atau pemasukan lainnya;

dan/atau (iii) kehilangan, kerusakan atau cedera yang timbul dari penggunaan Layanan Privy oleh Xxxxxxxx.

8. Garansi dan Ganti Rugi

8.1. Garansi yang Disediakan Privy

Privy menyediakan garansi terhadap Sertifikat yang diterbitkannya sebagaimana ditentukan berdasarkan Kebijakan Garansi.

8.2. Ganti Rugi Oleh Pihak Pengandal

Pihak Pengandal harus mengganti kerugian Privy atau RA-nya, dan para kontraktor, agen, karyawan, pejabat, direktur, pemegang saham, dan afiliasinya serta mengganti hak mereka terhadap semua kewajiban, klaim, kerusakan, biaya, dan pengeluaran, termasuk biaya pengacara, terkait dengan (i) kegagalan Pihak Pengandal untuk memenuhi Perjanjian ini atau (ii) penggunaan yang tidak pantas atau ketergantungan yang tidak wajar dari Pihak Pengandal pada Sertifikat Privy.

9. Keseluruhan Perjanjian

Perjanjian ini merupakan seluruh pemahaman dan Perjanjian antara Privy dan Pengguna sehubungan dengan transaksi yang dimaksud, dan menggantikan setiap dan semua pernyataan lisan atau tertulis, pemahaman, perjanjian atau komunikasi yang sudah terjadi sebelumnya atau yang terjadi secara bersamaan berkaitan dengan hal tersebut.

10. Hukum Yang Berlaku

Perjanjian ini diatur dan ditafsirkan berdasarkan hukum Negara Republik Indonesia.

11. Penyelesaian Sengketa

Pengguna dan Privy sepakat bahwa segala sengketa atau perselisihan yang timbul dari atau berkaitan dengan hal-hal yang diatur oleh Perjanjian ini (termasuk semua sengketa atau perselisihan yang disebabkan karena adanya perbuatan melawan hukum atau pelanggaran terhadap satu atau lebih syarat dan ketentuan dalam Perjanjian ini) (“Perselisihan”) akan diselesaikan dengan cara berikut ini:

a. Salah satu pihak, baik Pengguna atau Privy, harus menyampaikan pemberitahuan tertulis kepada pihak lain atas terjadinya Perselisihan ("Pemberitahuan Perselisihan"). Perselisihan harus diselesaikan secara musyawarah mufakat dalam waktu paling lambat tiga puluh (30) hari kalender sejak tanggal Pemberitahuan Perselisihan ("Periode Musyawarah").

b. Apabila Perselisihan tidak dapat diselesaikan secara musyawarah sampai dengan berakhirnya Periode Musyawarah, Pengguna dan Privy sepakat bahwa Perselisihan akan dirujuk dan diselesaikan melalui Badan Arbitrase Nasional Indonesia (“BANI”) sesuai dengan aturan prosedur arbitrase di BANI yang berlokasi di Wahana Graha lantai 1 dan 0, Xxxxx Xxxxxxx Xxxxxxxx Xxxxx 0, Xxxxxxx 00000, dengan ketentuan-ketentuan sebagai berikut:

i. Bahasa yang digunakan dalam arbitrase adalah bahasa Indonesia;

ii. Tempat arbitrase berada di Jakarta, Indonesia;

iii. Pengguna dan Privy bersama-sama akan menunjuk satu (1) arbiter yang akan menjadi arbiter tunggal untuk menyelesaikan sengketa tersebut;

iv. Biaya arbitrase dan biaya hukum harus dibayar oleh pihak yang kalah; dan

v. Putusan arbitrase bersifat final dan mengikat Pengguna dan Privy.

12. Bahasa

Dalam hal Perjanjian ini ditampilkan dalam berbagai pilihan bahasa dan apabila terdapat ketidaksesuaian antara satu bahasa dengan bahasa lainnya, maka teks Bahasa Indonesia yang akan berlaku.

13. Lain-lain

13.1. Perubahan

Perjanjian ini berlaku hingga Privy menerbitkan Perjanjian Pihak Pengandal yang baru. Dalam hal Privy menerbitkan Perjanjian Pihak Pengandal yang baru, maka pengandalan terhadap Sertifikat yang diterbitkan sebelum penerbitan Perjanjian Pihak Pengandal yang baru tersebut tetap mengikuti ketentuan yang diatur di dalam Perjanjian ini.

13.2. Pemberitahuan

Setiap pemberitahuan dari Privy kepada Pengguna akan diumumkan melalui Situs atau dikirim melalui email, layanan pesan singkat (SMS), atau push notification melalui Aplikasi Privy yang terpasang pada gawai Pengguna yang terdaftar di Privy. Setiap pemberitahuan dari Pengguna yang ditujukan kepada Privy menjadi efektif ketika pemberitahuan tersebut diterima oleh Privy melalui alamat email xxxxxxxx@xxxxx.xx dan/atau melalui dokumen fisik yang dikirim ke PT Privy Identitas Digital di Xxxxx Xxxxxx Xxxx Xxxxx 00X, Xxxxxx 0, Xxxxxxxxx Bangka, Kecamatan Mampang Xxxxxxxx, Xxxxxxx Xxxxxxx, 00000, Xxxxxxxxx.

13.3. Pengalihan

Pengguna tidak boleh mengalihkan, secara keseluruhan atau sebagian, hak, tugas, atau kewajibannya berdasarkan Perjanjian ini kepada orang atau entitas mana pun. Setiap upaya untuk melakukannya akan batal dan merupakan pelanggaran atas Perjanjian ini. Privy dapat mengalihkan Perjanjian ini atas kebijakannya sendiri.

13.4. Pertentangan Ketentuan

Jika terjadi pertentangan antara Perjanjian ini dengan CPS, maka CPS yang akan berlaku.

13.5. Keterpisahan

Dalam hal sebagian dari ketentuan dalam Perjanjian ini tidak dapat dijalankan, maka ketentuan lain yang tersisa tidaklah batal dan akan terus berlaku dengan kekuatan penuh. Privy memiliki hak untuk mengganti dan/atau mengubah ketentuan yang batal tersebut dengan ketentuan lain sepanjang diperbolehkan oleh peraturan perundang-undangan yang berlaku.