Kebijakan Jaminan 001/PID-LGL/KB/II/2019

Kebijakan Jaminan 001/PID-LGL/KB/II/2019

Harap baca Kebijakan ini dengan cermat beserta CP/CPS, yang dapat berubah dari waktu ke waktu, yang dimasukkan ke dalam Kebijakan ini sebelum menggunakan Sertifikat yang diterbitkan kepada Anda. Dengan memperoleh atau menggunakan Sertifikat yang diterbitkan oleh PrivyID, Anda setuju untuk terikat dengan ketentuan Kebijakan ini.

Kebijakan Jaminan ini berlaku untuk Sertifikat yang diterbitkan setelah 20 Desember 2018 dan tunduk pada syarat dan ketentuan yang diuraikan dalam Kebijakan ini.

1. Definisi

Berikut merupakan definisi untuk beberapa istilah yang digunakan di dalam Kebijakan Jaminan ini:

“Privy”, “PrivyID”, atau “Kami” berarti PT Privy Identitas Digital.

“Akun Privy ID” berarti kode alfanumerik yang diterbitkan oleh Privy, yang dapat dikaitkan dengan suatu nama unik (nama pengguna), guna mengidentifikasi Pengguna dalam menggunakan layanan PrivyID

“Situs” merujuk pada xxx.xxxxx.xx dan/atau xxx.xxxxxxx.xx.

"Pemohon" berarti perseorangan atau badan hukum/badan usaha yang mengajukan permohonan untuk (atau mencari perpanjangan atas) suatu Sertifikat.

"Penerima Manfaat" berarti Pelanggan.

"Sertifikat" berarti Sertifikat elektronik yang diterbitkan oleh PrivyID yang bersifat elektronik dan memuat Tanda Tangan Elektronik serta identitas yang menunjukkan subjek hukum atau para pihak dalam transaksi elektronik.

"CP/CPS" merujuk pada pernyataan tertulis PrivyID atas kebijakan dan prosedur yang digunakan untuk mengoperasikan Infrastruktur Kunci Publik. Dokumen-dokumen CP/CPS PrivyID tersedia di xxxxx://xxxxxxxxxx.xxxxxxx.xx.

"Penyelenggara Sertifikasi Elektronik" atau “Certification Authority (CA)” berarti badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.

"Otoritas Pendaftaran" atau “Registration Authority (RA)” berarti Badan Hukum yang bertanggung jawab untuk identifikasi dan otentikasi Subjek Sertifikat, tetapi bukan CA, dan karenanya tidak menandatangani atau menerbitkan Sertifikat. RA meneruskan proses permohonan Sertifikat atau proses pencabutan atau keduanya kepada CA.

“Pihak Pengandal” adalah Orang, Badan Hukum, dan/atau Badan Usaha yang mempercayai dan mengandalkan Sertifikat dan/atau tanda tangan digital yang diterbitkan oleh CA.

“Tanda Tangan Elektronik” berarti tanda tangan yang terdiri atas informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

"Tanda Tangan Digital" merupakan jenis Tanda Tangan Elektronik yang menggunakan metode kriptografi asimetris dan dibukti kan dengan Sertifikat Elektronik.

"Pasangan Kunci" berarti dua kunci kriptografi yang terkait secara matematis yang dimana pasangan kunci tersebut disebut sebagai Kunci Pribadi dan Kunci Publik.

"Kunci Pribadi" berarti kunci yang dirahasiakan oleh Anda yang digunakan untuk membuat Tanda Tangan Digital dan/atau mendekripsi catatan atau file elektronik yang dienkripsi dengan Kunci Publik yang sesuai.

"Kunci Publik" berarti kunci Anda yang diungkapkan secara publik yang termuat dalam Sertifikat Anda dan bersesuaian dengan Kunci Pribadi rahasia yang Anda gunakan. Kunci Publik digunakan oleh Pihak Pengandal untuk memverifikasi Tanda Tangan Digital yang dibuat

oleh Kunci Pribadi dan/atau untuk mengenkripsi pesan sehingga Kunci Publik hanya dapat didekripsi oleh Anda dengan menggunakan Kunci Pribadi yang sesuai.

"Subyek" berarti perseorangan, Badan Hukum/Badan Usaha yang diidentifikasi dalam Sertifikat sebagai Subyek.

“Pengguna”, “Pelanggan”, atau “Anda” berarti setiap orang perorangan, persekutuan, firma, perusahaan, badan hukum, kementerian, lembaga atau organisasi yang menggunakan Sertifikat yang dikeluarkan oleh PrivyID dan yang secara hukum terikat oleh Perjanjian Pemegang Sertifikat atau ketentuan penggunaan lainnya.

"Perjanjian Pemegang Sertifikat" berarti perjanjian antara CA dan Pemohon/pelanggan yang menentukan hak dan tanggung jawab para pihak. Perjanjian Pemegang Sertifikat PrivyID tersedia di xxxxx://xxxxxxxxxx.xxxxxxx.xx.

"Berlaku" berarti Sertifikat yang diterbitkan oleh PrivyID namun belum berakhir masa validitasnya atau dicabut.

"Masa Jaminan" berarti periode waktu ketika masa Sertifikat Berlaku.

2. Lingkup Kebijakan Jaminan

2.1. Penerima Manfaat.

Kebijakan Jaminan ini berlaku untuk Pelanggan dan mengatasi risiko tertentu yang terkait dengan penggunaan Sertifikat.

2.2. Sertifikat Yang Dijamin

Kebijakan Jaminan ini hanya menjamin produk Sertifikat PrivyID dengan klasifikasi Sertifikat Class 2.

Jika lingkup penjaminan diubah atau diperbarui, PrivyID akan memberitahu Penerima Manfaat dengan memposting versi terbaru dari Kebijakan Jaminan ini di situs PrivyID.

2.3. Sertifikat Yang Tidak Ditanggung

Kebijakan Jaminan ini tidak menanggung hal-hal berikut ini :

a. Setiap produk Sertifikat yang tidak secara khusus diidentifikasi dalam Pasal 2.2 di atas;

b. Sertifikat gratis yang ditujukan untuk kepentingan demo/testing apa pun yang mungkin disediakan PrivyID untuk tujuan yang mencakup tetapi tidak terbatas pada demonstrasi, pengetahuan, atau pengujian.

2.4. Pihak Yang Berwenang

Kebijakan Jaminan hanya berlaku untuk pihak-pihak yang menggunakan Sertifikat yang diterbitkan PrivyID atau melalui mitranya.

2.5. Produk Yang Tidak Sah

PrivyID tidak bertanggung jawab atas dan tidak memperluas Kebijakan Jaminan ini untuk pihak-pihak yang menggunakan produk-produk dengan secara tidak sah yang mungkin menggunakan nama PrivyID.

3. Lingkup Pertanggungan

Kebijakan Jaminan menawarkan perlindungan terhadap risiko yang terkait dengan penggunaan Sertifikat sebagaimana yang dijelaskan di bawah ini :

3.1. Kesalahan dalam Identifikasi

Kebijakan Jaminan ini menanggung setiap kerugian yang disebabkan oleh kesalahan dalam proses identifikasi atas kegagalan personil yang berwenang dari PrivyID dan RA- nya, termasuk verifikator dan karyawan, untuk menggunakan perlakukan yang wajar dalam mengikuti prosedur identifikasi berdasarkan CP/CPS.

3.2. Kehilangan Dokumen

Kebijakan Jaminan ini menanggung risiko kehilangan dokumen yang terkait dengan proses identifikasi yang mungkin diajukan Pemohon kepada PrivyID untuk menetapkan identitas Pemohon.

3.3. Kesalahan Yang Disengaja atau Tidak Disengaja

Kebijakan Jaminan ini menjamin kesalahan baik yang dilakukan secara sengaja atau tidak disengaja yang dimasukkan ke dalam Sertifikat oleh personil PrivyID dan RA-nya yang disebabkan oleh kegagalan untuk menggunakan perlakuan yang wajar sebagaimana disyaratkan berdasarkan CP/CPS.

4. Pengecualian

Jaminan-jaminan yang ditetapkan di atas tidak berlaku jika pelanggaran tersebut disebabkan atau timbul, baik seluruhnya atau sebagian, dari salah satu hal berikut ini.:

4.1. Permohonan Pencabutan

Kegagalan atau keterlambatan yang tidak wajar dari Penerima Manfaat untuk mengajukan permohonan pencabutan Sertifikat saat diperlukan.

4.2. Xxx Xxxxxx

Kegagalan Penerima Manfaat untuk melaksanakan uji tuntas untuk mencegah hilangnya Kunci Pribadi Pelanggan dan atau Kunci Pribadi tersebut terkompromi.

4.3. Kewajiban Material dari Perjanjian Pemegang Sertifikat atau CP/CPS Kegagalan Penerima Manfaat untuk memenuhi kewajiban berdasarkan Perjanjian Pemegang Sertifikat, CP/CPS, atau perjanjian lainnya dengan PrivyID.

4.4. Langkah Keamanan yang Wajar

Kegagalan Penerima Manfaat untuk menerapkan langkah-langkah keamanan yang wajar sebelum dan selama pembuatan, transmisi atau pemrosesan lebih lanjut atas pesan terenkripsi untuk tujuan berbagi data rahasia.

4.5. Tindakan Ilegal

Perbuatan melawan hukum oleh Penerima Manfaat.

4.6. Penyalahgunaan Layanan

Kerusakan yang disebabkan oleh Penerima Manfaat seperti penyalahgunaan layanan Internet dan/atau layanan telekomunikasi. Hal ini juga termasuk penggunaan atau reproduksi virus komputer atau serangan siber lainnya.

4.7. Pengandalan Yang Tidak Wajar

Pengandalan yang tidak wajar atau tidak dapat dibenarkan dari Penerima Manfaat atas informasi yang termuat dalam Sertifikat mengingat apa yang diketahui atau seharusnya diketahui Penerima, atau berdasarkan rangkaian transaksi dan izin perdagangan Penerima.

4.8. Kegagalan Pihak Ketiga

Kegagalan komunikasi, layanan atau peralatan lain apa pun yang tidak berada di bawah kendali eksklusif atau merupakan kepemilikan dari PrivyID.

5. Klaim Jaminan

5.1. Umum

PrivyID tidak memiliki kewajiban untuk melakukan pembayaran Jaminan kecuali Penerima mengajukan permohonan pembayaran seperti yang dijelaskan di bawah ini.

5.2. Batas Waktu

Semua klaim harus disampaikan secara tertulis kepada PrivyID dalam waktu empat belas (14) hari sejak ditemukannya kesalahan atau kerusakan sesuai dengan Pasal 3.

5.3. Masa Jaminan

Pertanggungan untuk klaim yang terdokumentasi harus diserahkan kepada PrivyID selama Masa Jaminan.

6. Permohonan Pembayaran

6.1. Kerusakan Insidental atau Konsekuensial

Kebijakan Jaminan akan menanggung segala kerusakan yang disebabkan oleh pelanggaran terhadap jaminan-jaminan yang ditetapkan dalam Pasal 3, dengan tetap tunduk pada ketentuan Pasal 7.

6.2. Prosedur

Untuk melakukan permohonan pembayaran, maka Penerima Manfaat harus melakukan hal berikut:

a. Mengirim permohonan secara tertulis baik melalui dokumen elektronik yang ditanda tangan secara digital ke xxxxxx@xxxxx.xx, maupun melalui dokumen fisik bertanda tangan basah yang ditujukan kepada PT Privy Identitas Digital di Xx. Xxxxxx Xxxx Xx. 00X, Xxxxxx 0, xxxxxxxxx Bangka, Kecamatan Mampang Xxxxxxxx, Xxxxxxx Xxxxxxx, 00000, Xxxxxxxxx. Permohonan dianggap diterima setelah diberikan tanda terima penerimaan.

b. Bekerja sama sepenuhnya dengan PrivyID untuk menetapkan fakta yang mendukung klaim dan pihak-pihak yang terlibat;

c. Mensubrogasikan kepada PrivyID setiap dan seluruh klaim yang mungkin dimilikinya terhadap pihak ketiga atas kerusakan yang dapat mengakibatkan penggantian pembayaran yang diberikan oleh PrivyID kepada Penerima Manfaat, hingga sebesar jumlah yang dibayarkan oleh PrivyID.

6.3. Penolakan Klaim

Klaim Jaminan akan ditolak oleh PrivyID apabila Penerima Manfaat terlambat dalam menginformasikan kepada PrivyID mengenai kerusakan atau kegagalan sebagaimana yang disyaratkan dalam prosedur pengajuan klaim Jaminan.

7. Maksimal Jaminan

Kebijakan Jaminan ini menetapkan jumlah batas maksimum yang akan dibayarkan PrivyID kepada Penerima Manfaat bahkan jika biaya kerusakan sebenarnya melebihi jumlah tersebut. Batasan ini berlaku untuk seluruh Sertifikat PrivyID dengan klasifikasi Sertifikat Class 2. Batas maksimum jaminan terhadap Sertifikat tersebut adalah sejumlah Rp. 10.000.000,-.

7.1. Pembagian Klaim

Kerusakan yang melebihi batas maksimum jaminan di atas untuk setiap Sertifikat yang diberikan harus dibagi terlebih dahulu dengan klaim pertama yang diajukan untuk mencapai penyelesaian akhir.

PrivyID tidak akan membayar lebih dari batas maksimum jaminan untuk setiap Sertifikat, terlepas dari metode pembagian di antara penggugat, atau jumlah tanda tangan digital, transaksi, atau klaim yang terkait dengan Sertifikat.

8. Batas Maksimum

8.1. Jumlah Total untuk Jaminan Habis

Ketika batas maksimum yang dialokasikan untuk pembayaran jaminan habis, PrivyID tidak memiliki kewajiban lebih lanjut untuk membayar kepada Penerima Manfaat, kecuali diwajibkan oleh hukum yang berlaku.

8.2. Sertifikat Baru

Setiap Sertifikat Baru yang diterbitkan untuk pengguna lama dan Sertifikat yang diperbarui memiliki Masa Jaminan baru yang sesuai dengan masa berlaku Sertifikat.

9. Pembayaran Tunggal

Sertifikat yang diterbitkan sebagai akibat dari kesalahan dan/atau peniruan dianggap sebagai pelanggaran tunggal terlepas dari berapa banyak Pihak Pengandal yang bergantung pada Sertifikat tersebut.

10. Hukum Yang Berlaku

Kebijakan ini diatur oleh, ditafsirkan berdasarkan dan diinterpretasikan sesuai dengan hukum Negara Republik Indonesia.

Anda dan PrivyID sepakat bahwa segala sengketa atau perselisihan yang timbul dari atau berkaitan dengan hal-hal yang diatur oleh Kebijakan Jaminan ini (termasuk semua sengketa atau perselisihan yang disebabkan karena adanya perbuatan melawan hukum atau pelanggaran terhadap satu atau lebih syarat dan ketentuan dalam kebijakan ini) (“Perselisihan”) akan diselesaikan dengan cara berikut ini:

a. Salah satu pihak, baik Anda atau Kami ("Pihak Pertama") harus menyampaikan pemberitahuan tertulis kepada pihak lain ("Pihak Kedua") atas telah terjadinya perselisihan tersebut ("Pemberitahuan Perselisihan"). Perselisihan harus diselesaikan secara musyawarah mufakat dalam waktu maksimum paling lambat tiga puluh (30) hari kalender sejak tanggal Pemberitahuan Perselisihan ("Periode Penyelesaian Musyawarah”).

b. Apabila Perselisihan tidak dapat diselesaikan secara musyawarah sampai dengan berakhirnya Periode Penyelesaian Musyawarah, Pihak Pertama dan Pihak Kedua sepakat bahwa Perselisihan akan dirujuk dan diselesaikan oleh Badan Arbitrase Nasional Indonesia (“BANI”) sesuai dengan aturan prosedur arbitrase di BANI yang berlokasi di Wahana Graha lantai 1 dan 2, Xx. Xxxxxxx Xxxxxxxx Xx. 0, Xxxxxxx 00000, dengan ketentuan-ketentuan sebagai berikut:

1. Bahasa yang digunakan dalam arbitrase adalah bahasa Indonesia;

2. Tempat arbitrase berada di Jakarta, Indonesia;

3. Pihak Pertama dan Pihak Kedua bersama-sama akan menunjuk satu (1) arbiter yang akan menjadi arbiter tunggal untuk menyelesaikan sengketa tersebut;

4. Biaya arbitrase dan biaya hukum harus dibayar oleh pihak yang kalah; dan

5. Putusan arbitrase bersifat final dan mengikat Pihak Pertama dan Pihak Kedua.

11. Bahasa

Dalam hal Kebijakan ini ditampilkan dalam berbagai pilihan bahasa dan terdapat ketidaksesuaian antara satu bahasa dan bahasa lainnya, maka teks bahasa Indonesia yang akan berlaku.

12. Lain-lain

12.1. Tindakan oleh Penerima

Tanggung jawab yang disebabkan sebagian atau seluruhnya oleh kesalahan Penerima karena pelanggarannya sendiri atas jaminan atau kewajiban yang dinyatakan dalam perjanjian lain dengan PrivyID membatalkan semua klaim berdasarkan Kebijakan Jaminan ini.

12.2. Pembaharuan dan Perubahan

PrivyID dapat memperbarui dan mengubah Kebijakan Jaminan ini serta perjanjian dan kebijakan lainnya yang terkait dengan penyediaan layanan Sertifikat PrivyID dari waktu ke waktu.

12.3. Pemberitahuan.

Setiap pemberitahuan dari PrivyID kepada Anda akan diumumkan melalui Situs dan Dikirim Melalui email atau layanan pesan singkat (SMS). Setiap pemberitahuan dari Anda yang ditujukan kepada PrivyID menjadi efektif ketika pemberitahuan tersebut diterima oleh kami melalui alamat email xxxxxx@xxxxx.xx dan/atau melalui dokumen fisik yang dikirim ke PT Privy Identitas Digital di Xx. Xxxxxx Xxxx Xx. 00X, Xxxxxx 0, xxxxxxxxx Bangka, Kecamatan Mampang Xxxxxxxx, Xxxxxxx Xxxxxxx, 00000, Xxxxxxxxx.

12.4. Keadaan Kahar atau Force Majeure

Anda setuju untuk membebaskan kami dari semua gugatan atas segala konsekuensi atau kerugian yang timbul sehubungan dengan: (i) kegagalan atau keterlambatan Transaksi Elektronik; dan/atau (ii) terdapat gangguan, keterlambatan, perubahan, atau tidak tersedianya situs atau aplikasi PrivyID (Termasuk dalam hal PrivyID tidak dapat melaksanakan atau melanjutkan sebagian atau semua instruksi atau komunikasi Anda kepada Kami melalui situs atau aplikasi PrivyID), yang disebabkan oleh peristiwa atau hal-hal di luar kendali kami, termasuk tetapi tidak terbatas pada bencana alam, perang, kerusuhan, kebijakan pemerintah, kegagalan sistem perbankan, krisis moneter, pengubah, penambahan, pengurangan,

transmisi, kerusakan, kerugian, transfer, penyembunyian sistem, perangkat, atau layanan yang disebabkan oleh tindakan suatu pihak dengan sengaja dan tanpa hak atau melawan hukum, gangguan atau tidak tersedianya layanan pihak ketiga, termasuk gangguan pada internet, daya, telekomunikasi dan aliran listrik secara berkelanjutan, atau hal-hal lain di luar kekuasaan kami.

12.5. Pertentangan Ketentuan

Jika terjadi pertentangan antara Kebijakan Jaminan ini dengan CP/CPS, maka CP/CPS yang akan berlaku kecuali terhadap hal batas jaminan maksimum yang ditetapkan di atas.

12.6. Keterpisahan

Dalam hal sebagian dari kebijakan ini tidak dapat dijalankan, maka kebijakan lain yang tersisa tidaklah batal dan akan terus berlaku dengan kekuatan penuh. PrivyID memiliki hak untuk mengganti dan/atau merubah ketentuan yang batal tersebut dengan ketentuan lain sepanjang diperbolehkan oleh peraturan perundang-undangan yang berlaku.