Perjanjian Pemegang Sertifikat 002/Privy-LGL/KB/IV/2022

Perjanjian Pemegang Sertifikat 002/Privy-LGL/KB/IV/2022

Harap baca Perjanjian Pemegang Sertifikat ("Perjanjian") ini dengan cermat beserta CPS, yang dapat berubah dari waktu ke waktu, sebelum menggunakan Sertifikat yang diterbitkan kepada Pengguna. Dengan memperoleh atau menggunakan Sertifikat yang diterbitkan oleh Privy, Pengguna setuju untuk terikat oleh ketentuan Perjanjian ini.

Perjanjian ini merupakan kesepakatan yang sah secara hukum antara PT Privy Identitas Digital ("Privy") dan Pengguna, individu dan/atau badan hukum/badan usaha yang mengajukan permohonan Sertifikat ("Pengguna"). Perjanjian ini, selama tidak diubah, berlaku secara efektif sejak tanggal 20 April 2022 dan menggantikan Perjanjian Pemegang Sertifikat dengan nomor surat 003/PID- LGL/KB/II/2019.

Definisi

“Privy” berarti PT Privy Identitas Digital.

“Situs” berarti segala URL yang menggunakan domain dengan alamat xxx.xxxxx.xx dan/atau xxx.xxxxxxx.xx atau situs lain yang dinyatakan oleh Privy dari waktu ke waktu.

“Uniform Resource Locator” atau “URL”, adalah rangkaian situs web yang tertera, berisikan

nama folder, protokol bahasa dan sebagainya.

“Aplikasi Privy” berarti aplikasi ponsel (mobile apps) yang dioperasikan oleh PT Privy Identitas Digital.

“Pemohon” berarti perseorangan atau badan hukum/badan usaha yang mengajukan

permohonan untuk (termasuk mengajukan perpanjangan terhadap) suatu Sertifikat.

“Sertifikat Elektronik” atau “Sertifikat” berarti sertifikat yang diterbitkan oleh Privy yang bersifat elektronik dan memuat Tanda Tangan Elektronik serta identitas yang menunjukkan subjek hukum atau para pihak dalam transaksi elektronik, yang diterbitkan oleh Privy.

“Certification Practice Statement” atau "CPS" merupakan ketentuan prosedur operasional PSrE termasuk tata cara penerbitan Sertifikat Privy, yang tersedia pada xxxxx://xxxxxxxxxx.xxxxxxx.xx

“Layanan Privy” atau “Layanan” adalah layanan penerbitan Sertifikat Elektronik, Tanda Tangan Elektronik Privy, Document Management System Privy, PrivyPass, dan/atau layanan Privy lainnya yang dinyatakan oleh Privy dari waktu ke waktu, baik melalui Situs maupun Aplikasi Privy.

"Penyelenggara Sertifikasi Elektronik” atau “PSrE" berarti badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat.

"Otoritas Pendaftaran", “Registration Authority”, atau “RA” merupakan pihak yang secara kontraktual menjalin kerja sama dengan Privy, yang bertanggung jawab untuk melakukan identifikasi dan autentikasi Pemohon. RA meneruskan proses permohonan dan/atau proses pencabutan Sertifikat kepada Privy.

“Pihak Pengandal” adalah orang, badan hukum, dan/atau badan usaha lainnya yang mempercayai dan mengandalkan Tanda Tangan Digital dan/atau Sertifikat yang diterbitkan oleh Privy.

“Tanda Tangan Elektronik” berarti tanda tangan yang terdiri atas informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

"Tanda Tangan Digital" merupakan jenis Tanda Tangan Elektronik yang menggunakan metode kriptografi asimetris dan dibuktikan dengan Sertifikat.

"Pasangan Kunci" adalah dua kunci kriptografi yang terkait secara matematis yang diterbitkan oleh Privy, di mana pasangan kunci tersebut disebut sebagai Kunci Privat dan Kunci Publik.

"Kunci Privat" adalah kunci yang merupakan pasangan dari Kunci Xxxxxx Xxxxguna yang bersifat rahasia. Kunci Privat digunakan untuk membuat Tanda Tangan Digital dan/atau mendekripsi informasi elektronik yang dienkripsi dengan Kunci Publik pasangannya atau sebaliknya.

"Kunci Publik" berarti kunci Pengguna yang secara aman dapat diungkapkan secara publik yang termuat dalam Sertifikat Pengguna dan merupakan pasangan dari Kunci Privat rahasia yang Pengguna gunakan. Kunci Publik digunakan oleh Pihak Pengandal untuk memverifikasi Tanda Tangan Digital dan/atau untuk mengenkripsi pesan sehingga dekripsi hanya dapat dilakukan oleh Pemegang Sertifikat dengan menggunakan Kunci Privat pasangannya atau sebaliknya.

“Pemegang Sertifikat” atau “Pengguna” berarti setiap orang perorangan, persekutuan, firma, perusahaan, badan hukum, kementerian, lembaga atau organisasi yang menggunakan Sertifikat yang diterbitkan kepadanya oleh Privy dan secara hukum terikat oleh CPS dan Perjanjian ini.

“Perjanjian Pihak Pengandal” berarti Perjanjian antara Privy dan Pihak Pengandal yang menentukan hak dan tanggung jawab para pihak, sebagaimana tersedia pada xxxxx://xxxxxxxxxx.xxxxx.xx/.

“Kebijakan Garansi” merupakan dokumen yang menjelaskan mengenai ketentuan Garansi yang disediakan oleh Privyterkait pengandalan Sertifikat yang diterbitkannya, sebagaimana tersedia pada xxxxx://xxxxxxxxxx.xxxxxxx.xx.

“Kebijakan Privasi” merupakan dokumen yang menjelaskan mengenai kebijakan Privy dalam mengumpulkan, menggunakan, membagikan, memproses, dan mengamankan Data Pribadi Pengguna

“Data Pribadi” adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.

“Masa Garansi” berarti periode waktu ketika masa Sertifikat belum berakhir masa berlakunya atau belum dicabut.

Peran Privy

Privy dalam Perjanjian ini bertindak sebagai PSrE, serta bertanggung jawab untuk menjalankan fungsinya sesuai dengan ketentuan yang tercantum di dalam CPS.

Kewajiban Pemegang Sertifikat

Pengguna sebagai Pemegang Sertifikat berkewajiban untuk:

a. memberikan informasi yang akurat, lengkap dan benar kepada Privy (baik secara langsung maupun tidak langsung melalui RA) ketika diminta, termasuk Data Pribadi yang meliputi nama lengkap, tempat tanggal lahir, kartu tanda penduduk (KTP) atau kartu identitas lainnya (termasuk informasi yang tertera didalamnya), nomor telepon seluler, alamat surat elektronik, dan data biometrik. Privy dapat meminta informasi tambahan yang mungkin diperlukan untuk melakukan verifikasi terhadap identitas Pengguna lebih lanjut. Pengguna akan segera memperbarui informasi dan Data Pribadi yang telah Pengguna berikan kepada Privy untuk menjaga informasi dan Data Pribadi tersebut tetap benar, akurat dan lengkap dari waktu ke waktu. Perubahan, penambahan, atau pembaruan informasi dan Data Pribadi harus segera dilakukan dengan memberitahu Privy. Privy berhak untuk meminta dokumen tambah dan/atau memverifikasi perubahan, penambahan, atau pembaruan informasi dan Data Pribadi Pengguna. Ketentuan mengenai penggunaan dan pemrosesan Data Pribadi diatur secara lebih detail pada Kebijakan Privasi.

b. bertanggung jawab atas penggunaan Sertifikat dan semua peralatan, baik berupa perangkat keras maupun perangkat lunak, yang diperlukan untuk menggunakan Sertifikat.

c. Melindungi dan merahasiakan penguasaan Pengguna terhadap Kunci Privat Pengguna, termasuk metode autentikasi yang digunakan untuk menggunakan Kunci Privat, dari penggunaan yang tidak sah atau melanggar hukum.

Pernyataan dan Jaminan Pemegang Sertifikat

Xxxxxxxx sebagai Pemegang Sertifikat menyatakan bahwa:

a. Pengguna benar-benar merupakan pihak sebagaimana diakuinya di dalam permohonan penerbitan Sertifikat;

b. Pengguna mempunyai kekuasaan dan wewenang penuh untuk menyetujui dan melaksanakan segala kewajiban Pemegang Sertifikat berdasarkan Perjanjian ini.

Xxxxxxxx sebagai Pemegang Sertifikat menjamin untuk:

a. tidak menggunakan Sertifikat sebelum Pengguna memeriksa kebenaran informasi yang tercantum di dalam Sertifikat;

b. memastikan bahwa hanya Pengguna yang memiliki akses terhadap Kunci Privat Pengguna dan bertanggung jawab atas kerugian dan akibat hukum yang timbul dari kelalaian dan/atau kesalahan Pengguna dalam menjaga penguasaan terhadap Kunci Privat Pengguna;

c. segera memberitahu Privy mengenai dugaan, penyalahgunaan atau pelanggaran keamanan Kunci Privat dan/atau Sertifikat Pengguna;

d. tidak menggunakan Sertifikat yang Masa Garansinya telah habis, baik karena masa berlakunya telah berakhir atau karena Sertifikat telah dicabut; dan

e. menggunakan Sertifikat sesuai dengan hukum dan peraturan perundang-undangan yang berlaku, termasuk seluruh ketentuan penggunaannya sebagaimana tercantum di dalam CPS.

Pengguna menyetujui bahwa:

a. Privy akan bertindak sebagai pihak yang menyimpan Kunci Privat Pengguna setelah pembangkitan Pasangan Kunci dan penerbitan Sertifikat dilakukan, di mana penggunaan Kunci Privat Pengguna kemudian harus melalui autentikasi, dibuktikan melalui 2 (dua) faktor autentikasi yang ditentukan oleh Privy.

b. Privy sebagai PSrE dapat melakukan pencabutan Sertifikat sesuai dengan ketentuan yang tercantum di dalam CPS, hal ini termasuk terhadap pelanggaran ketentuan yang tercantum pada Perjanjian ini.

c. Informasi yang tercantum pada Sertifikat bukan merupakan informasi yang rahasia sehingga informasi tersebut dianggap sebagai informasi publik yang kemudian digunakan oleh Pihak Pengandal untuk dapat mengandalkan informasi yang tercantum di dalam Sertifikat. Atas alasan tersebut, Pengguna menyetujui bahwa pengungkapan informasi melalui Sertifikat bukan merupakan pelanggaran hak terhadap Data Pribadi Pengguna. Ketentuan lebih lanjut mengenai perlindungan privasi dapat dilihat pada CPS dan Kebijakan Privasi yang tercantum pada Situs.

Biaya

Pengguna akan membayar semua biaya yang berlaku untuk Sertifikat Pengguna sesuai dengan ketentuan yang tercantum pada Situs atau melalui perjanjian kontraktual lainnya antara Pengguna dengan Privy, RA, atau Pihak Pengandal.

Hak Kekayaan Intelektual

Pengguna maupun perwakilan Pengguna, termasuk semua karyawan Pengguna, tidak memperoleh hak milik atau hak kekayaan intelektual, termasuk tetapi tidak terbatas pada paten, hak cipta, merek, dan rahasia dagang, atas konten yang tersedia pada Layanan Privy (termasuk tetapi tidak terbatas pada seluruh informasi, perangkat lunak, informasi, teks, huruf, angka, susunan warna, gambar, logo, nama, video dan audio, fitur, dan pemilihan dan pengaturan desain). Pengguna setuju untuk tidak menggunakan hak kekayaan intelektual Privy tanpa persetujuan tertulis terlebih dahulu dari Privy. Pengguna mengakui bahwa segala upaya atau pelanggaran nyata atas ketentuan yang berkaitan dengan hak kekayaan intelektual akan mengakibatkan penghentian semua hak Pengguna terkait Layanan Privy.

Jangka Waktu dan Pengakhiran

7.1. Jangka Waktu

Perjanjian ini berlaku pada saat Pengguna melakukan permohonan penerbitan Sertifikat baik secara langsung kepada Privy maupun melalui RA dan terus berlangsung hingga berakhirnya Masa Garansi Sertifikat.

7.2. Pengakhiran

Privy berdasarkan pertimbangannya sendiri dapat segera mengakhiri Perjanjian ini dengan Pengguna jika:

a. Pengguna melanggar ketentuan yang tercantum dalam Perjanjian ini;

b. Privy tidak dapat meyakini dan memverifikasi informasi yang Pengguna berikan;

c. Pengguna melakukan kegiatan-kegiatan yang dapat menyebabkan kerugian bagi Privy; atau

d. Terdapat perubahan standar industri dan/atau peraturan perundang-undangan yang memengaruhi ketentuan yang diatur dalam Perjanjian ini.

Dalam hal pengakhiran Perjanjian terjadi karena alasan tersebut diatas, Privy dapat mencabut setiap Sertifikat yang diterbitkan berdasarkan Perjanjian ini.

Ganti Rugi dan Batasan Tanggung Jawab

a. Privy memberikan Layanan dalam kondisi "sebagaimana adanya" atau "sebagaimana tersedia". Pengguna memahami bahwa Privy tidak membuat pernyataan dan jaminan dalam bentuk apa pun bahwa:

i. Penggunaan Layanan Privy untuk menggunakan Sertifikat akan selalu tepat waktu, selalu bekerja tanpa gangguan, atau selalu bebas dari perubahan, penambahan, pengurangan, transmisi, kerusakan, kehilangan, pemindahan, penyembunyian yang disebabkan oleh tindakan pihak yang secara sengaja dan tanpa hak atau melawan hukum;

ii. Layanan Privy dapat terus beroperasi dan digunakan bersamaan dengan perangkat atau sistem pihak lainnya yang bukan disediakan atau dimiliki oleh Privy; dan/atau

iii. Layanan Privy akan selalu memenuhi harapan Pengguna.

b. Pengguna setuju untuk membebaskan Privy dari semua gugatan, klaim, konsekuensi, atau kerugian yang timbul sehubungan dengan: (i) kegagalan atau keterlambatan transaksi elektronik; dan/atau (ii) terdapat gangguan, keterlambatan, perubahan, atau tidak tersedianya Situs atau Aplikasi Privy untuk menggunakan Sertifikat (termasuk dalam hal Privy tidak dapat melaksanakan atau melanjutkan sebagian atau semua instruksi atau komunikasi Pengguna kepada Privy melalui Situs atau Aplikasi Privy), yang disebabkan oleh peristiwa atau hal-hal di luar kendali Privy, termasuk tetapi tidak terbatas pada gempa bumi, badai, angin topan, tanah longsor, banjir atau kemarau berkepanjangan, tsunami, gunung meletus, wabah, pandemi, epidemi, radiasi atau ledakan nuklir, kebakaran, kecelakaan, radiasi radioaktif, tekanan gelombang akibat pesawat terbang atau benda melayang lainnya yang berkecepatan suara atau melebihinya, pemogokan, blokade, boikot, huru hara, kudeta, revolusi, konflik bersenjata, perang (baik dideklarasikan maupun tidak), tindakan atau ancaman terorisme, pembajakan, sabotase, tindakan kriminal, pemadaman listrik secara terus menerus (blackout), dan tindakan atau kebijakan pemerintah.

c. Satu-satunya upaya atas kerusakan dalam sebuah Sertifikat adalah dengan meminta Privy menggunakan upaya yang wajar untuk memperbaiki kerusakan tersebut. Privy tidak berkewajiban untuk memperbaiki kerusakan jika (i) kerusakan terjadi karena Sertifikat Pengguna salah gunakan, rusak, atau modifikasi, (ii) dalam hal terjadi kerusakan namun

Pengguna tidak segera melaporkan kerusakan tersebut kepada Privy, atau (iii) Pengguna melanggar ketentuan dalam Perjanjian ini.

d. Pengguna setuju bahwa Privy tidak bertanggung jawab atas setiap akibat atau kerugian yang timbul akibat hal-hal sebagaimana disebutkan di atas, termasuk namun tidak terbatas pada:

(i) kehilangan data; (ii) kehilangan pendapatan, keuntungan, atau pemasukan lainnya; dan/atau (iii) kehilangan, kerusakan atau cedera yang timbul dari penggunaan Sertifikat Privy Pengguna.

e. Pengguna setuju untuk membebaskan Privy dari segala klaim, tuntutan, gugatan, dan ganti rugi apa pun dan dari pihak mana pun yang timbul sehubungan dengan:

i. Penggunaan Sertifikat yang ditujukan untuk percobaan dan/atau demonstrasi;

ii. Penggunaan informasi atau Data Pribadi oleh Privy berdasarkan Perjanjian ini, atau berdasarkan persetujuan, pengakuan, wewenang, kuasa, dan/atau hak yang telah Pengguna berikan kepada Privy;

iii. Pemberian informasi atau Data Pribadi oleh Pengguna kepada Privy yang dilakukan secara melanggar hukum atau peraturan perundang-undangan yang berlaku;

iv. Pelanggaran hak (termasuk hak privasi dan hak kekayaan intelektual) pihak lain mana pun;

v. Pelanggaran perjanjian, kontrak, kesepakatan, pernyataan, keputusan, atau dokumen apa pun di mana Pengguna merupakan pihak atau terikat di dalamnya; dan

vi. Penggunaan Sertifikat Privy secara tidak sah, melanggar hukum dan ketentuan peraturan perundang-undangan yang berlaku.

f. Privy sebagai PSrE hanya akan menanggung ganti rugi kepada Pihak Pengandal sebagaimana yang diatur di dalam dokumen Perjanjian Pihak Pengandal dan Kebijakan Garansi.

Keberlakuan Terus Menerus

Semua ketentuan dalam Perjanjian ini terkait hak kekayaan intelektual, pernyataan dan jaminan Pemegang Sertifikat, serta batasan tanggung jawab akan tetap berlaku setelah pengakhiran Perjanjian ini.

Pemberitahuan

Setiap pemberitahuan dari Privy kepada Pengguna akan diumumkan melalui Situs, atau dikirim melalui surat elektronik (email), layanan pesan singkat (SMS), atau push notification melalui Aplikasi Privy yang terpasang pada gawai Pengguna yang terdaftar di Privy. Setiap pemberitahuan dari Pengguna yang ditujukan kepada Privy menjadi efektif ketika pemberitahuan tersebut diterima oleh Privy melalui alamat email xxxxxxxx@xxxxx.xx dan/atau melalui dokumen fisik yang

dikirim ke PT Privy Identitas Digital di Xxxxx Xxxxxx Xxxx Xxxxx 00X, Xxxxxx 0, Xxxxxxxxx Bangka, Kecamatan Mampang Xxxxxxxx, Xxxxxxx Xxxxxxx, 00000, Xxxxxxxxx.

Hukum Yang Berlaku

Perjanjian ini tunduk pada dan ditafsirkan menurut hukum negara Republik Indonesia.

Penyelesaian Sengketa

Pengguna dan Privy sepakat bahwa segala sengketa atau perselisihan yang timbul dari atau berkaitan dengan hal-hal yang diatur oleh Perjanjian ini (termasuk semua sengketa atau perselisihan yang disebabkan karena adanya perbuatan melawan hukum atau pelanggaran terhadap satu atau lebih syarat dan ketentuan dalam Perjanjian ini) (“Perselisihan”) akan diselesaikan dengan cara berikut ini:

a. Salah satu pihak, baik Pengguna atau Privy, harus menyampaikan pemberitahuan tertulis kepada pihak lainnya atas terjadinya Perselisihan ("Pemberitahuan Perselisihan"). Perselisihan harus diselesaikan secara musyawarah mufakat dalam waktu paling lambat tiga puluh (30) hari kalender sejak tanggal Pemberitahuan Perselisihan ("Periode Musyawarah").

b. Apabila Perselisihan tidak dapat diselesaikan secara musyawarah sampai dengan berakhirnya Periode Musyawarah, Pengguna dan Privy sepakat bahwa Perselisihan akan dirujuk dan diselesaikan melalui Badan Arbitrase Nasional Indonesia (“BANI”) sesuai dengan aturan prosedur arbitrase di BANI yang berlokasi di Wahana Graha lantai 1 dan 0, Xxxxx Xxxxxxx Xxxxxxxx Xxxxx 0, Xxxxxxx 00000, dengan ketentuan-ketentuan sebagai berikut:

i. Bahasa yang digunakan dalam arbitrase adalah bahasa Indonesia;

ii. Tempat arbitrase berada di Jakarta, Indonesia;

iii. Pengguna dan Privy bersama-sama akan menunjuk satu (1) arbiter yang akan menjadi arbiter tunggal untuk menyelesaikan sengketa tersebut;

iv. Biaya arbitrase dan biaya hukum harus dibayar oleh pihak yang kalah; dan

v. Putusan arbitrase bersifat final dan mengikat Pengguna dan Privy.

Bahasa

Dalam hal Perjanjian ini ditampilkan dalam berbagai pilihan bahasa dan apabila terdapat ketidaksesuaian antara satu bahasa dan bahasa lainnya, maka teks Bahasa Indonesia yang akan berlaku.

Lain-lain

14.1. Tanggung jawab Pengguna atas Pelanggaran

Pengguna bertanggung jawab mengganti kerugian Privy atau RA-nya, dan para kontraktor, agen, karyawan, pejabat, direktur, pemegang saham, dan afiliasinya serta mengganti hak mereka terhadap semua kewajiban, klaim, kerusakan, biaya, dan pengeluaran, termasuk

biaya pengacara, yang disebabkan oleh pelanggaran yang disengaja atau kelalaian Pengguna terhadap Perjanjian ini, termasuk gugatan terkait dengan penggunaan yang tidak sah atas Kunci Privat Pengguna, kecuali sebelum penggunaan yang tidak sah tersebut, secara segera Pengguna telah memberitahu Privy untuk meminta pencabutan Sertifikat.

14.2. Perubahan

Privy dapat mengubah Situs dan dokumen apa pun yang tercantum di dalamnya, termasuk namun tidak terbatas pada CPS dan Kebijakan Privasi. Penggunaan Pengguna atas Sertifikat setelah tanggal efektif perubahan yang diumumkan melalui Situs merupakan bentuk penerimaan dan persetujuan Pengguna terhadap perubahan tersebut. Pengguna diharapkan selalu memeriksa dokumen-dokumen yang tersedia pada Situs.

14.3. Pengesampingan

Tidak ada perubahan atau pengesampingan atas Perjanjian ini yang dapat berlaku kecuali dalam bentuk tertulis dan disetujui oleh Privy.

14.4. Pengalihan

Sertifikat yang diterbitkan untuk Pengguna adalah secara spesifik diperuntukan untuk Pengguna dan Pengguna tidak dapat mengalihkan atau dengan cara lain memindahtangankan Sertifikat. Pengguna tidak diperbolehkan mengalihkan setiap hak atau kewajibannya berdasarkan Perjanjian ini tanpa persetujuan tertulis sebelumnya dari Privy. Pengalihan apa pun tanpa persetujuan adalah batal dan merupakan pelanggaran material atas Perjanjian ini. Privy dapat mengalihkan hak dan kewajibannya tanpa persetujuan Pengguna.

14.5. Keterpisahan

Dalam hal sebagian dari Perjanjian ini tidak dapat dijalankan, maka ketentuan lain yang tersisa tidaklah batal dan akan terus berlaku dengan kekuatan penuh. Privy memiliki hak untuk mengganti dan/atau mengubah ketentuan yang batal tersebut dengan ketentuan lain sepanjang diperbolehkan oleh peraturan perundang-undangan yang berlaku.