Kebijakan Privasi
*Terakhir diubah 1 Oktober 2022
PT Mekari Identitas Digital (selanjutnya disebut “Kami”) memiliki komitmen tinggi terhadap perlindungan data Anda. Kami selalu menjadikan keamanan data Anda menjadi prioritas utama Kami, untuk itu, keamanan data Anda (serta data lainnya yang Anda percayakan kepada Kami) adalah hal yang terpenting untuk Kami.
Kebijakan privasi ini (selanjutnya disebut “Kebijakan”) mengatur tentang cara Kami mengumpulkan dan menggunakan data Anda dalam Layanan Kami. Dengan menggunakan Layanan Kami, Anda telah menyetujui dan terikat dengan hal-hal yang telah terdapat dalam Kebijakan ini. Oleh karena itu, Kami berharap Anda membaca Kebijakan ini untuk memastikan bahwa Anda mengerti bagaimana cara Kami menangani data Anda.
Kebijakan ini mungkin dapat diubah atau diperbarui baik sebagian maupun seluruhnya dari waktu ke waktu tanpa pemberitahuan sebelumnya kepada Pengguna, dan akan berlaku sejak tanggal diunggah pada laman situs Mekari eSign. Pengguna layanan Mekari eSign disarankan agar memeriksa laman situs Mekari eSign secara berkala untuk mengetahui perubahan apapun atas Syarat dan Ketentuan serta Kebijakan Privasi ini dari waktu ke waktu.
Dengan tetap mengakses Akun Mekari eSign atau menggunakan Layanan Mekari eSign maka Pengguna dianggap menyetujui Syarat dan Ketentuan serta Kebijakan Privasi ini maupun seluruh perubahannya, jika Pengguna tidak menyetujui Syarat dan Ketentuan serta Kebijakan Privasi ini, Pengguna dapat menghubungi Mekari eSign untuk melakukan pengakhiran Layanan Mekari eSign.
A. Definisi
Setiap kata yang diawali huruf kapital mengandung arti sebagai berikut:
- “Akun Mekari”, berarti berupa login akses berupa login ID, yang digunakan untuk mengakses Layanan Mekari eSign, yang dapat dikaitkan dengan suatu nama Pengguna (User Name), untuk mengidentifikasi Pengguna dalam menggunakan Layanan Mekari eSign.
- “Dokumen Elektronik”, berarti setiap Informasi Elektronik, termasuk namun tidak terbatas pada kontrak elektronik, yang dibuat, diteruskan diterima atau disimpan dalam bentuk elektronik.
- “Informasi Elektronik”, berarti suatu atau sekumpulan data elektronik, termasuk namun tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange, surat elektronik, telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode, akses, symbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
- “Layanan Mekari eSign” berarti layanan eSignature, eMeterai, eStempel, eKontrak, dan/atau layanan Mekari e-Sign lainnya yang disediakan dari waktu ke waktu, baik melalui situs maupun media lainnya.
- “Pengguna”, “Anda”, “Pemilik Sertifikat Elektronik”, ‘Subscriber”, berarti setiap orang perseorangan, persekutuan, firma, perusahaan, badan hukum, Lembaga, atau organisasi yang menggunakan Layanan Mekari eSign.
- “Sertifikat Elektronik”, berarti Sertifikat yang diterbitkan oleh PSrE yang berinduk ke Kementerian Komunikasi dan Informatika, yang bersifat elektronik dan memuat Tanda Tangan Elektronik serta identitas yang menunjukan subjek hukum atau suatu Pihak dalam Transaksi Elektronik.
- “Situs” berarti esign.mekari.com atau app.esign.mekari.com.
- “Dokumen Kebijakan Layanan” “(Service Policy Documents)” berarti dokumen, Syarat dan Ketentuan, Certificate Policy, Certification Practice Statement, Kebijakan Privasi dan dokumen kebijakan lainnya yang menginformasikan tentang kebijakan dan praktik Layanan Mekari eSign, sesuai yang diatur dalam Root Certificate Authority Indonesia dan peraturan perundang-undangan yang berlaku.
- “Perjanjian Penggunaan Layanan Mekari Esign”, berarti syarat dan kondisi yang berlaku bagi pemilik Akun Mekari eSign, yang menggunakan Layanan Mekari eSign.
- “Tanda Tangan Elektronik”, berarti Tanda Tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi atau otentikasi yang dibuat dengan layanan Mekari eSign.
B. Pemrosesan Data Pribadi
- Perolehan Data Pribadi
Mekari eSign memperoleh dan memproses Data Pribadi Pengguna ketika Pengguna mengajukan permohonan pendaftaran Akun Mekari. Mekari eSign akan melakukan verifikasi atas data yang diberikan oleh Pengguna dengan data yang ditatausahakan oleh otoritas yang berwenang. Bila dalam proses permohonan Sertifikat Elektronik berhenti maka Mekari eSign tidak akan menyimpan data tersebut.
- Data Pribadi Yang Disyaratkan
Data Pribadi yang disyaratkan untuk dapat menggunakan Layanan Mekari eSign adalah, termasuk tetapi tidak terbatas pada:
- Rincian nama sesuai KTP;
- Email;
- Nomor telepon;
- Foto KTP;
- Swafoto;
- Dokumen Elektronik yang akan dibubuhkan Sertifikat Elektronik PSrE; dan/atau
- Dokumen dan/atau informasi lain yang mungkin disyaratkan dari waktu ke waktu.
- Penyimpanan Data Pribadi
Mekari eSign menyimpan Data Pribadi Pengguna dan melindunginya dari kehilangan, penyalahgunaan, atau pengungkapan yang tidak semestinya sesuai dengan praktik Sistem Manajemen Keamanan Informasi (SMKI). Penyimpanan ini akan terus dilakukan sesuai peraturan perundang-undangan. Tindakan yang dilakukan Mekari eSign antara lain:
- Mekari eSign melakukan upaya-upaya pengamanan dan penyimpanan dengan penuh kehati-hatian guna melindungi kerahasiaan Data Pribadi dari waktu ke waktu.
- Mekari eSign menjamin bahwa setiap data yang diunggah dan dikirim oleh Pengguna dalam menggunakan Layananan Mekari eSign akan tersimpan secara aman dan dikirim secara rahasia dengan menggunakan standar pengamanan informasi.
- Mekari eSign menjamin untuk melindungi tempat penyimpanan dengan kunci privat Pengguna yang dititipkan kepada Mekari eSign dengan tingkat keamanan yang tinggi, yaitu hanya dapat diakses oleh Pengguna dengan menggunakan 2 Faktor Autentikasi.
- Mekari eSign akan menyampaikan pemberitahuan kepada Pengguna dalam hal terdapat kegagalan perlindungan rahasia Data Pribadi Pengguna dalam menggunakan Layanan Mekari eSign sesuai dengan ketentuan peraturan-perundang-undangan yang berlaku.
- Mekari eSign menjamin bahwa hanya Pengguna yang dapat melihat isi Dokumen Elektronik yang Pengguna unggah melalui Akun Mekari eSign kepada Pihak pihak lain yang Pengguna berikan izin untuk mengakses Dokumen Elektronik tersebut.
- Pembagian Data Pribadi
4.1. Kami menghargai kerahasiaan Data Pribadi Anda dan Kami berkomitmen untuk tidak menjual, menyewakan, menampilkan, atau menyebarkan Data Pribadi Anda tanpa persetujuan dari Anda, kecuali dalam hal-hal sebagai berikut:
- dibutuhkan adanya pengungkapan Data Pribadi Pengguna kepada pihak ketiga yang bekerjasama dengan Kami dalam memberikan Layanan Mekari eSign (“Pihak Ketiga”);
- menyediakan Data Pribadi Pengguna kepada vendor, konsultan, mitra pemasaran, lembaga riset, atau penyedia layanan sejenis dalam rangka kegiatan pemasaran yang dilakukan oleh pihak ketiga, peningkatan dan pemeliharaan kualitas Layanan Mekari eSign, serta kegiatan publikasi lainnya;
- membagikan Data Pribadi Pengguna kepada anak perusahaan dan afiliasinya untuk membantu memberikan layanan atau melakukan pengolahan data untuk dan atas nama Mekari; dan/atau
- mengungkapkan Data Pribadi Pengguna dalam upaya mematuhi kewajiban hukum dan/atau adanya permintaan yang sah dari aparat penegak hukum atau instansi penyelenggara negara yang berwenang.
4.2 Kami tidak dapat menjamin keamanan Data Pribadi Pengguna pada sistem pihak ketiga mana pun termasuk sistem Pihak Ketiga. Kami juga tidak memiliki kontrol atau tanggung jawab atas kebijakan privasi atau konten dari pihak ketiga termasuk Pihak Ketiga. Oleh karena itu, Kami menyarankan agar Anda tetap mempelajari dan memeriksa kebijakan privasi dari setiap pihak ketiga, sehingga Anda dapat memahami ketentuan mereka dalam menangani Data Pribadi Pengguna. Anda sepenuhnya mengakui bahwa persetujuan ini diberikan tanpa paksaan, dalam kondisi cakap, dan dengan keadaan sadar.
- Penghapusan Data Pribadi
Mekari eSign dapat menghapus Data Pribadi Pengguna yang telah mengakhiri Layanan Mekari eSign setelah disimpan sesuai masa retensi selama 5 (lima) tahun sesuai ketentuan.
- Persetujuan Penggunaan Data Pribadi
- Bahwa dengan ini Pengguna menyatakan telah memberikan izin secara eksplisit suatu persetujuan kepada Mekari eSign untuk memproses Data Pribadi yang diberikan untuk melaksanakan kewajibannya memberikan Layanan Mekari eSign.
- Dalam menggunakan Akun Mekari eSign dan Layanan Mekari eSign, Pengguna setuju untuk mematuhi Peraturan Perundang-undangan yang berlaku di Indonesia.
C. Kontak dan pemberitahuan
Setiap pemberitahuan dari Mekari eSign yang ditujukan kepada Pengguna akan diberitahukan melalui Situs atau melalui email yang terdaftar pada Akun Mekari eSign. Setiap Pemberitahuan yang ditujukan kepada Pengguna efektif sejak pemberitahuan tersebut dikirimkan oleh Mekari eSign.
Setiap pemberitahuan dari Pengguna yang ditujukan kepada Mekari eSign akan dikirimkan melalui email [email protected] atau melalui surat yang ditujukan kepada PT Mekari Identitas Digital dengan alamat di Gedung MidPlaza 2 Lt. 4. Jl. Jend. Sudirman Kav. 10-11 Jakarta Pusat 10220. Setiap pemberitahuan yang ditujukan kepada Mekari eSign efektif sejak pemberitahuan tersebut diterima oleh Mekari eSign.