DayOne

Privacy Policy

DayOne Data Centers Singapore Pte. Ltd. and our Affiliates ’(“DayOne”, “us”, “our” or “we”) strictly comply with the laws and regulations governing Personal Data protection, and are committed to protecting your Personal Data.

This DayOne Privacy Policy (hereinafter referred to as the” Policy”) sets forth how we collect, use, store, share, disclose, process and/or protect (collectively, “Process”) your Personal Data when you use our services, visit our official website or social media accounts or use our mobile applications, access our offices or data centers, and use the facilities or network of our offices or data centers (collectively, “Services”).

This Policy includes and incorporates by reference the Jurisdiction Specific Terms as set out in the Annex. If you are using our Services in or from a jurisdiction which has a set of Jurisdiction Specific Terms as set out in the Annex, the relevant Jurisdiction Specific Terms shall amend, modify and supplement this Policy. In the event of any conflicts or inconsistencies between this Policy and the Jurisdiction Specific Terms, the Jurisdiction Specific Terms shall govern and control.

Please take the time to read the Policy carefully, and make sure you fully understand and agree to the Policy before using the Services we provide. By clicking or checking “I agree”, “Accept” or similar statements on our mobile applications or websites, by using our Services, or by providing us with your Personal Data, you acknowledge that you have read and understood this Policy, and have agreed and consented to our Processing of your Personal Data as described in this Policy. If you do not agree with any of the terms of this Policy, please do not use our Services.

The Policy will help you understand the following:

Definitions
How We Collect and Use Your Personal Data
Purposes which we may use your Personal Data for
How We Store Your Personal Data
How We Share, Transfer, and Publicly Disclose Your Personal Data
Your Rights
Use of Cookies
Protection of Minors
Third Party Links
Changes to the Policy
Contact Us

Definitions

In this Policy, the following words and expressions shall have the meanings respectively assigned to them here under:

“Personal Data” refers to data, whether true or not, about a natural person who can be identified (a) from that data; or (b) from that data and other information to which a party has or is likely to have access that is electronically or otherwise recorded, excluding information that has been anonymized.
How We Collect and Use Your Personal Data

We may collect and Process your Personal Data for the purposes described in the Policy. In case we need to Process your Personal Data for other purposes not contained in this Policy or collect your Personal Data for other specific purposes, unless such Processing is otherwise required or permitted by applicable law, we will inform you in a reasonable manner and obtain your consent.

We may collect and Process your Personal Data in the following scenarios:
1. Visit our official website or social media accounts
  
  When you visit our website or interact with us through social media, we may collect your name, online identify information (account name, account nickname, password and password protection questions and answers related to your personal account), email address, friend list,photo, age, gender, location. As part of our efforts to optimize our website and to provide you with personalized service in a timely manner, we may automatically collect your log files information, including browsing, click-through, search queries, and IP address, date and time of access.
2. Visit our offices or data centers (including data centers under construction)
  
  In order to safeguard you and other users, services and property, when you enter or leave our offices or data centers (including data centers under construction), we may collect your name, phone number, ID number, passport number or other identification number, contact address, email address, fax number, personal photo, name of your company, job title and your biometric information and personal image, for example, facial recognition, fingerprint scan, personal image that may be used by DayOne when you enter or leave our data centers, as well as information relating to personal medical and health information and tracking personal whereabouts collected for pandemic prevention purposes.
3. Establish and manage business relationships
  
  We may collect the following Personal Data from you for basic business needs or where necessary for compliance and risk management forbusiness relationships:
  - Your basic Personal Data: name, residential address, phone number, email address, ID number and other relevant Personal Data;
  - Information about your identity registration with any of our subsidiaries, affiliates and/or other business partners, including name, phone number, ID number, passport number and other identification number, contact address, email address, and personal photo;
  - Your personal work information: company name, job title and relevant contact information;
  - Other Personal Data necessary for maintaining business relationships.
4. Use of our network,business system or mobile applications (APPs)
  
  When you use our network in our offices or data centers, to safeguard you and other users, services, and property, we may collect Personal Data such as your name, phone number, and email address.
  
  When you use our business system, including relevant APPs, we may collect your Personal Data through our system or APPs with your express consent and authorization, including your name, gender, phone number, types and number of identity certificates, email address, company name, facial recognition, Microphone/Camera/Contacts/Photos authorizations, location information, operation records, device information and other information necessary for performing business contracts.
  
  We will not collect or Process the Personal Data you submit when downloading our APPs (such as the Personal Data you submit when downloading our APPs from the Android App Store, Apple’s App Store or Samsung’s Galaxy Apps Store), and we are not involved in the further Processing of such Personal Data.
5. Market research and related activities
  
  To analyse user data and research, and upgrade our products and services, we may invite you to participate in our market research and related activities. We may collect and Process Personal Data including your name, name of your company, job title, ID number and other identification number, online friend list, residential address, phone number, email address, photos or videos that you voluntarily provide to us when participating in such activities, as well as information relating to personal medical and health information and tracking personal whereaboutscollected for pandemic prevention purposes.
6. Information provided to us by third parties
  
  We may obtain your Personal Data from your authorized third parties. For example, if you use our products or services through a third party (such as our service providers, business partners or social media platforms), such third party may provide us with your Personal Data.
  
  In accordance with our agreement with the third party, we will use and Process your Personal Data in compliance with applicable laws and regulations after verifying the legitimacy of the source of the Personal Data.
  
  In addition, if the Personal Data you share with us is not your own Personal Data, you need to ensure that such information shared by you is collected based on and through legitimate purposes and methods, and is accurate. If you share with us Personal Data that is not your own, you need to notify the individuals or employees whom you act on behalf of or any other persons that requires authorization (such as contractors, business partners or authorized third parties) and obtain consent to the following:
  - The Personal Data collected and submitted by you will be Processed by DayOne;
  - DayOne will Process such Personal Data in accordance with this Policy and applicable laws and regulations.
7. Your Personal Data is collected and Processed for reasonable and other necessary purposes
  
  We may collect and Process your Personal Data under the following circumstances:
  - It is necessary for the purpose of concluding and performing a contract with you;
  - It is necessary for the performance of legal duties or legal obligations;
  - It is necessary to respond to public health emergencies or to protect your life, health and property or that of others in case of emergency;
  - Your Personal Data is Processed within a reasonable scope in order to carry out news reporting, supervision by public opinion and other activities in the public interest;
  - Your Personal Data that has been disclosed at your own discretion or has been lawfully made public is Processed within a reasonable scope; and
  - Other circumstances specified in laws and administrative regulations.
  Please note that the Services we provide to you are constantly updated and developed. If certain Service is not covered in the preceding description and requires the collection of your information, we will communicate to you the content, scope, processing purpose and method of the collection of Personal Data through page prompts, push notifications or additional signed agreements or other methods in order to obtain your authorization or consent.
  
  Where you voluntarily provide your Personal Data to us, you should ensure such Personal Data is accurate. You should also review your Personal Data from time to time and let us know if there are changes or updates to your Personal Data so that we do not hold any inaccurate Personal Data about you.
Purposes which we may use your Personal Data for

Without limitation to the foregoing, we may Process your Personal Data for any or all of the following purposes:
1. To provide you with access to our Services and to send communications requested by you (including via email, mail, SMS or telephone) and to update you with news, information, or advice about our existing and potential new products and services.To enable you to contact us, and for us to respond to you.
2. To verify your identity.
3. To update our records and keep your contact details up to date;
4. To permit access to any of our premises as part of our security and health and safety measures.
5. To conduct business processing functions including providing Personal Data to our related entities, contractors, service providers or other third parties as permitted by applicable laws; To improve our Services, including:
  1. To conduct research, analysis, and development activities (including but not limited to certain satisfaction surveys, data analytics, surveys and/or profiling) to improve our Services;
  2. To personalise or customise the content and services that we provide to you, including providing you with location-based or traffic-based services, or provide you with Services that are more tailored to your preferences;
  3. To support our internal activities, such as marketing, product and service development, dissemination of investor information, and recruiting;
  4. to support certain internal processes to ensure protection of property and interests for both DayOne and our customers, including fraud detection, internal auditing, supporting internal and external investigations, and conducting security assessments;
  5. To support our relationship with you and the business with which you are associated, including customer or technical support services, and accounting and billing services;
  6. to inform you or the business with which you are associated of our products and services, and provide you with our latest information and news about us;
  7. to analyze the use of our website or our online services (such as our portals and our customer service) by you in order to develop and enhance the services we may provide to you and the business with which you are associated.
  8. To improve your user experience for our Services; and
  9. To conduct data analysis, testing and research, monitoring and analysing usage and activity trends.
6. For legal and operational purposes, including:
  1. To store, host and/or back up Personal Data for recovery purposes;
  2. To respond to, handle, and process queries, requests, applications, complaints, and feedback from you;
  3. To carry out fraud detection;
  4. To share Personal Data in connection with any proposed purchase, merger or acquisition of any part of our business;
  5. To respond to any legal processes, pursue legal rights and remedies, and manage any complaints or claims;
  6. To respond to requests for information from public and governmental/regulatory authorities in any jurisdictions;
  7. to comply with any applicable laws, or to assist in law enforcement and investigations conducted by any governmental/regulatory authorities in any jurisdictions;
  8. To transmit to any unaffiliated third parties including our third party service providers and agents, and relevant governmental/regulatory authorities in any jurisdictions for the aforementioned purposes.
7. To achieve any other incidental business purposes related to or in connection with the above.
How We Protect Your Personal Data
1. Security measures
  
  To ensure the safekeeping of your Personal Data, DayOne undertakes to employ appropriate physical, technical and organizational measures for the protection of the collected Personal Data in accordance with applicable laws and regulations. We attach great importance to the Personal Data security compliance and maintain a well-established information security management system. For example, we have obtained ISO27001 information security management system certification issued by an international authoritative certification body. We reasonably determine the scope of operational authority of Personal Data Processing in accordance with applicable laws, and routinely provide safety education and training to our personnel to enhance their awareness of the significance of protecting Personal Data.
2. Security incident handling
  
  For the purpose of coping with possible risks such as the unauthorised access, collection, use, disclosure, copying, modification, disposal of Personal Data or similar risks, or the loss of any storage medium or device on which Personal Data is stored (“Personal Data Security Incidents”), DayOne carries out categorized management of Personal Data, and puts forth internal management measures and operation procedures for the handling of Personal Data Security Incidents. In response to Personal Data Security Incidents, we take appropriate security technical measures such as encryption and de-identification. In addition, in order to properly handle Personal Data Security Incidents, we assign dedicated personnel to respond to and handle Personal Data Security Incidents, adopt effective security plans for different Personal Data Security Incidents, formulate and take measures to mitigate losses and remedy damages in a timely manner, and actively cooperate with relevant government authorities.
  
  In the event of a Personal Data Security Incidents, we will activate the emergency response plan in accordance with the applicable laws and inform you in a timely manner by email, letter, telephone, push notification, etc. of the basic information of the security incident, the possible impact, the measures we have taken or will take in response, the preventive and remedial measures available for your consideration, and our contact information, in compliance with the applicable legal requirements. In an emergency where it is impossible to inform the individual in time in order to protect the life, health and property of a natural person, we will inform the individual in a timely manner after the emergency is resolved. Meanwhile, we will also take the initiative to report the handling of Personal Data Security Incidents in accordance with applicable laws and the requirements of relevant government authorities.
  
  You should be aware that the Internet is not an absolutely secure environment, and no method of transmission over the Internet (such as email, instant messaging, social networking software and other means of communication with other users) or method of electronic storage is completely secure. We recommend that you use complex passwords when using such tools and take care to protect the security of your Personal Data.
How We Store Your Personal Data
1. Retention period
  
  We only retain your Personal Data for the minimum period necessary to fulfill the purposes for which your Personal Data was collected by us, except where applicable laws and regulations require or permit a longer retention period. We will cease to retain your Personal Data, or remove the means by which the Personal Data can be associated with you, as soon as it is reasonable to assume that retention of Personal Data no longer serves the purpose for which the Personal Data was collected, and is no longer necessary for legal or business purposes.
How We Share, Transfer, and Publicly Disclose Your Personal Data
1. Sharing
  
  DayOne will not share your Personal Data with any company, organization or individual (other than those set out in this Policy) without your consent, unless required or permitted by applicable laws.
  
  We may share your Personal Data with the following company, organization or individuals for the purposes set out above or otherwise permitted or required by applicable laws:
  1. Our Affiliates. We may share your Personal Data with our affiliates and related companies to enable us to provide you with the Services.
  2. Service Providers. We use third party service providers to store our data, and otherwise provide the Services. We may share your Personal Data with our service providers to provide you with access to and use of our Services. For example,
    1. We use cloud service providers to host our mobile application and webpages.
    2. We use data analytics service providers to provide you with customised and tailored services.
  3. Governmental and regulatory authorities. We may share your personal information with third parties, including law enforcement agencies and governmental or regulatory authorities, regardless of the jurisdiction they are from, where required by applicable laws (including to respond to valid legal process such as a search warrant or a court order), where it is necessary in connection with our Services or where we have another legitimate interest in doing so.
  4. Buyer or successor of our business. We may share your Personal Data with any buyer or successor in the event of a merger, reorganisation, dissolution, or other sale or transfer of title.
  5. Our advisors, including auditors and lawyers. We may share your Personal Data with, or disclose your Personal Data to, our advisors in the course of seeking professional advice.
2. Public disclosure
  
  We will disclose your Personal Data to the public only under the following circumstances:
  - With your specific consent, we may disclose your Personal Data to the public;
  - If we are required to provide your Personal Data under the provisions of laws and regulations, mandatory administrative law enforcement or judicial request, we may disclose your Personal Data to the public according to the type of Personal Data and the means of disclosure requested.
3. Exceptions to your consent
  
  We may also Process your Personal Data without your consent in situations not set out in this Policy where required or permitted by applicable laws. In such circumstances, we will notify you in accordance with the relevant legal requirements, unless we are exempted or prohibited from notifying you.
Your Rights

You are entitled to the following rights under applicable laws and regulations at any time:
1. Access, copy and transfer your Personal Data
  
  You have the right to access the Personal Data which we hold about you, or information about the ways in which we had used or disclosed your Personal Data in the one (1) year prior to the date of your request, and to obtain a copy of your Personal Data from us, subject to any exceptions prescribed by applicable law or regulation. Please note that a reasonable fee may be charged for an access request. If so, we will inform you of the fee and will process your request if you are agreeable to our fee.
2. Correct and supplement your Personal Data
  
  When you notice any error or omission in your Personal Data collected and Processed by us, you have the right to request us to correct or supplement such information, subject to any exceptions prescribed by applicable law or regulation.
3. Change the scope of your authorization and consent
  
  Where permitted by applicable laws and regulations, you may reject or change the scope of your consent and authorization for our collection and Processing of your Personal Data at any time, or withdraw your authorization.
  
  Please understand that once you reject or withdraw your consent or authorization, we will not be able to continue to provide you with the underlying Services for which you have rejected or withdrawn your consent or authorization, nor will we Process your corresponding Personal Data. Nevertheless, your decision to withdraw your consent or authorization will not affect the Processing of Personal Data on the basis of your prior authorization.
4. Respond to your above-mentioned requests
  
  For the protection of Personal Data, when you exercise your rights, please provide us with proof of your identity for our verification. We reserve the right to refuse processing your request until we have verified your identity.
  
  You fully acknowledge that we may not be able to respond to your request, and shall not be held liable for refusing your request in the following circumstances:
  - In connection with our performance of the obligations under the laws and regulations;
  - Directly related to national security and defense security;
  - Directly related to public security, public health, and major public interests;
  - Directly related to criminal investigations, prosecutions, trials and enforcement of court decisions, etc.;
  - Where there is sufficient evidence of subjective malice or abuse of right by the subject of Personal Data；
  - For the purpose of safeguarding the life, property and other major legal rights and interests of the subject of Personal Data or those of other individuals but it is difficult to obtain consent from the individual concerned;
  - Where response to your request will result in serious damage to the legitimate rights and interests of the subject of Personal Data or other individuals or organizations;
  - In relation to trade secrets; and
  - Other circumstances specified in laws and regulations.
Use of Cookie

In order for you to have a better user experience, some pages of our website use “Cookies” and other tracking technologies. Cookie is a type of small data folder that is saved on your hard drive when you visit our website. Cookie files may contain your user ID and other information, which are used by the website to track the webpages you visit, but the only Personal Data that can be contained in Cookies is the information provided by you. Cookie cannot read data located outside your hard drive or Cookie files created by other websites. Cookies stored on your computer will remain valid indefinitely after your first visit to the website. In this way, we can confirm how useful our information is for users and see how effective our navigation structure is in helping users obtain information. We will not link this information with your Personal Data, nor will we share or sell this information to any third party.

You can change the settings of your browser to reject our Cookies according to your needs, and you can remove all Cookies saved in the software. Please note that if you choose to delete or disable Cookies, you will need to re-enter your original user ID and password when you visit some parts of the website. Tracking technologies can record information such as domain and host names, Internet portal (IP) addresses, browser software, the type of the operating system, click through rate, the date and number of visits to our websites, etc. By using Cookies and other tracking technologies we can improve our website and your online experience. We may also analyse your Personal Data that does not contain trends or statistics.
Protection of Minors

DayOne attaches great importance to the protection of individuals who are under the age of 14 or the age of majority in the relevant jurisdiction, as the case may be (“Minors”).We do not collect Personal Data from Minors except as required by applicable laws and regulations. Minors should not provide Personal Data to us without the consent of their parents or legal guardians. If we become aware that a Minor had provided Personal Data to us without the consent of their parents or legal guardians, we will delete such Personal Data as soon as possible.
Third Party Links

Please note that our official website, social media accounts or mobile applications may from time to time contain links to and from the websites (“Third Party Websites”) of our affiliates or unaffiliated third parties (collectively “Third Parties”). When you access or use such Third Party Websites, your Personal Data may be collected by such Third Parties.

As these Third Party Websites are not owned or operated by us, we do not accept any responsibility or liability for such Third Party Websites, or the collection of your Personal Data by such Third Parties. Your access to such Third Party Websites, and provision of Personal Data to these Third Parties are entirely at your own risk. Please check the privacy policies that apply to such Third Party Websites carefully before you provide any Personal Data to such Third Parties.

By accessing or using Third Party Websites, or providing your Personal Data to Third Parties, you acknowledge and agree that:
1. you have read and understood such Third Parties’ privacy policies, and consent to the collection, use, disclosure and/or Processing of your Personal Data by such Third Parties pursuant to their privacy policies;
2. we do not control such Third Parties, and the manner in which and purposes for which your Personal Data may be collected, used, disclosed and/or Processed is determined solely by such Third Parties; and
3. to the maximum extent permissible by law, we shall not be liable for any liabilities, losses or damages that may be incurred by you as a result of your use of any Third Party Websites, or the collection, use, disclosure and/or Processing of your Personal Data by any Third Parties.
Changes to the Policy

We may update the Policy from time to time to reflect changes in our business and operations or changes in applicable laws. When we do so, we will update the date as set out at the start of this Policy accordingly. We will also notify you of changes to our Policy via email, text message, push notification, or a special notice on the browser page.

If you do not agree to these changes, please stop using our Services. If you continue using our Services, you will be deemed to have agreed to the updated Policy.
Contact Us

If you have any questions or suggestions regarding the Policy, or if you wish to exercise any of your above rights, please contact us at: [email protected](email address) or Legal and Compliance Department, 5 Temasek Boulevard #10-06 Suntec Tower 5 Singapore 038985 (mailing address). We will generally respond to you within 15 days. If you are dissatisfied with our response, specifically if you believe that our Processing of your Personal Data has infringed upon your lawful rights and interests, you can also filea complaint or report to regulatory authorities.

Appendix: Jurisdiction Specific Terms

Jurisdiction: Indonesia

If you are using our Services in or from Indonesia, the following Jurisdiction Specific Terms shall apply to you.

Sensitive Personal Data

Under Law No. 27 of 2022 regarding Personal Data Protection (“PDP Law”) Sensitive Personal Data is referred to as specific Personal Data with the following elaboration: Personal Data which, if processed, can have a greater impact on the Personal Data Subject, including acts of discrimination and greater loss to the Personal Data Subject, which includes the following:
1. health data and information;
2. biometric data;
3. genetic data;
4. crime records;
5. data of minors;
6. personal financial data; and/or
7. other data as defined in the relevant laws and regulation.
When processing specific Personal Data, we are obligated to conduct a data protection impact assessment due to its high-risk potential. Additionally, it is mandatory for us to have a data protection officer when processing specific Personal Data. Lastly, we are obligated to obtain the consent of parent or guardian when processing personal data of minors.
Minors

Minors are individuals under the age of 21 and not married. Individuals under the age of 21 who are married (or have been married) are considered as adults.
Data Storage

Pursuant to Section V on “How we store your Personal Data”, DayOne may transfer your Personal Data to, and store your Personal Data in our data centres and servers around the world, to optimise your use of our Services. We will ensure that your Personal Data will be transferred and protected in compliance with applicable laws.
Data Subject Rights

In addition to the rights set out under Section VII, you also have the following rights:
1. Object to automated processing of your Personal Data
  
  When automated processing (including profiling) of your Personal Data results in significant impacts to you, you have the right to object to such automated processing.
2. Restrict processing of your Personal Data
  
  While you have the right to request to restrict the processing of your Personal Data conducted by us, please be aware that such request may limit your access to our services.
3. Delete, erase, and/or end the processing of your Personal Data
  
  While we will voluntarily delete your Personal Data after its processing purposes have been fulfilled or its retention period has expired, you can request to delete, erase, and/or end the processing of your Personal Data.
4. Data portability
  
  You have the right to obtain your Personal Data from DayOne in a format that is commonly used or readable by electronic systems. Additionally, you also have the right to request to use and send your Personal Data from DayOne to other Personal Data controllers, as long our and their system can communicate securely.
  
  In lieu of Section VII number 5, please find below the circumstances, where we may not be able to respond to your request and shall not be held liable for refusing your request.
Language

This Privacy Policy is available in the English and Indonesian language. In the event of any inconsistency between the English language version and the Indonesian language version, the English language version shall prevail.

Jurisdiction: Malaysia

If you are using our Services in or from Malaysia, the follow Jurisdiction Specific Terms shall apply to you.

Definitions

In this Policy, the following words and expressions shall have the meanings respectively assigned to them hereunder:

“Sensitive Personal Data” refers to Personal Data relating to an individual’s (a) mental and physical health or condition, (b) political opinions, (c) religious beliefs or other beliefs of a similar nature, (d) commission or alleged commission of any criminal offence, and (e) any other categories of Personal Data as the Minister responsible for personal data protection matters may determine by order published in the Federal Gazette.
Collection and Processing of Sensitive Personal Data

The Personal Data that we collect and Process about you may consist of Sensitive Personal Data. When we Process your Sensitive Personal Data for the purposes described in the Policy, we will ensure that adequate physical, technical and organizational security measures, proportionate to the sensitive nature of the Sensitive Personal Data, are implemented to protect and safeguard it.
Consequences of Not Providing Personal Data

It is necessary for us to collect and process your Personal Data. If you do not provide us with your Personal Data, we will not be able to effectively provide our Services to you or process your Personal Data for any of the purposes described in the Policy, if at all.
Cross-Border Transfers of Personal Data

When Processing your Personal Data or sharing your Personal Data with the classes of third parties identified in the Policy above, we may transfer to and store your Personal Data in a jurisdiction outside of Malaysia. We will ensure that your Personal Data will be transferred and subject to a similar level of protection required by the Malaysian PDPA.
Your Rights

You are entitled to the following rights under the Malaysian Personal Data Protection Act 2010 (“Malaysian PDPA”) at any time:
1. Access, copy and transfer your Personal Data
  
  You have the right to access the Personal Data which we hold about you, or the manner in which we Process your Personal Data, and to obtain a copy of your Personal Data from us, subject to any exceptions prescribed by the Malaysian PDPA, or any other applicable law or regulation. Please note that a reasonable fee may be charged for an access request. If so, we will inform you of the fee and will process your request if you are agreeable to our fee.
2. Correct and supplement your Personal Data
  
  When you notice any error or omission in your Personal Data collected and Processed by us, you have the right to request us to correct or supplement such information, subject to any exceptions prescribed by the Malaysian PDPA, or any applicable law or regulation.
3. Request to cease or not begin direct marketing activities
  
  Where we Process your Personal Data for direct marketing purposes, you have the right to request that we cease or not begin Processing your Personal Data for direct marketing purposes.
4. Withdrawal of consent and limiting the Processing of your Personal Data
  
  You have the right to withdraw your consent or limit our collection and Processing of your Personal Data at any time. Please understand that once you withdraw your consent or limit our Processing of your Personal Data, we may not be able to continue to provide you with the underlying Services effectively, if at all.
5. Respond to your above-mentioned requests
  
  For the protection of Personal Data, when you exercise your rights, please provide us with proof of your identity for our verification. We
  reserve the right to refuse processing your request until we have verified your identity. You fully acknowledge that we may not be able to respond to your request, and shall not be held liable for refusing your request in the following circumstances:
  - In connection with the performance of our obligations under applicable laws and regulations;
  - Where we have not be supplied with such information as may be reasonably required to locate the personal data to which the data access request relates;
  - The burden or expense of responding to the request is disproportionate to the risks to the individual’s privacy in relation to the personal data in the case in question;
  - Where we cannot comply with the request without disclosing the personal data relating to another individuals who can be identified from that information, unless (i) that other individual has consented to the disclosure of the information, or (ii) it is reasonable in all the circumstances to comply with the request without the consent of the other individual;
  - Where complying with the request would constitute a violation of an order of a court;
  - Where we are not satisfied that the personal data to which the data correction request relates, or the correction which is the subject of the data correction request, is inaccurate, incomplete, misleading or not up-to-date;
  - In relation to confidential commercial information; and
  - Other circumstances specified in other applicable laws and regulations.
Protection of Minors

DayOne attaches great importance to the protection of individuals who are under the age of 18 in Malaysia (“Minors”). We do not collect Personal Data from Minors except as required by applicable laws and regulations. Minors should not provide Personal Data to us without the consent of their parents or legal guardians. If we become aware that a Minor had provided Personal Data to us without the consent of their parents or legal guardians, we will delete such Personal Data as soon as possible.
Contact Us

If you have any questions or suggestions regarding the Policy, or if you wish to exercise your rights as stipulated above, please contact our Legal Counsel at the following contact details:

Phone number: +607-5353600E-mail: [email protected]Mailing address: Legal and Compliance Department, No 20-01, Teega Office Tower, Jalan Laksamana 1, Kota Iskandar, 79250 Iskandar Puteri, Johor, Malaysia

We will generally respond to you within 21 days. If you are dissatisfied with our response, specifically if you believe that our Processing of your Personal Data has infringed upon your lawful rights and interests, you can also file a complaint or report to regulatory agencies such as the relevant personal data protection regulatory authority in Malaysia, the Malaysian Personal Data Protection Commissioner.
Language

This Privacy Policy is issued in both English and Bahasa Malaysia versions in accordance with Section 7(3) of the Malaysian PDPA. In the event of inconsistencies or discrepancies, the English version shall prevail.

Jurisdiction: Hong Kong

If you are using our Services in or from Malaysia, the follow Jurisdiction Specific Terms shall apply to you.

I. Definitions

Personal Information” refers to any data relating directly or indirectly to a living individual from which it is practicable for the identity of the individual to be directly or indirectly ascertained and in a form in which access to or processing of the data is practicable.
II. Purposes which we may use your Personal Data for

We may disclose your Personal Information without obtaining your authorization or consent pursuant to the exceptions under the Personal Data (Privacy) Ordinance including:
- It is required or authorized by any enactment, rule of law or order of any court or competent government authorities, required in connection with any legal proceedings, or required for establishing, exercising or defending legal rights;
- It is necessary in any emergency or life-threatening situations, or to prevent serious harm to your or any other individual’s physical or mental health;
- It is in the public interest to disclose your personal data for news activity;
- Your Personal Information that has been disclosed at your own discretion or has been lawfully made public is processed within a reasonable scope; and
- Other circumstances specified in applicable laws and regulations.
Please understand that certain information in the aforementioned service functions that cannot be used alone to identify you does not constitute your Personal Information. If we combine such non-personal information with other information such that it can be used to identify you, we will deem and protect such information as Personal Information for the duration of the combined use, unless we obtain your authorization or otherwise stipulated by applicable laws or regulations.

Please also understand that the services we provide to you are in constant updating and development. If certain service is not covered in the preceding description and requires the collection or use of your information, we will communicate to you the content, scope, processing purpose and method of the collection or the proposed useof Personal Information through such manner as may be required by applicable laws, which may include page prompts, push notifications or additional signed agreements or other methods in order to obtain your authorization or consent.
V. How We Store Your Personal Data

2. Storage location

All Personal Information collected and generated by DayOne within Hong Kong SAR is stored within the territory of Hong Kong SAR and may be transferred to and stored in, Singapore, Malaysia, Indonesia, and other jurisdictions where DayOne operates in order for us to provide you with our services.

By providing DayOne with your Personal Information in order to use our services, you are explicitly consenting to the transfer to and/or storage of your Personal Informationin the jurisdictions referred to above. If the information you provided includes Personal Information of other individuals, you agree to obtain express consent, whenever required under the applicable laws, from these other individuals prior to the submission of such

Personal Information to DayOne. By consenting to the Policy, you confirm that explicit consent has been obtained from the relevant individuals. In such cases, we will require the recipient to process your Personal Information in accordance with its agreement with us, the Policy, and any other relevant confidentiality and security measures specified in the applicable laws to protect your Personal Information.

Annex 1 List of Affiliates

DigitalLand Services (SG) Pte. Ltd.
WG Data Hub Sdn.Bhd.
DayOne Data Centers Malaysia I Sdn. Bhd.
DayOne Data Centers Malaysia II Sdn. Bhd.
DayOne Data Centers Malaysia III Sdn. Bhd.
DayOne Data Centers Malaysia IV Sdn. Bhd.
WG IDC Services V (Malaysia) Sdn. Bhd.
PT DayOne Data Centers Indonesia
PT Digitalland Services One
PT Digitalland Services Two
EDP I (HK) Limited
EDJ II (HK) Limited
EXG II (HK) Limited
EUL II (HK) Limited
EXG IV (HK) Limited
EKT I (HK) Limited
EKT III (HK) Limited
EQP I (HK) Limited
EQP II (HK) Limited
EQP III (HK) Limited

Kebijakan Privasi

DayOne Data Centers Singapore Pte. Ltd. dan Afiliasi kami (“DayOne” atau “kami”) secara ketat mematuhi peraturan perundang-undangan yang mengatur perlindungan Data Pribadi, dan berkomitmen untuk melindungi Data Pribadi Anda.

Kebijakan Privasi DayOne ini (selanjutnya disebut sebagai “Kebijakan”) menetapkan bagaimana kami mengumpulkan, menggunakan, menyimpan, membagikan, mengungkapkan, memproses dan/atau melindungi (secara bersama-sama, “Pemrosesan”) Data Pribadi Anda ketika Anda menggunakan layanan kami, mengunjungi situs resmi atau akun media sosial kami atau menggunakan aplikasi seluler kami, mengakses kantor atau pusat data kami, dan menggunakan fasilitas atau jaringan kantor atau pusat data kami (secara bersama-sama, “Layanan”).

Kebijakan ini mencakup dan menggabungkan melalui rujukan Ketentuan Khusus Yurisdiksi sebagaimana yang tercantum dalam Lampiran. Jika Anda menggunakan Layanan kami di atau dari yurisdiksi yang memiliki serangkaian Ketentuan Khusus Yurisdiksi sebagaimana yang tercantum dalam Lampiran, Ketentuan Khusus Yurisdiksi yang terkait akan mengamendemen, mengubah, dan melengkapi Kebijakan ini. Dalam hal terdapat pertentangan atau ketidaksesuaian antara Kebijakan ini dan Ketentuan Khusus Yurisdiksi, Ketentuan Khusus Yurisdiksi akan mengatur dan mengendalikan.

Harap meluangkan waktu untuk membaca Kebijakan dengan cermat, dan pastikan Anda sepenuhnya memahami dan menyetujui Kebijakan sebelum menggunakan Layanan yang kami sediakan. Dengan mengklik atau mencentang “Saya setuju”, “Menerima” atau pernyataan serupa pada aplikasi seluler atau situs web kami, dengan menggunakan Layanan kami, atau dengan memberikan Data Pribadi Anda kepada kami, Anda mengakui bahwa Anda telah membaca dan memahami Kebijakan ini, dan telah menyetujui dan menyepakati Pemrosesan Data Pribadi Anda oleh kami sebagaimana yang dijelaskan dalam Kebijakan ini. Jika Anda tidak setuju dengan ketentuan apa pun dalam Kebijakan ini, mohon jangan menggunakan Layanan kami.

Kebijakan ini akan membantu Anda memahami hal-hal berikut:

Definisi
Bagaimana Kami Mengumpulkan dan Menggunakan Data Pribadi Anda
Purposes which we may use your Personal Data for
Tujuan kami menggunakan Data Pribadi Anda
Bagaimana Kami Melindungi Data Pribadi Anda
Bagaimana Kami Menyimpan Data Pribadi Anda
Bagaimana Kami Membagikan, Mentransfer, dan Mengungkapkan Data Pribadi Anda Secara Publik
Hak Anda
Penggunaan Cookie
Perlindungan Anak di Bawah Umur
Tautan Pihak Ketiga
Perubahan pada Kebijakan
Hubungi Kami

Definisi

Dalam Kebijakan ini, kata-kata dan ungkapan-ungkapan berikut memiliki arti masing-masing yang ditetapkan berdasarkan Kebijakan ini:

“Data Pribadi” merujuk kepada data, baik benar atau tidak, tentang seseorang yang dapat diidentifikasi (a) dari data tersebut; atau (b) dari data tersebut dan informasi lain yang dimiliki atau mungkin dapat diakses oleh suatu pihak secara elektronik atau yang dicatat dengan cara lain, tidak termasuk informasi yang telah dianonimkan.
Bagaimana Kami Mengumpulkan dan Menggunakan Data Pribadi Anda

Kami dapat mengumpulkan dan Memproses Data Pribadi Anda untuk tujuan-tujuan yang dijelaskan dalam Kebijakan. Apabila kami perlu Memproses Data Pribadi Anda untuk tujuan-tujuan lain yang tidak tercantum dalam Kebijakan ini atau mengumpulkan Data Pribadi Anda untuk tujuan-tujuan khusus lainnya, kecuali Pemrosesan tersebut dengan cara lain diwajibkan atau diizinkan oleh hukum yang berlaku, kami akan memberi tahu Anda dengan cara yang wajar dan memperoleh persetujuan Anda.

Kami dapat mengumpulkan dan Memproses Data Pribadi Anda dalam skenario-skenario berikut:
1. Mengunjungi situs web atau akun media sosial resmi kami
  
  Ketika Anda mengunjungi situs web kami atau berinteraksi dengan kami melalui media sosial, kami dapat mengumpulkan nama, informasi identitas daring (nama akun, nama panggilan akun, kata sandi serta pertanyaan dan jawaban perlindungan kata sandi yang terkait dengan akun pribadi Anda), alamat email, daftar teman, foto, usia, jenis kelamin, lokasi. Sebagai bagian dari upaya kami untuk mengoptimalkan situs web kami dan memberikan kepada Anda layanan yang dipersonalisasi secara tepat waktu, kami dapat secara otomatis mengumpulkan informasi data log Anda, termasuk penelusuran, klik-tayang, permintaan pencarian, serta alamat IP, tanggal dan waktu akses.
2. Mengunjungi kantor atau pusat data kami (termasuk pusat data yang sedang dibangun)
  
  Untuk melindungi Anda dan para pengguna, layanan, dan harta benda lainnya, ketika Anda memasuki atau meninggalkan kantor atau pusat data kami (termasuk pusat data yang sedang dibangun), kami dapat mengumpulkan nama, nomor telepon, nomor ID, nomor paspor, atau nomor identifikasi lainnya , alamat kontak, alamat email, nomor faks, foto pribadi, nama perusahaan Anda, jabatan dan informasi biometrik serta gambar pribadi Anda, misalnya, pengenalan wajah, pemindaian sidik jari, gambar pribadi yang dapat digunakan oleh DayOne ketika Anda memasuki atau meninggalkan pusat data kami, serta informasi yang terkait dengan informasi medis dan kesehatan pribadi serta pelacakan keberadaan pribadi yang dikumpulkan untuk tujuan pencegahan pandemi.
3. Membangun dan mengelola hubungan usaha
  
  Kami dapat mengumpulkan Data Pribadi berikut dari Anda untuk kebutuhan dasar kegiatan usaha atau apabila diperlukan untuk kepatuhan dan manajemen risiko dalam hubungan usaha:
  - Data Pribadi dasar Anda: nama, alamat tempat tinggal, nomor telepon, alamat email, nomor ID dan Data Pribadi terkait lainnya;
  - Informasi tentang pendaftaran identitas Anda pada setiap anak perusahaan, afiliasi, dan/atau mitra usaha kami lainnya, termasuk nama, nomor telepon, nomor ID, nomor paspor dan nomor identifikasi lainnya, alamat kontak, alamat email, dan foto pribadi;
  - Informasi pekerjaan pribadi Anda: nama perusahaan, jabatan dan informasi kontak yang terkait;
  - Data Pribadi Lainnya yang diperlukan untuk memelihara hubungan usaha.
4. Penggunaan jaringan, sistem usaha, atau aplikasi seluler (Aplikasi) kami
  
  Ketika Anda menggunakan jaringan kami di kantor atau pusat data kami, untuk melindungi Anda dan para pengguna, layanan, dan harta benda lainnya, kami dapat mengumpulkan Data Pribadi seperti nama, nomor telepon, dan alamat email Anda.
  
  Ketika Anda menggunakan sistem kegiatan usaha kami, termasuk Aplikasi yang terkait, kami dapat mengumpulkan Data Pribadi Anda melalui sistem atau Aplikasi kami dengan persetujuan dan otorisasi yang tegas dari Anda, termasuk nama, jenis kelamin, nomor telepon, jenis dan nomor sertifikat identitas, alamat email, nama perusahaan, pengenalan wajah, otorisasi Mikrofon/Kamera/Kontak/Foto, informasi lokasi, catatan pengoperasian, informasi perangkat, dan informasi lainnya yang diperlukan untuk melaksanakan kontrak kegiatan usaha.
  
  Kami tidak akan mengumpulkan atau Memproses Data Pribadi yang Anda kirimkan ketika mengunduh Aplikasi kami (seperti Data Pribadi yang Anda kirimkan ketika mengunduh Aplikasi kami dari Android App Store, App Store milik Apple, atau Galaxy Apps Store milik Samsung), dan kami tidak terlibat dalam Pemrosesan lebih lanjut atas Data Pribadi tersebut.
5. Riset pasar dan aktivitas terkait
  
  Untuk menganalisis data dan riset pengguna, serta meningkatkan produk dan layanan kami, kami dapat mengundang Anda untuk berpartisipasi dalam riset pasar dan aktivitas terkait kami. Kami dapat mengumpulkan dan Memproses Data Pribadi termasuk nama Anda, nama perusahaan Anda, jabatan, nomor ID dan nomor identifikasi lainnya, daftar teman daring, alamat tempat tinggal, nomor telepon, alamat email, foto atau video yang Anda berikan secara sukarela kepada kami ketika berpartisipasi dalam aktivitas tersebut, serta informasi yang terkait dengan informasi medis dan kesehatan pribadi dan pelacakan keberadaan pribadi yang dikumpulkan untuk tujuan pencegahan pandemi.
6. Informasi yang diberikan kepada kami oleh pihak ketiga
  
  Kami dapat memperoleh Data Pribadi Anda dari pihak ketiga yang diberi wewenang oleh Anda. Misalnya, jika Anda menggunakan produk atau layanan kami melalui pihak ketiga (seperti penyedia layanan, mitra usaha, atau platform media sosial kami), pihak ketiga tersebut dapat memberikan Data Pribadi Anda kepada kami.
  
  Sesuai dengan perjanjian kami dengan pihak ketiga, kami akan menggunakan dan Memproses Data Pribadi Anda sesuai dengan peraturan perundang-undangan yang berlaku setelah melakukan verifikasi atas keabsahan sumber Data Pribadi tersebut.
  
  Selain itu, jika Data Pribadi yang Anda bagikan kepada kami bukan Data Pribadi Anda sendiri, Anda perlu memastikan bahwa informasi yang Anda bagikan tersebut dikumpulkan berdasarkan dan melalui tujuan serta metode yang sah, dan merupakan data yang akurat. Jika Anda membagikan kepada kami Data Pribadi yang bukan milik Anda, Anda perlu memberi tahu individu atau karyawan yang Anda wakili atau setiap pihak lain yang mewajibkan otorisasi (seperti kontraktor, mitra usaha, atau pihak ketiga yang diberi wewenang) dan mendapatkan persetujuan untuk hal-hal berikut:
  - Data Pribadi yang Anda kumpulkan dan berikan akan Diproses oleh DayOne;
  - DayOne akan Memproses Data Pribadi tersebut sesuai dengan Kebijakan ini dan peraturan perundang-undangan yang berlaku.
7. Data Pribadi Anda dikumpulkan dan Diproses untuk tujuan-tujuan yang wajar dan tujuan-tujuan lainnya yang diperlukan
  
  Kami dapat mengumpulkan dan Memproses Data Pribadi Anda dalam keadaan berikut:
  - Pemrosesan Data Pribadi diperlukan untuk tujuan menyelesaikan dan melaksanakan kontrak dengan Anda;
  - Pemrosesan Data Pribadi diperlukan untuk melaksanakan tugas hukum atau kewajiban hukum;
  - Pemrosesan Data Pribadi diperlukan untuk menanggapi keadaan darurat kesehatan masyarakat atau untuk melindungi jiwa, kesehatan, dan harta benda milik Anda atau milik pihak lain jika terjadi keadaan darurat;
  - Data Pribadi Anda Diproses dalam cakupan yang wajar untuk melaksanakan pelaporan berita, pengawasan opini publik, dan aktivitas lain demi kepentingan umum;
  - Data Pribadi Anda, yang telah diungkapkan atas kebijaksanaan Anda sendiri atau yang telah dipublikasikan secara sah, Diproses dalam lingkup yang wajar; dan
  - Keadaan lain yang ditentukan dalam hukum dan peraturan administrasi.
  Harap dicatat bahwa Layanan yang kami berikan kepada Anda terus menerus diperbarui dan dikembangkan. Jika Layanan tertentu tidak tercakup dalam uraian sebelumnya dan memerlukan pengumpulan informasi Anda, kami akan mengomunikasikan kepada Anda konten, cakupan, tujuan pemrosesan, dan metode pengumpulan Data Pribadi melalui petunjuk halaman, notifikasi push, atau perjanjian tambahan yang ditandatangani atau metode-metode lain untuk mendapatkan otorisasi atau persetujuan Anda.
  
  Apabila Anda secara sukarela memberikan Data Pribadi Anda kepada kami, Anda harus memastikan Data Pribadi tersebut akurat. Anda juga harus meninjau Data Pribadi Anda dari waktu ke waktu dan memberi tahu kami jika ada perubahan atau pembaruan pada Data Pribadi Anda sehingga kami tidak menyimpan Data Pribadi yang tidak akurat tentang Anda.
Tujuan kami menggunakan Data Pribadi Anda

Tanpa terbatas pada hal-hal yang disebutkan di atas, kami dapat Memproses Data Pribadi Anda untuk salah satu atau semua tujuan berikut ini:
1. Untuk memberi akses kepada Anda ke Layanan kami dan untuk mengirimkan komunikasi yang diminta oleh Anda (termasuk melalui email, surat, SMS atau telepon) dan untuk memberitahukan kepada Anda pembaruan atas berita, informasi atau nasihat tentang produk dan layanan kami yang telah ada atau yang bersifat potensial. Untuk memungkinkan Anda menghubungi kami dan agar kami dapat menanggapi Anda.
2. Untuk melakukan verifikasi identitas Anda.
3. Untuk memperbarui catatan kami dan memelihara kemutakhiran detail kontak Anda.
4. Untuk mengizinkan akses ke setiap tempat kami sebagai bagian dari tindakan-tindakan pemeliharaan keamanan dan kesehatan serta keselamatan kami.
5. Untuk melaksanakan fungsi proses kegiatan usaha termasuk memberikan Data Pribadi kepada entitas, kontraktor, penyedia layanan atau para pihak ketiga lainnya yang terkait dengan kami sebagaimana yang diizinkan oleh hukum yang berlaku. Untuk meningkatkan Layanan kami, termasuk:
  1. Untuk melakukan aktivitas riset, analisis, dan pengembangan (termasuk namun tidak terbatas pada survei kepuasan, analisis data, survei dan/atau pembuatan profil tertentu) untuk meningkatkan Layanan kami;
  2. Untuk melakukan personalisasi atau menyesuaikan konten dan layanan yang kami berikan kepada Anda, termasuk memberi Anda layanan berbasis lokasi atau berbasis lalu lintas, atau memberi Anda Layanan yang lebih disesuaikan dengan preferensi Anda;
  3. Untuk mendukung kegiatan internal kami, seperti pemasaran, pengembangan produk dan layanan, penyebaran informasi investor, dan rekrutmen;
  4. Untuk mendukung proses internal tertentu untuk memastikan perlindungan properti dan kepentingan baik untuk DayOne dan para pelanggan kami, termasuk deteksi penipuan, audit internal, dukungan penyelidikan internal dan eksternal, serta pelaksanaan penilaian keamanan;
  5. Untuk mendukung hubungan kami dengan Anda dan kegiatan usaha yang terkait dengan Anda, termasuk layanan dukungan pelanggan atau teknis, dan layanan akuntansi dan penagihan;
  6. Untuk menginformasikan kepada Anda atau kegiatan usaha yang terkait dengan Anda tentang produk dan layanan kami, dan menyediakan kepada Anda informasi dan berita terbaru tentang kami;
  7. Untuk menganalisis penggunaan situs web kami atau layanan daring kami (seperti portal kami dan layanan pelanggan kami) oleh Anda untuk mengembangkan dan meningkatkan layanan yang dapat kami berikan kepada Anda dan kegiatan usaha yang terkait dengan Anda.
  8. Untuk meningkatkan pengalaman pengguna Anda pada Layanan kami; dan
  9. Untuk melakukan analisis data, pengujian dan riset, memantau dan menganalisis tren penggunaan dan aktivitas.
6. Untuk tujuan-tujuan hukum dan operasional, termasuk:
  1. Untuk menyimpan, menampung dan/atau membuat cadangan atas Data Pribadi untuk tujuan pemulihan;
  2. Untuk menanggapi, menangani, dan memproses pertanyaan, permintaan, permohonan, keluhan, dan umpan balik dari Anda;
  3. Untuk melaksanakan deteksi penipuan;
  4. Untuk membagikan Data Pribadi sehubungan dengan setiap pembelian, merger, atau akuisisi yang diusulkan atas bagian mana pun dari kegiatan usaha kami;
  5. Untuk menanggapi setiap proses hukum, mengupayakan hak dan hak pemulihan hukum, serta mengelola setiap keluhan atau klaim;
  6. Untuk menanggapi permintaan informasi dari otoritas publik dan pemerintah/pengatur di yurisdiksi mana pun;
  7. untuk mematuhi setiap hukum yang berlaku, atau untuk membantu penegakan hukum dan penyelidikan yang dilakukan oleh otoritas pemerintah/pengatur di yurisdiksi mana pun;
  8. Untuk mengirimkan ke pihak ketiga yang tidak terafiliasi termasuk penyedia dan agen layanan pihak ketiga kami, serta otoritas pemerintah/pengatur yang terkait di yurisdiksi mana pun untuk tujuan-tujuan yang disebutkan di atas.
7. Untuk mencapai setiap tujuan kegiatan usaha yang bersifat insidental lainnya yang berkaitan dengan atau sehubungan dengan hal-hal di atas.
Bagaimana Kami Melindungi Data Pribadi Anda
1. Tindakan-tindakan keamanan
  
  Untuk memastikan pengamanan Data Pribadi Anda, DayOne berjanji untuk menerapkan tindakan-tindakan fisik, teknis, dan organisasi yang sesuai untuk melindungi Data Pribadi yang dikumpulkan sesuai dengan hukum dan peraturan yang berlaku. Kami sangat mementingkan kepatuhan keamanan Data Pribadi dan memelihara sistem manajemen keamanan informasi yang mapan. Misalnya, kami telah memperoleh sertifikasi sistem manajemen keamanan informasi ISO27001 yang dikeluarkan oleh badan sertifikasi otoritatif internasional. Kami secara wajar menentukan lingkup wewenang operasional atas Pemrosesan Data Pribadi sesuai dengan hukum yang berlaku, dan secara rutin memberikan pendidikan dan pelatihan keamanan kepada personel kami untuk meningkatkan kesadaran mereka akan pentingnya melindungi Data Pribadi.
2. Penanganan insiden keamanan
  
  Untuk tujuan mengatasi kemungkinan risiko seperti pengaksesan, pengumpulan, penggunaan, pengungkapan, penyalinan, modifikasi, pembuangan yang tidak berwenang atas Data Pribadi atau risiko-risiko serupa, atau hilangnya media atau perangkat penyimpanan apa pun yang menyimpan Data Pribadi (“Insiden Keamanan Data Pribadi”), DayOne melaksanakan manajemen Data Pribadi yang dikategorikan, dan menetapkan tindakan-tindakan manajemen internal dan prosedur operasi untuk penanganan Insiden Keamanan Data Pribadi. Sebagai tanggapan atas Insiden Keamanan Data Pribadi, kami mengambil tindakan-tindakan teknis keamanan yang sesuai seperti enkripsi dan de-identifikasi (de-identification). Selain itu, untuk menangani Insiden Keamanan Data Pribadi dengan benar, kami menugaskan personel yang berdedikasi untuk menanggapi dan menangani Insiden Keamanan Data Pribadi, menerapkan rencana keamanan yang efektif untuk berbagai Insiden Keamanan Data Pribadi, merumuskan dan mengambil tindakan-tindakan untuk melakukan mitigasi atas kerugian dan memulihkan kerugian secara tepat waktu, dan secara aktif bekerja sama dengan otoritas pemerintah yang terkait.
  
  Dalam hal terjadi Insiden Keamanan Data Pribadi, kami akan mengaktifkan rencana tanggap darurat sesuai dengan hukum yang berlaku dan memberi tahu Anda secara tepat waktu melalui email, surat, telepon, notifikasi push, dll. tentang informasi dasar insiden keamanan tersebut, dampak yang mungkin terjadi, tindakan-tindakan yang telah atau akan kami lakukan sebagai tanggapan, tindakan-tindakan pencegahan dan pemulihan yang tersedia untuk Anda pertimbangkan, dan informasi kontak kami, sesuai dengan persyaratan hukum yang berlaku. Dalam keadaan darurat apabila tidak mungkin untuk memberi tahu individu tersebut secara tepat waktu untuk melindungi hidup, kesehatan, dan harta benda seseorang, kami akan memberi tahu individu tersebut secara tepat waktu setelah keadaan darurat tersebut teratasi. Sementara itu, kami juga akan mengambil inisiatif untuk melaporkan penanganan Insiden Keamanan Data Pribadi sesuai dengan hukum yang berlaku dan persyaratan otoritas pemerintah yang terkait.
  
  Anda harus menyadari bahwa Internet bukanlah lingkungan yang benar-benar aman, dan tidak ada metode transmisi melalui Internet (seperti email, pesan instan, perangkat lunak jejaring sosial, dan sarana komunikasi lainnya dengan para pengguna lain) atau metode penyimpanan elektronik yang sepenuhnya aman. Kami menyarankan agar Anda menggunakan kata sandi yang rumit ketika menggunakan alat tersebut dan berhati-hati dalam melindungi keamanan Data Pribadi Anda.
Bagaimana Kami Menyimpan Data Pribadi Anda
1. Jangka waktu penyimpanan
  
  Kami hanya menyimpan Data Pribadi Anda selama jangka waktu minimum yang diperlukan untuk memenuhi tujuan pengumpulan Data Pribadi Anda oleh kami, kecuali jika peraturan perundang-undangan yang berlaku mewajibkan atau mengizinkan jangka waktu penyimpanan yang lebih lama. Kami akan berhenti menyimpan Data Pribadi Anda, atau menghapus sarana-sarana yang dapat mengaitkan Data Pribadi dengan Anda, sesegera mungkin yang wajar untuk beranggapan bahwa penyimpanan Data Pribadi tidak lagi berguna bagi tujuan pengumpulan Data Pribadi, dan tidak lagi diperlukan untuk tujuan-tujuan hukum atau kegiatan usaha.
Bagaimana Kami Membagikan, Mentransfer, dan Mengungkapkan Data Pribadi Anda Secara Publik
1. Berbagi
  
  DayOne tidak akan membagikan Data Pribadi Anda kepada perusahaan, organisasi, atau individu mana pun (selain pihak-pihak yang ditetapkan dalam Kebijakan ini) tanpa persetujuan Anda, kecuali yang diwajibkan atau diizinkan oleh hukum yang berlaku.
  
  Kami dapat membagikan Data Pribadi Anda dengan perusahaan, organisasi, atau individu berikut ini untuk tujuan-tujuan yang ditetapkan di atas atau tujuan lainnya yang diizinkan atau diwajibkan oleh hukum yang berlaku:
  1. Afiliasi Kami.. Kami dapat membagikan Data Pribadi Anda dengan afiliasi kami dan perusahaan-perusahaan yang terkait untuk memungkinkan kami menyediakan Layanan kepada Anda.
  2. Penyedia Layanan. Kami menggunakan penyedia layanan pihak ketiga untuk menyimpan data kami, dan dengan cara lain menyediakan Layanan. Kami dapat membagikan Data Pribadi Anda dengan para penyedia layanan kami untuk memberi Anda akses ke dan penggunaan Layanan kami. Misalnya,
    1. Kami menggunakan penyedia layanan cloud untuk meng-hosting aplikasi seluler dan halaman web kami.
    2. Kami menggunakan penyedia layanan analisis data untuk memberi Anda layanan yang disesuaikan dan diselaraskan.
  3. Otoritas pemerintah dan pengatur.. Kami dapat membagikan informasi pribadi Anda dengan para pihak ketiga, termasuk lembaga penegak hukum dan otoritas pemerintah atau pengatur, terlepas dari yurisdiksi mereka berasal, apabila diwajibkan oleh hukum yang berlaku (termasuk untuk menanggapi proses hukum yang sah seperti surat perintah penggeledahan atau perintah pengadilan), apabila diperlukan sehubungan dengan Layanan kami atau apabila kami memiliki kepentingan yang sah lainnya untuk melakukan hal tersebut.
  4. Pembeli atau penerus kegiatan usaha kami.. Kami dapat membagikan Data Pribadi Anda dengan pembeli atau penerus mana pun dalam hal terjadi merger, reorganisasi, pembubaran, atau penjualan atau pengalihan kepemilikan lainnya.
  5. Penasihat kami, termasuk auditor dan pengacara. Kami dapat membagikan Data Pribadi Anda dengan, atau mengungkapkan Data Pribadi Anda kepada, para penasihat kami dalam rangka meminta nasihat profesional.
2. Pengungkapan publik
  
  Kami akan mengungkapkan Data Pribadi Anda kepada publik hanya dalam keadaan berikut:
  - Dengan persetujuan yang spesifik dari Anda, kami dapat mengungkapkan Data Pribadi Anda kepada publik;
  - Jika kami diwajibkan untuk memberikan Data Pribadi Anda berdasarkan ketentuan peraturan perundang-undangan, penegakan hukum administratif wajib, atau permintaan pengadilan, kami dapat mengungkapkan Data Pribadi Anda kepada publik sesuai dengan jenis Data Pribadi dan cara pengungkapan yang diminta.
3. Pengecualian atas persetujuan Anda
  
  Kami juga dapat Memproses Data Pribadi Anda tanpa persetujuan Anda dalam situasi-situasi yang tidak diatur dalam Kebijakan ini apabila diwajibkan atau diizinkan oleh hukum yang berlaku. Dalam keadaan tersebut, kami akan memberi tahu Anda sesuai dengan persyaratan hukum yang terkait, kecuali kami dikecualikan atau dilarang untuk memberi tahu Anda.
Hak Anda

Anda berhak atas hak-hak berikut berdasarkan peraturan perundang-undangan yang berlaku pada setiap saat:
1. Mengakses, menyalin, dan mentransfer Data Pribadi Anda
  
  Anda memiliki hak untuk mengakses Data Pribadi yang kami simpan tentang Anda, atau informasi tentang cara-cara kami menggunakan atau mengungkapkan Data Pribadi Anda selama satu (1) tahun sebelum tanggal permintaan Anda, dan untuk mendapatkan salinan atas Data Pribadi Anda dari kami, dengan tunduk pada setiap pengecualian yang ditentukan oleh hukum atau peraturan yang berlaku. Harap dicatat bahwa biaya yang wajar mungkin dikenakan untuk permintaan akses. Jika demikian, kami akan memberi tahu Anda tentang biaya tersebut dan akan memproses permintaan Anda jika Anda menyetujui biaya kami.
2. Memperbaiki dan melengkapi Data Pribadi Anda
  
  Ketika Anda menyadari adanya kesalahan atau kelalaian apa pun dalam Data Pribadi Anda yang dikumpulkan dan Diproses oleh kami, Anda berhak meminta kami untuk memperbaiki atau menambah informasi tersebut, dengan tunduk pada setiap pengecualian yang ditentukan oleh hukum atau peraturan yang berlaku.
3. Mengubah cakupan otorisasi dan persetujuan Anda
  
  Apabila diizinkan oleh peraturan perundang-undangan yang berlaku, Anda dapat menolak atau mengubah cakupan persetujuan dan otorisasi Anda atas pengumpulan dan Pemrosesan Data Pribadi Anda oleh kami pada setiap saat, atau menarik otorisasi Anda.
  
  Harap dipahami bahwa setelah Anda menolak atau menarik persetujuan atau otorisasi Anda, kami tidak akan dapat terus memberi Anda Layanan mendasar yang persetujuan atau otorisasinya telah Anda tolak atau tarik, dan kami juga tidak akan Memproses Data Pribadi Anda yang terkait. Meskipun demikian, keputusan Anda untuk menarik persetujuan atau otorisasi Anda tidak akan memengaruhi Pemrosesan Data Pribadi berdasarkan otorisasi Anda sebelumnya.
4. Menanggapi permintaan Anda yang disebutkan di atas
  
  Untuk perlindungan Data Pribadi, ketika Anda menggunakan hak Anda, harap memberikan kepada kami bukti identitas Anda untuk verifikasi kami. Kami berhak menolak untuk memproses permintaan Anda hingga kami telah melakukan verifikasi atas identitas Anda.
  
  Anda sepenuhnya mengakui bahwa kami mungkin tidak dapat menanggapi permintaan Anda, dan tidak akan bertanggung jawab jika kami menolak permintaan Anda dalam keadaan-keadaan berikut:
  - Memiliki keterkaitan dengan pelaksanaan kewajiban kami berdasarkan peraturan perundang-undangan;
  - Secara langsung terkait dengan keamanan nasional dan pertahanan keamanan;
  - Secara langsung terkait dengan keamanan publik, kesehatan masyarakat, dan kepentingan umum utama;
  - Secara langsung terkait dengan penyelidikan kriminal, penuntutan, persidangan dan penegakan keputusan pengadilan, dll.;
  - Apabila terdapat cukup bukti adanya niat jahat yang subjektif atau penyalahgunaan hak oleh subjek Data Pribadi；
  - Untuk tujuan melindungi hidup, harta benda, serta hak dan kepentingan hukum utama lainnya dari subjek Data Pribadi atau individu lain namun sulit untuk mendapatkan persetujuan dari individu yang bersangkutan;
  - Apabila tanggapan terhadap permintaan Anda akan mengakibatkan kerugian yang serius terhadap hak dan kepentingan sah subjek Data Pribadi atau individu-individu atau organisasi-organisasi lain;
  - Memiliki keterkaitan dengan rahasia dagang; dan
  - Keadaan-keadaan lain yang ditentukan dalam peraturan perundang-undangan.
Penggunaan Cookie

Agar Anda mendapatkan pengalaman pengguna yang lebih baik, beberapa halaman pada situs web kami menggunakan “Cookie” dan teknologi pelacakan lainnya. Cookie adalah jenis folder data kecil yang disimpan di cakram keras (hard drive) Anda ketika Anda mengunjungi situs web kami. Berkas cookie mungkin berisi identitas pengguna Anda dan informasi lainnya, yang digunakan oleh situs web untuk melacak halaman web yang Anda kunjungi, namun satu-satunya Data Pribadi yang dapat dimuat dalam Cookie adalah informasi yang Anda berikan. Cookie tidak dapat membaca data yang terletak di luar cakram keras (hard drive) Anda atau berkas Cookie yang dibuat oleh situs web lain. Cookie yang disimpan di komputer Anda akan tetap berlaku tanpa batas waktu setelah kunjungan pertama Anda ke situs web. Dengan cara ini, kami dapat memastikan seberapa berguna informasi kami bagi para pengguna dan melihat seberapa efektif struktur navigasi kami dalam membantu para pengguna memperoleh informasi. Kami tidak akan menghubungkan informasi ini dengan Data Pribadi Anda, dan kami juga tidak akan membagikan atau menjual informasi ini kepada pihak ketiga mana pun.

Anda dapat mengubah pengaturan peramban (browser) Anda untuk menolak Cookie kami sesuai dengan kebutuhan Anda, dan Anda dapat menghapus semua Cookie yang disimpan dalam perangkat lunak. Harap dicatat bahwa jika Anda memilih untuk menghapus atau menonaktifkan Cookie, Anda perlu memasukkan kembali identitas pengguna dan kata sandi awal Anda ketika Anda mengunjungi beberapa bagian situs web. Teknologi pelacakan dapat mencatat informasi-informasi seperti nama domain dan host, alamat portal Internet (internet portal atau IP), perangkat lunak peramban (browser), jenis sistem pengoperasian, rasio klik-tayang, tanggal dan jumlah kunjungan ke situs web kami, dll. Dengan menggunakan Cookie dan teknologi pelacakan lainnya kami dapat meningkatkan situs web kami dan pengalaman daring Anda. Kami juga dapat menganalisis Data Pribadi Anda yang tidak memuat tren atau statistik.
Perlindungan Anak di Bawah Umur

DayOne sangat mementingkan perlindungan individu yang berusia di bawah 14 tahun atau usia dewasa di yurisdiksi yang terkait, sesuai konteksnya (“Anak di Bawah Umur”). Kami tidak mengumpulkan Data Pribadi dari Anak di Bawah Umur kecuali sebagaimana yang diwajibkan oleh peraturan perundang-undangan yang berlaku. Anak di bawah umur tidak boleh memberikan Data Pribadi kepada kami tanpa persetujuan orang tua atau wali sah mereka. Jika kami mengetahui bahwa Anak di Bawah Umur telah memberikan Data Pribadi kepada kami tanpa persetujuan orang tua atau wali sah mereka, kami akan menghapus Data Pribadi tersebut sesegera mungkin.
Tautan Pihak Ketiga

Harap dicatat bahwa situs web, akun media sosial, atau aplikasi seluler resmi kami dari waktu ke waktu mungkin memuat tautan ke dan dari situs web (“Situs Web Pihak Ketiga”) milik afiliasi kami atau milik para pihak ketiga yang tidak terafiliasi (secara bersama-sama, “Pihak ketiga”). Ketika Anda mengakses atau menggunakan Situs Web Pihak Ketiga tersebut, Data Pribadi Anda dapat dikumpulkan oleh Pihak Ketiga tersebut.

Karena Situs Web Pihak Ketiga ini tidak dimiliki atau dioperasikan oleh kami, kami tidak menerima tanggung jawab atau kewajiban apa pun atas Situs Web Pihak Ketiga tersebut, atau pengumpulan Data Pribadi Anda oleh Pihak Ketiga tersebut. Akses Anda ke Situs Web Pihak Ketiga tersebut, dan penyediaan Data Pribadi kepada Pihak Ketiga ini sepenuhnya merupakan risiko Anda sendiri. Harap memeriksa kebijakan privasi yang berlaku pada Situs Web Pihak Ketiga tersebut dengan cermat sebelum Anda memberikan Data Pribadi apa pun kepada Pihak Ketiga tersebut.

Dengan mengakses atau menggunakan Situs Web Pihak Ketiga, atau memberikan Data Pribadi Anda kepada Pihak Ketiga, Anda mengakui dan menyetujui bahwa:
1. Anda telah membaca dan memahami kebijakan privasi Pihak Ketiga tersebut, dan menyetujui pengumpulan, penggunaan, pengungkapan dan/atau Pemrosesan Data Pribadi Anda oleh Pihak Ketiga tersebut sesuai dengan kebijakan privasi mereka;
2. kami tidak mengendalikan Pihak Ketiga tersebut, serta cara dan tujuan Data Pribadi Anda dikumpulkan, digunakan, diungkapkan dan/atau Diproses semata-mata ditentukan oleh Pihak Ketiga tersebut; dan
3. sejauh yang diizinkan oleh hukum, kami tidak bertanggung jawab atas kewajiban, kerugian, atau kerusakan apa pun yang mungkin ditanggung oleh Anda sebagai akibat dari penggunaan Anda atas Situs Web Pihak Ketiga, atau pengumpulan, penggunaan, pengungkapan, dan/atau Pemrosesan Data Pribadi Anda oleh Pihak Ketiga mana pun.
Perubahan pada Kebijakan

Kami dapat memperbarui Kebijakan ini dari waktu ke waktu untuk mencerminkan perubahan dalam kegiatan usaha dan operasi kami atau perubahan dalam hukum yang berlaku. Ketika kami melakukan hal tersebut, kami akan memperbarui tanggal yang disebutkan pada awal Kebijakan ini sebagaimana mestinya. Kami juga akan memberi tahu Anda tentang perubahan Kebijakan kami melalui email, pesan teks, notifikasi push, atau notifikasi khusus di halaman peramban (browser).

Jika Anda tidak menyetujui perubahan ini, harap berhenti menggunakan Layanan kami. Jika Anda terus menggunakan Layanan kami, Anda dianggap menyetujui pembaruan pada Kebijakan.
Hubungi Kami

Jika Anda memiliki pertanyaan atau saran mengenai Kebijakan ini, atau jika Anda ingin menggunakan salah satu hak Anda yang disebutkan di atas, silakan menghubungi kami di: [email protected] (alamat email) atau Legal and Compliance Department, Fifth Floor, Tower C, Senlan International Mansion, 999 Zhouhai Lu, Pudong District, Shanghai (alamat surat). Kami biasanya akan menanggapi Anda dalam waktu 15 hari. Jika Anda tidak puas dengan tanggapan kami, khususnya jika Anda yakin bahwa Pemrosesan Data Pribadi Anda oleh kami telah melanggar hak dan kepentingan yang sah milik Anda, Anda juga dapat mengajukan keluhan atau laporan ke otoritas pengatur.

Lampiran: Ketentuan Khusus Yurisdiksi

Yurisdiksi: Indonesia

Jika Anda menggunakan Layanan kami di atau dari Indonesia, Ketentuan Khusus Yurisdiksi berikut ini akan berlaku untuk Anda.

Data Pribadi Sensitif

Berdasarkan Undang-Undang Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi (“UU PDP”) Data Pribadi Sensitif disebut sebagai Data Pribadi khusus dengan penjabaran sebagai berikut: Data Pribadi yang apabila diproses dapat memberikan dampak yang lebih besar kepada Subjek Data Pribadi, termasuk tindakan diskriminasi dan kerugian yang lebih besar terhadap Subjek Data Pribadi, yang meliputi hal-hal sebagai berikut:
1. data dan informasi kesehatan;
2. data biometrik;
3. data genetik;
4. catatan kriminal;
5. data anak di bawah umur;
6. data keuangan pribadi; dan/atau
7. data lain sebagaimana yang dijelaskan dalam peraturan perundang-undangan yang terkait.
Saat memproses Data Pribadi khusus, kami wajib melakukan penilaian dampak perlindungan data dikarenakan potensi risikonya yang tinggi. Selain itu, kami wajib memiliki petugas perlindungan data saat memproses Data Pribadi khusus. Terakhir, kami wajib mendapatkan persetujuan orang tua atau wali ketika memproses data pribadi anak di bawah umur.
Anak di bawah umur

Anak di bawah umur adalah individu yang berusia di bawah 21 tahun dan belum menikah. Individu yang berusia di bawah 21 tahun yang menikah (atau telah menikah) dianggap sebagai orang dewasa.
Penyimpanan data tunduk pada pemberlakuan peraturan pelaksanaan

Sesuai dengan Bagian V tentang “Cara kami menyimpan Data Pribadi Anda”, DayOne dapat mentransfer Data Pribadi Anda ke, dan menyimpan Data Pribadi Anda di pusat data dan server kami di seluruh dunia, untuk mengoptimalkan penggunaan Anda atas Layanan kami. Kami akan memastikan bahwa Data Pribadi Anda akan ditransfer dan dilindungi sesuai dengan hukum yang berlaku.
Hak Subjek Data

Selain hak-hak yang disebutkan dalam Bagian VII, Anda juga memiliki hak-hak sebagai berikut:
1. Menolak pemrosesan otomatis atas Data Pribadi Anda
  
  Ketika pemrosesan otomatis (termasuk pembuatan profil) Data Pribadi Anda menimbulkan dampak yang signifikan kepada Anda, Anda berhak untuk menolak pemrosesan otomatis tersebut.
2. Membatasi pemrosesan Data Pribadi Anda
  
  Meskipun Anda berhak meminta untuk membatasi pemrosesan Data Pribadi Anda yang dilakukan oleh kami, perlu diketahui bahwa permintaan tersebut dapat membatasi akses Anda ke layanan kami.
3. Menghapus, memusnahkan, dan/atau mengakhiri pemrosesan Data Pribadi Anda
  
  Meskipun kami akan secara sukarela menghapus Data Pribadi Anda setelah tujuan pemrosesannya terpenuhi atau jangka waktu penyimpanannya telah berakhir, Anda dapat meminta untuk menghapus, memusnahkan, dan/atau mengakhiri pemrosesan Data Pribadi Anda.
4. Portabilitas data
  
  Anda berhak memperoleh Data Pribadi Anda dari DayOne dalam format yang secara umum digunakan atau dapat dibaca oleh sistem elektronik. Selain itu, Anda juga berhak meminta untuk menggunakan dan mengirimkan Data Pribadi Anda dari DayOne ke para pengendali Data Pribadi lain, selama sistem kami dan mereka dapat berkomunikasi dengan aman.
  
  Sebagai pengganti Bagian VII nomor 5, harap membaca keadaan-keadaan di bawah ini, di mana kami mungkin tidak dapat menanggapi permintaan Anda dan tidak akan bertanggung jawab jika menolak permintaan Anda.
Bahasa

Kebijakan Privasi ini tersedia dalam bahasa Inggris dan bahasa Indonesia. Dalam hal terdapat ketidaksesuaian antara versi bahasa Inggris dan versi bahasa Indonesia, versi bahasa Inggris akan berlaku.

Lampiran 1 Daftar Afiliasi

DigitalLand Services (SG) Pte. Ltd.
WG Data Hub Sdn.Bhd.
DayOne Data Centers Malaysia I Sdn. Bhd.
DayOne Data Centers Malaysia II Sdn. Bhd.
DayOne Data Centers Malaysia III Sdn. Bhd.
DayOne Data Centers Malaysia IV Sdn. Bhd.
WG IDC Services V (Malaysia) Sdn. Bhd.
PT DayOne Data Centers Indonesia
PT Digitalland Services One
PT Digitalland Services Two
EDP I (HK) Limited
EDJ II (HK) Limited
EXG II (HK) Limited
EUL II (HK) Limited
EXG IV (HK) Limited
EKT I (HK) Limited
EKT III (HK) Limited
EQP I (HK) Limited
EQP II (HK) Limited
EQP III (HK) Limited