حریم خصوصی

دستورالعمل ذیل ترتیب جمع آوری و پردازش اطلاعات محرمانه فردی یا شرکتی و سایر اطلاعات محرمانه‌ی اشخاص حقیقی یا حقوقی با استفاده از امکانات سامانه از طریق شبکه اینترنت را مقرر می‌کند. جمع آوری و پردازش اطلاعات مذکور توسط سامانه مدیریت یکپارچه حمل و نقل بارپین صورت می پذیرد.

مفاد کلی
1- از نظر این قرارداد، اصطلاحات ذیل معانی زیر را دارند:
1-1- « اطلاعات فردی یا شرکتی» : هر نوع اطلاعاتی که به صورت مستقیم یا غیرمستقیم به یک شخص و یا شرکت معین (موضوع اطلاعات فردی یا شرکتی) مرتبط باشد.
2-1- « سامانه» / سامانه بارپین: شخص حقوقی که مستقلاً پردازش اطلاعات فردی را سازماندهی و (یا) اجرا می‌کند، همچنین اهداف پردازش اطلاعات فردی یا شرکتی و ترکیب اطلاعات فردی یا شرکتی که قابل پردازش هستند و عملیاتی که برروی این اطلاعات قابل انجام است را بیان می‌نماید.
3-1- «وب سایت» : مجموعه برنامه‌های رایانه‌ای و سایر اطلاعات موجود در سیستم اطلاعاتی که دسترسی به آنها از طریق آدرس اینترنتی /https://barpin.net تأمین می‌شود. «سامانه» از این وب سایت برای ارائه خدمات به متقاضیان و کاربران استفاده می کند. 
4-1- نرم افزار تلفن همراه «بارپین: سامانه مدیریت یکپارچه حمل و نقل» برنامه ای می باشد که قابل نصب بر روی گوشی متقاضی بوده و تحت مدیریت سیستم‌های عامل تلفن همراه iOS, Android, عمل می کند و در مجموعه‌ی نرم افزاری – سخت افزاری «سامانه» به صورت یکپارچه قرار گرفته و دسترسی خودکار متقاضی به پایگاه داده را فراهم می کند. 
5-1- خدمات: خدمات اطلاعاتی است که بوسیله «سامانه» به متقاضی ارائه می‌شود تا پذیرش، پردازش و انتقال درخواست متقاضی به کاربران و اطلاع رسانی به کاربر درمورد اجرای درخواست صورت گیرد. 
6-1- « متقاضی»: شخص حقیقی یا حقوقی که از طریق وب سایت، نرم افزار تلفن همراه یا اپراتورهای مرکز تماس، درخواست خدمات کرده و به این منظور اطلاعات فردی خود را ارائه می‌نماید.
7-1- «کاربر»: اشخاص حقیقی و یا حقوقی اعم از راننده و یا سفارش دهنده حمل و نقل کالا و موسسات و شرکت های حمل و نقل که از طریق اینترنت به اپلیکیشن بارپین متصل و از خدمات این نرم افزار استفاده می نمایند.
8-1- «سفارش»: یک درخواست حمل بار که از طرف متقاضی برای ارائه خدمات حمل و نقل توسط کاربران به او ایجاد می شود.
9-1- « پردازش اطلاعات فردی» : هر نوع عملیاتی که با استفاده از امکانات اتوماسیون یا بدون استفاده از چنین امکاناتی برروی اطلاعات فردی انجام می‌شود از جمله جمع آوری، ضبط، سیستماتیک سازی، ذخیره سازی، نگهداری، سامان بخشی (به روزکردن، تصحیح کردن) ، استخراج، استفاده، انتقال (توزیع، ارائه، دسترسی)، غیرفردی کردن، مسدود کردن، حذف و امحای اطلاعات فردی.
10-1- « اتوماسیون سازی پردازش اطلاعات فردی» : پردازش اطلاعات فردی با کمک تجهیزات رایانه‌ای 
11-1- « ارائه اطلاعات فردی»: عملیاتی که در راستای دریافت اطلاعات فردی یا شرکتی برای یک شخص خاص یا گروه خاصی از اشخاص انجام می‌شود.
12-1- « مسدود کردن اطلاعات فردی»: توقف موقت پردازش اطلاعات فردی (بجز مواردی که پردازش برای مشخص کردن اطلاعات فردی، ضروری است).
14-1- « سیستم اطلاعاتی داده‌های فردی»: مجموع اطلاعات فردی موجود در پایگاه داده، و فناوری‌ها و امکانات فنی که امکان پردازش این اطلاعات را فراهم می‌کنند.
15-1- «فایل‌های cookie»: یک مجموعه اطلاعات که توسط وب سایت ارسال می‌شود و قابل نگهداری بر روی یک رایانه، تلفن همراه یا سایر دستگاه‌هایی است که متقاضی از طریق آنها وارد وب سایت می‌شود و برای نگهداری اطلاعات مربوط به کارهایی که متقاضی در وب سایت انجام داده، مورد استفاده قرار می‌گیرد.
16-1- «شناسه دستگاه»: اطلاعات منحصر بفردی که باعث شناسایی دستگاه متقاضی که نرم افزار تلفن همراه روی آن نصب شده، می‌گردد و بوسیله خود دستگاه یا توسط نرم افزار تلفن همراه قابل ارائه است.
2- متقاضی هنگام ارائه درخواست از طریق وب سایت یا نرم افزار تلفن همراه یا اپراتور مرکز تماس، با مفاد این دستورالعمل از جمله با پردازش اطلاعات فردی اش توسط «سامانه»، در مواردی که قوانین جاری چنین توافقی را مقتضی می دانند موافقت می نماید.
اطلاعات فردی
3- در روند پردازش اطلاعات فردی، متقاضی از حقوق ذیل برخوردار است:
1-3- اطلاعات مربوط به پردازش اطلاعات فردی خودش را دریافت کند، ازجمله:
1-1-3- تایید عملیات پردازش اطلاعات فردی؛
2-1-3- مبانی حقوقی و هدف از پردازش اطلاعات فردی؛
3-1-3- اهداف و روش‌های مورد استفاده در پردازش اطلاعات فردی؛
4-1-3- اطلاعات مربوط به شخص پردازشگر اطلاعات فردی، اطلاعات مربوط به اشخاصی (به غیر از کارکنان «سامانه») که به اطلاعات فردی دسترسی دارند یا اشخاصی که براساس قراردادی که با «سامانه» دارند یا براساس قوانین جاری، اطلاعات فردی می‌تواند برای آنان آشکار شود؛
5-1-3- چنانچه ترتیب دیگری برای ارائه‌ی چنین اطلاعاتی در قوانین جاری پیش بینی نشده باشد، اطلاعات فردی پردازش شده و منبع دریافت آنها؛
6-1-3- مدت پردازش اطلاعات فردی و مدت نگهداری آنها؛
7-1-3- آگاهی به حقوق خود و ترتیب احقاق آنها که درقوانین جاری پیش بینی شده؛
8-1-3- اطلاعات فردی که پردازش اطلاعات فردی ازسوی «سامانه» به او محول شده است، درصورتی که پردازش به چنین فردی محول شده باشد یا درآینده بشود.
9-1-3- سایر اطلاعاتی که در قوانین جاری پیش بینی شده است.
2-3- درخواست از «سامانه» برای تکمیل اطلاعات فردی، مسدودکردن یا امحای آنها در صورتی که اطلاعات فردی کامل نباشند، دقیق نباشند، به صورت غیرقانونی دریافت شده باشند یا برای اهداف تعریف شده‌ی پردازش ضروری نباشند و همچنین انجام اقدامات پیش بینی شده در قانون به منظور حفاظت از حقوق خود.
3-3- درخواست از سامانه مبنی بر توقف ارسال پیام های تبلیغاتی به ایمیل متقاضی
4-3- حفاظت از حقوق و منافع قانونی خود، ازجمله درخواست جبران خسارات- حتی درمواردی که خسارت معنوی وارد شده باشد- از طریق دادگاه.
4- در روند پردازش اطلاعات فردی، «سامانه» متعهد است:
1-4- به درخواست متقاضی، اطلاعات زیر را به او ارائه نماید:
1-1-4- تایید انجام پردازش اطلاعات فردی؛
2-1-4- مبانی حقوقی و اهداف پردازش اطلاعات فردی؛
3-1-4- اهداف و روش‌های بکار رفته در پردازش اطلاعات اطلاعات فردی؛
4-1-4- اطلاعات در مورد اشخاصی (به غیر از کارکنان) که به اطلاعات فردی دسترسی دارند یا کسانی که ممکن است برای آنان اطلاعات فردی براساس قرارداد یا براساس قوانین جاری، آشکار شود؛
5-1-4- اطلاعات فردی پردازش شده‌ی متقاضی و منبع دریافت آنان، درصورتی که ترتیب دیگری برای ارائه چنین اطلاعاتی در قوانین جاری پیش بینی نشده باشد؛
6-1-4- مدت پردازش اطلاعات فردی و مدت نگهداری آنها؛
7-1-4- حقوق متقاضی و ترتیب احقاق آنها که درقوانین جاری پیش بینی شده؛
8-1-4- اطلاعات فردی که پردازش اطلاعات فردی از سوی «سامانه» به او محول شده است، درصورتی که پردازش به چنین فردی محول شده باشد یا در آینده بشود.
9-1-4- سایر اطلاعاتی که در قوانین جاری پیش بینی شده است.
2-4- انجام اقدامات در زمینه جلوگیری از دسترسی غیرقانونی به اطلاعات فردی متقاضی.
3-4- منتشر کردن یا ایجاد امکان به روشی دیگر برای دسترسی نامحدود به سندی که دستورالعمل پردازش اطلاعات فردی را مشخص می‌کند، همچنین اعطای دسترسی به اطلاعاتی در مورد اجرای موازین حفاظت از اطلاعات فردی می باشد.
5- هدف از انعقاد قرارداد میان متقاضی و «سامانه» در مورد ارائه خدمات به متقاضی، جمع آوری و پردازش اطلاعات فردی متقاضی است.
6- اطلاعات فردی متقاضی بر روی حامل‌های الکترونیک نگهداری شده و با استفاده ازسیستم‌های اتوماسیون سازی شده‌ی پردازش اطلاعات فردی، پردازش می‌شوند.
7- «سامانه» اقدام به جمع آوری و پردازش اطلاعات فردی مشروحه زیرکه مربوط به متقاضی است، می‌نماید:
1-7- نام خانوادگی، نام، نام پدر؛
2-7- تاریخ تولد؛
3-7- شماره تلفن ثبت شده؛
4-7- آدرس محل استقرار؛
5-7- آدرس ایمیل؛ 
8- متقاضی می‌تواند اطلاعات فردی زیر را به صلاحدید خود به «سامانه» ارائه کند، همچنین با رعایت مقررات جاری، می‌تواند به صلاحدید خود آنها را تغییر داده و (یا) حذف نماید:
1-8- نام خانوادگی، نام، نام پدر؛
2-8- تاریخ تولد؛
3-8- آدرس محل استقرار؛
4-8- آدرس ایمیل؛ سامانه مجاز به ارسال پیام های تبلیغاتی به ایمیل متقاضی است. متقاضی می تواند از طریق ارسال یک درخواست مقتضی به سامانه، خواستار لغو ارسال این پیام ها شود. 
9- در موارد زیر، با رعایت مقررات جاری، اطلاعات فردی متقاضی توسط «سامانه» امحا می‌شود:
1-9- پس از گذشت سه سال از زمان اتمام ارائه خدمات؛
2-9- درصورت انصراف متقاضی از موافقت با پردازش اطلاعات فردی‌اش؛
10- امحای اطلاعات فردی متقاضی بدون امکان بازیابی مجدد آنها انجام می‌شود.
11- فقط افرادی به اطلاعات فردی متقاضی دسترسی دارند که ارتباط مستقیم با ارائه خدمات داشته باشند. در سایر موارد «سامانه» اطلاعات فردی متقاضی را منتشر نمی‌کند، همچنین اجازه دسترسی اشخاص ثالث به آنها را بدون کسب موافقت قبلی متقاضی، نمی‌دهد، بجز مواردی که ارائه اطلاعات فردی به درخواست ارگان‌های ذیصلاح دولتی و مطابق با قوانین باشد.
12- سامانه اقدامات زیر را برای جلوگیری از دسترسی غیرقانونی به اطلاعات فردی متقاضی انجام می‌دهد:
1-12- کارکنان مسئول سازمان دهی پردازش اطلاعات فردی بکار می‌گمارد؛
2-12- اقدامات سازمانی و فنی در زمینه تامین امنیت اطلاعات فردی متقاضی به عمل می‌آورد. این اقدامات به این شرح هستند:
1-2-12- خطرات امنیتی که در حین پردازش برای اطلاعات فردی در سیستم‌ وجود دارد را شناسایی می‌کند؛
2-2-12- نظام تأمین امنیت اماکنی که در آنها سیستم‌های اطلاعاتی قرارگرفته‌اند را برپا می‌کند که این نظام مانع از امکان نفوذ یا حضور غیرمجاز افراد متفرقه در این اماکن می‌شود.
3-2-12- امنیت حامل‌های اطلاعات فردی را فراهم می‌کند؛
4-2-12- فهرست افرادی که در راستای انجام وظایف اداری دسترسی به اطلاعات فردی دارند را به تایید می‌رساند؛
5-2-12- از امکانات لازم برای جلوگیری از دسترسی غیرقانونی به اطلاعات فردی، استفاده می‌کند؛
6-2-12- اقدامات انجام شده در زمینه تامین امنیت اطلاعات فردی را ارزیابی می‌کند؛
7-2-12- امکان کشف دسترسی غیرقانونی به اطلاعات فردی را ایجاد می‌کند؛
8-2-12- اطلاعات فردی که در اثر دسترسی غیرقانونی مخدوش شده یا از بین رفته است را بازیابی می‌کند (در صورت امکان این نوع بازیابی) ؛
9-2-12- پس از پردازش اطلاعات فردی، دسترسی به آنها را ساماندهی می کند. 
10-2-12- اقدامات انجام شده در زمینه تامین امنیت اطلاعات فردی و سطح ایمنی سیستم‌های اطلاعاتی داده‌های فردی را کنترل می‌کند.
13- متقاضی حق دارد از «سامانه» تقاضای تکمیل اطلاعات فردی، مسدود کردن یا امحای آنها درصورتی که اطلاعات فردی کامل نباشند، قدیمی شده باشند، دقیق نباشند، به صورت غیرقانونی دریافت شده باشند یا برای اهداف تعریف شده‌ی پردازش ضروری نباشند را بنماید. همچنین می‌تواند موافقت خود برای پردازش اطلاعات فردی را پس بگیرد.

اطلاعات موقعیت جغرافیایی
14- «سامانه» ازطریق نرم افزار تلفن همراه اطلاعات مربوط به مکانی که متقاضی قرار دارد (اطلاعات موقعیت جغرافیایی) را دریافت می‌کند. اطلاعات موقعیت جغرافیایی فقط در زمان استفاده از نرم افزار تلفن همراه به «سامانه» منتقل می‌شوند. متقاضی به صلاحدید خود می‌تواند از طریق تغییر تنظیمات مربوطه در دستگاه تلفن همراه خود، مانع از انتقال اطلاعات موقعیت جغرافیایی گردد.
15- به منظور اجرای درخواست، «سامانه» اطلاعات موقعیت جغرافیایی متقاضی را به کاربرانی که درخواست را قبول و اجرا می کنند، ارائه می‌دهد.

اطلاعات پرداخت
16- متقاضی می‌تواند برای دریافت خدمات حمل ونقل که توسط کاربران ارائه می‌شود، از طریق پرداخت غیرنقدی بوسیله کارت‌های بانکی، کارت بانکی را به شماره تلفن اشتراک خود مرتبط کند. مرتبط کردن کارت بانکی مستقلاً توسط متقاضی برروی نرم افزار تلفن همراه و از طریق درج اطلاعات زیر، صورت می‌گیرد:
1-16- شماره کارت بانکی؛
2-16- مدت اعتبار کارت بانکی؛
3-16- کد حفاظتی کارت بانکی (CVV2).
17- پرداخت غیرنقدی با استفاده از کارت‌های بانکی، مطابق مقررات سیستم های پرداختی در بانک مرکزی ایران و شاپرک با رعایت اصول احترام به حریم خصوصی و ایمنی پرداخت صورت می‌گیرد. درج اطلاعات کارت بانکی در صفحه حفاظت شده‌ی پرداخت‌های بانک پشتیبان که امکان پرداخت غیرنقدی خدمات را فراهم می‌کند، صورت می‌گیرد.

فایل‌های cookie
18- انواع فایل‌های cookie مشروحه زیر می‌توانند در«سامانه» استفاده شوند:
1-18- فایل‌های cookie بسیار ضروری. این نوع فایل‌های cookie برای انتقال و استفاده از خدمات مورد درخواست در وب سایت مورد نیاز هستند. فایل‌های cookie از این نوع در حین ثبت متقاضی و ورود به سیستم استفاده می‌شوند. بدون آنها، خدمات مورد درخواست متقاضی قابل دسترس نخواهند بود. این نوع فایل‌های cookie از نوع فایل‌های اصلی بوده و می‌توانند هم دائمی، هم موقتی باشند. بدون استفاده از این نوع فایل cookieوب سایت به درستی کار نمی‌کند.
2-18- فایل‌های cookie بهره‌برداری. این فایل‌ها وظیفه جمع آوری داده‌های آماری درمورد استفاده از وب سایت را برعهده دارند. آنها اطلاعات فردی متقاضی را دریافت نمی‌کنند. تمامی اطلاعاتی که توسط این فایل‌های cookie جمع آوری شده دارای ویژگی آماری بوده و قابل شناسایی نیستند. هدف از استفاده ازاین فایل‌های cookie عبارت است از:
1-2-18- دریافت آمار استفاده از وب سایت‌؛
2-2-18- ارزیابی کارایی شرکت‌های تبلیغاتی.
این نوع فایل‌های cookie دائمی و موقتی هستند و نیز می‌توانند هم جزو فایل‌های cookie اصلی هم جزو فایل‌های جانبی باشند.
3-18- فایل‌های cookie عملیاتی. این نوع فایل cookie برای در حافظه نگه داشتن اطلاعاتی که متقاضی ارائه داده، استفاده می‌شود (به عنوان مثال، نام متقاضی، زبان یا مکان قرارداشتن). این فایل‌ها از اطلاعات ناشناس استفاده کرده و کارهای متقاضی در وب سایت‌های دیگر را دنبال نمی‌کند. هدف از استفاده از این فایل‌های cookie عبارت است از:
1-3-18- نگهداری اطلاعات در حافظه درمورد اینکه آیا نوعی از خدمات قبلا به متقاضی ارائه شده است؛
2-3-18- افزایش کیفیت همکاری متقابل با وب سایت عمدتا از طریق حفظ اطلاعات درمورد اولویت‌های انتخاب توسط متقاضی.
این نوع فایل‌های cookie دائمی و موقتی هستند و نیز می‌توانند هم جزو فایل cookie اصلی هم جزو فایل‌های جانبی باشند.
4-18- فایل‌های cookie تبلیغاتی. این نوع فایل cookie برای مشخص کردن تعداد بازدید آگهی استفاده می‌شود. همچنین برای ارزیابی کارایی شرکت‌های تبیلغاتی بکار می‌روند. فایل‌های cookie تبلیغاتی برای مدیریت مطالب مربوط به آگهی در وب سایت مورد استفاده قرار می‌گیرند. فایل‌های cookie تبلیغاتی توسط اشخاص ثالث در وب سایت قرار می‌گیرند، مثلا توسط آگهی دهندگان و عوامل آنها. این فایل‌ها می‌توانند هم دائمی و هم موقتی باشند. این نوع فایل‌ها با آگهی‌های وب سایت که توسط اشخاص ثالث ارائه شده، مرتبط هستند.
19- مسدودکردن یا حذف کردن فایل‌های cookie، همچنین محدود کردن عملکرد آنها را می‌توان از طریق تنظیمات جستجوگر انجام داد.

شناسه دستگاه
20- داده‌های جمع آوری شده درمورد شناسه دستگاه حاوی اطلاعات فردی متقاضی نیست.
21- هدف از جمع آوری اطلاعات درمورد شناسه دستگاه، شمارش داخلی متقضایان نرم افزار تلفن همراه است.

رده سنی مخاطبان
22- کاربران سیستم از لحاظ رده سنی بالای 15 سال می باشد و کسانی که در صنعت حمل و نقل در حال فعالیت می باشند.
 

داده‌های مربوط به اپراتور ارتباطات همراه
23- سامانه ازطریق نرم افزار تلفن همراه داده‌های مربوط به اپراتوری که خدمات تلفن همراه به متقاضی ارائه می‌دهد را دریافت می‌کند.
24- داده‌های جمع آوری شده در مورد اپراتور تلفن همراه حاوی اطلاعات فردی متقاضی نیست.
25- هدف ازجمع آوری اطلاعات درمورد اپراتور تلفن همراه، قرار دادن خودکار اطلاعات درمورد کشور محل اقامت متقاضی و زبان صفحه نمایش برنامه در قسمت تنظیمات برنامه تلفن همراه است.

سوابق درخواست‌ها
26- «سامانه» سوابق مسیرهای متقاضی را نگهداری می‌کند که شامل زمان ارائه درخواست، آدرس محل در اختیارگذاشتن خودرو، آدرس مقصد، مسیرهای طی شده، تعرفه مورد استفاده، روش پرداخت و سایر اطلاعاتی که هنگام ارائه درخواست، قید می شود.
27- هدف از جمع آوری اطلاعات درمورد سوابق درخواست‌ها، بهبود کیفیت خدمات ارائه شده از طریق پرکردن خودکار پارامترهای درخواست با استفاده از اطلاعاتی که قبلا داده شده، می‌باشد که باعث کوتاه شدن زمان ارائه درخواست می‌شود.