۱. نگاه کلی
لازم است سرويس IEP به منظور کاهش کلاه برداری، از اعضاء خود اطلاعات خودشان و اطلاعات حساب بانکی مورد استفاده در سرويس IEP را درخواست کند. لازم است کاربران سرويس IEP، اطلاعات درخواستی اين سرويس را در اختيار ما قرار دهند.
با رضايت و موافقت با موارد سياست امنيت اطلاعات، شما در حقيقت رضايت و موافقت خود را برای کمک به ما در پردازش اطلاعات شخصی خود، برای اجرای هر چه بهتر سياست امنيت اطلاعات، اعلام کرده ايد.
اين سياست، امنيت اطلاعاتی که ما جمع آوری ميکنيم را مشخص و نحوه استفاده از اين اطلاعات را توضيح ميدهد. IEP، امنيت اطلاعات شخصی شما را به شدت محفوظ نگاه داشته و از اطلاعات شخصی شما فقط در رابطه با شرايط سياست امنيت اطلاعات استفاده ميکند. ما اطلاعات شخصی شما و يا ليستی از مشتريان خود را نه به شخص ثالثی ميفروشيم و نه برای مدتی در اختيار کسی ميگذاريم. هر چند IEP در کشور جمهوری اسلامی ايران مديريت ميشود و تابع قوانين اين کشور است، در برخی شرايط خاص و دريافت دستور از مراجع ذيصلاح لازم است تا اطلاعات مورد نياز در اختيار مرجع ذيصلاح قرار داده شود.
لازم است سياست امنيت اطلاعات را هر چند وقت يکبار دوباره مرور کنيد. اين سياست، بر روی همه سايت هايی که از سرويس IEP استفاده ميکنند، اجرا ميشود.
با پذيرفتن سياست امنيت اطلاعات و پذيرفتن بخش “موافقت سياست امنيت اطلاعات” در زمان عضويت، در حقيقت شما با آشکار شدن اطلاعات خود برای ما و استفاده ما از اطلاعات شخصی خود موافقت کرده ايد و ما را برای انجام موارد ذکر شده در سياست امنيت اطلاعات هدايت کرده ايد.
تمام موارد سياست امنيت اطلاعات اشاره به موافقت کاربر در زمان عضويت با جمله “با سياست امنيت اطلاعات IEP موافقت ميکنم” دارد.
اگر با شرايط سياست امنيت اطلاعات مخالف هستيد، برای استفاده از سرويس IEP، ثبت نام نکنيد.
– تذکر تغيير اطلاعات
اين سياست ممکن است برخی اوقات به دليل افزودن يک قابليت جديد به سرويس IEP و يا اجرای پيشنهادهای مشتريان، تجديد نظر شوند. ممکن است اين سياست را در هر زمانی با فرستادن نسخه جديدی از آن روی وبسايت اصلاح کنيم. شرايط نسخه اصلاح شده ای که روی وبسايت قرار ميدهيم در همان لحظه قابل اجرا است. همچنين اگر قصد تغيير سياست امنيت اطلاعات فعلی را داشته باشيم، ۳۰ روز قبل از تغيير سياست امنيت اطلاعات شما را توسط قرار دادن هشدارهايي روی صفحه از بروز رسانی سياست امنيت اطلاعات سرويس خود، با خبر ميکنيم. بعد از قرار دادن اين ۳۰ روز هشدار و آگهی در مورد تغيير، فرض می شود که شما با شرايط جديد سياست امنيت اطلاعات موافق هستيد. اگر با تغييرات ايجاد شده در سياست امنيت اطلاعات مخالف باشيد، ميتوانيد اکانت خود را هر زمان که مايل باشيد، ببنديد.
برخی از صفحات سايت IEP، شامل لينک هايي ميباشند که مربوط به سايت های ديگر است. اين سايت ها، شرايط سياست امنيت اطلاعات خاص خود را دارند و IEP مسئول عملکرد اين سايت ها نيست. کاربرانی که اطلاعات خود را در اين سايت های اشخاص ثالث ثبت ميکنند بايد شرايط امنيتی آنها را کامل مطالعه کرده و سپس نسبت به دراختيار قرار گذاشتن اطلاعات شخصی و هويتی خود به آنها، اقدام کنند.
– تذکر ويژه به کودکان و نوجوانان
کودکان و نوجوانان (افراد زير ۱۸ سال) مجاز به استفاده از سرويس IEP و ثبت نام و ثبت اطلاعات خود در وبسايت IEP نيستند.
٢. اطلاعاتی که ما از شما جمع آوری ميکنيم
– اطلاعات مورد نياز
برای باز کردن يک اکانت در سايت IEP، بايد نام، آدرس، شماره تلفن و آدرس ايميل را وارد کنيد. در وارد کردن اين اطلاعات دقت کنيد چرا که IEP اطلاعات وارد شده را بررسی و از صحت آنها اطمينان حاصل ميکند. ممکن است IEP از شما کپی مدارک هويتی (شامل کپی شناسنامه و کپی کارت ملی) را درخواست کند و يا با شماره تلفن شما تماس حاصل کند و يا کد تاييد ۱۰ رقمی را به وسيله پست به آدرس شما ارسال کند. برای رسيدن به سطح تاييد پلاتينيم عموما تمامی مراحل فوق انجام ميشود.
برای پرداخت درست توسط IEP، بايد اطلاعات حساب بانکی خود (شامل شماره حساب و شماره کارت) را در اختيار ما قرار دهيد. لازم است تا حساب های اعلام شده با نام فرد عضو شده در سيستم مطابقت داشته باشد. ممکن است IEP از شما کپی کارت اعتباری يا مالی ثبت شده در سيستم را درخواست کند. اين کار به منظور جلوگيری از استفاده از کارت های الکترونيکی سرقت شده در سيستم IEP به کار ميرود. اين عمليات ممکن است برای تراکنش های ورودی و خروجی اجرا شود و چنانچه مالکيت کارت الکترونيکی انجام دهنده تراکنش ورودی برای IEP احراز نشود وجه ورودی به سيستم را به کارت مبدا برگشت خواهد زد. همچنين IEP برای دريافت وجه و افزايش اعتبار به صورت آنلاين شما را به صفحات وبسايت بانکها ارجاع ميدهد. لازم است سياست امنيت اطلاعات بانکها توسط شما مطالعه شود.
ما همچنين از شما ميخواهيم که يک سوال امنيتی را وارد به آن پاسخ دهيد. اين سوالات به هنگام درخواست کلمه عبور جديد (در هنگام فراموش کردن آن) لازم است و به اين ترتيب هيچ کلاه برداری از حساب جاری شما انجام نخواهد شد.
همچنين ما احتياج به برخی اطلاعات تجاری يا هويتی از شما داريم (برای برخی تراکنش های مالی بالا توسط IEP) که اين اطلاعات به ما کمک ميکند از سوء استفاده های مالی جلوگيری شود و برخی قواين رعايت شود.
– اطلاعات تراکنش ها
ممکن است زمانی که شما به کسی پول ميفرستيد و يا از کسی درخواست پول ميکنيد، ما سوال هايي از شما در مورد اطلاعات آن تراکنش بپرسيم؛ مثلا: نوع تراکنش (خريد کالا، خريد سرويس و يا انتقال وجه ساده) و آدرس ايميل و يا شماره تلفن شخص ثالث. همچنين وقتی شما برای مشتری ديگری از IEP پول ميفرستيد ممکن است از شما برخی سوالات شخصی برای آن شخص ثالث پرسيده شود تا اين تراکنش کامل شود. اين اطلاعات همچنين ممکن است از جانب آن شخص برای ما نيز انتقال يابد و قابل دسترسی باشد.
ما اين اطلاعات را برای تمامی تراکنش های شما در IEP استفاده ميکنيم و همچنين اطلاعات را به پروفايتان اضافه ميکنيم تا در تراکنش های آينده تان مورد استفاده قرار گيرد.
ما آدرس اينترنتی (آی پی آدرس) و برخی اطلاعات هويتی کامپيوتر يا وسيله ای که با آن به اکانت IEP خود وصل ميشويد را جمع آوری ميکنيم تا تراکنش ها ممنوع و احتمالی را پيگيری کنيم.
– اطلاعات شما از شخص ثالث
برای حفظ مشتريان خود از کلاه برداری های احتمالی ما اطلاعات شما را که در دست پردازنده های بانکی است را با اطلاعات شما تطبيق ميدهيم. ما در برخی از شرايط و در صورتی که مقدار زيادی پول توسط IEP دريافت يا ارسال ميکنيد، يک بررسی را درباره شما و تجارت شما انجام خواهيم داد.
– تاييديه های اضافی
اگر نتوانيم اطلاعاتی که شما به ما داده ايد را تاييد کنيم، يا اينکه شما درخواست دريافت يا پرداخت وجهی توسط چک به آدرسی غير از آدرس تاييد شده خود داشته باشيد، ما از شما ميخواهيم که اطلاعات اضافی (مانند کپی يک قبض برق يا تلفن جديد يا اطلاعات ديگری که ارتباط شما را با اين آدرس ثابت کند) را با ايميل برای ما بفرستيد و يا اينکه به سوالات ما به صورت آنلاين پاسخ دهيد تا بتوانيم اطلاعات شما را تاييد کنيم. اين کار در موارد نادر انجام خواهد شد.
– اطلاعات ترافيک وبسايت
زمانی که شما به وبسايت IEP وارد ميشويد ما به طور اتوماتيک آدرس سايتی که از آن مي آييد را دریافت ميکنيم. همچنين اطلاعات صفحاتی از وبسايت ما که مشاهده نموده ايد، آی پی آدرس شما، نوع مرورگر و سيستم عاملی که استفاده ميکنيد را دریافت ميکنيم. اين کار که از طريق روشهای استاندارد در اکثر وبسايت ها انجام ميشود؛ باعث شناسايی علايق مشتريان و افزايش رضايت مندی از وبسايت خواهد شد.
– استفاده از کوکی ها
کوکی ها فايل های کوچک داده ای هستند که روی کامپيوتر شما ميمانند و به ما اين امکان را ميدهند که وقتی دوباره به سايت IEP برميگرديد، شما را به عنوان مشتری خود بشناسيم. زمانی که شما توسط ايميل و کلمه رمز خود در سايت IEP لاگين ميکنيد ما يک کوکی از نوع سشن را در کامپيوتر شما ذخيره ميکنيم. ما اين سشن ها را به کامپيوتر شما ميفرستيم که تا زمانی که در وبسايت IEP لاگين هستيد و از صفحات مختلف سايت IEP استفاده ميکنيد (در طول همان سشن)، ديگر نياز به وارد کردن مجدد ايميل و کلمه رمز خود نباشيد.
ما کوکی های خود را کد ميکنيم و به اين ترتيب فقط خودمان قادر به ترجمه و بازيابی اطلاعات موجود در آن ها هستيم. اگر مايل باشيد ميتوانيد اجازه ذخيره کوکی های ما را در مرورگر خود غير فعال کنيد. ما همچنين ممکن است اطلاعاتی در مورد کامپيوتر شما يا ساير وسايل ارتباطی شما جمع آوری کنيم تا ريسک و امکان سرقت توسط اشخاص ديگر به اکانت شما کاهش دهيم.
– سرويس های ارتباط با مشتری
اگر شما با ما توسط تلفن، ايميل و فکس ارتباط برقرار کنيد، ما خلاصه ای از اين ارتباطات را در اکانت شما ذخيره ميکنيم. ما همچنين تيکت ها و ساير ارتباطات خود با شما را نگهداری ميکنيم. اين کار به دليل اين است که ما سرويس دهی به مشتريان خود را ارتقا داده و آمار آن را نگهداری کنيم و به اين ترتيب از سوء استفاده ها و کلاه برداری های احتمالی از کاربرانمان جلوگيری ميکنيم.
– پرسش نامه ها، تحيقات و داده های پروفايل
ما در برخی زمانها پرسش نامه ها و تحقيقات اختياری را برای کاربرانمان آماده ميکنيم تا به برخی اهداف خود از جمله جمع آوری اطلاعات آماری يا ارزيابی علايق و نيازهای کاربرانمان بپردازيم. مورد استفاده اطلاعات جمع آوری شده با جزئيات آن در خود تحقيق توضيح داده ميشود. اگر اطلاعات هويتی شخصی در پرسش نامه ها و تحقيقات از کاربران خود دريافت کنيم، حتما نحوه استفاده از اطلاعات، قبل از استفاده کاربر از پرسش نامه يا تحقيق، توضيح داده خواهد شد.
٣. استفاده اطلاعات توسط ما و آشکار سازی اطلاعات
ما اطلاعات شخصی شما را روی سرورهای خود جمع آوری و ذخيره ميکنيم. هدف اصلی ما در جمع آوری اطلاعات شخصی شما اين است که يک تجربه امن، راحت و کارآمد را برای شما فراهم کنيم. ما اطلاعات شما را در موارد ذکر شده زير (که شما هم موافقت کرده ايد) استفاده ميکنيم:
•ارائه سرويس ها و پشتيبانی مشتريان
•حل تضادها و مشکلات پول های پرداخت شده و رفع مشکلات
•اجتناب از فعاليت های ممنوع و غير قانونی و خريد و فروش موارد غير مجاز
•بهينه سازی، اندازه گيری و ارتقاء سرويس ها، محتوا و طرح بندی وب سايتمان
•اطلاع رسانی به شما در مورد تجارت هدفمند، به روز رسانی سرويس ها، پيشنهاد های کارامد، بر اساس خواسته ها و ترجيحاتی که شما برای IEP خود مشخص کرده ايد.
– نمايش برای ديگر مشتريان IEP
اگر شما يک کاربر ثبت نام کرده IEP هستيد؛ نام، شماره حساب IEP، شماره تلفن، تاريخ عضويت، تعداد دريافت های مالی که از کاربران ديگر IEP انجام داده ايد و مهمتر از همه سطح تاييد IEP شما برای مشتريان ديگر که از آنها دريافتی داريد يا به آنها پرداختی انجام داده ايد نمايش داده ميشود. دقت داشته باشيد که در هر صورت شماره حساب بانکی و ساير اطلاعات مالی شما، برای کسانی که به آنها پرداخت ميکنيد يا از آنها دريافتی انجام ميدهيد نمايش داده نميشود، مگر اينکه شما اين اجازه را داده باشيد يا اينکه ما پيرو درخواست از دادگاه يا مراکز قانونی، مجاب به قرار دادن اين اطلاعات به آنها شويم.
چنانچه شما کالا يا سرويسی را از فروشنده ای خريداری کنيد و تا ۵ روز پس از خريد، اعتبار ساقط شود (به دليل عدم رضايت از کالا يا سرويس طبق قوانين سايت فروشنده) IEP به شما محيط گفتگوی دو طرفه ای را تحت نظارت خود باز کرده تا مشکل در ابتدا به صورت گفتگو حل شود و در آن زمان IEP وجه پرداخت شده مورد نظر را در وضعيت تعليق قرار ميدهد و پس از پايان گفتگو وجه به حق دار تشخيص داده شده از سوی IEP عودت داده خواهد شد (در مواردی که تشخيص اين مورد نياز به مسائل پيچيده حقوقی و فنی نداشته باشد). به طور مثال IEP از فروشنده ميخواهد تا کپی فاکتور فروش و رسيد پستی را ارسال کند. اما چنانچه مشکل از طريق گفتگو حل نشود طرفين امکان پيگيری شکايت خود از طريق مراجع قانونی را دارا ميباشند. خريدار بايد به اين مسئله توجه داشته باشد که در هر صورت خريد خود را از فرد و يا وبسايت معتبر و شناخته شده انجام دهد. همچنين خريدار بايد به سياست امنيت اطلاعات وبسايتی که از آن خريد ميکند توجه داشته باشد، چرا که هر وبسايت سياست امنيت اطلاعات خاص خود را دارا ميباشد. چنانچه شما خريدی را از فروشنده خاص انجام داديد، IEP فرض را بر اين قرار ميدهد که شما سياست امنيت اطلاعات فروشنده را مطالعه و قبول کرده ايد. پس IEP توصيه ميکند که قبل از انجام هر خريدی، سياست امنيت اطلاعات فروشنده را مطالعه و بررسی کنيد؛ چرا که چنانچه پس از خريد شکايتی را در خصوص مواردی که در سياست امنيت اطلاعات وبسايت فروشنده ذکر شده است اعلام کنيد IEP اجازه ايجاد ابهام در وجه پرداختی و تعليق آن را نميدهد. البته IEP در دوره های زمانی خاص، سياست امنيت اطلاعات فروشندگان را بررسی و نسبت به موارد دارای ابهام هشدار های لازم را ارائه ميدهد.
– نمايش اطلاعات برای اشخاص ثالث بجز مشتريان IEP
IEP اطلاعات هويتی شخصی شما را به اشخاص ثالث نميفروشد و برای مدتی در اختيار آنها نميگذارد و فقط در برخی شرايط محدود و اهداف توضيح داده شده در اين سياست آشکار ميسازد که شامل موارد زير ميباشد:
•آشکار سازی اطلاعات بدون محدوديت، تراکنش ها، اطلاعات اکانت، جزئيات اطلاعات شخصی به مراجع قضائی ذيصلاح، افراد دارای صلاحيت دولتی يا اشخاص ثالث ديگر که ما (با توجه به عدالت کامل) اعتقاد داريم مناسب همکاری در تحقيقات کلاه برداری ها و سوء استفاده ها و فعاليت های غير قانونی هستند. يا برای موارد تخلف در وارد کردن اطلاعات کاربری، که در صورت مشاهده ورود اطاعات غلط ممکن است IEP اطلاعات شما را جهت بررسی به افراد ذیصلاح اعلام کند.
•در اختيار گذاشتن اطلاعات آماری شما برای همکاران تجاری خود يا برای برخی ارتباطات با عموم. به عنوان مثال، ممکن است آمار تعداد کاربران خود در شهر شيراز را برای برخی نمايش دهيم. همانطور که ميبينيد، اين اطلاعات آماری جمعی، اصلا به اطلاعات شخصی کسی، وابستگی مستقيم ندارد.
•مانند هر تجارت ديگری، ممکن است سايت IEP در آينده به شرکت ديگری واگذار شود. در چنين شرايطی، شرکت جانشين به اطلاعاتی که در سايت IEP نگهداری میشده، دسترسی خواهد داشت. البته شرکت جديد، ملزم به رعايت سياست امنيت اطلاعات قبلی است.
– برقراری ارتباط با مشتريان IEP
در زمان بروز مشکل و يا نياز به ارتقای سرويس، ما با مشتريان خود ارتباط برقرار ميکنيم تا سرويس های درخواستی را ارئه نماييم. همچنين از طريق تلفن با مشتريان، تماس خواهيم داشت تا مشکلات کاربران را حل نماييم. در زمان بروز اختلاف مالی ميان کابران، ما تيکتی را ميان طرفين باز کرده تا ابتدا مشکل از طريق تيکت گفتگوی مستقيم، حل شود. IEP به عنوان ناظر، اين گفتگو را بررسی ميکند. ما با شما ارتباط برقرار ميکنيم، تا شما را در مورد حساب کاربری خودتان و تراکنش هایی که تشخيص ميدهيم مورد سوء استفاده قرار گرفته باشند مطلع کنيم، تائييديه اطلاعات مربوط به هويت شما را دريافت کنيم، فعاليت تجاری يا حساب کاربری شما را دريافيت کنيم، فعاليت های جمعی را اجرا کنيم، برنامه های شناسايي کاربران را اجرا کنيم يا در مورد برخی تراکنش های مشکوک اطلاعات جمع آوری کنيم. ما از طريق ايميل، تلفن و آدرس فيزيکی شما، برای تاييديه هنگامی که تازه حساب کابری خود را در IEP باز کرده ايد، استفاده ميکنيم و به اين ترتيب اعلاميه های دريافت ها يا پرداخت هايي که در IEP داشته ايد را به شما ارسال ميکنيم. (که شامل پرداخت های مرجوعی که در زير توضيح داده شده هم ميشود.) همچنين اطلاعيه ها و اعلاميه های قانونی ديگر به اطلاع شما خواهند رسيد. ما همچنين از ايميل شما برای داشتن انواع ديگر ارتباطات که قابل کنترل از جانب شما هستند، استفاده ميکنيم. مانند خبرنامه های دوره ای IEP، اطلاعيه های حراج ها و تخفيف ها، بررسی های کاربران و اطلاعيه های ارتقاء اشخاص ثالث خاص. شما ميتوانيد عدم دريافت اين اطلاعات را به IEP اعلام کنيد.
– استفاده شما از اطلاعات و سرويس های ما
به منظور امکانات دهی به کاربران و جلوگيری از سوء استفاده های احتمالی، IEP امکان استفاده از سرويس تيکت ها را به کاربران خود ميدهد. به طور مثال، چنانچه شما وجهی را پرداخت و کالا يا سرويسی را دريافت نکنيد، ميتوانيد از طريق سايت IEP و در بخش تيکت ها، مورد تخلف را گزارش دهيد. در اين صورت IEP امکان گفتگوی دو طرفه ميان فروشنده و خريدار را ايجاد ميکند و در راستای حل مشکل تلاش ميکند. در صورت عدم حل مشکل، IEP سعی در لغو تراکنش خواهد کرد. البته IEP هيچ بازگشت وجهی را تضمين نميکند اما در راستای انجام فعاليت قانونی کاربران خود و جلوگيری از سوء استفاده و کلاه برداری اقدام خواهد کرد.
IEP به هيچ وجه اسپم را تحمل نميکند و با کاربران خاطی شديدا برخورد ميکند. برای گزارش اسپم نيز ميتوانيد از طريق بخش تيکت ها اقدام کنيد.
٤. امنيت اطلاعات
IEP متعهد است که اطلاعات مشتريان را در بالاترين سطح استانداردهای امنيت اطلاعات، ايمن کند. ما از امنيت های کامپيوتری مانند فايروال ها، پنهان کردن اطلاعات و استفاده از ssl به منظور مخفی نگاه داشتن اطلاعات در مسير و عدم دسترسی به آنها، در طول مسير ميان سرورهای IEP تا کامپيوتر کابران استفاده ميکنيم.
٥. دستيابی به اطلاعات خود و تغيير آنها
شما ميتوانيد اطلاعات شخصی تان را که وارد کرده ايد را ببينيد و هر تغييری را که ميخواهيد روی آنها بدهيد و يا تغييراتی روی تنظيمات اکانت خود بدهيد. با لاگين به سايت و مراجعه به بخش “ويرايش مشخصات من” من داخل پنل کاربری ميتوانيد تغييرات مورد نظر را روی اکانت خود اعمال کنيد. همچنين شما ميتوانيد با ارسال يک تيکت، نسبت به بستن اکانت خود اقدام کنيد. اگر درخواست بستن اکانت خود را داشته باشيد ما وضعيت اکانت شما را به “بسته شده” تغيير ميدهيم ولی اطلاعات اکانت شما را از پايگاه داده حذف نميکنيم. اين کار به اين دليل انجام ميشود تا از کلاه برداری های احتمالی جلوگيری شود. به اين ترتيب، سوء استفاده ها رد يابی ميشوند و شخص مورد نظر قادر به ايجاد يک اکانت جديد برای خود به منظور سوء استفاده نمیباشد. در صورت بسته شدن اکانت از جانب شما، اطلاعات هويتی و شخصی شما نه توسط ما استفاده ميشود و نه به افراد ثالث ديگر داده ميشود، مگر اينکه لازم باشد برای جلوگيری از کلاهبرداری و سوء استفاده و يا درهنگام دريافت درخواست های قانونی مبنی به واگذاری اطلاعات.