سياسة الخصوصية

التزامنا بحماية بياناتك الشخصية وسريتها وفقاً للأنظمة السعودية.

أولًا: المقدمة العامة

تحرص أكاديمية إقرار التطبيقية ويشار إليها لاحقًا بـ ("الأكاديمية") على حماية خصوصية مستخدميها ومتدربيها وزوار منصاتها الرقمية، وتولي أهمية قصوى للحفاظ على سرية وأمن المعلومات والبيانات الشخصية التي تُجمع أو تُعالج أثناء استخدام المنصات الإلكترونية التابعة للأكاديمية.

وتأتي هذه السياسة انطلاقًا من التزام الأكاديمية بأحكام نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ، ولائحته التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، إلى جانب أفضل الممارسات العالمية في مجال حماية الخصوصية والبيانات الشخصية.

توضح هذه السياسة الأسس والمبادئ التي تلتزم بها الأكاديمية في جمع ومعالجة وحفظ ومشاركة البيانات الشخصية، وحقوق الأفراد تجاه بياناتهم، ووسائل التواصل مع الأكاديمية بشأن أي استفسار أو شكوى تتعلق بالخصوصية.

ويُعد استمرار استخدام المنصة أو التسجيل في خدمات الأكاديمية موافقة صريحة من المستخدم على أحكام هذه السياسة، وعلى أن تكون مكملة لأي اتفاقيات أخرى تُبرم لاحقًا مع الأطراف ذات العلاقة.

ثانيًا: نطاق السياسة

تسري هذه السياسة على جميع العمليات التي تتعلق بجمع أو حفظ أو استخدام أو مشاركة أو معالجة البيانات الشخصية التي يتم الحصول عليها من خلال:

  • منصات الأكاديمية الإلكترونية والمواقع والتطبيقات التابعة لها.
  • عمليات التسجيل في البرامج والدورات التدريبية.
  • استمارات التواصل والتقييم والتوظيف والتطوع.
  • المراسلات الرسمية عبر البريد الإلكتروني أو وسائل الدعم الفني أو الحسابات المعتمدة للأكاديمية.

ولا تشمل هذه السياسة المواقع أو الأنظمة الإلكترونية التابعة لجهات خارجية، حتى وإن تم الوصول إليها من خلال روابط داخل منصة الأكاديمية، وتخلي الأكاديمية مسؤوليتها عن سياسات تلك الجهات.

ثالثًا: التعريفات الأساسية

لأغراض هذه السياسة، تُعتمد المصطلحات التالية بالمعاني المبينة قرين كل منها:

  • 1. البيانات الشخصية: كل بيان من شأنه أن يؤدي إلى التعريف بشخص طبيعي، سواء بصفة مباشرة أو غير مباشرة، مثل الاسم، رقم الهوية، العنوان، رقم الجوال، البريد الإلكتروني، أو أي معلومات مالية أو وظيفية أو تعليمية.
  • 2. المعالجة: أي عملية تُجرى على البيانات الشخصية، مثل الجمع أو التسجيل أو التخزين أو التحديث أو الحذف أو الإفصاح أو النقل.
  • 3. صاحب البيانات: الشخص الطبيعي الذي تتعلق به البيانات الشخصية.
  • 4. المتحكم بالبيانات: الأكاديمية بصفتها الجهة التي تحدد الغرض من جمع البيانات وطريقة معالجتها.
  • 5. المعالج: أي جهة أو شخص يتعامل مع البيانات بالنيابة عن الأكاديمية.

رابعًا: أنواع البيانات التي يتم جمعها

تقوم الأكاديمية بجمع أنواع متعددة من البيانات الشخصية وفقًا للغرض النظامي والمشروع، ومنها:

  • 1. البيانات التعريفية: مثل الاسم الرباعي، رقم الهوية أو الإقامة، الجنسية، الجنس، العمر، تاريخ الميلاد.
  • 2. بيانات التواصل: كرقم الجوال، البريد الإلكتروني، العنوان الوطني، المدينة، الرمز البريدي.
  • 3. البيانات التعليمية والتدريبية: كالمؤهلات الدراسية، السجلات الأكاديمية، الدرجات، المهارات، الخبرات السابقة، نتائج الاختبارات والتقييمات.
  • 4. البيانات التقنية: مثل عنوان IP، نوع الجهاز والمتصفح، ملفات تعريف الارتباط (Cookies)، وسلوك التصفح داخل المنصة.
  • 5. البيانات المالية: عند الحاجة إلى معالجة رسوم تدريبية أو فواتير مالية إلكترونية.
  • 6. البيانات المهنية: مثل المسمى الوظيفي وجهة العمل وطبيعة النشاط المهني.
  • 7. بيانات الدعم والمراسلات: الرسائل الواردة عبر البريد الإلكتروني أو نماذج الدعم أو قنوات التواصل الرسمية.

خامسًا: طرق جمع البيانات

تُجمع البيانات الشخصية بإحدى الوسائل التالية:

  • مباشرةً من صاحب البيانات عبر النماذج والاستمارات الإلكترونية.
  • آليًا أثناء استخدام المنصة الرقمية.
  • من مصادر رسمية أو شركاء مرخصين بعد أخذ موافقة المستخدم أو عند وجود مبرر نظامي.

سادسًا: الغرض من جمع البيانات ومعالجتها

تُستخدم البيانات التي تجمعها الأكاديمية لتحقيق الأغراض النظامية المشروعة التالية:

  • 1. إدارة عمليات التسجيل في البرامج التدريبية.
  • 2. توثيق هوية المستخدمين والتحقق من صحة بياناتهم.
  • 3. تقديم الخدمات التعليمية والإلكترونية وتحسين جودتها.
  • 4. التواصل مع المستخدمين لتقديم الدعم الفني والإشعارات.
  • 5. إعداد الإحصاءات والتقارير المؤسسية اللازمة لتطوير الأداء.
  • 6. الامتثال للمتطلبات النظامية للجهات الحكومية والتنظيمية.
  • 7. حماية حقوق الأكاديمية ومستخدميها ضد الاحتيال أو الانتهاكات.
  • 8. تطوير المحتوى التدريبي وتجربة المستخدم في المنصات الرقمية.

سابعًا: مبدأ تقليل البيانات

تلتزم الأكاديمية بعدم جمع أي بيانات شخصية إلا بالقدر اللازم والمناسب لتحقيق الغرض المشروع من جمعها، وبما يتوافق مع مبدأ "الحد الأدنى من البيانات" الذي أقره نظام حماية البيانات الشخصية.

ثامنًا: الأساس النظامي لجمع البيانات

تُعالج البيانات استنادًا إلى أحد الأسس التالية:

  • • موافقة صاحب البيانات الصريحة والمستنيرة.
  • • تنفيذ التزامات تعاقدية بين الأكاديمية والمستخدم.
  • • التزام نظامي أو قانوني يفرضه التشريع المحلي.
  • • مصلحة مشروعة للأكاديمية لا تتعارض مع حقوق الأفراد الأساسية.

تاسعًا: حفظ البيانات وأمنها

تُخزن البيانات الشخصية في أنظمة إلكترونية آمنة، وتخضع لإجراءات حماية تقنية وتنظيمية تشمل:

  • أنظمة التشفير والحماية من الاختراق.
  • إدارة صلاحيات الوصول.
  • مراجعة دورية للأنظمة لضمان سلامة البيانات.
  • تدريب العاملين على الالتزام بسرية المعلومات.

ولا تُحتفظ البيانات إلا للمدة اللازمة لتحقيق الغرض منها، وبعد انتهاء الحاجة يتم حذفها أو إخفاؤها وفقًا للضوابط النظامية.

عاشرًا: مشاركة البيانات

يجوز للأكاديمية مشاركة بعض البيانات في الحالات التالية:

  • 1. مع الجهات الحكومية المختصة تنفيذًا للمتطلبات القانونية.
  • 2. مع شركاء التدريب أو مقدمي الخدمات التقنية لغرض تنفيذ الخدمات.
  • 3. مع جهات استشارية أو بحثية بعد إخفاء هوية المستخدمين.

وتلتزم الأكاديمية بألا تنقل أو تشارك البيانات خارج المملكة إلا بعد الحصول على موافقة الجهة المختصة وبما يضمن حماية مماثلة للمقررات النظامية السعودية.

الحادي عشر: حقوق صاحب البيانات

يتمتع صاحب البيانات بالحقوق التالية وفقًا لنظام حماية البيانات الشخصية:

  • 1. حق الاطلاع على بياناته الشخصية.
  • 2. حق طلب تصحيح أو تحديث بياناته.
  • 3. حق طلب حذف البيانات في الحالات النظامية.
  • 4. حق سحب الموافقة على المعالجة المستقبلية.
  • 5. حق الاعتراض على معالجة البيانات أو تقييدها.
  • 6. حق تقديم شكوى إلى الجهة المختصة في حال انتهاك الحقوق.

الثاني عشر: التزامات المستخدمين

يلتزم المستخدم بتقديم بيانات دقيقة وحديثة، وعدم استخدام منصات الأكاديمية لأي أغراض غير مشروعة أو تنتهك حقوق الغير. كما يتحمل مسؤولية سرية بيانات الدخول الخاصة به وعدم مشاركتها مع الآخرين.

الثالث عشر: ملفات تعريف الارتباط (Cookies)

تستخدم الأكاديمية ملفات تعريف الارتباط لتحسين تجربة المستخدم وتحليل أداء المنصة. ويمكن للمستخدم التحكم في إعدادات المتصفح لقبول أو رفض هذه الملفات، مع العلم أن تعطيلها قد يؤثر على بعض وظائف الموقع.

الرابع عشر: الإعلانات والتسويق

قد تستخدم الأكاديمية بيانات التواصل لإرسال إشعارات أو عروض تدريبية ذات صلة، مع منح المستخدم خيار إلغاء الاشتراك في أي وقت عبر رابط الانسحاب الموجود في الرسائل.

الخامس عشر: التعديلات على السياسة

تحتفظ الأكاديمية بحق تعديل أو تحديث سياسة الخصوصية من وقت لآخر بما يتوافق مع التغيرات النظامية أو التطورات التقنية، وتصبح النسخة المحدثة نافذة فور نشرها على المنصة، ويُعد استمرار الاستخدام موافقة ضمنية عليها.

السادس عشر: التواصل والاستفسارات

لأي استفسار أو طلب يتعلق بالبيانات الشخصية، يُرجى التواصل عبر البريد الإلكتروني الرسمي: info@dla.sa

أو من خلال نموذج التواصل عبر المنصة الإلكترونية.

السابع عشر: الخاتمة

تؤكد الأكاديمية التزامها التام بحماية البيانات الشخصية وخصوصية مستخدميها، وتعتبر هذه السياسة إطارًا عامًا يُكمل ولا يُغني عن أي اتفاقيات خاصة أو عقود لاحقة يتم توقيعها بين الأكاديمية والأطراف ذات العلاقة.

كما تنويه على أن هذه السياسة تُعتبر مكملة لأي اتفاقية أو عقد لاحق يتم توقيعه مع المستخدمين أو المتدربين، ولا تُعد بديلاً عنها.