• Home

  • Privacy Policy

Privacy Policy

سياسة الخصوصية – أكاديمية الريادة الشاملة (Omnipreneurship Academy)



آخر تحديث: 4 مايو2026


1-      مقدمة

تلتزم أكاديمية الريادة الشاملة (Omnipreneurship Academy) بحماية خصوصية مستخدمي منصتها، وتحرص على معالجة بياناتهم الشخصية وفقًا لأحكام نظام حماية البيانات الشخصية في المملكة العربية السعودية، واللوائح والتعليمات الصادرة عن الجهات المختصة ذات الصلة بما في ذلك أنظمة الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) والهيئة الوطنية للأمن السيبراني،

توضح هذه السياسة الأسس التي يتم بموجبها جمع بياناتك الشخصية ومعالجتها واستخدامها والإفصاح عنها، وذلك عند استخدامك لموقع الأكاديمية الإلكتروني أو تطبيقها للهواتف الذكية (ويُشار إليهما معًا في هذه السياسة باسم "المنصة") أو أي من الخدمات المقدمة من خلالهما.

              من خلال زيارة أو استخدام المنصة ، أو استخدام أي من خدماتنا، فإنك توافق على التعامل مع معلوماتك الشخصية كما هو موضح في هذه السياسة.

2-      نطاق التطبيق

تطبق هذه السياسة على جميع المستخدمين، بمن فيهم منسوبي مجموعة الدباغ القابضة والشركات التابعة لها أو المستخدمون الخارجيون الراغبون في استخدام المنصة أو الاستفادة من خدماتها.

3-      البيانات الشخصية التي نقوم بجمعها

قد نقوم بجمع ومعالجة البيانات الشخصية التالية، بالقدر اللازم لتقديم خدمتنا في المنصة:

أ‌-         البيانات التعريفية للمستخدم: والتي تتضمن الاسم واللقب ، الجنس،الفئة العمرية، البريد الالكتروني، بيانات التواصل.

ب‌-    البيانات الوظيفيةللمستخدم: المسمى الوظيفي، الدرجة الوظيفية، جهة العمل، الرقم الوظيفي، القسم، مدينة ومكان العمل، مدة الخدمة.

ت‌-    بيانات الاستخدام: الدورات المسجَّل فيها المستخدم، مستوى التقدم في الدورات، حالة إتمام الدورات، حالة اتمام خطة الحياة أو خطة التنفيذ، الشهادات و الأوسمة المكتسبة من المنصة.

ث‌-    البيانات التقنية: عنوان بروتوكول الإنترنت  (IP)، نوع الجهاز والمتصفح، نظام التشغيل، بيانات السجل المرتبطة باستخدام المنصة (مثل توقيتات الدخول والاستخدام).

يجب أن تكون جميع البيانات التي يقدّمها المستخدم صحيحة ودقيقة ومحدَّثة.

4-      طرق جمع البيانات

قد يتم جمع البيانات الشخصية بالطرق التالية:

·         بشكل مباشر من المستخدم، عند التسجيل في المنصة أو تعبئة النماذج أو التواصل معنا.

·         بشكل غير مباشر من خلال استخدام المنصة أو التطبيق، مثل بيانات الاستخدام والتفاعل أو عبر تقنيات آلية مثل ملفات تعريف الارتباط (Cookies) والتقنيات المماثلة.


5-      أغراض معالجة البيانات

نقوم بمعالجة البيانات الشخصية للأغراض التالية:

·         إنشاء وإدارة حساب المستخدم على المنصة.

·         تمكين المستخدم من الوصول إلى المحتوى التعليمي والخدمات المرتبطة به.

·         متابعة تقدم المستخدم في الدورات، وإدارة سجلات التدريب.

·         إصدار الشهادات والأوسمة المتعلقة بإتمام الدورات والإنجازات.

·         إعداد التقارير والإحصائيات الداخلية بشكل مجهول (بما في ذلك الإحصاءات المجمَّعة) لتحسين جودة الخدمات وتطويرها.

·         إدارة التواصل التشغيلي مع المستخدم (مثل الأوسمة المتعلقة بالدورات أو الحساب أو التحديثات المهمة على الخدمة). 

ولا يتم استخدام البيانات الشخصية لأي أغراض تسويقية أو إعلانية إلا في حال استحداث مثل هذه الخدمات مستقبلاً وبعد الحصول على موافقة صاحب البيانات.

6-      خصوصية المحتوى الشخصي في أدوات التخطيط
فيما يتعلق بالمحتوى الذي يقوم المستخدم بإدخاله ضمن أدوات التخطيط الشخصي (مثل "خطة الحياة"/"خطة التنفيذ " أو أي أدوات مشابهة):

·         يظل هذا المحتوى خاصًا بالمستخدم، ولا يتم إتاحته لأي طرف آخر داخل أو خارج الأكاديمية.

·         لا يُستخدم هذا المحتوى لأغراض تقييمية فردية خارج نطاق الأداة نفسها، ولا يتم مشاركته مع أي مستخدمين آخرين

·         يتم استخدامه لأغراض تحليلية أو تقارير فقط للثلاث  الفئات التالية: (لم يبدأ، قيد التنفيذ، مكتمل). 

7-      الأساس القانوني لجمع ومعالجة البيانات

يتم جمع ومعالجة البيانات بناءً على موافقة صاحب البيانات، وبالامكان سحب الموافقة في أي وقت عبر ارسال طلب الى البريد الإلكتروني المذكور في هذه السياسة. 

8-      تخزين البيانات وأمنها

يتم تخزين البيانات داخل المملكة العربية السعودية أو عبر حلول سحابية آمنة، مع إمكانية معالجتها خارجيًا بما يتوافق مع  الأنظمة ذات الصلة، يتم اتخاذ تدابير تقنية وإدارية لحمايتها وفق سياسات الهيئة الوطنية للأمن السيبراني. 

9-      الإفصاح عن البيانات الشخصية:

قد نقوم بالإفصاح عن البيانات الشخصية، بالقدر اللازم والمناسب، في الحالات التالية:

·         داخلياً خلال منسوبي شركة مجموعة الدباغ القابضة والشركات التابعة لها ، لأغراض إدارية وتشغيلية، مع التقيد بمبدأ الحد الأدنى من البيانات.

·         لمزودي الخدمات التقنية أو الجهات المعالجة للبيانات (Processors) الذين يقدمون خدمات استضافة أو دعم فني أو خدمات تقنية أخرى، شريطة التزامهم تعاقديًا بالحفاظ على سرية البيانات واستخدامها فقط للأغراض التي نحددها لهم.

·         استجابةً لطلب رسمي أو نظامي من جهة مختصة، أو للوفاء بالتزامات نظامية أو تنظيمية، أو لحماية حقوق الأكاديمية أو مستخدميها أو الغير وفقًا للأنظمة النافذة.

وفي جميع الأحوال، يتم الالتزام بمبدأ الحد الأدنى من البيانات وضمان حمايتها. كما قد يتم استخدام البيانات بعد إخفاء الهوية لأغراض إحصائية أو بحثية مشروعة.  

10-  الاحتفاظ بالبيانات:

يتم الاحتفاظ بالبيانات الشخصية لمدة تحقق الأغراض التي جُمعت من أجلها، أو وفقًا لما تقتضيه الأنظمة واللوائح ذات العلاقة، مثل المدد النظامية لحفظ سجلات التعليم والتدريب، وبعد ذلك يتم حذفها أو إخفاء هويتها بشكل آمن بحيث لا تعود قابلة لربطها بشخص محدد.

قد نحتفظ ببعض البيانات لفترات أطول عند الضرورة للوفاء بالتزامات نظامية أو مطالبات أو حقوق نظامية.

11-   حماية البيانات الشخصية:

تلتزم الأكاديمية باتخاذ التدابير التنظيمية والفنية المناسبة لحماية البيانات الشخصية من الوصول أو الاستخدام أو التعديل أو الإفصاح أو الإتلاف غير المصرح به، بما في ذلك على سبيل المثال لا الحصر:

·         تقييد صلاحيات الوصول إلى البيانات الشخصية على المنسوبين والأطراف الذين تستلزم طبيعة أعمالهم هذا الوصول.

·         تطبيق ضوابط أمنية لحماية الأنظمة وقواعد البيانات من محاولات الاختراق أو الوصول غير المشروع.

·         الالتزام بإرشادات وضوابط الهيئة الوطنية للأمن السيبراني والجهات ذات العلاقة.

وفي حال حدوث أي خرق أمني جوهري يتعلق بالبيانات الشخصية، تلتزم الأكاديمية – قدر ما تتطلبه الأنظمة ذات العلاقة – باتخاذ الإجراءات التصحيحية اللازمة، وإخطار الجهة المختصة وأصحاب البيانات المتأثرين بالكيفية والمدة التي تقررها تلك الأنظمة.


12-  المحافظة على أمان المستخدم الشخصية:

سيتم اتخاذ  إجراءات معقولة لحماية المعلومات من الفقدان أو سوء الاستخدام أو الوصول غير المصرح به. ومع ذلك، لا يمكن ضمان الأمان الكامل لأي بيانات ويجب عليك حماية بياناتك، مثل كلمة المرور والهاتف، من خلال تسجيل الخروج من الأجهزة المشتركة واختيار كلمات مرور قوية والحفاظ على سريتها. نحن غير مسؤولين عن أي استخدام غير مصرح به لحسابك.


13-   ملفات تعريف الارتباط (Cookies) والتقنيات المشابهة:

قد تستخدم المنصة ملفات تعريف الارتباط وتقنيات مشابهة لتحسين تجربة المستخدم، وتحليل استخدام المنصة، وتسهيل الوصول إلى الخدمات. وقد تكون بعض هذه الملفات ضرورية لعمل المنصة بشكل صحيح، بينما تكون ملفات أخرى تحليلية أو وظيفية تساعدنا على فهم كيفية استخدام المستخدمين للمنصة بهدف تحسينها.

يمكن للمستخدم التحكم في إعدادات ملفات تعريف الارتباط من خلال إعدادات المتصفح الخاص به، بما في ذلك تعطيل بعضها أو جميعها. إلا أن تعطيل بعض أنواع ملفات تعريف الارتباط قد يؤثر في استفادة المستخدم من بعض خصائص المنصة أو جودتها. 

14-  روابط الجهات الخارجية:

قد يحتوي موقعنا أو تطبيقنا على روابط لمواقع تابعة لجهات خارجية. استخدام هذه المواقع يخضع لسياسات الخصوصية الخاصة بها، ولسنا مسؤولون عن ممارساتها.

 

15-   حقوق صاحب البيانات:

وفقًا لنظام حماية البيانات الشخصية والأنظمة ذات العلاقة في المملكة العربية السعودية، يتمتع صاحب البيانات بحقوق معينة، من أهمها:

·         الحق في العلم: العلم بكيفية جمع بياناته الشخصية ومعالجتها والأغراض من ذلك.

·         الحق في الوصول: طلب الوصول إلى بياناته الشخصية والحصول على نسخة منها.

·         الحق في التصحيح: طلب تصحيح بياناته الشخصية غير الدقيقة أو غير المكتملة.

·         الحق في الإتلاف: طلب إتلاف بياناته الشخصية متى زالت الحاجة النظامية أو التعاقدية للاحتفاظ بها، وفقًا للضوابط النظامية.

·         الحق في سحب الموافقة: في الحالات التي تكون فيها المعالجة قائمة على الموافقة الصريحة، له الحق في سحب الموافقة في أي وقت، دون أن يؤثر ذلك في نظامية المعالجات السابقة.

يمكن لصاحب البيانات ممارسة حقوقه من خلال التواصل معنا عبر وسائل الاتصال الموضحة في قسم "التواصل"، وسيتم التعامل مع الطلبات خلال المدد المحددة في الأنظمة واللوائح ذات العلاقة، مع مراعاة أي استثناءات نظامية تحول دون الاستجابة الكاملة لبعض الطلبات (مثل المتطلبات النظامية للاحتفاظ ببعض البيانات لفترات محددة). 

16-   حذف الحساب:

يجوز للمستخدم طلب حذف حسابه في أي وقت من خلال إعدادات الحساب أو عبر التواصل معنا بالوسائل الموضحة في قسم "التواصل". سيتم التعامل مع طلب حذف الحساب وفقًا للضوابط النظامية والداخلية، مع إيقاف إمكانية الدخول إلى الحساب والمحتوى المرتبط به بعد إتمام إجراءات الحذف.

قد تستمر الأكاديمية في الاحتفاظ ببعض البيانات الشخصية بعد حذف الحساب، بالقدر اللازم للوفاء بالالتزامات النظامية أو لإثبات أي حقوق أو دعاوى نظامية، على أن يتم إتلاف هذه البيانات أو إخفاء هويتها بشكل آمن عند زوال الحاجة النظامية لها.

17-  القانون المعمول به والاختصاص القضائي

تخضع هذه الساسية وتُفسَّر وفقًا للأنظمة واللوائح المعمول بها في المملكة العربية السعودية وفي حال نشوء أي نزاع يتعلق بهذه السياسة، يكون الاختصاص للجهات القضائية المختصة داخل المملكة العربية السعودية، ما لم تُقرِّر الأنظمة أو الجهات المختصة خلاف ذلك.

18-   التعديلات على السياسة:

تحتفظ الأكاديمية بالحق في مراجعة هذه السياسة وتحديثها من وقت لآخر، بما يتوافق مع أي متطلبات نظامية أو تنظيمية ذات الصلة أو لأغراض تحسين الخدمات. سيتم إشعار المستخدمين بأي تغييرات جوهرية على هذه السياسة عبر المنصة أو عبر وسيلة اتصال مناسبة، مع بيان تاريخ سريان التعديلات. ويُعد استمرار استخدام المنصة بعد تاريخ سريان التعديلات موافقة من المستخدم على السياسة المعدَّلة.

19-   التواصل:

لأي استفسارات أو ملاحظات أو شكاوى تتعلق بالخصوصية أو بحماية البيانات الشخصية، أو لممارسة أي من حقوق صاحب البيانات المنصوص عليها في هذه السياسة أو في الأنظمة ذات العلاقة، يمكن التواصل معنا عبر البريد الإلكتروني التالي: omniacademy@dabbagh.com

وسيتم التعامل مع الطلبات والشكاوى والنزاعات  وفقًا للأنظمة المعمول بها في المملكة العربية السعودية والسياسات الداخلية للأكاديمية وتختص محاكم المملكة العربية السعودية حصرأ بالنظر في تلك النزاعات والبت فيها.



 


Privacy Policy – Omnipreneurship Academy



Last Updated: 4 May 2026


1. Introduction
Omnipreneurship Academy (“Academy”, “we”, “us”, or “our”) is committed to protecting the privacy of users of its Platform and to processing their personal data in accordance with the provisions of the Personal Data Protection Law (PDPL) in the Kingdom of Saudi Arabia, and all relevant regulations and instructions issued by the competent authorities, including the regulations of the Saudi Data & Artificial Intelligence Authority (SDAIA) and the National Cybersecurity Authority (NCA).

This Policy explains the principles under which your personal data is collected, processed, used, and disclosed when you use the Academy’s website or its Smart devices application (collectively referred to in this Policy as the “Platform”), or any of the services provided through them.

By visiting or using the Platform, or using any of our services, you agree that your personal information will be processed as described in this Policy.

 

2. Scope of Application
This Policy applies to all users, including:

·         Colleagues of Al- Dabbagh Group Holding Company and its affiliated companies; and

·         External users who wish to use the Platform or benefit from its services.

 

3. Personal Data We Collect
We may collect and process the following categories of personal data, to the extent necessary to provide our services on the Platform:

A.     User Identification Data. This includes First and last name/ Gender/ Age group/ Email address/ Contact details.

B.     User Employment Data. This includes Job title/ Job grade level/ Employer name / Colleague number/ Department/ Country and place of work/ Length of service.

C.    Usage Data. This includes Courses in which the user is enrolled/ Progress level in each course/ Course completion status/ Completion status of Life Plan or Execution Dashboard/ Certificates and badges/awards obtained through the Platform.

D.    Technical Data. This includes the Internet Protocol (IP) address/ Device and browser type/ Operating system/ Log data related to the use of the Platform (such as access dates and times and usage records).

All data provided by the user must be accurate, correct, and up to date.

 

4. Methods of Data Collection
Personal data may be collected through the following methods:

·         Directly from the user: When registering on the Platform, completing forms, or contacting us.

·         Indirectly through the use of the Platform or the application: Such as usage and interaction data collected automatically, or through technical means such as cookies and similar technologies.

 

5. Purposes of Processing Personal Data
We process personal data for the following purposes:

·         Creating and managing the user’s account on the Platform.

·         Enabling the user to access the educational content and related services.

·         Monitoring the user’s progress in courses and managing training records.

·         Issuing certificates and badges/awards related to course completion and achievements.

·         Preparing internal, anonymized reports and statistics (including aggregated statistics) to improve and develop the quality of services.

·         Managing operational communications with the user (such as notifications related to courses, account, or important service updates).

Personal data is not used for marketing or advertising purposes, unless such services are introduced in the future and the explicit consent of the data subject is obtained.

 

6. Privacy of Personal Content in Planning Tools
With respect to the content that the user enters in personal planning tools (such as the “Life Plan” / “Execution Dashboard” or any similar tools):

·         This content remains private to the user and is not made available to any other party inside or outside the Academy.

·         This content is not used for individual evaluative purposes outside the scope of the tool itself and is not shared with any other users.

·         It is used only for analytical purposes or in reports limited to the following three categories: “Not Started”, “In Progress”, and “Completed”.

 

7. Legal Basis for Collecting and Processing Data
Personal data is collected and processed based on the consent of the data subject. The data subject may withdraw their consent at any time by sending a request to the email address specified in this Policy.

 

8. Data Storage and Security
Data is stored within the Kingdom of Saudi Arabia or through secure cloud solutions, with the possibility of being processed externally in accordance with the relevant regulations.
Appropriate technical and administrative measures are implemented to protect personal data in line with the policies of the National Cybersecurity Authority.

 

9. Disclosure of Personal Data
We may disclose personal data, to the extent necessary and appropriate, in the following cases:

·         Internal disclosure within affiliated companies:
Internally, with Al-Dabbagh Group Holding Company Colleagues and its subsidiaries affiliated for legitimate administrative and operational purposes, while adhering to the principle of data minimization.

·         To technical service providers or Data Processors:
To service providers that offer hosting, technical support, or other technical services, provided that they are contractually obliged to maintain the confidentiality of the data and to use it only for the purposes defined by the Academy.

·         To competent authorities:
In response to an official or legal request from a competent authority, or to fulfill legal or regulatory obligations, or to protect the rights of the Academy, its users, or third parties in accordance with applicable laws.

In all cases, we commit to the principle of data minimization and to ensuring its protection. Data may also be used, after anonymization, for legitimate statistical or research purposes.

 

 

10. Data Retention
Personal data is retained for as long as necessary to fulfill the purposes for which it was collected, or as required by applicable laws and regulations, such as statutory retention periods relating to records, education, and training. Thereafter, the data is securely deleted or anonymized so that it can no longer be linked to an identifiable individual.

We may retain certain data for longer periods when necessary to fulfill legal obligations or to establish, exercise, or defend legal claims or rights.

 

11. Protection of Personal Data
The Academy undertakes to implement appropriate organizational and technical measures to protect personal data from unauthorized access, use, alteration, disclosure, or destruction, including but not limited to:

·         Restricting access rights to personal data to personnel and parties whose job duties require such access.

·         Applying security controls to protect systems and databases from hacking attempts or unauthorized access.

·         Complying with the guidelines and controls of the National Cybersecurity Authority and other relevant authorities.

In the event of any material security breach involving personal data, the Academy shall, to the extent required by applicable laws, take the necessary corrective actions and notify the competent authority and affected data

 

12. Maintaining the Security of Users’ Personal Information
Reasonable measures will be taken to protect information from loss, misuse, or unauthorized access. However, absolute security of any data cannot be guaranteed. You are responsible for protecting your own data—such as passwords and mobile devices—by logging out from shared devices, choosing strong passwords, and keeping them confidential. We are not responsible for any unauthorized use of your account.

 

13. Cookies and Similar Technologies
The Platform may use cookies and similar technologies to enhance the user experience, analyze the use of the Platform, and facilitate access to services. Some of these cookies are necessary for the proper functioning of the Platform, while others are analytical or functional cookies that help us understand how users interact with the Platform in order to improve it.

Users can control cookie settings through their browser settings, including disabling some or all cookies. However, disabling certain types of cookies may affect the user’s ability to benefit from some features or the quality of the Platform.

 

14. Third-Party Links
Our website or application may contain links to third-party websites. The use of such websites is subject to their own privacy policies, and we are not responsible for their practices.

 

15. Data Subject Rights
In accordance with the Personal Data Protection Law and related regulations in the Kingdom of Saudi Arabia, data subjects have certain rights, including but not limited to:

·         Right to be informed:
To know how their personal data is collected and processed and for what purposes.

·         Right of access:
To request access to their personal data and obtain a copy of it.

·         Right to rectification:
To request correction of inaccurate or incomplete personal data.

·         Right to destruction (erasure):
To request the destruction of their personal data when there is no longer a legal or contractual need to retain it, in accordance with applicable legal requirements.

·         Right to withdraw consent:
Where processing is based on explicit consent, the data subject has the right to withdraw consent at any time, without affecting the lawfulness of processing carried out prior to withdrawal.

Data subjects may exercise their rights by contacting us through the communication channels specified in the “Contact” section below. Requests will be handled within the timeframes specified in the applicable laws and regulations, taking into account any legal exceptions that may prevent full compliance with certain requests (such as statutory requirements to retain some data for specified periods).

 

16. Account Deletion
Users may request deletion of their account at any time via the account settings or by contacting us through the methods specified in the “Contact” section. Account deletion requests will be handled in accordance with applicable legal and internal requirements, and once deletion procedures are completed, access to the account and related content will be disabled.

The Academy may continue to retain certain personal data after account deletion to the extent necessary to fulfill legal obligations or to establish, exercise, or defend legal rights or claims, provided that such data is securely destroyed or anonymized once the legal need for its retention has ceased.

 

17. Governing Law and Jurisdiction
This Policy is governed by and shall be construed in accordance with the laws and regulations in force in the Kingdom of Saudi Arabia.

In the event of any dispute arising in connection with this Policy, jurisdiction shall be applicable  with the competent judicial authorities in the Kingdom of Saudi Arabia, unless otherwise required by applicable laws or competent authorities.

 

18. Policy Updates
The Academy reserves the right to review and update this Policy from time to time, in line with any relevant legal or regulatory requirements or for the purpose of improving services. Users will be notified of any material changes to this Policy via the Platform or by another appropriate means of communication, indicating the effective date of such changes.

Continued use of the Platform after the effective date of any changes shall be deemed as acceptance of the updated Policy.

 

19. Contact
For any inquiries, comments, or complaints relating to privacy or the protection of personal data, or to exercise any of the data subject rights described in this Policy or in applicable laws, you may contact us at:
Email: omniacademy@dabbagh.com

The Requests, complaints, and disputes will be settled  in accordance with the applicable laws in the Kingdom of Saudi Arabia and the internal policies of the Academy. The courts of the Kingdom of Saudi Arabia shall have exclusive jurisdiction to hear and decide such disputes.