Политика за поверителност — Funnel Academy
← Към началната страница

Политика за поверителност

Последна актуализация: 22 юни 2026 г.

Настоящата Политика обяснява как „ТРОХАР“ ЕООД („Дружеството“, „Администраторът“, „ние“) събира, използва, съхранява и защитава Вашите лични данни във връзка с уебсайта funnels.academy, безплатните ни обучения и уебинари, платените програми и курсове и съдържанието ни в социалните мрежи (бранд Funnel Academy). Обработваме лични данни в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).

1. Администратор на лични данни

„ТРОХАР“ ЕООД, ЕИК 208767005, седалище и адрес на управление: гр. Хасково, бул. България 81, представлявано от Александър Чилингиров. Контакт по въпроси за защита на данните: [email protected].

2. За кого се отнася тази Политика (категории субекти)

  • Посетители на уебсайта funnels.academy;
  • Регистрирани за безплатно обучение/уебинар (потенциални клиенти / лийдове);
  • Клиенти на платените програми и курсове;
  • Контрагенти и техни представители (партньори, доставчици), доколкото е приложимо.

3. Какви данни събираме

  • Регистрация за обучение/уебинар: име, имейл адрес, телефон (вкл. за Viber група), понякога град.
  • Записване за платена програма/курс: три имена, имейл, телефон, адрес и данни за фактуриране; данни за плащане се обработват от доставчика на разплащания/банката.
  • Комуникация: съобщения, запитвания, отговори, бележки от разговори, кореспонденция по имейл/Viber/социални мрежи.
  • Участие: присъствие на сесии, напредък, а при изрично съгласие — записи на групови срещи или менторски сесии; образ при заснемане на събития на живо (ако има такива).
  • Технически данни: IP адрес, тип устройство/браузър, данни от регистрационни файлове (log data), идентификатори от реклами (напр. fbclid) и данни от бисквитки — вижте Политиката за бисквитки.

Не събираме целенасочено чувствителни данни (раса, етнос, религия, здраве, политически възгледи, сексуална ориентация, биометрични данни и др.). Моля, не ни предоставяйте такива данни.

4. Цели и правни основания

ЦелПравно основание (чл. 6 GDPR)
Регистрация и провеждане на безплатно обучение/уебинарИзпълнение на договор / стъпки по Ваше искане — б. „б“
Сключване и изпълнение на договор за платена програма/курсИзпълнение на договор — б. „б“
Имейл/SMS бюлетини, ремаркетинг, реклами в Meta/Instagram, Meta Pixel/CAPIСъгласие — б. „а“ (и/или легитимен интерес — б. „е“)
Счетоводство, фактуриране, данъчни задълженияЗаконово задължение — б. „в“
Сигурност, предотвратяване на злоупотреби, защита на правни претенцииЛегитимен интерес — б. „е“
Записи на сесии/срещи; заснемане на събитияСъгласие — б. „а“

Когато обработването се основава на съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.

5. Получатели и обработващи лични данни

Споделяме данни само доколкото е необходимо със следните категории получатели, действащи като обработващи по наше възлагане или като самостоятелни администратори. Към момента използваме (или може да използваме) следните доставчици:

  • GoHighLevel (HighLevel, Inc., САЩ) — платформа за уебсайта/фуниите, CRM, имейл/SMS и автоматизации;
  • Zoom (Zoom Communications, Inc., САЩ) — провеждане на онлайн обучения/уебинари;
  • Meta Platforms Ireland Ltd. — реклами в Facebook/Instagram, Meta Pixel и Meta Conversions API (вижте раздел 6);
  • Google — уеб анализ и реклами (напр. Google Analytics), доколкото се използват;
  • YouTube (Google) — видео съдържание и вградени видеа;
  • Rakuten Viber — комуникация и групи с участници;
  • Доставчик на разплащателни услуги и банка, вкл. „Ти Би Ай Банк“ ЕАД (TBI Bank) при финансиране на обучението;
  • Счетоводна къща — счетоводно и данъчно обслужване;
  • Държавни органи (НАП и др.), когато това се изисква по закон.

С обработващите имаме (или сключваме) договори по чл. 28 GDPR. Не продаваме лични данни.

6. Meta Pixel и Meta Conversions API

Когато се регистрирате за уебинар и/или закупите продукт/услуга, използваме Meta Pixel (код в уебсайта) и Meta Conversions API (сървърно предаване), за да измерваме ефективността на рекламите ни и да оптимизираме кампаниите си в платформите на Meta (Facebook и Instagram).

При това към Meta може да се предават: разгледани страници и действия (регистрация, покупка), данни за устройство/браузър, IP адрес, идентификаторът fbclid и бисквитки на Meta (напр. _fbp, _fbc), а чрез Conversions API — Вашите данни за контакт (име, имейл, телефон) в хеширан (псевдонимизиран) вид. Хешираните данни остават лични данни по смисъла на GDPR.

Правно основание: Вашето съгласие (чл. 6, §1, б. „а“), дадено чрез чекбокс/банер при регистрация или поръчка. Можете да оттеглите съгласието си по всяко време. Повече: Политика за поверителност на Meta — facebook.com/privacy/policy; рекламни предпочитания — facebook.com/adpreferences.

7. Предаване на данни извън ЕС/ЕИП

Някои от посочените доставчици (напр. GoHighLevel, Zoom, Meta, Google) са установени в САЩ или може да обработват данни там. В такива случаи предаването се основава на Решението за адекватност на Европейската комисия от 10 юли 2023 г. относно Рамката за защита на личните данни в отношенията между ЕС и САЩ (EU-U.S. Data Privacy Framework) за сертифицирани по нея дружества, и/или на стандартни договорни клаузи с подходящи допълнителни гаранции.

8. Срок на съхранение

Съхраняваме лични данни само толкова дълго, колкото е необходимо за съответната цел:

  • Лийдове и маркетинг: до оттегляне на съгласието или разумен период на неактивност;
  • Договорни отношения: за срока на правоотношението и след това до изтичане на давностните срокове за защита на правни претенции (по правило 5 години);
  • Счетоводни и данъчни документи: съгласно закона (вкл. до 10 г. по Закона за счетоводството);
  • Резервни копия (backup): за ограничен технически период (обикновено до 60 дни).

9. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на данните срещу неоторизиран достъп, загуба, изменение или разкриване: контрол и ограничаване на достъпа само до оправомощени лица; силни пароли и двуфакторна автентикация, където е приложимо; използване на защитени (криптирани) връзки; минимизиране на събираните данни; договорни клаузи за поверителност с обработващите; и периодичен преглед на сроковете за съхранение.

10. Автоматизирано вземане на решения

Не извършваме автоматизирано вземане на решения, пораждащо правни последици за Вас или съществено засягащо Ви по подобен начин (по смисъла на чл. 22 GDPR). Използваме автоматизирани маркетинг процеси (напр. сегментиране/имейл последователности), които не представляват такова решение.

11. Вашите права

Съгласно GDPR имате право на: достъп до данните си; коригиране; изтриване („право да бъдеш забравен“); ограничаване на обработването; преносимост; възражение срещу обработване (вкл. безусловно — срещу директен маркетинг); да не бъдете обект на изцяло автоматизирано решение; и оттегляне на съгласие по всяко време.

12. Как да упражните правата си

Изпратете искане на [email protected]. Искането е добре да съдържа: Вашите име и данни за идентификация; описание на искането; предпочитана форма за отговор; дата и адрес за кореспонденция (при упълномощаване — и пълномощно). Ще отговорим в срок до един месец от получаване на искането; при сложност или голям брой искания срокът може да бъде удължен с още два месеца, за което ще Ви уведомим.

13. Жалба до надзорния орган

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) — гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, тел. 02/915 3 518, cpdp.bg — в срок 6 месеца от узнаване на нарушението, но не по-късно от две години от извършването му, както и да обжалвате по съдебен ред.

14. Бисквитки

Използваме бисквитки и подобни технологии. Подробности и управление — в Политиката за бисквитки.

15. Промени

Можем да актуализираме настоящата Политика периодично. Актуалната версия е винаги публикувана на тази страница с посочена дата на последна актуализация.