Adatkezelési tájékoztató
1. Az adatkezelő
A jelen tájékoztatóban leírt személyes adatok kezelője:
Magyarországon bejegyzett gazdasági társaság
Weboldal: marketbox.hu
Kapcsolatfelvétel: marketbox.hu/kapcsolat
Az Adlumeno rendszert a Marketbox Kft. üzemelteti és kizárólag belső használatra fejleszti. Az Adlumeno nem nyilvánosan elérhető szoftver, nincs felhasználói regisztráció, és nem nyújt szolgáltatást harmadik fél részére.
2. A tájékoztató hatálya
A jelen tájékoztató azokra a személyes adatokra vonatkozik, amelyeket a Marketbox Kft. az adlumeno.com weboldalon és az Adlumeno rendszer üzemeltetésének keretében kezel.
A tájékoztató összhangban van az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR) és a vonatkozó magyar adatvédelmi jogszabályokkal.
3. Kik tartoznak a hatálya alá
A jelen tájékoztató három érintetti körre vonatkozik:
- Az adlumeno.com weboldal látogatói, akik a weboldal nyilvános, ismertető tartalmát fogyasztják. Az adlumeno.com nem rendelkezik saját kapcsolatfelvételi űrlappal vagy regisztrációs felülettel: a látogatók a kapcsolatfelvételhez a marketbox.hu/kapcsolat felületre kerülnek átirányításra, ahol az adatkezelést a Marketbox saját adatkezelési tájékoztatója szerint végezzük.
- A Marketbox PPC megrendelőinek kapcsolattartói, akiknek a fiókját a Marketbox az ügynökségi MCC alatt kezeli, és akik az Adlumeno rendszerben mint a kezelt Google Ads fiók tulajdonosai jelennek meg.
- A megrendelőink hirdetéseinek landing oldalait meglátogató személyek, ahol az érvénytelen forgalom (invalid traffic) szűrő modul üzemel: a Marketbox a megrendelő adatkezelési tájékoztatójának kereteiben dolgoz fel kattintási eseményeket.
A 3. pontban szereplő esetben a Marketbox a megrendelővel kötött szerződés keretében közös vagy önálló adatkezelőként jár el, az adott megrendelő tájékoztatójában rögzített módon. Az Adlumeno rendszer üzemeltetése során a Marketbox az érvénytelen forgalom szűrésért való felelősséget vállalja.
4. Milyen adatokat kezelünk
4.1 Weboldal-látogatói adatok
Az adlumeno.com nem gyűjt közvetlenül felhasználói adatokat. A weboldal nem tartalmaz regisztrációs vagy kapcsolatfelvételi űrlapot. Az érdeklődők a marketbox.hu/kapcsolat felületre kerülnek átirányításra, ahol az adatkezelést a Marketbox saját tájékoztatója alapján végezzük.
Az átirányítási link ?ref=adlumeno URL paramétert tartalmaz, amelyből láthatjuk, hogy a megkereső eredetileg az adlumeno.com-ról érkezett. Ez statisztikai célt szolgál, és a beérkezett megkeresés válaszadásához használjuk fel.
4.2 Megrendelői kapcsolattartói adatok
A Marketbox PPC megrendelőivel kötött szolgáltatási szerződés keretében kezeljük a kapcsolattartók nevét, e-mail címét, telefonszámát és a kapcsolódó Google Ads ügyfél-azonosítót (Customer ID). Ezeket az adatokat az Adlumeno belső rendszerben is rögzítjük a kampánymenedzsment elvégzéséhez.
4.3 Google Ads kampányadatok
A Marketbox MCC-jén keresztül összekötött ügyfélfiókokból a Google Ads API-n át a következő adatokat szinkronizáljuk az Adlumeno rendszerbe:
- Kampánynevek, státusz, napi büdzsé, teljesítmény-metrikák (megjelenés, kattintás, költés, CTR, konverzió)
- Hirdetéscsoport nevek és státusz
- Kulcsszavak szövege, egyezési típusa, ajánlatok, minőségi mutatók és teljesítmény-adatok
- Hirdetésszövegek (fejlécek, leírások), státusz és teljesítmény-adatok
- Keresési kifejezések riportja
- Az első oldal becsült CPC értéke
Ezek az adatok az általunk kezelt ügyfélfiók tulajdonosához tartoznak, nem a weboldal-látogatóhoz. Egyedi végfelhasználói azonosítókat (pl. Google felhasználói azonosító) az Adlumeno nem tárol.
4.4 Érvénytelen forgalom szűrés adatai (tracker.js)
A megrendelőink landing oldalain elhelyezett tracker.js szkript a hirdetésre kattintás után rögzít néhány adatot a Google Ads büdzsé védelme érdekében:
- IP cím
- User agent karakterlánc
- Hivatkozó URL (referrer)
- A látogatás időpontja és a landing oldalon töltött idő
- Az IP címről érkező látogatások gyakorisága a megfigyelési időablakban
Az IP cím a GDPR szerint személyes adatnak minősül. Az érvénytelen forgalom szűrő modul használata a megrendelő külön döntésétől függ, és a megrendelő saját adatkezelési tájékoztatójában jelzi a látogatói felé.
4.5 Naplózás és üzemeltetési adatok
A szerver az adlumeno.com kiszolgálása során szabványos kiszolgálói naplót vezet (IP cím, böngésző azonosító, lekért URL, időbélyeg). Ezt biztonsági és üzemeltetési célból tároljuk.
5. Mire használjuk az adatokat
| Cél | Kezelt adatkör |
|---|---|
| Megkeresés forrásának azonosítása (adlumeno.com vagy más kampány) | 4.1 adatok (URL paraméter) |
| Megrendelői Google Ads kampánymenedzsment elvégzése | 4.2 és 4.3 adatok |
| Optimalizációs javaslatok generálása az Adlumeno belső dashboardján | 4.3 adatok (de-identifikált összefoglalókat továbbíthatunk az LLM szolgáltatónak) |
| A Google Ads API írási műveleteinek végrehajtása (kizárólag staff jóváhagyással) | OAuth refresh token, érintett kampány- és kulcsszó-adatok |
| Érvénytelen forgalom szűrése és IP-kizárás javaslat a Google Adsbe | 4.4 adatok |
| Üzemeltetés, biztonság, hibakeresés | 4.5 napló adatok |
Nem használjuk az adatokat hirdetési, profilalkotási vagy harmadik fél felé történő értékesítési célra.
6. Jogalapok (GDPR Art. 6)
- Hozzájárulás (Art. 6(1)(a)): a Google OAuth folyamat során megadott engedély a Google Ads adatok eléréséhez. A marketbox.hu/kapcsolat felületre adott megkereséshez tartozó hozzájárulást a Marketbox saját adatkezelési tájékoztatója kezeli.
- Szerződés teljesítése (Art. 6(1)(b)): a megrendelőinkkel kötött PPC kampánymenedzsment szerződés teljesítéséhez szükséges adatkezelés.
- Jogos érdek (Art. 6(1)(f)): a hirdetési büdzsé védelme az érvénytelen forgalomtól (tracker.js modul), valamint az adlumeno.com biztonsági naplózása és visszaélés-megelőzés.
- Jogi kötelezettség (Art. 6(1)(c)): amennyiben jogszabály írja elő bizonyos adatok megőrzését (pl. számviteli bizonylatok).
7. Adatfeldolgozók és harmadik felek
Az Adlumeno üzemeltetéséhez a következő harmadik fél szolgáltatókat vesszük igénybe:
| Szolgáltatás | Cél | Megosztott adatkör | Adatkezelési tájékoztató |
|---|---|---|---|
| Google Ads API (Google Ireland Ltd.) | A megrendelői Google Ads fiókok adatainak szinkronja és menedzsmentje a Marketbox MCC alatt | OAuth token, API hívások a megrendelő nevében | |
| Anthropic Claude API | Természetes nyelvű javaslat-magyarázatok és hirdetésszöveg-vázlatok | De-identifikált teljesítmény-összefoglalók (nem küldünk OAuth tokent, fiók-azonosítót vagy személyes adatot) | Anthropic |
| Tárhely szolgáltató | Web kiszolgálási infrastruktúra (kezelt cPanel környezet) | Szerver napló, adatbázis tárolás | A szolgáltató saját tájékoztatója |
Az adatokat nem értékesítjük, nem béreljük ki és nem cseréljük el harmadik féllel. A felsorolt szolgáltatókkal adatfeldolgozói szerződéses keretek között működünk együtt.
8. Adatmegőrzési idők
| Adattípus | Megőrzési idő |
|---|---|
| Weboldal-átirányítási statisztikák (4.1) | Aggregált formában, ha forrás-azonosító került elmentésre: 12 hónap |
| Megrendelői kapcsolattartói adatok (4.2) | A szerződés időtartama, valamint a szerződés megszűnését követő 5 év a polgári jogi elévülés szerint |
| Google Ads kampányadatok (4.3) | Az utolsó szinkrontól számított 12 hónap, illetve a Marketbox MCC alóli leválást követő tisztítás |
| OAuth refresh token | A Marketbox MCC OAuth engedélyének visszavonásáig, titkosítva |
| Optimalizációs javaslatok és audit napló | 24 hónap a tételes auditálhatóság érdekében |
| Érvénytelen forgalom események (4.4) | Legfeljebb 90 nap, utána törölve. Az aggregált szabály-számlálók de-identifikált formában tovább tárolhatók |
| Szerver naplók (4.5) | 30 nap |
9. Az érintett jogai (GDPR)
A GDPR alapján a következő jogok illetik meg:
- Tájékoztatáshoz és hozzáféréshez való jog (Art. 15): bármikor másolatot kérhet az általunk kezelt személyes adatairól.
- Helyesbítéshez való jog (Art. 16): pontatlan vagy hiányos adatok javítását kérheti.
- Törléshez való jog (Art. 17): kérheti az adatai törlését, ha azt jogszabály nem zárja ki.
- Korlátozáshoz való jog (Art. 18): bizonyos esetekben korlátozást kérhet az adatai kezelésére.
- Hordozhatósághoz való jog (Art. 20): kérheti az adatai géppel olvasható formában történő kiadását.
- Tiltakozáshoz való jog (Art. 21): a jogos érdek alapján történő adatkezelés ellen tiltakozhat.
- Hozzájárulás visszavonása: a hozzájárulásalapú adatkezeléseknél (pl. Google OAuth) bármikor visszavonható a hozzájárulás.
A jogok gyakorlására irányuló kérelmét a Marketbox kapcsolatfelvételi felületén nyújthatja be: marketbox.hu/kapcsolat. Az üzenetben jelezze, hogy GDPR jogát szeretné gyakorolni, és melyik jogot (hozzáférés, helyesbítés, törlés, stb.). 30 napon belül érdemben válaszolunk. Panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
10. Adatbiztonsági intézkedések
Az Adlumeno üzemeltetése során az alábbi technikai és szervezési intézkedéseket alkalmazzuk:
- Adatbázis lekérdezések PDO prepared statementekkel (SQL injekció elleni védelem)
- CSRF tokenek minden POST végponton
- Kimeneti escapelés (XSS védelem)
- Session-alapú belső staff azonosítás Argon2id jelszó-hash-eléssel, opcionális TOTP 2FA-val
- Sor-szintű hozzáférés-vezérlés: minden belső staff felhasználó csak a hozzá rendelt megrendelői portfóliókat látja
- OAuth refresh token AES-256-GCM titkosítással tárolva, a kulcsot a webgyökeren kívül, környezeti változón keresztül érjük el
- HTTPS (TLS 1.2 vagy újabb) minden kapcsolaton
- Belépés és OAuth végpontok rate limitelése
- Naplózásból a tokenek és jelszavak kihagyva
Adatvédelmi incidens esetén a GDPR Art. 33 szerint értesítjük az érintetteket és a hatóságot.
11. Sütik
Az adlumeno.com nyilvános oldalain (főoldal, jogi nyilatkozat, adatkezelési tájékoztató) kizárólag a működéshez feltétlenül szükséges sütiket alkalmazunk:
- Munkamenet süti (PHPSESSID vagy hasonló): a belső staff bejelentkezés állapotának fenntartására. Ez csak a Marketbox munkatársak látogatóinál releváns, a publikus nyilvános oldalakon nem.
Nem használunk reklám- vagy webanalitikai sütiket, harmadik fél hirdetési sütijeit, sem nyomkövető pixeleket. Süti-banner jelenleg ezért nem szükséges. A megrendelőink landing oldalain elhelyezett tracker.js nem süti-alapú, hanem kattintási esemény alapú: az adatkezelést a 4.4 pont szerint végezzük.
12. Gyermekek adatai
Az adlumeno.com és az Adlumeno rendszer B2B szolgáltatáshoz kapcsolódik, 18 év alatti személyek számára nem ajánlott. Tudatosan nem gyűjtünk személyes adatot 18 év alatti személyektől. Ha azt tapasztalja, hogy ilyen adat hozzánk került, kérjük értesítsen minket a törlés érdekében.
13. A tájékoztató módosítása
A tájékoztatót időről időre frissítjük. A frissítés dátumát a tájékoztató tetején tüntetjük fel. Lényeges változás esetén a megrendelőinket e-mailben is értesítjük.
14. Kapcsolat és felügyeleti hatóság
Kapcsolatfelvétel: marketbox.hu/kapcsolat
Weboldal: marketbox.hu
Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)