符合GDPR的地图为欧洲企业打造

专为数据隐私合规构建的欧洲地图解决方案。无第三方跟踪。无美国数据传输。完全的欧盟数据主权。

查看定价

100%

欧盟基础设施

第三方跟踪器

完全数据主权

了解GDPR

通用数据保护条例解释

什么是GDPR?

通用数据保护条例(GDPR)是一项综合性的欧盟隐私法,于2018年5月生效。它保护欧盟公民的个人数据和隐私,为组织如何收集、处理、存储和传输个人信息建立了严格的规则。GDPR适用于任何处理欧盟居民数据的组织,无论该组织位于何处。

GDPR的关键原则

数据最小化

组织必须只收集特定目的所需的个人数据。禁止收集过多数据,确保只收集和处理相关信息。

目的限制

个人数据只能用于收集时的明确目的。组织不能在未获得用户新同意的情况下将数据用于不同用途。

透明度

组织必须清楚地说明他们收集什么数据、为什么收集、如何使用以及谁可以访问。隐私政策必须用清晰易懂的语言编写。

用户同意

在收集或处理个人数据之前需要明确许可。同意必须是自由给予的、具体的、知情的且易于撤回的。预选框和默示同意不符合GDPR标准。

用户权利

个人有权访问其数据、纠正不准确之处、请求删除(被遗忘权)、获取副本以转移到其他服务(可移植性)并反对处理。组织必须及时满足这些请求。

不符合GDPR会发生什么?

了解对企业和用户的后果

对您业务的影响

法律后果

重大的GDPR罚款(高达2000万欧元或全球收入的4%)针对的是提供商本身(如谷歌地图)的不合规。然而,集成不合规地图API的公司仍面临监管审查、合规审计和法律责任风险,因为依赖不符合GDPR标准的第三方服务。

财务影响

除了监管罚款外,企业还面临调查成本、法律费用、技术补救费用以及受影响个人的潜在赔偿索赔。财务负担可能很大,特别是对中小企业而言。

运营中断

不合规可能导致暂停运营、强制性数据处理审计、所需的系统更改和数据传输限制。监管机构可能会施加处理限制,直到证明合规为止。

声誉损害

GDPR违规成为公开记录,侵蚀客户信任和品牌声誉。企业可能失去客户、面临负面媒体报道,并难以吸引重视数据隐私和安全的新客户。

对您用户的影响

当应用使用不合规的地图服务时

隐私侵犯

用户的个人位置数据、移动模式和行为信息在没有适当同意或透明度的情况下暴露给第三方。他们的数据可能被用于他们从未同意的目的,包括广告定向和画像。

失去控制

当数据在没有适当同意机制的情况下被收集和处理时,用户失去了对其个人数据的控制。他们可能无法访问、更正或删除其数据,违反了GDPR赋予他们的基本权利。

安全风险

将数据传输到数据保护法较弱的司法管辖区会增加安全风险。用户信息可能受到政府监视、数据泄露或未经授权的访问,而没有欧盟法律保证的保护。

信任侵蚀

用户对谁访问他们的位置数据、如何使用以及是否与广告网络或数据经纪人共享感到不确定。这种缺乏透明度损害了用户与您的应用或网站之间的信任关系。

不符合GDPR的地图收集的数据

了解通过嵌入式地图收集数据

位置数据

实时GPS坐标、移动模式、经常访问的地点、路线偏好、在位置停留的时间以及地理围栏区域的进出。这些数据创建了用户行为和日常例行的详细档案。

设备信息

IP地址、设备标识符(IMEI、广告ID)、浏览器指纹、操作系统详细信息、屏幕分辨率和网络信息。这些数据使设备可以在不同的网站和应用程序之间进行跟踪。

行为数据

搜索查询、地图交互、缩放级别、点击的兴趣点、请求的方向、阅读的地点评论以及在特定地图区域的停留时间。这揭示了用户的兴趣、意图和偏好。

使用元数据

交互的时间戳、会话持续时间、使用频率、功能利用模式和交互序列。这些元数据有助于建立全面的行为档案,即使不直接识别用户。

存在GDPR合规风险的地图提供商

这些提供商的数据处理实践可能引起GDPR合规问题

谷歌地图

苹果地图

Mapbox

HERE Maps

必应地图

大多数主要地图提供商在欧盟之外处理数据或具有需要仔细考虑合规性的复杂数据共享实践。

MapAtlas GDPR合规方法

欧洲基础设施

所有数据在欧盟处理和存储。不向美国服务器传输数据。完全符合欧盟数据主权要求。

无第三方跟踪

与Google Analytics或广告网络零集成。无跟踪Cookie。从根本上优先考虑隐私的架构。

简化合规

最低GDPR要求。地图本身不需要复杂的同意工作流程。提供清晰的数据处理协议。

透明的数据处理

清晰的隐私政策。基于OpenStreetMap的数据(社区拥有)。您保持对客户数据的完全控制。

提供商比较:技术细节

GDPR合规因素的并排分析

合规因素	不合规地图	MapAtlas
数据存储位置	美国/全球服务器	仅限欧盟
第三方跟踪	是(因提供商而异)	无
数据处理协议	复杂、多服务	简单清晰的DPA
用户同意要求	通常需要	地图不需要
数据保留	延长/不同	最小化、有记录
跨服务数据共享	可能	否
隐私设计	有限/不同	核心架构
合规认证	以美国为重点的认证	符合欧盟GDPR
Schrems II合规	具有挑战性(美国传输)	完全(无美国传输)

为您的行业提供符合GDPR的地图

房地产

展示房产列表和位置,而不会为您的企业或客户带来GDPR合规风险。

酒店和餐饮

使用欧盟基础设施保护客人位置数据。展示酒店位置和设施,同时保持数据主权。

物流和配送

将路线优化和配送跟踪数据保留在欧盟管辖范围内。车队运营完全符合GDPR。

车队管理

完全信任GDPR合规地跟踪车辆和管理路线。欧洲数据留在欧洲。

旅游和观光

在整个旅程中保护客户隐私。展示目的地、路线和兴趣点,无需担心合规问题。

共享车辆

提供符合GDPR的拼车和汽车共享服务。在完全的欧盟数据保护下跟踪车辆位置和管理预订。

GDPR合规问题解答

是的。MapAtlas是一家欧洲公司,所有基础设施都托管在欧盟。我们根据GDPR要求处理数据,向客户提供数据处理协议(DPA),并且不进行第三方跟踪或与广告网络共享数据。

MapAtlas本身不使用跟踪Cookie,因此您通常不需要专门为地图功能获得同意。但是,您应该就网站的其他部分咨询您的法律团队,因为GDPR要求取决于您的整体数据处理活动。

所有MapAtlas基础设施都位于欧盟境内。您的地图数据和API请求从不离开欧盟管辖范围,确保符合欧盟数据主权要求并消除对国际数据传输的担忧。

不会。MapAtlas不会与广告网络、Google Analytics等分析平台或其他第三方共享您的数据。我们拥有优先考虑隐私的架构,没有第三方跟踪像素或跨服务的数据聚合。

可以。MapAtlas根据GDPR第28条的要求向客户提供标准数据处理协议。对于企业客户,我们还可以满足定制的DPA要求。请联系我们的销售团队申请DPA。

MapAtlas将所有数据存储在欧盟(与大多数拥有美国服务器的提供商不同),不使用第三方跟踪(与具有集成分析的提供商不同),地图本身不需要Cookie同意,并提供简化的合规性,无需主要地图服务通常需要的复杂法律审查。我们从根本上为欧洲数据保护而构建。

由于MapAtlas基础设施完全在欧盟境内,因此不会向美国进行国际数据传输。这消除了Schrems II裁决关于美国监控法和Privacy Shield失效所引起的担忧。您的数据留在欧洲,就这么简单。

本页提供有关GDPR合规和MapAtlas的一般信息。这不是法律建议。公司应咨询自己的法律顾问,以确保遵守适用的数据保护法律法规。

今天就转向符合GDPR的地图

加入选择数据隐私和合规不妥协的欧洲企业

欧洲公司欧盟基础设施隐私优先

符合GDPR的地图 为欧洲 企业打造