Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Mappedin ist eine kanadische Indoor Karten Plattform, die interaktive 3D Karten und Wegeführung für Einkaufszentren, Flughäfen, Krankenhäuser, Universitäten und große Veranstaltungsorte bereitstellt. Sie wird über ein JavaScript SDK oder eine REST API eingebunden, die Kartenkacheln, Standortdaten und Suchfunktionen lädt. Der Standardbetrieb ist weitgehend cookielos, doch das SDK ruft Ressourcen von Drittservern ab, sodass Artikel 5(3) der ePrivacy Richtlinie in den meisten Fällen weiterhin Anwendung findet.
Mappedin ist eine kanadische Indoor Karten Plattform mit Sitz in Waterloo, Ontario, die interaktive 3D Karten und Schritt für Schritt Wegeführung für Standorte wie Einkaufszentren, Flughäfen, Krankenhäuser, Universitäten und große Einzelhandelsflächen bereitstellt. Die Einbindung erfolgt über das JavaScript SDK @mappedin/mappedin-js oder eine REST API, die Vektor Kartenkacheln, Points of Interest, Suchergebnisse und Rendering Ressourcen laden. Wenn ein Besucher eine Route von seinem aktuellen Standort anfordert, kann das SDK die Geolocation API des Browsers aufrufen, um die Position im Gebäude zu schätzen.
Standardmäßig setzt Mappedin keine persistenten Tracking Cookies. Das SDK nutzt Session Storage und einen In Memory Zustand, um die aktuelle Kartenansicht, die ausgewählte Etage und die aktive Route zu speichern. Optionale Analytics Modi können Session Cookies setzen und Interaktionsereignisse wie Zooms, Suchen und Wegeanfragen erfassen. In allen Fällen erhält der Dienst die IP Adresse des Besuchers, den User Agent und die Standort Kennung beim Laden der Kacheln und Such APIs sowie die Geolocation Koordinaten, wenn der Nutzer aktiv eine Route von seiner Position anfordert.
Auch wenn Mappedin weitgehend cookielos ist, handelt es sich beim SDK um ein Drittanbieter Skript, das Informationen auf dem Endgerät des Nutzers speichert und ausliest (Cache Eintraege, Session Storage, gegebenenfalls ein Session Cookie) und personenbezogene Daten wie die IP Adresse an Mappedin Server übermittelt. Artikel 5(3) der ePrivacy Richtlinie und das deutsche TDDDG sind daher anwendbar, zusätzlich zu den DSGVO Pflichten zu Transparenz, Zweckbindung und Datenminimierung. Fragen einer gemeinsamen Verantwortlichkeit können sich stellen, wenn Analytics Funktionen aktiviert sind.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für Karten, die zur Erbringung eines vom Nutzer aktiv angeforderten Dienstes unbedingt erforderlich sind (Geschäft finden, Routen im Flughafen), kann die Ausnahme der unbedingten Erforderlichkeit nach Artikel 5(3) ePrivacy greifen, und Rechtsgrundlage ist die Vertragserfüllung oder ein berechtigtes Interesse. Für Karten, die automatisch auf jeder Seite geladen werden, dekorativ sind oder mit Analytics gekoppelt werden, ist eine vorherige Opt in Einwilligung erforderlich. Der Hinweis sollte Mappedin nennen, die Daten beschreiben, die Übermittlungen nach Kanada und in die USA erwähnen und eine klare Ablehnung anbieten.
Mappedin verarbeitet Daten in Kanada und auf AWS US East, mit einem globalen CDN. Übermittlungen nach Kanada sind durch den im Jahr 2001 angenommenen EU Angemessenheitsbeschluss abgedeckt, beschränkt auf Organisationen, die dem PIPEDA unterliegen. Übermittlungen in die USA stützen sich auf Standardvertragsklauseln und, wo anwendbar, auf das EU US Data Privacy Framework. Praktische Schritte: einen Auftragsverarbeitungsvertrag abschließen, die Übermittlungen im Verarbeitungsverzeichnis dokumentieren, das SDK bei aktivierter Analytics hinter dem Consent Tool blockieren, die Datenschutzerklärung aktualisieren und optionale Analytics, soweit nicht erforderlich, deaktivieren.
Websites using Mappedin must obtain user consent under GDPR regulations.
DPIA considerations
Eine formale DSFA ist für eine rein funktionale Indoor Karte in der Regel nicht erforderlich. Sie sollte in Betracht gezogen werden, wenn Mappedin mit Echtzeit Positionierung, dauerhaften Nutzerkonten, verhaltensbasierter Analytik, Geolokalisierung in sensiblen Umgebungen (Krankenhäuser, Behörden) oder mit Daten besonders schutzbedürftiger Personen wie Patienten oder Minderjähriger kombiniert wird.
Sample consent text
Wir verwenden Mappedin, um interaktive Innenraumkarten anzuzeigen und Wegeführung in unserem Standort bereitzustellen. Der Dienst lädt Kartenkacheln und Suchdaten von Mappedin Servern in Kanada und den Vereinigten Staaten und kann Ihren ungefähren Standort verwenden, wenn Sie eine Route von Ihrer aktuellen Position anfordern. Akzeptieren Sie das Laden von Mappedin?
Third-party domains contacted
mappedin.comcdn.mappedin.comapi.mappedin.comtiles.mappedin.comassets.mappedin.comweb.mappedin.comapp.mappedin.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| mappedin_session | first_party | session | Session cookie used by some analytics configurations to group map interactions within a single visit. Not set in the default cookieless mode. |
| mi_visitor | third_party | 1 year | Optional visitor identifier set when the analytics layer is enabled, used to recognise returning visitors and measure repeat usage of the map. |
| mi_consent | first_party | 6 months | Stores the visitor consent choice for the Mappedin analytics layer when the embedding website uses the Mappedin consent helper. |
| mi_locale | first_party | 1 year | Stores the language preference selected inside the indoor map UI so the interface and search reopen in the same language. |
| mi_map_state | first_party | session | Session storage entry remembering the current floor, zoom level and selected point of interest, used to keep map state across page reloads. |
| AWSALB | third_party | 7 days | AWS Application Load Balancer cookie used by Mappedin infrastructure for sticky session routing to backend servers. Exact names depend on the venue configuration. |
Mappedin verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Standardmäßig setzt Mappedin keine persistenten Tracking Cookies. Das SDK nutzt Session Storage und einen In Memory Zustand für die Kartenansicht und die aktive Route. Optionale Analytics Modi können ein Session Cookie und eine Besucher ID ergänzen. Die genauen Namen hängen von der Konfiguration des Betreibers ab.
Für funktionale Indoor Karten, die der Nutzer aktiv anfragt (Geschäft finden, Routen abrufen), ist in der Regel keine Einwilligung erforderlich, und die Ausnahme der unbedingten Erforderlichkeit nach Artikel 5(3) ePrivacy greift. Für automatisch geladene, dekorative oder mit Analytics gekoppelte Karten ist eine vorherige Opt in Einwilligung erforderlich.
Für streng funktionale Karten ist die Rechtsgrundlage Vertragserfüllung (Art. 6(1)(b)) oder berechtigtes Interesse (Art. 6(1)(f)). Wenn optionale Analytics aktiviert sind, ist die Rechtsgrundlage die Einwilligung (Art. 6(1)(a)) in Verbindung mit der Einwilligung nach Artikel 5(3) ePrivacy.
Ja. Mappedin verarbeitet Daten in Kanada und auf AWS US East mit einem globalen CDN. Übermittlungen nach Kanada sind durch den 2001 angenommenen EU Angemessenheitsbeschluss abgedeckt (beschränkt auf PIPEDA pflichtige Organisationen). Übermittlungen in die USA stützen sich auf Standardvertragsklauseln und, wo anwendbar, auf das EU US Data Privacy Framework.
Eine formale DSFA ist für eine rein funktionale Indoor Karte in der Regel nicht erforderlich. Sie ist zu empfehlen, wenn Mappedin mit Echtzeit Positionierung, dauerhaften Konten, verhaltensbasierter Analytik, Geolokalisierung in sensiblen Umgebungen (Krankenhäuser, Behörden) oder Daten besonders schutzbedürftiger Personen wie Patienten oder Minderjähriger kombiniert wird.
Deaktivieren Sie optionale Analytics, wenn nicht zwingend erforderlich, blockieren Sie das SDK bei aktivierter Analytics hinter Ihrem Consent Tool, schließen Sie einen AVV mit Mappedin, nehmen Sie den Dienst ins Verarbeitungsverzeichnis auf, dokumentieren Sie die Übermittlungen nach Kanada und in die USA und liefern Sie einen klaren Hinweis auf der Seite, die die Karte lädt.
Ja. Funktionale Alternativen sind Google Maps Indoor, Apple Indoor Maps, Esri ArcGIS Indoors und Pointr. EU basierte Alternativen sind MazeMap (Norwegen), Situm (Spanien) und Indoor Atlas (Finnland), die Fragen zu Drittlandübermittlungen innerhalb des EWR vereinfachen können.
Fügen Sie einen Mappedin Eintrag mit Anbieter (Mappedin Inc., Kanada), Zweck (interaktive Innenraumkarten und Wegeführung), Datenkategorien (IP Adresse, User Agent, optional Geolokalisierung), Speicherdauer, Drittlandübermittlungen (Kanada, USA) und Rechtsgrundlage (Vertrag oder berechtigtes Interesse für funktionale Karten, Einwilligung für Analytics) hinzu.