澄清Auth0 Cookie的数据过程

Question

我在这里发布一个问题，但甚至可能的建议已经很好。

为了遵守GDPR，法律部门现在要求我们澄清我们使用的Cookie的数据处理。对于每个cookie，我们需要澄清：

• IT处理的数据处理是什么
• 数据处理涉及服务器（例如已发送到服务器），或者只是在本地
• 与其他信息合并以决定Cookie是否正在处理个人数据。

在我们在网站上拥有的cookie中，有第三方cookie由Auth0 Custom域设置，它们是：

现在，我们很难满足请求，因为从我们所知道的以及从Auth0上找到的文档中网站，我们要寻找的信息不可用。

请帮助我们如何找到我们要求的信息。

Answer 1

您会在此处找到一些信息： https://auth0.com/文档/管理用户/cookie/authentication-api-cookies 。另外，我建议您直接与Auth0联系，因为它们是您的“处理器”，并有义务（根据GDPR第28条）为您提供所需的信息。除非您可以阅读JavaScript，否则您需要向Auth0询问每个Cookie的目的。

第二个问题的答案取决于您的实施。如果这些是第三方Cookie（由Auth0设置），则它们始终涉及第三方服务器。这意味着当使用这些cookie时，始终处理个人数据（IP地址）。

一旦获得有关每个cookie目的的信息（为什么要设置它们），您将获得第三个问题的答案。

另外，您的法律团队可能想知道这些服务器的位置（最终用户获取这些cookie）。随着IP地址和其他流量数据的处理，它可能涉及转移到第三个国家（这是GDPR变得非常复杂的地方）。