Политика за поверителност

Приемаме защитата на вашите лични данни много сериозно. Настоящата Политика за защита на данните описва нашите задължения към вас. Моля, прочетете я внимателно, тъй като тя съдържа основните принципи и механизми за обработване на вашите лични данни. Моля, прегледайте и всички други документи, които сме приели, за да защитим правата ви и да гарантираме сигурността на вашата информация: Политика за бисквитките.

1. ВАЖНА ТЕРМИНОЛОГИЯ
В нашата Политика за защита на данните, както и в други документи, които уреждат използването и обработката на данни, има редица термини, важни от гледна точка на вашите права за защита на данните:

  • ЛИЧНИ ДАННИ – означава информация за идентифицирано или подлежащо на идентификация физическо лице. Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално въз основа на идентификатор, като име, идентификационен номер, данни за местоположение, всеки Интернет идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на лицето;
  • ОБРАБОТВАНЕ НА ДАННИ – означава всяка операция или набор от операции, които се извършват с лични данни или с набори от лични данни, независимо дали с автоматични средства или не; примери за обработване на данни: събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространяване или предоставяне по друг начин, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  • АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ – означава физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за такова обработване се определят от правото на Съюза или на държава членка, администраторът или конкретните критерии за неговото назначаване могат да бъдат предвидени в правото на Съюза или на държава членка;
    Администраторът на лични данни, определен за личните данни на нашите клиенти, с когото можете да се свържете по всички въпроси, отнасящи се до защитата на вашите данни, е: PHOTON ENTERTAINMENT SP. Z O.O. със седалище в Полша, Narodowych Sił Zbrojnych 3, 15-690 Białystok, NIP 9662102678, REGON 363861420, с акционерен капитал от 13 250,00 PLN, вписана в регистъра на предприемачите на Националния съдебен регистър, воден от Окръжния съд на Бялисток в Бялисток, XII търговско отделение на Националния съдебен регистър под номер KRS 0000605171.
  • ИНСПЕКТОР ПО ЗАЩИТА НА ДАННИТЕ – означава лице, специално назначено от Администратора на лични данни, за да гарантира, че организацията обработва съхраняваните лични данни в съответствие с приложимите правила за защита на данните. Длъжностното лице по защита на данните (ДЛЗД) не замества администратора на лични данни, не изземва ничии задължения, а е независим експерт, специализиран в сложни въпроси, свързани със законите за защита на данните и тяхното спазване.
    В нашата компания ролята на длъжностно лице по защита на данните е възложена на г-н Кшищоф Дзиемянчук.
  • В нашата компания ролята на длъжностно лице по защита на данните е възложена на г-н Кшищоф Дзиемянчук. Те са следните и произтичат пряко от разпоредбите на ОРЗД в ЕС:
  • 6(1)(а) от ОРЗД – субектът на данните е дал съгласието си за обработване на личните му данни за една или повече конкретни цели;
  • 6(1)(б) от ОРЗД – обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за да се предприемат стъпки по заявка на субекта на данните преди сключването на договор;
  • 6(1)(в) от ОРЗД – обработването е необходимо за спазването на правно задължение, което се прилага спрямо администратора;
  • 6(1)(г) от ОРЗД – обработването е необходимо, за да се защитят жизненоважните интереси на субекта на данните или на друго физическо лице;
  • 6(1)(д) от ОРЗД – обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, предоставени на администратора;
  • 6(1)(е) от ОРЗД – обработването е необходимо за целите на легитимните интереси, преследвани от администратора или от трета страна, освен когато пред тези интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.
  • ПРОФИЛИРАНЕ – означава всяка форма на автоматизирано обработване на лични данни, която се състои в използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализиране или прогнозиране на аспекти, свързани с резултатите от работата на това физическо лице, икономическото му положение, здравето му, личните му предпочитания, интереси, надеждност, поведение, местоположение или движение; Примери за профилиране са например автоматичната оценка на кредитен рейтинг или показването на целеви реклами въз основа на предишна активност в интернет.
  • ОБРАБОТВАЩ ДАННИ – означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора; често администраторите на лични данни законно поверяват личните данни на потребителите на други субекти. Във всички тези случаи данните трябва да бъдат защитени от обработващия лични данни поне толкова добре, колкото и от администратора на лични данни.
  • ПОЛУЧАТЕЛ НА ЛИЧНИ ДАННИ – означава физическо или юридическо лице, публичен орган, агенция или друга структура, на която се разкриват личните данни, независимо дали е трета страна или не. Въпреки това публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или на държавата членка, не се считат за получатели.
  • СЪГЛАСИЕ ЗА ОБРАБОТКА НА ДАННИ – много важен термин, тъй като най-често обработваме вашите данни въз основа на вашето съгласие. Съгласието на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, с което той, чрез изявление или ясно утвърдително действие, разрешава обработването на лични данни, свързани с него.
  • НАДЗОРЕН ОРГАН – публичен орган в държава членка, назначен да следи за спазването на разпоредбите на закона за защита на личните данни. Преди въвеждането на разпоредбите на ОРЗД ролята на такъв надзорен орган в Полша беше възложена на GIODO (Генерален инспектор за защита на личните данни). Понастоящем ролята на надзорен орган в Полша е възложена на председателя на UODO (Служба за защита на личните данни). Моля, не забравяйте, че имате право да подадете жалба директно до надзорния орган и винаги можете да се свържете с тази институция, ако смятате, че данните ви се обработват незаконно.

2. ПРАВА
Принципите за обработване на лични данни произтичат основно от така наречения Общ регламент за защита на данните (ЕС) ОРЗД е регламент на ЕС за защита на данните и поверителността, който се прилага за всички физически лица на територията на Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП). Същите правила важат за полските, както и, например, за френските предприемачи. Пълният текст на този правен акт на английски език е достъпен онлайн. Моля, потърсете го в услугата EUR–Lex, която представлява база данни с правни актове, приложими в Европейския съюз. Пълното наименование на този акт: РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните). По-нататък, както и преди, ще използваме съкратеното му име: ОРЗД. Освен ОРЗД, обработката на лични данни се регулира и от специални разпоредби на полското законодателство, и по-специално от Закона за защита на личните данни.

3. ЗАЩО И КАК ОБРАБОТВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
В нашата компания обработваме широк набор от лични данни за специфични цели. Всеки път, когато започнем да обработваме вашите данни на някое от правните основания, вие бивате информирани незабавно за това. В нашите нотификации са изброени конкретните данни, които обработваме, и целта на това обработване. Нашите нотификации могат да съдържат и конкретни указания, например за използването на вашите данни за т.нар. профилиране (създаване на потребителски профил въз основа на събраната информация). Моля, четете ги внимателно всеки път. Ако за обработката на данните ви е необходимо вашето съгласие, ще получите тази информация, преди да дадете съгласието си. Не забравяйте, че съгласието ви винаги е доброволно и можете да го оттеглите по всяко време, без да посочвате причина. Моля, имайте предвид, че е възможно да не можем да ви предоставим нашите услуги, да обработим вашата поръчка или да предоставим определени функционалности, без да получим вашите лични данни. Трябва съзнателно да решите за всеки отделен случай дали искате да ни позволите да обработваме вашите данни. Данните за плащане, включително личните ви данни, могат да бъдат прехвърлени на PayLane Sp. z o.o. с регистриран офис: 80–387 Gdansk, Arkońska 6/A3, Полша KRS: 0000227278, доколкото това е необходимо, за да се обработи плащането за поръчката. За ваша информация посочваме няколко вида лични данни, които можем да обработваме, както и предвидените цели. Всеки път предоставяме конкретно правно основание и посочваме целта на обработката на данните.

ПРИМЕРИ ЗА ОБРАБОТВАНИ ДАННИ ЦЕЛТА НА ОБРАБОТВАНЕТО НА ДАННИ
име, фамилия, изпращане на стоки на пощенски адрес, фактуриране
номер на банкова сметка за възстановяване, изплащане на доходи
телефонен номер за връзка с бизнеса, позволяващ връзка с отдела за обслужване на клиенти (ако сте съгласни)
кликвания, регистрирани на уебсайта, които ви предоставят препоръки и персонализирани реклами

4. ОСНОВНИТЕ ПРИНЦИПИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Обработката на вашите лични данни може да изглежда различно всеки път, в зависимост от вида на данните, целта, използваните средства, правното основание и т.н. Обработката на вашите лични данни може да се извършва за всеки отделен случай. Във всеки случай обаче се ръководим от няколко основни ценности и принципи:

СЪОТВЕТСТВИЕ С ПРАВОТО – вашите лични данни винаги се обработват в съответствие със закона;
ОТГОВОРНОСТ – обработваме личните данни надеждно, организирано и отговорно;
ПРОЗРАЧНОСТ – стараем се да направим обработката на данните прозрачна;
ЦЕЛ – ние винаги събираме и обработваме данни за конкретна законна цел или цели; не събираме данни само за да създадем резервно копие;
ОСНОВАТЕЛНОСТ – обработваме само данни, които са необходими за конкретна цел; ограничаваме обработката на данни до това, което е абсолютно необходимо за постигането на конкретна цел;
НАДЕЖДНОСТ – ние полагаме всички разумни грижи да обработваме само верни и актуални лични данни;
СРОК НА СЪХРАНЕНИЕ – в съответствие с ОРЗД това означава съхранение на данни във форма, която позволява идентифицирането на физическо лице, за период не по-дълъг от необходимия за дадена цел на обработване; ние съхраняваме лични данни не по-дълго, отколкото е необходимо;
ЦЯЛОСТ И ПОВЕРИТЕЛНОСТ – обработваме данните по начин, който гарантира подходяща сигурност на данните, включително защита срещу неразрешено или незаконно обработване, загуба, унищожаване или повреждане. Използваме подходящи технически и организационни мерки, за да осигурим такова ниво на защита;
ОТГОВОРНОСТ – администраторът на данни е отговорен за спазването на горепосочените правила. Съхраняваме записи за начина, по който обработваме вашите лични данни, за да докажем спазването на изискванията, когато е необходимо.

5. ВАШИТЕ ПРАВА
Регламентите на ОРЗД ви дават редица права, които можете да упражните, ако обработваме личните ви данни. Имате:

  • Право на достъп и получаване на копие от личните ви данни. Имате право да получите от нас едно копие от вашите лични данни, които обработваме. Можем да начислим разумна такса за административните разходи за всички последващи заявки. Можем да начислим разумна такса за административните разходи за всички последващи заявки. Преди да подадете последващи искания за копие на вашите данни, моля, първо се информирайте за таксите;
  • Право на коригиране на личните ви данни.
  • Право на изтриване (право да бъдеш забравен) Можете да поискате изтриване на личните си данни, ако смятате, че личните ви данни вече не са необходими за целите, за които са били събрани или обработени по друг начин.
  • Право на ограничаване на обработката. Ако смятате, че съхраняваме неверни данни за вас, но не желаете да ги изтрием, имате право да поискате да съхраняваме само такива данни или да предприемете други действия, договорени с вас.
  • Право на възражение срещу обработката на данни.
  • Право на преносимост на данните.
  • Ако обработваме данните ви въз основа на вашето съгласие, имате право да оттеглите съгласието си за обработката по всяко време, без да посочвате причина. Това не засяга законосъобразността на извършената до момента обработка.
  • Право да подадете жалба до надзорен орган относно нашите действия.

За да упражните правата си, трябва първо да ни уведомите за това. Първо, моля, свържете се с Администратора на данни, като използвате избрания от вас метод. За улеснение сме подготвили шаблон за вашата заявка (или декларация), който можете да използвате при комуникация с нас – ще го намерите в долната част на тази Политика за защита на данните. За улеснение сме подготвили шаблон за вашата заявка (или декларация), който можете да използвате при комуникация с нас – ще го намерите в долната част на тази Политика за защита на данните. Ако субектът на данните поиска това, информацията може да бъде предоставена устно, при условие че самоличността на субекта на данните е потвърдена по друг начин. Администраторът на данни може да откаже да обработи заявката на субекта на данни, ако не е възможно да потвърди положително самоличността на подателя на заявката. Администраторът на данни предоставя на субекта на данните информация за предприетите действия във връзка с заявката без ненужно забавяне – и във всички случаи не по-късно от един месец от получаването на заявката. Ако е необходимо, този срок може да бъде удължен с още два месеца поради сложността на заявката или броя на заявките. В рамките на един месец от получаването на заявката администраторът информира субекта на данните за всяко такова удължаване, като посочва причините за забавянето. Ако субектът на данни поиска информация по електронен път, информацията също се предоставя по електронен път, ако това е възможно, освен ако субектът на данни не поиска друго. Ако администраторът не предприеме действия по заявката на субекта на данни, той незабавно и най-късно в рамките на един месец от получаването на заявката информира субекта на данни за причините за непредприемане на действия и за правото му да подаде жалба до надзорния орган и да потърси правна защита в съда. Информацията, предоставена от Администратора на данни, както и комуникацията и действията, предприети във връзка с обработката на заявката, са безплатни. Ако исканията на субекта на данни са очевидно необосновани или прекомерни, по-специално поради тяхната повторяемост, Администраторът на данни може да наложи разумна такса за административните разходи за предоставяне на исканата информация, за времето, прекарано в комуникация, или за предприемане на исканото действие, или да откаже да предприеме действия по заявката. Ако Администраторът на данни има основателни съмнения относно самоличността на физическото лице, подало заявката, може да бъде поискана допълнителна информация, необходима за проверка на самоличността на субекта на данните.

6. ОБРАБОТКА НА ЛИЧНИ ДАННИ НА ДЕЦА
Възможно е лица, които все още не са навършили пълнолетие, да използват нашите услуги в съответствие със закона. Ако сте навършили 16 години, имате право сами да ни дадете съгласието си да обработваме личните ви данни. Минималната възраст от 16 години е пряко заимствана от разпоредбите на ОРЗД. Въпреки това, ако действащото полско законодателство променя това възрастово ограничение, ние ще следваме разпоредбите на полското законодателство. Ако сте под 16-годишна възраст и искате да дадете съгласието си за обработка на личните ви данни, можем да го направим само ако законният ви настойник изрично се съгласи с това – тогава той или тя трябва да ни даде и своето изрично съгласие, което ще получим и запазим. Писменото съгласие на законния ви настойник е необходимо като доказателство за съгласието му, също и с оглед на яснотата на правилата, прилагани при обработката на личните ви данни.

7. БИСКВИТКИ НА НАШИЯ УЕБСАЙТ
Използваме бисквитки в нашия уебсайт. Това обикновено са малки файлове, съхранявани в паметта на вашето устройство, които използвате, за да посетите нашия уебсайт. Бисквитките помагат за събирането на разнообразна информация, която, в зависимост от естеството или съдържанието си, може да ни позволи да предприемем редица действия, като например автоматично влизане в нашия уебсайт, автоматично попълване на формуляри, връщане към мястото на страницата, където четенето е било прекъснато, и т.н. Подробни правила за използването на бисквитките от наша страна са публикувани в отделен документ – Политика за бисквитките. Този документ беше публикуван на нашия уебсайт. Връзка: Политика за бисквитките

8. ПОДДЪРЖАНЕ НА НАШАТА СИСТЕМА ЗА ЗАЩИТА НА ДАННИТЕ. НОВИ ПРОДУКТИ, УСЛУГИ И ДЕЙНОСТИ
Ако въведем промени във функционирането на нашата компания, започнем да предлагаме нови продукти и услуги или променим начина, по който се обработват вашите лични данни, ще преразгледаме съществуващите принципи за защита на данните. Непрекъснато следим действията си и как те влияят на сигурността на личните ви данни. Освен това, ако видим, че действията ни могат да засегнат по някакъв начин поверителността ви, извършваме подходящи анализи на риска. Ако създаваме нови продукти, услуги и внедрявания, първоначално ще приемем конфигурации и настройки, които не ви излагат на обработка на лични данни извън необходимото за използване на нашите продукти или услуги. Ако направим промени в нашите операции, ние също така проверяваме нашите принципи за защита на данните, за да осигурим по-високо ниво на защита на вашите лични данни.

9. КОЙ ТРЯБВА ДА СПАЗВА ТАЗИ ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ?
Всички наши служители, и по-специално лицата, които имат достъп до лични данни, трябва да спазват настоящата Политика за защита на данните. Нашите служители и сътрудници се ангажират да спазват тези принципи за защита на данните и във всички наши действия гарантираме, че обработваме вашите данни законосъобразно и в съответствие с принципите на нашата политика, описани по-горе. Ние следваме тези принципи и вие се възползвате от тях, докато създаваме нашите продукти, услуги и решения за вас.

10. ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ДЪРЖАВИ ИЛИ МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ
Възможно е да прехвърлим вашите данни в други държави, тъй като нашите сървъри може да се намират в чужбина или нашите подизпълнители да се намират в друга държава. Ако прехвърлим данните ви в друга държава от Европейския съюз или Европейското икономическо пространство, данните ви могат да бъдат обработвани по-нататък в съответствие със същите принципи, приложими за Полша – разпоредбите на ОРЗД се спазват по един и същи начин във всички държави от ЕС. Ако обаче личните ви данни се прехвърлят извън ЕИП, ще ви уведомим отделно. Винаги гарантираме, че след напускане на ЕИП данните ви са толкова сигурни, колкото при нас, и гарантираме, че няма да предаваме данните ви на дружество, предприемач или организация, които не гарантират същото ниво на защита на данните като Полша и Европейския съюз.

11. ЗАПИСИ НА ДЕЙНОСТИТЕ ПО ОБРАБОТКА
В качеството си на администратор на данни ние поддържаме записи за дейностите по обработване на данни. Такива записи действат като специфична „карта“, показваща движението на вашите данни в нашата организация. Тези записи са един от ключовите елементи, които ни позволяват да прилагаме основния принцип на обработката на данни – принципа на отчетност, който споменахме по-рано.

12. СИГУРНОСТТА НА ВАШИТЕ ДАННИ
Защитаваме данните ви възможно най-добре. За тази цел въведохме технологични, организационни и физически мерки за сигурност, съответстващи на нивото на риска, свързан с обработката на вашите данни. В зависимост от обстоятелствата можем да използваме различни видове функции за сигурност: ИТ сигурност, криптиране, псевдонимизация, мерки за физическа сигурност или надеждни вътрешни правила за обработка на лични данни, контрол на достъпа до данни, който е ограничен само до упълномощен персонал. Ние защитаваме вашите данни от случайна загуба, модификация или неразрешено разкриване на трети страни.

13. НАРУШЕНИЕ НА СИГУРНОСТТА НА ЛИЧНИТЕ ДАННИ
Ако има нарушение на сигурността на вашите лични данни, ще ви уведомим за това и ще проверим дали това може действително да засегне вашите права, свободи или неприкосновеност на личния живот. Като общо правило законът изисква от нас да информираме двете страни за всяко нарушение на сигурността на личните данни: надзорния орган и вас. В същото време, ако вашата поверителност или други права не са изложени на риск (законът изрично споменава следните случаи: администраторът на данни е приложил подходящи технически и организационни мерки за сигурност и тези мерки са били приложени към личните данни, засегнати от нарушението, и по-специално мерки като криптиране, за да се предотврати неоторизиран достъп до такива лични данни; след това администраторът е приложил съответните мерки за премахване на вероятността от висок риск от нарушаване на правата или свободите на субекта на данните) няма причина за безпокойство и не е необходимо да ви информираме отделно предвид тези правни разпоредби. Ако индивидуалното уведомяване на всички субекти на данни за нарушение на сигурността на данните изисква непропорционално големи усилия, се издава публично уведомление или се предприема подобна мярка, чрез която субектите на данни се информират за нарушението по еднакво ефективен начин. В случай на нарушение на сигурността на личните данни ние също така ще информираме надзорния орган без ненужно забавяне, освен ако няма вероятност нарушението да доведе до риск от нарушаване на правата или свободите на физическите лица – това изключение също произтича пряко от разпоредбите на закона.

14. ОБРАЗЕЦ НА ФОРМУЛЯР, КОЙТО МОЖЕТЕ ДА ИЗПОЛЗВАТЕ, ЗА ДА УПРАЖНИТЕ ПРАВАТА СИ
По-долу ще намерите полезен формуляр, който да използвате при комуникацията си с нас, за да упражните правата си, свързани с обработката на лични данни от нашата компания. Не е задължително да го използвате, но това ще ни улесни да разгледаме бързо и задълбочено вашия случай. Можете да ни го изпратите, като използвате данните за контакт с администратора на данни, предоставени по-рано. Място: [___], дата: [___] До: PHOTON ENTERTAINMENT SP. Z O.O. със седалище: 15-690 Białystok, Narodowych Sil Zbrojnych 3, Полша.
NIP 9662102678, REGON 36386142000000, KRS 0000605171 Вашите лични данни и данни за контакт: (име, фамилия, адрес, телефонен номер, имейл адрес): [___] [___]

ЗАЯВКА/ДЕКЛАРАЦИЯ ОТ ФИЗИЧЕСКО ЛИЦЕ, ЧИИТО ЛИЧНИ ДАННИ СЕ ОБРАБОТВАТ

Следното заявка се отнася за: (отбележете поне едно от квадратчетата или по друг недвусмислен начин посочете с кои права е свързана вашата заявка или декларация): ☐ право на достъп и получаване на копие от личните данни; ☐ право на коригиране; ☐ право на изтриване; ☐ право на ограничаване на обработването; ☐ право на възражение срещу обработването на данни; ☐ право на преносимост на данните; ☐ право да оттегля съгласието си; ☐ други. Моля, посочете предпочитания от вас начин на комуникация (електронна поща, поща, директен контакт): [___] [___] Моля, посочете точната формулировка на заявката си. По-специално, молим ви да посочите конкретните лични данни, с които е свързана заявката ви, и, ако е възможно, обстоятелствата, при които сме получили вашето съгласие или сме ви информирали за обработката на вашите данни. Това ще ни улесни, за да можем бързо да обработим вашия случай: [___] ВНИМАНИЕ Информацията ви се предоставя в писмен вид и, ако е необходимо, по електронен път. Ако субектът на данните поиска това, информацията може да бъде предоставена устно, при условие че самоличността на субекта на данните е потвърдена по друг начин. Администраторът на данни може да откаже да обработи заявката на субекта на данни, ако не е възможно да потвърди положително самоличността на подателя на заявката. Администраторът на данни предоставя на субекта на данните информация за предприетите действия във връзка с заявката без ненужно забавяне – и във всички случаи не по-късно от един месец от получаването на заявката. Ако е необходимо, този срок може да бъде удължен с още два месеца поради сложността на заявката или броя на заявките. В рамките на един месец от получаването на заявката администраторът информира субекта на данните за всяко такова удължаване, като посочва причините за забавянето. Ако субектът на данните е поискал информация по електронен път, информацията също се предоставя по електронен път, ако това е възможно, освен ако субектът на данните не поиска друго. Ако администраторът не предприеме действия по заявката на субекта на данни, той незабавно и най-късно в рамките на един месец от получаването на заявката информира субекта на данни за причините за непредприемане на действия и за правото му да подаде жалба до надзорния орган и да потърси правна защита в съда. Информацията, предоставена от Администратора на данни, комуникацията и предприетите действия във връзка с обработката на заявката са безплатни. Ако заявките на субекта на данни са очевидно необосновани или прекомерни, по-специално поради тяхната повторяемост, Администраторът на данни може да наложи разумна такса за административните разходи за предоставяне на исканата информация, за времето, прекарано в комуникация или за предприемане на исканото действие, или да откаже да предприеме действия по заявката. Ако администраторът на данни има основателни съмнения относно самоличността на физическото лице, подало заявката, може да бъде поискана допълнителна информация, необходима за проверка на самоличността на субекта на данните.