1. ΕΙΣΑΓΩΓΗ
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Προστασίας Προσωπικών Δεδομένων» ή «ΠΠΠΔ») αφορά στον δικτυακό τόπο της Εταιρείας «Passarella Α.Ε.» (εφεξής «η Εταιρεία»). Η Εταιρεία, είναι δημιουργός και δικαιούχος όλων των δικαιωμάτων του παρόντος δικτυακού τόπου (εφεξής «ο δικτυακός τόπος») με όνομα χώρου (domain name): www.passarella.gr
H Εταιρεία αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων. Για τον λόγο αυτό έχει εκπονήσει την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, προκειμένου να ενημερώσει τους επισκέπτες/χρήστες σχετικά με τον τρόπο επεξεργασίας των προσωπικών τους δεδομένων που συλλέγονται κατά τη χρήση του παρόντος δικτυακού τόπου.
Ο παρών δικτυακός τόπος ενδέχεται να περιλαμβάνει συνδέσμους (links) προς άλλους δικτυακούς τόπους, οι οποίοι βρίσκονται υπό την ευθύνη τρίτων φορέων (φυσικά ή νομικά πρόσωπα).
2. ΟΡΙΣΜΟΙ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
(Σημ.: Οι ορισμοί ακολουθούν το άρ. 4 του ΓΚΠΔ)
«Προσωπικά Δεδομένα»: κάθε πληροφορία μέσω της οποίας είναι ταυτοποιήσιμο ή μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο («Υποκείμενο των δεδομένων»).
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Εν προκειμένω, η Εταιρεία επιτελεί ρόλο Υπευθύνου Επεξεργασίας.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου Επεξεργασίας.
«Υποκείμενο Προσωπικών Δεδομένων»: το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Eν προκειμένω, Υποκείμενα των δεδομένων είναι οι χρήστες του δικτυακού τόπου.
«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες.
3. ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Όταν ο χρήστης επισκέπτεται τον δικτυακό τόπο της Εταιρείας και εφ’ όσον αλληλεπιδρά με αυτόν, ή συμπληρώνει πρότυπες σελίδες-πεδία επικοινωνίας (φόρμες), ή χρησιμοποιεί τα πρόσθετα (social media plug-ins) που έχουν τοποθετηθεί σε αυτόν και επιστρέφουν πληροφορίες σύμφωνα με την Πολιτική της εκάστοτε πλατφόρμας κοινωνικής δικτύωσης («Facebook», «Instagram»), ή χρησιμοποιεί τις παρεχόμενες ηλεκτρονικές υπηρεσίες (κατ’ αρχήν το ηλεκτρονικό κατάστημα- «e-shop»), συλλέγονται δεδομένα του προσωπικού χαρακτήρα.
Τα χαρακτηριστικά των επεξεργασιών που διενεργούνται στο πλαίσιο λειτουργίας του δικτυακού τόπου είναι τα ακόλουθα:
ΔΙΑΔΙΚΑΣΙΑ | ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ | ΣΚΟΠΟΣ | ΝΟΜΙΚΗ ΒΑΣΗ | ΠΕΡΙΟΔΟΣ ΤΗΡΗΣΗΣ |
---|---|---|---|---|
Δημιουργία λογαριασμού χρήστη | α) Όνομα χρήστη, β)διεύθυνση ηλεκτρονικού ταχυδρομείου (email), | Η καταχώριση των στοιχείων του χρήστη και η δημιουργία του προσωπικού του λογαριασμού | Η επεξεργασία είναι απαραίτητη για τη λήψη μέτρων στο προσυμβατικό στάδιο (αρ. 6 παρ. 1 περ. β’ εδ. β΄ΓΚΠΔ). | Οι συγκεκριμένες κατηγορίες προσωπικών δεδομένων διατηρούνται μέχρι τη διαγραφή του εκάστοτε λογαριασμού. |
Φόρμα ενδιαφέροντος event | α) Ονοματεπώνυμο, β)διεύθυνση ηλεκτρονικού ταχυδρομείου (email), γ) κινητό τηλέφωνο, δ) λεπτομέρειες σχετικά με την εκδήλωση («event») που ο χρήστης ενδιαφέρεται να διοργανώσει (άτομα, ημερομηνία, τοποθεσία), ε) οποιοδήποτε προσωπικό δεδομένο συμπεριληφθεί στο πεδίο των «Παρατηρήσεων» | Η διαχείριση των αιτημάτων ενδιαφέροντος για εκδηλώσεις («events»). | Η επεξεργασία είναι απαραίτητη για τη λήψη μέτρων στο προσυμβατικό στάδιο (αρ. 6 παρ. 1 περ. β’ εδ. β΄ΓΚΠΔ). | Τα δεδομένα διαγράφονται οριστικά |
Πώληση των προϊόντων της Εταιρείας (e-shop) | α) Ονοματεπώνυμο, β) διεύθυνση ηλεκτρονικού ταχυδρομείου (email), γ) τηλέφωνο επικοινωνίας, δ) διεύθυνση ε) στοιχεία κάρτας/δεδομένα απαραίτητα για την πληρωμή-εξόφληση της παραγγελίας (τα οποία υποβάλλονται σε επεξεργασία, όπως περιγράφεται στην Πολιτική μας σχετικά με την Ασφάλεια των Συναλλαγών). Σε περίπτωση που ζητηθεί η έκδοση τιμολογίου σε ατομική επιχείρηση συλλέγονται επιπλέον: στ) ΑΦΜ, ζ) ΔΟΥ, η) επαγγελματική δραστηριότητα. | Η διαχείριση των παραγγελιών και η παράδοση των πωληθέντων προϊόντων | Η επεξεργασία είναι απαραίτητη για τη λήψη μέτρων στο προσυμβατικό στάδιο και για την εκτέλεση της σύμβασης πώλησης (αρ. 6 παρ. 1 περ. β΄ ΓΚΠΔ). | 10 έτη βάσει της φορολογικής νομοθεσίας |
Νewsletter | α) Διεύθυνση ηλεκτρονικού ταχυδρομείου | Η προσθήκη του χρήστη στον κατάλογο των αποδεκτών του Ενημερωτικού Δελτίου («Newsletter») της Εταιρείας, ώστε αυτός (ο χρήστης) να λαμβάνει πληροφορίες σχετικά με νέα προϊόντα, προσφορές και λοιπές δράσεις της Εταιρείας. | Η συγκατάθεση του Υποκειμένου (αρ. 6 παρ. 1 περ. α’ ΓΚΠΔ). | Τα δεδομένα διαγράφονται έξι (6) μήνες μετά την απεγγραφή του χρήστη από το «Newsletter»- ανάκληση της συγκατάθεσής του. |
Επικοινωνία | α) Διεύθυνση ηλεκτρονικού ταχυδρομείου, β) οποιοδήποτε προσωπικό δεδομένο συμπεριλάβετε στο μήνυμα ηλεκτρονικού ταχυδρομείου που θα μας στείλετε | Διαχείριση ερωτημάτων και αιτημάτων που υποβάλλονται από τους επισκέπτες του ιστοτόπου μέσω της πρότυπης σελίδας (φόρμας) επικοινωνίας. | Η νομική βάση της επεξεργασίας εξαρτάται από τη φύση του εκάστοτε ερωτήματος- αιτήματος. Εφόσον υποβάλλεται ερώτημα από κάποιον πελάτη, νομική βάση είναι η εκτέλεση της μεταξύ μας σύμβασης (αρ. 6 παρ. 1 περ. β, εδ. α’ ΓΚΠΔ). Εφόσον υποβάλλεται ερώτημα από υποψήφιο πελάτη, νομική βάση είναι η λήψη μέτρων στο προσυμβατικό στάδιο (αρ. 6 παρ. 1 περ. β, εδ. β’ ΓΚΠΔ). Σε οποιαδήποτε άλλη περίπτωση νομική βάση της επεξεργασίας είναι η εκπλήρωση των εννόμων συμφερόντων που επιδιώκει η Εταιρεία (αρ. 6 παρ. 1 περ. στ ΓΚΠΔ): η εξυπηρέτηση των χρηστών και των επισκεπτών. | Τα προσωπικά δεδομένα τηρούνται μέχρι να ικανοποιήσουμε πλήρως το εκάστοτε αίτημα. Εάν αυτό από τη φύση του συνδέεται με κάποια νομική αξίωση, τότε ο χρόνος τήρησης των προσωπικών δεδομένων θα καθοριστεί από τη σχετική νομοθεσία. |
Περαιτέρω,με αυτοματοποιημένο τρόπο μπορεί να συλλεχθούν πληροφορίες όπως:
4. ΑΠΟΔΕΚΤΕΣ
Πρόσβαση στα δεδομένα των χρηστών αποκτούν μόνον τα εξουσιοδοτημένα στελέχη/ εξουσιοδοτημένοι υπάλληλοι της Εταιρείας στο πλαίσιο των καθηκόντων και των αρμοδιοτήτων τους.
Περαιτέρω, τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται/καθίστανται προσβάσιμα:
Α) Στον πάροχο υπηρεσιών ανάπτυξης, συντήρησης και φιλοξενίας του παρόντος δικτυακού τόπου,
Β) Στον πάροχο υπηρεσιών αποστολής μαζικών (ενημερωτικών) μηνυμάτων («Newsletter»),
Γ) Σε παρόχους προϊόντων ή/και υπηρεσιών πληροφορικής ή/και υποστήριξης πάσης φύσεως πληροφοριακών και ηλεκτρονικών συστημάτων και δικτύων, οι οποίοι αναλαμβάνουν την υποστήριξη των συστημάτων που συμμετέχουν στη διαχείριση των υποβαλλόμενων μέσω του παρόντος δικτυακού τόπου παραγγελιών.
Oι ως άνω αποδέκτες επιτελούν ρόλο Εκτελούντος την Επεξεργασία και παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων σύμφωνα με τις επιταγές της νομοθεσίας περί προστασίας προσωπικών δεδομένων.
Διευκρινίζεται ότι τα συλλεγόμενα προσωπικά δεδομένα δύνανται να κοινοποιηθούν στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές Αρχές, κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις.
5. ΤΗΡΗΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ
Για την πρόσβαση στα προσωπικά δεδομένα χρηστών του παρόντος δικτυακού τόπου έχουν οριστεί αρμόδια στελέχη της Εταιρείας, που δεσμεύονται για την τήρηση εχεμύθειας και εμπιστευτικότητας. Παράλληλα απαγορεύεται η πρόσβαση άνευ εξουσιοδότησης. Περαιτέρω, οι Εκτελούντες την Επεξεργασία για λογαριασμό της Εταιρείας έχουν συμφωνήσει και δεσμευτεί συμβατικά να τηρούν εχεμύθεια, να μην καθιστούν προσβάσιμα σε τρίτους προσωπικά δεδομένα χωρίς την άδεια της Εταιρείας, να λαμβάνουν κατάλληλα μέτρα ασφάλειας και, εν γένει, να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων.
Η Εταιρεία δε διαβιβάζει, κατ΄ αρχήν, δεδομένα προσωπικού χαρακτήρα των χρηστών του δικτυακού τόπου σε τρίτη χώρα ή διεθνή οργανισμό. Ωστόσο, στην περίπτωση που κάτι τέτοιο κριθεί αναγκαίο, η διαβίβαση θα λάβει χώρα σύμφωνα με τα οριζόμενα στα άρ. 44 επ. του ΓΚΠΔ.
6. ΜΕΤΑΦΟΡΑ ΚΑΙ ΑΠΟΘΗΚΕΥΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η οποιαδήποτε μεταφορά ή διαβίβαση των προσωπικών δεδομένων των Υποκειμένων των δεδομένων πραγματοποιείται μέσω ηλεκτρονικών συστημάτων με εφαρμογή κατάλληλων μέτρων σύμφωνα με τα διεθνή πρότυπα και τις σχετικές βέλτιστες πρακτικές.
Τα δεδομένα αποθηκεύονται σε εξυπηρετητές (servers) παρόχων στην Ελλάδα.
7. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Η Εταιρεία, ως Υπεύθυνος Επεξεργασίας, συμμορφούμενη πλήρως με τις διατάξεις της νομοθεσίας περί προστασίας προσωπικών δεδομένων, ικανοποιεί και διευκολύνει την άσκηση των κάτωθι προβλεπόμενων δικαιωμάτων των Υποκειμένων:
7.1 Δικαίωμα πρόσβασης
Τα Υποκείμενα των δεδομένων έχουν το δικαίωμα να λαμβάνουν, ανά πάσα στιγμή, ενημέρωση από την Εταιρεία για το εάν επεξεργάζεται προσωπικά τους δεδομένα και, σε καταφατική περίπτωση, μπορούν να ζητήσουν να ενημερωθούν για το σκοπό της επεξεργασίας, το είδος των δεδομένων που αποτελούν αντικείμενο επεξεργασίας, τους αποδέκτες αυτών, την περίοδο αποθήκευσής τους, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων. Επιπλέον, χωρίς αδικαιολόγητη καθυστέρηση θα παρέχεται στα Υποκείμενα πρόσβαση στα εν λόγω προσωπικά δεδομένα- αντίγραφο αυτών (κατόπιν σχετικού αιτήματος).
7.2 Δικαίωμα διόρθωσης
Το Υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από την Εταιρεία την διόρθωση ανακριβών ή ανεπίκαιρων δεδομένων προσωπικού χαρακτήρα που το αφορούν. Επίσης, έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης. Περαιτέρω, η Εταιρεία αναλαμβάνει την υποχρέωση να ανακοινώνει κάθε διόρθωση δεδομένων προσωπικού χαρακτήρα σε κάθε αποδέκτη, στον οποίο γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια. Η Εταιρεία αναλαμβάνει την υποχρέωση να ενημερώνει το Υποκείμενο των δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφόσον ζητηθεί.
7.3 Δικαίωμα διαγραφής
Το Υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από την Εταιρεία τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν αν δεν είναι απαραίτητα πλέον για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας και υπό τις προϋποθέσεις του άρ. 17 ΓΚΠΔ.
7.4 Δικαίωμα περιορισμού της επεξεργασίας
Το Υποκείμενο των δεδομένων δικαιούται να ζητήσει από την Εταιρεία τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα περιοριστεί, τα εν λόγω δεδομένα προσωπικού χαρακτήρα, εκτός της αποθήκευσης, υφίστανται επεξεργασία αποκλειστικά μόνον εφ’ όσον ισχύουν συγκεκριμένες εξαιρέσεις.
7.5 Δικαίωμα στη φορητότητα των δεδομένων
Το Υποκείμενο των δεδομένων έχει το δικαίωμα, υπό τις προϋποθέσεις του άρ. 20 ΓΚΠΔ, να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν και τα οποία έχει παράσχει στην Εταιρεία σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.
7.6 Δικαίωμα εναντίωσης
Το Υποκείμενο των δεδομένων δικαιούται να εναντιωθεί ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, υπό τις προϋποθέσεις του άρ. 21 ΓΚΠΔ. Μόλις ασκηθεί το δικαίωμα εναντίωσης, τα προσωπικά δεδομένα δεν υποβάλλονται πλέον σε επεξεργασία, εκτός εάν αποδεικνύεται η ύπαρξη νόμιμων και επιτακτικών λόγων για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του Υποκειμένου των δεδομένων ή για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων. Η Εταιρεία εγγυάται ότι, εάν το Υποκείμενο των δεδομένων εναντιωθεί στην επεξεργασία δεδομένων που το αφορούν, δε θα υποβάλλει πλέον τα εν λόγω δεδομένα σε επεξεργασία, εκτός εάν αποδείξει ότι συντρέχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων και δικαιωμάτων του Υποκειμένου των δεδομένων.
7.7 Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ
Η Εταιρεία δεν προβαίνει σε αυτοματοποιημένη ατομική λήψη αποφάσεων. Σε κάθε όμως περίπτωση και εφόσον στο μέλλον προχωρήσει σε αυτοματοποιημένη ατομική λήψη αποφάσεων, το Υποκείμενο των δεδομένων έχει το δικαίωμα να εναντιωθεί σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, όταν η απόφαση αυτή παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζουν σημαντικά.
8. Ικανοποίηση των δικαιωμάτων
Συνολικά η Eταιρεία διασφαλίζει ότι:
Υφίστανται διαδικασίες που επιτρέπουν την ευχερή άσκηση των δικαιωμάτων των Υποκειμένων των δεδομένων, ώστε να εκκινούν αμέσως όλες οι απαιτούμενες ενέργειες.
Θα απαντήσει σε αίτημα που θα υποβληθεί από το Υποκείμενο των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και πάντως όχι σε απώτερο των τριάντα (30) ημερολογιακών ημερών χρόνο. Σε περίπτωση που δεν μπορεί να ικανοποιήσει κάποιο ασκηθέν από το Υποκείμενο των δεδομένων δικαίωμα, η Εταιρεία θα διασφαλίζει ότι παρέχεται ειδική, επαρκής και πλήρης αιτιολόγηση.
Εκτός των περιπτώσεων προδήλως αβασίμων ή υπερβολικών αιτημάτων, όλες οι ενέργειες που θα αφορούν θέματα ικανοποίησης δικαιωμάτων των Υποκειμένων των δεδομένων θα πραγματοποιούνται άνευ ανταλλάγματος (δωρεάν)για τα Υποκείμενα.
Για την άσκηση των ανωτέρω δικαιωμάτων τα Υποκείμενα μπορούν να υποβάλλουν γραπτό αίτημα στον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) της Εταιρείας μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου: gdpr@passarella.gr.
Σε περίπτωση που τα Υποκείμενα των δεδομένων θεωρούν ότι η επεξεργασία των προσωπικών τους δεδομένων τους παραβιάζει το ισχύον κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχουν δικαίωμα να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική διεύθυνση Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) contact@dpa.gr).
9. Τροποποίηση της παρούσας πολιτικής
Η Εταιρεία διατηρεί το δικαίωμα, όταν το κρίνει σκόπιμο, να τροποποιεί την παρούσα Πολιτική, είτε εν όλω είτε εν μέρει, και να αναρτά την τροποποίηση αυτή στον παρόντα δικτυακό τόπο. Οποιαδήποτε τροποποίηση στην παρούσα θα ισχύει αμέσως μόλις αυτή αναρτηθεί στον δικτυακό τόπο της Εταιρείας. Συνιστάται στους χρήστες να συμβουλεύονται την παρούσα ανά τακτά χρονικά διαστήματα, προκειμένου να είναι βέβαιοι ότι έχουν υπ’ όψιν τους την πιο πρόσφατη έκδοσή της.
10. Επικοινωνία
Για οποιοδήποτε ερώτημα σε σχέση με την παρούσα Πολιτική, οι χρήστες μπορούν να επικοινωνούν με τα αρμόδια στελέχη της Εταιρείας στην ηλεκτρονική διεύθυνση gdpr@passarella.gr.