PLATFORMA ERP Finanse, CRM, HR, magazyn, projekty TALON Zgłoszenia, czat, baza wiedzy Webmail E-mail, kalendarz, kontakty
BEZPIECZEŃSTWO & TOŻSAMOŚĆ VIGILANTE EDR dla punktów końcowych Windows Auris IAM jako usługa · UE Auris Comply Zgodność & ślad audytowy NIS2/DORA
Wyróżniony Auris IAM Zarządzanie tożsamością i dostępem Jedna europejska control plane dla adaptacyjnego MFA, federacyjnego SSO i niezmiennych śladów audytowych. Odkryj →
OBLICZENIA Hosting Współdzielony hosting PHP/MySQL na infrastrukturze UE VPS Wirtualne serwery prywatne
SIEĆ & BEZPIECZEŃSTWO Domeny Rejestracja i transfer domen Load Balancer Równoważenie obciążenia TLS Zarządzane certyfikaty TLS
PRZECHOWYWANIE & BAZA DANYCH Object Storage Magazyn EU kompatybilny z S3 Block Storage Woluminy pamięci blokowej Zarządzane Bazy Danych Zarządzane MySQL, PostgreSQL, MongoDB
WIADOMOŚCI & E-MAIL Skrzynki pocztowe Hosting e-mail dla firmowych domen Przejdź do konsoli → cloud.altovar.net
DEVELOPMENT Tworzenie stron WWW Aplikacje webowe, SaaS i portale na zamówienie — od UI do wdrożenia produkcyjnego. Tworzenie oprogramowania Oprogramowanie na zamówienie, integracje API, automatyzacja i skalowalne architektury. IT i systemy Fizyczna infrastruktura on-site, serwery Dell PowerEdge, konserwacja i wsparcie systemów.
BEZPIECZEŃSTWO & DORADZTWO Cyberbezpieczeństwo Testy penetracyjne, ocena podatności, reakcja na incydenty i zgodność NIS2/DORA/RODO. Doradztwo IT Plan technologiczny, audyt infrastruktury i strategiczne doradztwo dla CTO i decydentów.
WZROST & INNOWACJE Marketing Strategia cyfrowa, SEO, kampanie, tożsamość marki i marketing treści zorientowany na EU. Sztuczna inteligencja Integracja AI, autonomiczne agenty i inteligentne systemy dla procesów biznesowych. Uczenie maszynowe Modele na zamówienie, potoki danych i rozwiązania ML dostosowane do branży.
01 NIS2 & DORA

Zgodność EU dla infrastruktury krytycznej — ślad audytowy, szyfrowanie, zgłaszanie incydentów.

Odkryj →
02 MSP

Zarządzanie wielodostępne, PULSE, Vigilante i Citadel w jednej konsoli.

Odkryj →
03 Enterprise

Bezpieczeństwo operacyjne, IAM, pakiet biurowy i infrastruktura EU dla dużych organizacji.

Odkryj →
04 Badania

Analiza zagrożeń, B+R i zaawansowane narzędzia dla europejskich zespołów bezpieczeństwa.

Odkryj →
FIRMA FirmaKarieraAktualnościKontakt
ZAUFANIE Program partnerskiZaufanie i bezpieczeństwoRoadmapPrasa / Media
Zaloguj się Zamów demo
PLATFORMA ERPFinanse, CRM, HR, magazyn, projektyTALONZgłoszenia, czat, baza wiedzyWebmailE-mail, kalendarz, kontakty
BEZPIECZEŃSTWO & TOŻSAMOŚĆ VIGILANTEEDR dla punktów końcowych WindowsAurisIAM jako usługa · UEAuris ComplyZgodność & ślad audytowy NIS2/DORA
OBLICZENIA HostingWspółdzielony hosting PHP/MySQL na infrastrukturze UEVPSWirtualne serwery prywatne
SIEĆ & BEZPIECZEŃSTWO DomenyRejestracja i transfer domenLoad BalancerRównoważenie obciążeniaTLSZarządzane certyfikaty TLS
PRZECHOWYWANIE & BAZA DANYCH Object StorageMagazyn EU kompatybilny z S3Block StorageWoluminy pamięci blokowejZarządzane Bazy DanychZarządzane MySQL, PostgreSQL, MongoDB
WIADOMOŚCI & E-MAIL Skrzynki pocztoweHosting e-mail dla firmowych domen
DEVELOPMENT Tworzenie stron WWWAplikacje webowe, SaaS i portale na zamówienie — od UI do wdrożenia produkcyjnego.Tworzenie oprogramowaniaOprogramowanie na zamówienie, integracje API, automatyzacja i skalowalne architektury.IT i systemyFizyczna infrastruktura on-site, serwery Dell PowerEdge, konserwacja i wsparcie systemów.
BEZPIECZEŃSTWO & DORADZTWO CyberbezpieczeństwoTesty penetracyjne, ocena podatności, reakcja na incydenty i zgodność NIS2/DORA/RODO.Doradztwo ITPlan technologiczny, audyt infrastruktury i strategiczne doradztwo dla CTO i decydentów.
WZROST & INNOWACJE MarketingStrategia cyfrowa, SEO, kampanie, tożsamość marki i marketing treści zorientowany na EU.Sztuczna inteligencjaIntegracja AI, autonomiczne agenty i inteligentne systemy dla procesów biznesowych.Uczenie maszynoweModele na zamówienie, potoki danych i rozwiązania ML dostosowane do branży.
01NIS2 & DORAZgodność EU dla infrastruktury krytycznej — ślad audytowy, szyfrowanie, zgłaszanie incydentów.02MSPZarządzanie wielodostępne, PULSE, Vigilante i Citadel w jednej konsoli.03EnterpriseBezpieczeństwo operacyjne, IAM, pakiet biurowy i infrastruktura EU dla dużych organizacji.04BadaniaAnaliza zagrożeń, B+R i zaawansowane narzędzia dla europejskich zespołów bezpieczeństwa.
FIRMA FirmaKarieraAktualnościKontakt
ZAUFANIE Program partnerskiZaufanie i bezpieczeństwoRoadmapPrasa / Media
Zaloguj się → Zamów demo
CONTENTS 01 Purpose of This Page 02 Controller / Processor Role Allocation 03 EU Data Residency & Hosting Position 04 Data Processing Agreement Availability 05 Subprocessor Governance 06 Technical & Organisational Measures 07 Data Subject Rights & Customer Assistance 08 Incident Handling & Breach Notification 09 International Transfers & Safeguards 10 Customer Responsibilities & Shared Responsibility
Privacy Policy →Cookie Policy →Legal Notices →
LEGAL · DATA PROTECTION

Data Processing& GDPR

Last updated: 2026-05-04 · Version 1.0

Jurisdiction: GDPR 2016/679 · European Union

TABLE OF CONTENTS
01 Purpose of This Page 02 Controller / Processor Role Allocation 03 EU Data Residency & Hosting Position 04 Data Processing Agreement Availability 05 Subprocessor Governance 06 Technical & Organisational Measures 07 Data Subject Rights & Customer Assistance 08 Incident Handling & Breach Notification 09 International Transfers & Safeguards 10 Customer Responsibilities & Shared Responsibility
Privacy Policy →Cookie Policy →Legal Notices →
Procurement-facing GDPR summary

This page is the operational overview we expect privacy, security, procurement, and legal teams to read first. It complements the Privacy Policy and any executed DPA; it does not replace either of them.

01 Compliance summary

Purpose of This Page

This page summarises Altovar's public GDPR and data-processing posture for procurement, legal, security, and privacy review. It is designed to answer the recurring questions raised during vendor onboarding, due diligence, and security assessments.

It complements — and does not replace — the Privacy Policy, Cookie Policy, Terms of Service, and any executed Data Processing Agreement (DPA).
02 Art. 4 & 28 GDPR

Controller / Processor Role Allocation

Altovar as controller: For personal data collected through our website, sales motions, account administration, invoicing, support correspondence, and marketing preferences, Altovar acts as an independent data controller.

Altovar as processor: Where a customer uses Altovar services to store, analyse, transmit, or otherwise process personal data on that customer's behalf, Altovar acts as processor and the customer remains controller unless a different allocation is defined in the contract or service architecture.

Role allocation is further specified in the applicable Order Form, service documentation, and DPA.
03 Art. 5 & 44 GDPR

EU Data Residency & Hosting Position

Altovar is established in Europe and designs its infrastructure strategy to preserve EU jurisdictional control, low transfer risk, and operational transparency.

Our standard service posture is EU-hosted. Primary application workloads, databases, backups, and operational systems are selected to keep production data inside the EEA wherever the product architecture allows. Where edge-delivery or support tooling introduces a third-country touchpoint, Altovar applies documented safeguards and limits access to the minimum necessary scope.
04 Art. 28 GDPR

Data Processing Agreement Availability

Altovar provides a Data Processing Agreement for processor scenarios. For Business and Enterprise arrangements, DPA language may be embedded in the Order Form or master services agreement. For other customers, a standard DPA is available on request.

The DPA covers processing instructions, confidentiality, subprocessors, security measures, breach notification, assistance with data-subject rights, deletion / return of data, and audit cooperation within commercially reasonable boundaries.

Requests for a DPA or contract addendum can be sent to [email protected].
05 Vendor oversight

Subprocessor Governance

Altovar uses a controlled vendor review process for infrastructure, payments, communications, and supporting security services. Each processor or subprocessor is evaluated for technical fit, jurisdictional implications, security controls, contractual coverage, and incident-response maturity before production use.

Subprocessors are bound by written contracts that reflect GDPR Article 28 requirements where applicable. Altovar maintains an internal register of subprocessors and provides notice of material changes through the contractual mechanisms defined in the DPA or customer agreement.
06 Art. 32 GDPR

Technical & Organisational Measures

Altovar applies layered technical and organisational measures appropriate to the sensitivity of the workload and the service tier involved. These measures typically include access control, least-privilege administration, MFA on internal systems, encrypted transport, encrypted storage where relevant, audit logging, vulnerability management, backup controls, and environment segregation.

Our measures are reviewed as products evolve. Where a customer requires a TOMs summary for procurement or audit purposes, Altovar can provide a current overview under NDA or as part of the DPA / security review workflow.
07 Art. 12–23 GDPR

Data Subject Rights & Customer Assistance

When Altovar acts as controller, we respond directly to access, rectification, deletion, objection, portability, and restriction requests in line with our Privacy Policy.

When Altovar acts as processor, we assist the customer — within the capabilities of the service and the contractual framework — so the customer can meet its own obligations toward data subjects. This may include export support, deletion workflows, access logging, or operational coordination through support and privacy channels.
08 Art. 33–34 GDPR

Incident Handling & Breach Notification

Altovar operates incident-management procedures for security, availability, confidentiality, and integrity events affecting customer or corporate data.

Where Altovar acts as processor and becomes aware of a personal-data breach affecting customer data, we notify the customer without undue delay so the customer can assess any supervisory-authority or data-subject notification obligations. Where Altovar acts as controller, we assess and handle notification duties directly in accordance with GDPR and applicable national law.
09 Chapter V GDPR

International Transfers & Safeguards

Altovar does not position third-country transfers as a default operating model. If a specific service dependency, support flow, or edge-delivery function creates a transfer scenario, Altovar relies on an identified legal transfer mechanism and proportionate supplementary measures before production use.

Depending on the vendor and processing context, these safeguards may include adequacy decisions, Standard Contractual Clauses, access minimisation, encryption, and transfer-impact assessment work.
10 Shared accountability

Customer Responsibilities & Shared Responsibility

GDPR compliance is not achieved by vendor posture alone. Customers remain responsible for choosing an appropriate legal basis, configuring their environments lawfully, setting retention rules consistent with their obligations, and giving valid instructions for processor scenarios.

Altovar provides the contractual and technical scaffolding required for compliant use, but each customer remains accountable for the way it uses the service in its own context, including employee access, uploaded content, retention choices, and third-party integrations.
DATA PROTECTION

NEED A DPA?WE HAVE IT READY.

If your procurement flow needs a DPA, TOMs summary, subprocessor confirmation, or security questionnaire routing, contact our privacy channel directly.

REQUEST DPA →
DPA Available on request
EU HOSTING Europe
DSAR SLA 30 calendar days
BREACH NOTICE Without undue delay

EU-suwerenny stos dla MSP i przedsiębiorstw. Bezpieczeństwo, chmura, produktywność i AI. Jedna europejska platforma.

Wszystkie produkty →
Cloud ↳VPS ↳Hosting ↳Object Storage ↳Zarządzane bazy danych ↳Domeny
Usługi ↳Cyberbezpieczeństwo ↳Tworzenie stron i oprogramowania ↳IT i systemy ↳Marketing ↳AI i ML
Firma ↳O nas ↳Kariera ↳Aktualności ↳Kontakt
Zaufanie ↳Program partnerski ↳Zaufanie i bezpieczeństwo ↳Roadmap ↳Prasa / Media
WYKUTY W EUROPIE. DLA EUROPY.
© 2026 Altovar · NIP IT03086750993 · WSZELKIE PRAWA ZASTRZEŻONE
Polityka prywatności · Polityka cookies · Warunki użytkowania · Informacje prawne · Przetwarzanie Danych & GDPR ·
TRUST & TRANSPARENCY
This website runs on green hosting - verified by thegreenwebfoundation.org GDPR COMPLIANT WCAG 2.2 AA — W3C Web Content Accessibility Guidelines, level AA
ALTOVAR
Pliki cookie i śledzenie

Używamy technicznych plików cookie, aby strona działała. Za Twoją zgodą użyjemy również plików analitycznych i marketingowych, aby ulepszyć produkt. Możesz zmienić zdanie w dowolnej chwili.

Przeczytaj politykę prywatności →
Pliki cookie i śledzenie

Używamy technicznych plików cookie, aby strona działała. Za Twoją zgodą użyjemy również plików analitycznych i marketingowych, aby ulepszyć produkt. Możesz zmienić zdanie w dowolnej chwili.

01
Niezbędne Zawsze włączone

Wymagane do działania strony (logowanie, preferencje, bezpieczeństwo). Zawsze włączone.

02

Pomagają nam rozumieć, jak strona jest używana, w sposób zagregowany i anonimowy.

03

Pozwalają mierzyć skuteczność naszych kampanii. Domyślnie wyłączone.

Przeczytaj politykę prywatności →