Certyfikat ISO 27001 · Zgodność z RODO/RGPDCertificat ISO 27001 · Conformité RGPD
Platforma PFN uzyskała certyfikat ISO 27001 (styczeń 2026) — najwyższy standard bezpieczeństwa informacji w sektorze finansowym.
La plateforme PFN a obtenu la certification ISO 27001 (janvier 2026) — la norme la plus élevée de sécurité de l'information dans le secteur financier.
Mając na uwadze poszanowanie Państwa prywatności oraz konieczność zapewnienia najwyższego standardu ochrony przetwarzanych informacji osobowych, prezentujemy zasady, na jakich gromadzimy i przetwarzamy dane osobowe w ramach platformy Polskie Finanse Narodowe.Dans le respect de votre vie privée et la nécessité d'assurer le plus haut niveau de protection des informations personnelles traitées, nous présentons les règles selon lesquelles nous collectons et traitons les données personnelles dans le cadre de la plateforme Polskie Finanse Narodowe.
§ 1. Administrator danych osobowych§ 1. Responsable du traitement des données
Administratorem danych jest Polskie Finanse Narodowe — platforma parapubliczna Rzeczypospolitej Polskiej, działająca w imieniu Ministerstwa Finansów, ul. Świętokrzyska 12, 00-916 Warszawa. Inspektor Ochrony Danych: iod@pfn.gov.pl.Le responsable du traitement est Polskie Finanse Narodowe — plateforme parapublique de la République de Pologne, agissant au nom du Ministère des Finances, ul. Świętokrzyska 12, 00-916 Varsovie. Délégué à la Protection des Données : iod@pfn.gov.pl.
§ 2. Cel i podstawa prawna przetwarzania§ 2. Finalité et base légale du traitement
Dane przetwarzamy w następujących celach:Nous traitons les données aux fins suivantes :
- Rozpatrzenie wniosku kredytowego — art. 6 ust. 1 lit. b RODO (wykonanie umowy)Traitement de la demande de crédit — art. 6 al. 1 lit. b RGPD (exécution d'un contrat)
- Weryfikacja tożsamości i zdolności kredytowej — art. 6 ust. 1 lit. c RODO (obowiązek prawny)Vérification de l'identité et de la solvabilité — art. 6 al. 1 lit. c RGPD (obligation légale)
- Marketing bezpośredni ofert PFN — art. 6 ust. 1 lit. a RODO (zgoda), wyłącznie po wyrażeniu zgodyMarketing direct des offres PFN — art. 6 al. 1 lit. a RGPD (consentement), uniquement avec votre accord
- Wypełnienie obowiązków regulacyjnych — ustawa Prawo bankowe, ustawa o kredycie konsumenckim, dyrektywy UERespect des obligations réglementaires — loi bancaire, loi sur le crédit à la consommation, directives européennes
§ 3. Kategorie przetwarzanych danych§ 3. Catégories de données traitées
W zależności od rodzaju wniosku przetwarzamy: dane identyfikacyjne (imię, nazwisko, PESEL/NIP), dane kontaktowe (adres e-mail, telefon), dane finansowe (dochód, zobowiązania, historia kredytowa), dane dokumentacyjne (skany dowodów, zaświadczeń).En fonction du type de demande, nous traitons : données d'identification (nom, prénom, PESEL/NIP), coordonnées (e-mail, téléphone), données financières (revenus, dettes, historique de crédit), données documentaires (copies de pièces d'identité, attestations).
§ 4. Prawa użytkownika (RODO)§ 4. Droits de l'utilisateur (RGPD)
Zgodnie z RODO przysługują Państwu następujące prawa:Conformément au RGPD, vous disposez des droits suivants :
- Prawo dostępu — do przetwarzanych danych i ich kopii (art. 15)Droit d'accès — aux données traitées et à leur copie (art. 15)
- Prawo do sprostowania — błędnych lub niekompletnych danych (art. 16)Droit de rectification — des données inexactes ou incomplètes (art. 16)
- Prawo do usunięcia — „prawo do bycia zapomnianym" (art. 17)Droit à l'effacement — « droit à l'oubli » (art. 17)
- Prawo do ograniczenia przetwarzania (art. 18)Droit à la limitation du traitement (art. 18)
- Prawo do przenoszenia danych (art. 20)Droit à la portabilité des données (art. 20)
- Prawo do sprzeciwu wobec przetwarzania, w tym profilowania (art. 21)Droit d'opposition au traitement, y compris le profilage (art. 21)
Żądania proszę kierować na adres: rodo@pfn.gov.pl lub pisemnie do administratora. Odpowiedź nastąpi w ciągu 30 dni.Adressez vos demandes à : rodo@pfn.gov.pl ou par courrier à l'administrateur. Une réponse sera apportée dans les 30 jours.
§ 5. Odbiorcy danych§ 5. Destinataires des données
Dane mogą być przekazywane wyłącznie: bankom partnerskim PFN (PKO BP, Pekao, BGK) w celu realizacji umowy kredytowej, organom nadzoru (KNF, NBP) na podstawie przepisów prawa, podmiotom certyfikującym (weryfikacja tożsamości). Nie przekazujemy danych do państw trzecich poza EOG.Les données peuvent être transmises uniquement à : les banques partenaires PFN (PKO BP, Pekao, BGK) pour l'exécution du contrat de crédit, aux autorités de contrôle (KNF, NBP) sur base légale, aux organismes de certification (vérification d'identité). Nous ne transférons pas de données vers des pays tiers hors EEE.
§ 6. Pliki cookies i technologie śledzące§ 6. Cookies et technologies de suivi
Serwis PFN używa wyłącznie niezbędnych plików cookie do zapamiętywania preferencji językowych i sesji użytkownika. Nie stosujemy żadnych cookies marketingowych ani śledzących. Brak zewnętrznych narzędzi analitycznych (Google Analytics, Meta Pixel itp.). Możliwe jest wyłączenie cookies w ustawieniach przeglądarki bez utraty funkcjonalności serwisu.Le site PFN utilise uniquement des cookies strictement nécessaires pour mémoriser les préférences linguistiques et les sessions utilisateur. Nous n'utilisons aucun cookie marketing ni de suivi. Pas d'outils d'analyse externes (Google Analytics, Meta Pixel, etc.). Il est possible de désactiver les cookies dans les paramètres du navigateur sans perte de fonctionnalité.
§ 7. Bezpieczeństwo danych — certyfikat ISO 27001§ 7. Sécurité des données — certification ISO 27001
Platforma PFN wdrożyła kompleksowy System Zarządzania Bezpieczeństwem Informacji (SZBI) certyfikowany ISO/IEC 27001:2022. Stosujemy: szyfrowanie danych AES-256, połączenia TLS 1.3, uwierzytelnienie wielopoziomowe (MFA) dla pracowników, regularne testy penetracyjne oraz ciągły monitoring bezpieczeństwa 24/7.La plateforme PFN a mis en place un Système de Management de la Sécurité de l'Information (SMSI) certifié ISO/IEC 27001:2022. Nous appliquons : chiffrement des données AES-256, connexions TLS 1.3, authentification multi-facteurs (MFA) pour le personnel, tests d'intrusion réguliers et surveillance continue de la sécurité 24/7.
§ 8. Okres przechowywania danych§ 8. Durée de conservation des données
Dane przetwarzane w związku z umową kredytową przechowujemy przez 10 lat od jej wygaśnięcia (wymóg Prawa bankowego). Dane z wniosków nierozpatrzonych — 2 lata. Dane marketingowe — do cofnięcia zgody. Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane.Les données traitées dans le cadre d'un contrat de crédit sont conservées pendant 10 ans après son expiration (exigence de la loi bancaire). Données des demandes non traitées — 2 ans. Données marketing — jusqu'au retrait du consentement. À l'expiration du délai, les données sont définitivement supprimées ou anonymisées.
§ 9. Skarga do organu nadzorczego§ 9. Réclamation auprès de l'autorité de contrôle
Jeśli uznają Państwo, że przetwarzanie danych narusza przepisy RODO, mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, tel. 606 950 000, uodo.gov.pl.Si vous estimez que le traitement de vos données viole le RGPD, vous avez le droit d'introduire une réclamation auprès du Président de l'Office de Protection des Données Personnelles (UODO), ul. Stawki 2, 00-193 Varsovie, tél. 606 950 000, uodo.gov.pl.
Wersja polityki: 3.2 — obowiązuje od 1 stycznia 2026 r. | Certyfikat ISO 27001 nr: PFN-ISO-2026-001 | Następna aktualizacja: 1 stycznia 2027 r.
Version de la politique : 3.2 — en vigueur depuis le 1er janvier 2026 | Certificat ISO 27001 n° : PFN-ISO-2026-001 | Prochaine mise à jour : 1er janvier 2027.