Privacy Policy

Politique de Protection des données personnelles

Mise à jour du 25 mai 2018

Responsable du traitement

Vos données sont collectées par :
La société Paris College of Art, SARL au capital de 37 000 €, ayant son siège 15 rue Fénelon, 75010 PARIS, SIRET 509822185 00047, Représentée par Monsieur Reginald de Guillebon en qualité de Gérant.

Les informations personnelles collectées par PCA

Dans le cadre de ses relations avec différentes catégories de personnes PCA collecte notamment :

  • D’une manière générale :
    • la civilité ;
    • le nom ;
    • le(s) prénom(s) ;
    • l’adresse de courrier électronique ;
    • demandes de documentation ;
    • les souhaits de services.
  • Pour les candidats, les étudiants, les clients et les tiers payeurs :
    • l’adresse ;
    • le(s) numéro(s) de téléphone ;
    • le CV (étudiants et clients uniquement) ;
    • les notes et diplômes antérieurs ;
    • la catégorie socioprofessionnelle ;
    • les données relatives aux moyens de paiement : relevé d’identité postale ou bancaire, numéro de chèque et/ ou de carte bancaire, date d’expiration de la carte bancaire ;
    • les données relatives aux transactions : numéro de transaction, détail du service souscrit ;
    • l’historique de la relation contractuelle.
    • photo(s) d’identité.
  • Pour les diplômés :
    • les diplômes obtenus ;
    • les notes obtenues.
    • Les travaux de thèse et ouvre d’art et du design
  • Pour les entreprises, partenaires et sous-traitants :
    • la dénomination ;
    • la forme sociale ;
    • le capital social ;
    • l’adresse du siège social ;
    • l’effectif ;
    • les données relatives aux moyens de paiement : relevé d’identité postale ou bancaire, numéro de
    • chèque et/ ou de carte bancaire, date d’expiration de la carte bancaire ;
    • les données relatives aux transactions : numéro de transaction, détail du service souscrit ;
    • l’historique de la relation contractuelle.
  • Pour les représentants des entreprises, partenaires et sous-traitants :
    • leur civilité
    • leur nom
    • le(s) prénom(s)
    • l’adresse de courrier électronique
    • leur entreprise
    • leur fonction
    • leur numéro de téléphone

Les finalités de la collecte et du traitement des données par PCA

  • La gestion de la prospection commerciale :
    • la réalisation d’opérations de marketing reposant sur le consentement de la personne concernée ;
    • la réalisation de traitements relatifs à la gestion des clients et en particulier celles concernant des opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication) ;
    • la sélection de personnes pour réaliser des actions notamment de prospection, de fidélisation et d’études ;
    • l’élaboration de statistiques;
    • la cession ou l’échange de ses fichiers de clients et de ses fichiers de prospects aux différents établissements PCA et à tous partenaires commerciaux ou académiques;
    • la gestion des demandes de droit d’accès, de rectification et de suppression ;
  • La gestion de la relation contractuelle :
    • la création d’un compte sur les outils numériques et digitaux de PCA ;
    • l’acquisition de prestations de services ;
    • la gestion de l’admission ou de la non-admission des candidats ;
    • la gestion de l’inscription et de la scolarité des étudiants ;
    • la gestion des communications et le suivi des échanges ;
    • la préparation et la diffusion des listes et annuaires d’étudiants.
    • la facturation ;
    • le suivi de la relation client ;
    • la gestion des impayés et des contentieux ;
    • la gestion des consentements et autorisations concernant l’utilisation des données ;
    • l’envoi de newsletters et de sollicitations commerciales notamment par voie électronique ;
    • la transmission aux partenaires et sous-traitants intervenant dans la scolarité ;
    • le respect des obligations légales et réglementaires applicables et notamment les demandes de transmission des données par les autorités publiques et les administrations ;
    • la transmission à l’Association des Alumni
    • la transmission à des partenaires en charge du traitement et de la transmission du diplôme ;
    • la transmission de données à des entreprises notamment le CV ;
    • la gestion du risque d’usage frauduleux.

La collecte des données

Les données sont collectées par PCA lors des actions et démarches suivantes :

  • lors de la navigation sur un des sites PCA;
  • lors de la création d’un compte ou d’un espace personnel sur un des sites PCA ;
  • lorsqu’est formulée une demande de renseignement ;
  • lorsqu’est demandée ou téléchargée une documentation (brochure, flyer, …) ;
  • lors d’une commande de produits ou services ;
  • lors d’une inscription via un formulaire PCA ;
  • lors d’une campagne de marketing.

PCA peut collecter les données directement ou indirectement.

PCA peut également se faire communiquer des données par un tiers ou un partenaire. Dans ce cas, PCA ne reçoit des données que d’entités respectant le RGPD et dont les personnes concernées par le traitement de données ont consenti à la transmission, le traitement et l’utilisation des données par PCA.

La transmission / destination des données

Les données peuvent être transmises notamment :

  • à l’ensemble des Campus PCA en France, entités soumises aux dispositions du RGPD et qui appliquent le même mode de fonctionnement et de traitement des données que PCA ;
  • à des partenaires académiques dans ou hors de l’Espace Economique Européen qui interviennent dans la scolarité des personnes concernées par le traitement des données ;
  • à ses sous-traitants pédagogiques ou techniques qui ont accès aux informations personnelles nécessaires à l’exécution de leurs prestations et ne sont pas autorisés à les utiliser à d’autres fins. De plus, ils sont tenus de traiter ces informations personnelles en conformité avec les lois applicables à la protection des données personnelles (RGPD) ;
  • à tout tiers dès lors que cette transmission est rendue indispensable dans le cadre de la relation contractuelle ;
  • aux administrations , agences d’accréditation et/ou autorités publiques conformément aux obligations juridiques et réglementaires.

Si les données sont transmises hors de l’Espace Economique Européen, PCA s’assure que le traitement de ces données se fait en conformité avec les lois applicables à la protection des données personnelles (RGPD) ;

Les délais de conservation des données

Paris College of Art conserve des données sur nos étudiants dans le cadre :

  • de notre mission d’institution américaine décernant des diplômes,
  • mais également afin de répondre aux normes de notre organe d’accréditation : la National Association of Schools of Art & Design (NASAD).

Pour plus d’information consulter le NASAD Handbook.

PCA conserve les données personnelles pour la durée nécessaire à la réalisation des finalités précisées ci-dessus, ainsi que pour respecter ses obligations légales et réglementaires.

Durée de conservation des données personnelles

Dossiers d’inscription (fiches individuelles de renseignements, copies des diplômes, titres et travaux, les notes, diplômes et résultats obtenus etc…) de l’étudiant
60 ans après l’épreuve ou l’obtention du diplôme
Documents produits par l’Etudiant, rapports de stages et copies d’épreuves
1 an à compter de la fin de la scolarité
Mémoire/Thèse et œuvres de l’Etudiant
10 ans à compter de la fin de la scolarité
Données concernant le tiers payeur
3 ans à compter du dernier versement effectué
Pièce d’identité communiquée dans le cadre du droit d’accès, de modification et de suppression
1 an à compter de la date de réception
Données concernant un candidat ne devenant pas étudiant de PCA
3 ans à compter de la date de communication de la donnée
Données concernant un prospect
3 ans à compter de la date de communication de la donnée
Historique de conversation email
5 ans

Hébergement des données

Les différentes catégories de données collectées et traitées par PCA sont hébergées dans l’Union Européenne. Certaines données sont hébergées hors Union Européenne, notamment dans le cadre de notre outil de base de données. A ce titre, PCA met en place toutes les mesures nécessaires pour assurer la sécurité des données communiquées.

Protection des données / Sécurité

PCA protège vos données personnelles en utilisant des outils informatiques sécurisés.

PCA et ses sous-traitants respectent les normes de sécurité notamment lors du traitement des règlements par carte bancaire.

PCA met en oeuvre des mesures de sécurité électronique et des procédures permettant de garantir les risques de sécurité en ce qui concerne la collecte, la sauvegarde, la conservation et la communication des données personnelles.

Pour assurer la sécurité de vos renseignements personnels, nous avons recours aux mesures suivantes :

  • Protocole SSL (Secure Sockets Layer)
  • Protocole SET (Secure Electronic Transaction utilisant une clé sécurisée)
  • Gestion des accès par personne autorisée
  • Sauvegarde informatique
  • Certificat numérique

Pare-feu (Firewalls)

Droit d’accès, de modification et de suppression

Conformément à la loi du 6 janvier 1978 relative à l’Informatique, aux Fichiers et aux Libertés, la personne concernée par le traitement de ses données dispose d’un droit d’accès, de modification, d’opposition et de suppression des données personnelles la concernant en écrivant à l’adresse suivante :

– soit par courrier au « DATA PROTECTION COMMITTE – PARIS COLLEGE OF ART », 15 rue Fénelon 75010 PARIS

– soit par courriel : datagovernance@paris.edu

La demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant la signature de son titulaire et préciser l’adresse à laquelle doit être transmise la réponse. Une réponse lui sera alors adressée dans le délai légal suivant la réception de la demande.

Informations importantes

  • Il est précisé que les données nécessaires à leur scolarité devront être conservées. Si l’étudiant exerce son droit de suppression des données le concernant avant la fin de sa scolarité, il sera alerté par les services de PCA et, s’il confirme son souhait concernant cette suppression, il sera réputé renoncer purement et simplement à sa scolarité et sera considéré comme démissionnaire.
  • Il est précisé que les données nécessaires au financement de la scolarité devront être conservées. Si l’étudiant ou le tiers payeur exerce son droit de suppression des données le concernant avant la fin de sa scolarité ou avant la fin du financement de la scolarité, l’étudiant ou le tiers payeur sera alerté par les services d’PCA et, s’il confirme son souhait concernant cette suppression, l’ensemble des sommes encore dues deviendra immédiatement exigible, et ce, malgré tout accord de paiement échelonné, le défaut de paiement entrainant la suspension de la scolarité.

Enfin, chaque personne concernée par le traitement de ses données dispose d’un droit à la portabilité des données qu’elle a transmise. Ce droit s’applique dans les mêmes conditions que le droit d’accès et de rectification.

Les cookies

Un cookie est une information déposée sur le disque dur par le serveur des sites PCA. Ces informations peuvent être stockées sur le terminal de la personne concernée dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations Les sites internet PCA peuvent uniquement relire et écrire les cookies qui leur appartiennent.

Ces cookies permettent notamment de :

  • reconnaitre le navigateur pendant la ou les visites ;
  • lier une action à la fourniture du service demandé ;
  • enregistrer la langue parlée ou autres préférences nécessaires à la fourniture du
  • service demandé ;
  • assurer l’équilibrage de charge (“load balancing”) et gérer le trafic ;
  • suivre l’audience du site ;
  • d’établir des analyses statistiques ;
  • proposer des offres commerciales en lien ou non avec vos centres d’intérêts.

Toute personne utilisant les sites de PCA peuvent faire leurs choix concernant l’utilisation des cookies.

Si vous contribuez sur les réseaux sociaux, ceux-ci peuvent activer leurs propres cookies.

Pour gérer les cookies sur les différents navigateurs :

Google Chrome : https://support.google.com/chrome/answer/95647?hl=fr

Internet Explorer : http://windows.microsoft.com/fr-fr/internet-explorer/delete-managecookies#ie=ie-11

Mozilla Firefox : https://support.mozilla.org/fr/kb/effacer-cookies-supprimer-infos-sites-enregistrees

Safari : http://support.apple.com/kb/ht1677?viewlocale=fr_FR&locale=fr_FR

Il est rappelé que les paramétrages sont susceptibles d’avoir un impact sur la navigation internet et sur le fonctionnement de certains services nécessitant l’utilisation de cookies.

Pour toute information complémentaire sur les cookies, la Commission Nationale de l’Informatique et des Libertés (CNIL) a mis en ligne une notice explicative : http://www.cnil.fr/vos-droits/vostraces/les-cookie

Personal Data Protection Policy

Updated on May 25, 2018

Data controller

Your data is collected by:
PARIS COLLEGE OF ART, SARL capitalized at 37.000 euros, located at 15, rue Fenelon 75010 PARIS,  registered at the trade company register of Paris under the number 509 822 185 represented by Reginald de Guillebon.

The personal data collected by PCA

As part of its relationships with various groups of people, PCA collects information such as:

  • In a general way:
    • Title;
    • Last name;
    • First name(s);
    • E-mail address;
    • Documentation requests;
    • Services requests;
  • For applicants, students, clients, and third-party payers:
    • Postal address;
    • Phone number(s);
    • Resume (students and applicants only);
    • Prior grades and degrees;
    • Socio-professional category;
    • Data relating to means of payment: postal or bank identity statement, check and/or credit card number, credit card expiry date;
    • Transaction data: transaction number, service subscription detail;
    • History of the contractual relationship;
    • Student’s photos
  • For graduates:
    • Degrees awarded
    • Grades obtained
  • For companies, partners, and subcontractors:
    • Name;
    • Legal status;
    • Share capital;
    • Head Office Address;
    • Staff;
    • Data relating to means of payment: postal or bank identity statement, check and/or credit card number, credit card expiry date;
    • Transaction data: transaction number, service subscription detail;
    • History of the contractual relationship;
  • For corporate representatives, partners and subcontractors:
    • Title
    • Name
    • First name(s)
    • E-mail address
    • Company
    • Function/Job
    • Phone number

Purposes of processing personal data

  • Business development management:
    • Fulfilment of marketing operations based on the consent of the person concerned;
    • Fulfilment of processing operations related to client relationship management and in particular those relating to technical prospecting operations (including technical operations such as normalization, standardization, improvement and deduplication);
    • Selections of people to carry out operations such as prospection, research, and loyalty.
    • Statistical analysis
    • Handover or exchange of its client or prospect files among PCA’s entities, and academic and commercial partners
    • The management of requests for right to access, rectification and deletion
  • Contractual relationship management:
    • Creation of an account on PCA’s digital tools;
    • Acquisition of services;
    • Application and Admission management;
    • Student enrolment and education management;
    • Communications management and follow-up;
    • Preparation and dissemination of student directories;
    • Billing;
    • Contractual relationship follow-up;
    • Management of unpaid bills and disputes t;
    • Management of consents and authorization concerning the use of data;
    • Sending of newsletters and commercial solicitations especially through electronic means;
    • Transmission to partners and subcontractors taking part in our educational offerings;
    • Compliance with applicable legal and required obligations, and especially with transmission data requests by public authorities and administrations;
    • Transmission to the Alumni Association;
    • Transmission to partners in charge of processing and awarding degrees;
    • Transmission of data to companies, in particular the resume;
    • Management of fraud risks

Data collection

Data is collected by PCA during the following operations and processes:

  • When navigating a PCA website;
  • When creating an account or a personal space on a PCA website or intranet;
  • When an information request is made;
  • When documentation is requested or downloaded (flyer, information leaflet…);
  • When ordering products or services;
  • When registering using any PCA form
  • During a marketing campaign

PCA may collect data directly or indirectly. PCA may also obtain data from a third party or from a partner. In this case, PCA only receives data from entities complying with the GDPR and whose data subjects have consented to the transmission, processing and use of data by PCA.

Data transmission and/or destination

Data may be transmitted especially:

  • To all PCA campuses, entities subjected to the GDPR and which apply the same operating methods and data processing as PCA;
  • To academic partners within or outside the European Economic Area who are involved in the education of people concerned by our data processing;
  • To its educational or technical subcontractors who have access to the personal information required for the performance of their services and who are not authorized to use them for other purposes. In addition, they are required to treat such personal information in accordance with applicable personal data protection policy (GDPR);
  • To any third party if such transmission is essential in the context of the contractual relationship;
  • To administrations, accrediting bodies and/or public authorities in accordance with the legal and required obligations;

If data is transmitted outside the European Economic Area, PCA shall ensure that the processing of such data is carried out in accordance with the applicable personal data protection policy (GDPR).

Data retention periods

Paris College of Art maintains records of our students in accordance with our mission as an American degree-granting institution and the standards of our accrediting body: the National Association of Schools of Art & Design (NASAD).

For more information consult the NASAD Handbook.

PCA keeps personal data for the time necessary to achieve the purposes specified above, as well as to comply with its legal and required obligations.

Retention period of personal data

Registration files (personal information, copy of degree, titles and works , grades, degrees, and results obtained …) of the student
60 years after completion of study or graduation
Documents produced by the student, internship reports, and proof copies
1 year from after completion of study or graduation
Student’s theses and artwork
10 years after completion of study or graduation
Data concerning a third-party payer
3 years from the last payment made
Identity document transmitted as part of the right of access, modification or deletion request
1 year from the receipt
Data concerning an applicant who has not become a student of PCA
3 years from the data communication
Data concerning a prospect
3 years from the data communication
Email conversation history
5 years

Data hosting

The different categories of data collected and processed by PCA are hosted in the European Union.

If these data were to be hosted outside the European Union, PCA would take all necessary measures to ensure the security of data transmitted.

Data protection / Security

PCA protects personal data, using secured digital tools.

PCA and its subcontractors comply with the security standards, especially when processing credit card payments.

PCA implements electronics security measures and procedures to ensure security risks concerning the collection, storage, retention and transmission of personal data.

To ensure that your personal data is safe, we have implemented the following electronic security measures:

  • SSL Protocol (Secure Sockets Layer)
  • SET Protocol (Secure Electronic Transaction using a secured key)
  • Access right / Group privileges management
  • Digital Data backup
  • Digital Authentification Certificate
  • Firewalls

Access, modification and deletion rights

In accordance with the law of the 6th of January 1978 related to data processing, files and liberties, people have a right to access, modify and delete their personal data by writing to the following address:

– By post: DATA PROTECTION COMMITTEE – PARIS COLLEGE OF ART, 15 rue Fénelon 75010 PARIS

– By e-mail: datagovernance@paris.edu

This request must be signed and accompanied by photocopy of an identity card bearing the signature of the holder and specify the address to which the response must be sent. A response will then be sent to the applicant within 1 month of receiving the request.

Important information

  • It is specified that the data required for the education must be kept. If the student exercises their right to delete data concerning them before the end of their education, they will be alerted by the PCA’s services and will be considered to have withdrawn. If the student confirms their wish concerning this deletion, they will be deemed to have purely and simply renounced their education..
  • It is specified that the data needed to finance schooling must be kept. If the student or the third-party payer exercises their right to delete data concerning themselves before the end of the student’s education or before the end of the financing of the student’s education, the student or the third-party payer will be alerted by the PCA’s services. If they confirm their wish concerning this deletion, all amount still due will become immediately payable, despite any staggered payment agreement. Failure to pay will result in suspension of schooling.

Finally, each person concerned by the processing of their data has a right to the portability of the data they have transmitted.

This right applies under the same conditions as the right of access and rectification.

Cookies

A cookie is a data placed on the hard disk by the server of PCA’s websites. This data may be stored on the data subject’s terminal in a simple text file, to which a server accesses to read and record information. PCA’s websites can only read or write cookies that belong to them.

These cookies allow in particular to:

  • Recognize the browser during the visit(s);
  • Link an action to the provision of the requested service;
  • Record the language spoken or other preferences needed to provide the requested service;
  • Ensure load balancing and manage traffic;
  • Follow the website audience;
  • Develop statistical analyses
  • Suggest commercial offers related or not to your interests

Anyone using PCA’s websites can make his/her choices regarding the use of cookies.

If you contribute to social networks, they may activate their own cookies.

To manage cookies on different browsers:

Google Chrome: https://support.google.com/chrome/answer/95647?hl=fr

Internet Explorer: https://windows.microsoft.com/fr-fr/internet-explorer/delete-managecookies#ie=ie-11

Mozilla Firefox: https://support.mozilla.org/fr/kb/effacer-cookies-supprimer-infos-sitesenregistrees

Safari: https://support.apple.com/kb/ht1677?viewlocale=frFR&locale=frFR

The settings are likely to have an impact on internet browsing and on the operation of certain services requiring the use of cookies.

For any additional information on cookies, the French National Commission for Information

Technology and Civil Liberties (CNIL) has upload an explanatory notice:

https://www.cnil.fr/vos-droits/vos-traces/les-cookies/