Start seperator About Paper Province seperator Data protection policy

Our data protection policy

Paper Province is a world-leading business cluster within the forest bioeconomy. We are owned and operated by more than 100 member companies. Paper Province (hereinafter also “we” or “us”) safeguards your privacy and this data protection policy explains how.

The policy has the following content:

  • What do we do with your information?
  • What information do we collect?
  • Who is able to access your personal data?
  • Where do we process your personal data?
  • How long do we keep your personal data?
  • Your rights
  • What about cookies and similar technologies?
  • Contact information

Under current data protection legislation, personal data may only be collected for “specified, explicit and legitimate purposes”. The party collecting the data may not later process them in a manner incompatible with these purposes. Moreover, any processing conducted by the party that has collected the data must be supported by law, that is, have a legal basis. Our processing of your personal data is founded on one or more of the following legal bases:

  • the processing is necessary for us to perform our contract with you (“contract”);
  • the processing is necessary for us to fulfil an obligation under other legislation (“legal obligation”);
  • the processing is necessary for our legitimate interests, and they override your interest in protecting your personal data (“legitimate interests assessment”); or
  • in certain specific cases, you have given your consent for the concerned processing (“consent”).

In the vast majority of cases, the legal basis is contract, legal obligation or legitimate interests assessment. However, in certain cases, our processing requires your consent. In such cases, we will obtain your consent for the concerned processing before it is begun.

Below, we present the “legitimate purposes” for which we collect your personal data and the appropriate legal basis for doing so.

You are always welcome to contact us with any questions you may have concerning privacy and data protection by emailing us at dataskydd@paperprovince.com.

What do we do with your information?

All information is used to provide, deliver and improve our services to you as a member or as a participant at an event, seminar or network meeting. We process your personal data for the following purposes on the following legal bases:

Purposes and legal bases

The purposes of the processing are to: 1) confirm your identity and verify your personal and contact details; 2) improve our services and develop the services we offer our member companies; and 3) comply with current legislation, such as the Swedish accounting act. The legal bases are contract, legitimate interests assessment and legal obligation, respectively.

Communication with you

We may process your personal data when we need to communicate with you to provide relevant information concerning membership news, business intelligence and invitations to seminars, events and network meetings. Our legitimate interests for this type of processing are to keep you as a member/customer informed about our services and to be able to improve said services. In conjunction with such processing, we may use your contact details (name, email address, phone number). Contact may be made by electronic communication channels, phone or post. If you do not wish to receive such communications, you are welcome to email us at dataskydd@paperprovince.com. As regards our electronic mailings, each email always includes an option to unsubscribe.

What information do we collect?

You may directly or indirectly provide us with information about yourself in several different ways, such as when visiting our website or registering for an event/seminar/network meeting or as a subscriber to our newsletters. This information can include the following details: personal and contact information (name, mobile number, email address, organisational affiliation, position, invoicing and delivery address). We do not normally collect information classed as sensitive personal data. However, in connection with a particular event at which we provide refreshments, we may collect information about food allergies. This information is kept only until the event has ended.

Who is able to access your data?

All our staff have access to the stored information. The reason for this is that all employees are involved in some form of communication activity with our member companies. However, it is primarily communication officers and administrators who are the most frequent users. In addition, any external consultants we engage may have access to information, although they are only granted access to the information required to fulfil their contracted roles.

Our IT services provider

All IT operation and maintenance are provided by Onestep IT AB. In partnership with them, we have taken appropriate legal, technical and organisational measures to ensure that your data are handled securely and provided adequate protection. We have also entered into a personal data processing agreement with Onestep IT AB.

What we will NOT do with your data

We will not sell or share your personal data with any third party without your permission to do so.

Where do we process your personal data?

We will primarily process your personal data in Sweden. If your personal data are transferred to a country outside the EU/EEA, we will take measures to ensure that your personal data continue to be protected and will also take the measures necessary to lawfully transfer said personal data to countries outside the EU/EEA.

How long do we keep your personal data?

Your personal data are kept only for as long as there is a need to keep them to fulfil the purposes for which they were collected in accordance with this data protection policy. We may keep certain data for longer if this is necessary for compliance with other legal requirements. We keep data about members/customers for a maximum of 12 months after the member/customer no longer has a binding, ongoing relationship with us.

Your rights

Under current data protection legislation, you are entitled to receive information about when and how we process your personal data. Moreover, in certain cases, you are entitled to a copy of your personal data or to have them moved, rectified or erased. You have the right to receive, free of charge, information about which of your personal data we process (following a subject access request, or SAR). Such requests shall be made in writing and be signed by you. Note that we only release data that we definitely know to be yours. Nor may we release information that infringes someone else’s rights. You are to submit such a request to us by post. Mark the envelope “Data protection” and send it to: Paper Province, Sommargatan 101 A, 656 37 Karlstad. To be certain that the information pertaining to the subject access request is not sent to the wrong person, we send it to your officially registered address.

Right to rectification

You are entitled to request that your personal data be rectified if they are inaccurate. We are then obligated to rectify your personal data without undue delay.

Right to erasure (right to be forgotten)

As a member/customer, you are always entitled to contact us to request that your personal data be erased. We are obligated to erase the data provided that: 1) the data are no longer required for the purposes for which they were collected; 2) the processing is based on your consent and you are withdrawing your consent; 3) the processing is conducted for direct marketing and you object to the data being processed; 4) you object to personal data processing conducted after a legitimate interests assessment and there are no legitimate reasons that override you interest; 5) the personal data have been processed unlawfully; or 6) erasure is required to fulfil a legal obligation.

Right to restrict the processing of your personal data

You are entitled to request the restriction of the processing of your personal data, which means that we may only process your personal data for certain specific purposes. We will restrict our processing in the following cases: 1) If you claim that the personal data are inaccurate, and we need time to check the accuracy of the data. 2) You object to the processing we conduct. The processing is then restricted until a legitimate interests assessment has been conducted comparing your reasons for objecting and our legitimate interests. 3) If you believe that we should erase your personal data, but we cannot do so for some reason.

Right to object to processing

In certain cases, you are entitled to object to the processing of your personal data, such as within research or following a legitimate interests assessment. Then we may only continue the processing if there are mandatory legitimate interests that override your rights, or if the processing is required to exercise our legal claims.

Complaints

If you believe that we are processing your personal data in violation of current data protection legislation, you are encouraged to report the matter to us at your earliest convenience.

Contact us

Paper Province is the controller of the processing of your personal data as set out above and complies with Swedish data protection legislation. All our employees are well acquainted with data protection matters. You are always welcome to send any questions about our processing of personal data to dataskydd@paperprovince.com.

Amendments

Paper Province reserves the right to update this policy as necessary. This data protection policy was last updated on 14 December 2018.

Cookies and similar technologies

When you visit our website, we use cookies. You can find more information about how we process cookies in our cookie policy, https://paperprovince.com/cookies/

Vad gör vi med din information?

All information används för att tillhandahålla, leverera och förbättra våra tjänster till dig som medlem eller deltagare på event, seminarium eller nätverksträffar. Vi behandlar personuppgifter utifrån nedanstående syften baserat på följande lagliga grunder:

Syfte och laglig grund

Syfte med behandlingen är att 1) bekräfta din identitet och verifiera dina person- och kontaktuppgifter, 2) förbättra våra tjänster och utveckla servicen till våra medlemsföretag, 3) följa gällande lagstiftning, t.ex. bokföringlagen. Laglig grund är fullgörande av avtal, berättigade intressen och rättslig skyldighet.

Kommunikation med dig

Vi kan komma att behandla personuppgifter när vi behöver kommunicera med dig för att tillhandahålla relevant information gällande medlemsnyheter, omvärldsbevakning samt inbjudningar till seminarier, event och nätverksträffar. Våra berättigade intressen för denna behandling är att hålla dig som medlem/kund informerad om våra tjänster samt för att kunna förbättra dessa. I samband med sådan behandling kan vi komma att använda dina kontaktuppgifter (namn, e-postadress, telefonnummer). Kontakten kan ske via elektroniska kommunikationskanaler, via telefon eller post. Om du inte vill ta emot sådan kommunikation är du välkommen att mejla till dataskydd@paperprovince.com. När det gäller våra e-postutskick så finns det alltid en möjlighet att avprenumerera i varje utskick.

Vilken information samlar vi in?

Du kan direkt eller indirekt komma att ge oss information om dig själv på flera olika sätt, såsom när du besöker vår hemsida eller registrerar dig till event/seminarier/nätverksträffar eller som prenumerant av våra nyhetsbrev. Informationen kan bestå av följande uppgifter: person- och kontaktinformation (namn, mobiltelefonnummer, e-postadress, organisationstillhörighet, befattning, faktura- och leveransadress). Vi samlar normalt inte in information som rör känsliga personuppgifter. Dock kan vi i samband med vissa event, där vi tillhandahåller förtäring, komma att inhämta information om matallergier. Denna information sparas endast tills eventet är slutfört.

Vem kan komma att ta del av dina personuppgifter?

All personal hos oss har tillgång till den lagrade informationen. Orsaken till detta är att samtliga anställda i någon form bedriver kommunikationsaktiviteter med medlemsföretagen. Det är dock primärt kommunikatörer och administratörer som är de mest frekventa användarna. Utöver detta kan inhyrda, externa, konsulter få tillgång till information, dock får de bara behörighet att se den information som de behöver för att kunna utföra sina uppdrag.

Vår driftleverantör

Samtlig IT-drift tillhandahålls av Onestep IT AB. I samarbete med dem har vi vidtagit rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina uppgifter hanteras säkert och med en adekvat skyddsnivå. Vi har även ingått ett personuppgiftsbiträdesavtal med Onestep IT AB.

Vad vi INTE kommer att göra med din data

Vi kommer inte att sälja eller dela med oss av dina personuppgifter till tredje part om vi inte har ditt tillstånd att göra så.

Var behandlar vi dina personuppgifter?

Vi kommer huvudsakligen att behandla dina personuppgifter i Sverige. Om personuppgifter överförs till något land utanför EU/EES, kommer vi vidta åtgärder för att se till att personuppgifterna fortsätter vara skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifterna till länder utanför EU/EES.

Hur länge sparar vi dina personuppgifter?

Dina personuppgifter sparas endast så länge som det finns ett behov av att spara dem för att fullgöra de ändamål som uppgifterna samlades in för i enlighet med denna dataskyddspolicy. Vi kan komma att spara vissa uppgifter längre om det behövs för att följa andra lagkrav. Vi sparar uppgifter om medlemmar/kunder i högst 12 månader efter det att medlemmen/kunden ej längre har en giltig, pågående, relation med oss.

Dina rättigheter

Enligt gällande dataskyddslagstiftning har du rätt att få information om när och hur vi behandlar dina personuppgifter. Du har dessutom rätt att i vissa fall ta del av dina personuppgifter eller få de flyttade, rättade eller raderade. Du har rätt att kostnadsfritt få information om vilka personuppgifter om dig vi behandlar (ett så kallat registerutdrag). Begäran om sådant utdrag ska göras skriftligt och vara undertecknad av dig. Observera att vi endast lämnar ut sådana uppgifter som vi med säkerhet vet tillhör dig. Vi får inte heller lämna ut information som kränker någon annans rättigheter. En sådan begäran skickar du till oss via post. Märk kuvertet ”Dataskydd” och skicka till: Paper Province, Sommargatan 101 A, 656 37 Karlstad. För att vara säkra på att registerutdraget inte skickas till fel person, skickar vi dem till din folkbokföringsadress.

Rätt till rättelse

Du har rätt att begära att dina personuppgifter hos oss blir rättade om de är felaktiga. Vi är då skyldiga att rätta dina personuppgifter utan onödigt dröjsmål.

Rätt till radering (rätten att bli glömd)

Som medlem/kund har du alltid rätt att vända dig till oss och be att få dina personuppgifter raderade. Vi är skyldiga att radera uppgifterna om 1) uppgifterna inte längre behövs för de ändamål som de samlades in för, 2) behandlingen grundar sig på ditt samtycke och du återkallar samtycket, 3) behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas, 4) du motsätter dig personuppgiftsbehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse, 5) om personuppgifterna har behandlats olagligt, 6) radering krävs för att uppfylla en rättslig skyldighet.

Rätten till begränsning av dina personuppgifter

Du har rätt att begära att behandlingen av dina personuppgifter begränsas, vilket innebär att vi bara behandlar dina personuppgifter för vissa specifika ändamål. Vi kommer att begränsa behandlingen i följande fall: 1) om du hävdar att personuppgifterna inte är korrekta och vi behöver tid att kontrollera uppgifternas riktighet. 2) Du invänder mot behandling som vi utför. Behandlingen begränsas i så fall till dess att en avvägning har gjorts mellan dina skäl för invändningen och våra berättigade skäl. 3) Om du anser att vi ska radera personuppgifterna, men vi inte kan göra detta av någon anledning.

Rätt att invända mot behandling

Du har i vissa fall rätt att invända mot att vi behandlar dina personuppgifter, t.ex. inom forskning eller efter en intresseavvägning. Vi får då endast fortsätta behandlingen om det finns tvingande berättigade skäl som väger tyngre än dina rättigheter, eller om behandlingen krävs för att ta tillvara våra rättsliga anspråk.

Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning uppmanas du att anmäla detta till oss så fort som möjligt.

Kontakta oss

Paper Province är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt ovan och följer svensk dataskyddslagstiftning. Alla våra anställda är väl insatta i dataskyddsfrågor. Du kan alltid ställa dina frågor om vår behandling av personuppgifter på dataskydd@paperprovince.com.

Ändringar

Paper Province förbehåller sig rätten att uppdatera denna policy vid behov. Dataskyddspolicyn uppdaterades senast 2018-12-14.

Hur är det med cookies och liknande tekniker?

När du besöker vår hemsida använder vi cookies, du hittar mer information om hur vi behandlar cookies i vår cookiepolicy, https://paperprovince.com/cookies/
About Paper Province
Contact
The board of Paper Province:
Annual reports
What is bio-economy?
History
File archive
Data protection policy
Paper Province 2024. All rights reserved.