Cyberförsäkring
Cyberförsäkring
Ansvarsbegränsning Relaterade ersättningsanspråk
Reglering och anmälan av ersättningsanspråk Kostnader för svaromål och juridisk representation Förändrad bestämmanderätt
Överlåtelse Uppsägning Tillämplig lag Skiljeförfarande
Ersättning och utbetalning Ansökan
Användning av brandvägg, antivirusprogram och säkerhetskopiering av data Meddelande om personuppgifter
SVCY:2
1 januari 2021
Dessa försäkringsvillkor, försäkringsbrevet och Allmänna avtalsbestämmelser SVAA utgör tillsammans försäkringsavtalet.
1. Försäkringens omfattning
Med beaktande av försäkringstagarens betalning av eller överenskommelse att betala premien för den försäkrades räkning ska försäkringsgivaren, utöver gällande självrisk, betala, eller om överenskommet, ersätta den försäkrade:
1.1 Den försäkrades förlust vad gäller ersättningsanspråk som först framställts mot den försäkrade och som anmälts till försäkringsgivaren under försäkringstiden
1.2 Förlust vid verksamhetsavbrott som följer av ett verksamhetsavbrott som inleds på eller efter det retroaktiva datumet och som upptäcks under försäkringstiden
1.3 Räddningskostnader som den försäkrade haft till följd av ett faktiskt eller hotande verksamhetsavbrott, en dataansvarsincident eller en nätverkssäkerhetsincident som först upptäckts av den försäkrade och som rapporterats till försäkringsgivaren under försäkringstiden
1.4 Den försäkrades förlust vad gäller PCI-böter och -utredningskostnader till följd av en dataansvars- incident som upptäckts av den försäkrade och som rapporterats till försäkringsgivaren under - försäkringstiden
2. Allmänna definitioner
2.1 Verksamhetsavbrott avser en Cyber-incident som medför ett oplanerat systemavbrott, nätverksavbrott eller en försämring av den försäkrades nätverk eller nätverket hos en molntjänstleverantör.
2.2 Förlust vid verksamhetsavbrott avser den försäkrades förlorade bruttovinst plus rimliga utgifter som är nödvändiga för att upprätthålla drift, funktionalitet eller tjänster i den försäkrades verksamhet, som en direkt följd av ett verksamhetsavbrott, men endast:
(i) efter karenstidens utgång och
(ii) fram till det datum då den försäkrades verksamhet har återställts till samma eller likvärdigt skick, funktion och tjänstenivå som före avbrottet, dock inte längre än 180 dagar från det datum då avbrottet eller försämringen inleddes, på så sätt att 180-dagarsperioden inte begränsas av försäkringstidens utgång Förlust vid verksamhetsavbrott ska även innefatta uppkomna kostnader och utgifter för att undgå eller begränsa följderna av ett systemavbrott eller nätverksavbrott, upptäcka och minimera sådana avbrott eller försämringar av nätverket, tillvarata bevisning och/eller styrka den försäkrades förlust.
2.3 Ersättningsanspråk avser varje skriftligt krav, civilrättslig, straffrättslig, juridisk, administrativ, myndig- hetsmässig talan eller skiljeförfarande mot den försäkrade gällande skadestånd eller annan rättslig åtgärd eller påföljd till följd av en dataansvarsincident, medieansvarsincident eller nätverkssäkerhetsincident.
2.4 Molntjänstleverantör avser tredje part med vilken den försäkrade har ett skriftligt avtal om tillhandahållande av databehandlingstjänster, infrastrukturplattformar eller affärsapplikationer.
2.5 Kreditövervakningskostnader avser rimliga avgifter, kostnader och utgifter, som uppkommit i stöd av skriftligt medgivande från försäkringsgivaren, för övervakningstjänster gällande identitets- eller kreditstöld, inklusive köp av försäkring mot identitetsstöld, under en period om 12 månader från och med datumet för en dataansvarsincident.
2.6 Kostnader för Cyber-utpressning (ransomware) avser ersättning för rimliga avgifter, kostnader och utgifter som uppstått hos den försäkrade, eller som betalas å den försäkrades vägnar, i stöd av ett skriftligt medgivande från försäkringsgivaren, vilket inte utan godtagbar orsak får fördröjas, i syfte att avsluta eller avhjälpa ett troligt hot om verksamhetsavbrott, dataansvars incident eller nätverkssäkerhetsincident till följd av utpressning eller försök till utpressning från tredje part.
2.7 Cyber-incident avser:
(i) obehörig åtkomst
(ii) operatörsfel
(iii) överbelastningsattack
(iv) införande av skadeprogram (malware) i ett nätverk som ägs eller drivs av en försäkrad innefattande nätverket hos en molntjänstleverantör
2.8 Dataansvarsincident avser:
(i) förlust av eller misstänkt förlust av tredje parts icke offentliga data eller information för vilken den försäkrade är juridiskt ansvarig
(ii) överträdelse av dataskyddslagstiftning någonstans i världen av den försäkrade eller av någon för vilken den försäkrade är juridiskt ansvarig, alltid under förutsättning att en sådan dataansvarsincident inträffar på eller efter det retroaktiva datum som framgår av försäkringsbrevet
2.9 Kostnader för återskapande av data avser rimliga avgifter, kostnader och utgifter för återskapande och/eller ersättning av data och/eller program som gått förlorade, blivit raderade, förvanskade eller krypterade i samband med en Cyber-incident eller dataansvarsincident samt kostnader för att förebygga eller minimera ytterligare skada och att bevara fysisk bevisning för civilrättsliga, straffrättsliga eller illasinnade gärningar. Dessa kostnader omfattar kostnaderna för att vid behov köpa ersättande - programlicenser.
2.10 Svaromålskostnader avser rimliga avgifter, kostnader och utgifter (däribland arvoden till jurister och
sakkunniga) som den försäkrade haft i samband med svaromål, förlikning eller överklagande gällande ersättningsanspråk.
2.11 Utredningskostnader avser rimliga avgifter, kostnader och utgifter som den försäkrade har för att undersöka orsak, omfattning och allvarlighetsgrad av dataansvarsincident, verksamhetsavbrott eller nätverkssäkerhetsincident.
2.12 Den försäkrade avser försäkringstagaren och eventuella dotterbolag som är befintliga vid upprättandet och/eller förvärvas efter upprättandet, förutsatt att försäkringsgivaren meddelas om sådant förvärv och att försäkringsgivaren inte har gjort någon invändning inom 30 dagar efter en sådan anmälan.
2.13 Försäkringsgivaren avser Talbot Syndicate #1183.
2.14 Kostnader för juridiska ombud avser rimliga och nödvändiga avgifter, kostnader och utgifter för juridisk rådgivning eller representation i syfte att tillvarata den försäkrades intressen i samband med en dataansvarsincident eller nätverkssäkerhetsincident.
Kostnader för juridiska ombud ska innefatta kostnader för utredning, reglering och svaromål i samband med förvaltningsförfaranden.
2.15 Skada avser domar, förlikningar, skiljedomar och kostnader, däribland, utan begränsning, skadestånd, pengar till fond för konsumenters möjlighet till rättslig prövning, böter, vite och straffskadestånd som avser ett ersättningsanspråk, som omfattas av denna försäkring, i den utsträckning som lagen medger. Skada ska även innefatta svaromålskostnader och kostnader för juridiskt ombud.
2.16 Skadeprogram (malware) avser programkod utformad i syfte att:
(i) radera, förhindra åtkomst till eller förvanska data, exempelvis utpressningstrojaner (ransomware)
(ii) orsaka skada eller avbrott i nätverk eller system
(iii) kringgå nätverkssäkerhetsprodukt eller -tjänst
2.17 Medieansvarsincident avser vilket som helst digitalt innehåll eller skriftlig media skapad och publicerad av den försäkrade, vilket leder direkt till:
(i) intrång i upphovsrätt, äganderätt, slogan, varumärke, handelsbeteckning eller domännamn
(ii) plagiat, piratkopiering eller otillåtet förfogande med eller stöld av idéer
(iii) förtal, inklusive förringande beskrivning av produkt eller tjänst
(iv) varje överträdelse av tystnadsplikt eller integritetskränkning eller -hinder, dock alltid under förutsättning att en sådan medieansvarsincident uppkommer inom ramen för den försäkrades normala verksamhet och att en sådan medieansvarsincident inträffar på eller efter det retroaktiva datum som anges i försäkringsbrevet. För att undvika tvetydighet skall tillverkning, leverans, försäljning eller distribution av materiella tillgångar eller produkter inte anses vara en medieansvarsincident.
2.18 Betaltjänstavtal avser en avtalsförbindelse mellan den försäkrade och en annan organisation som låter den försäkrade ta emot betalningar via kreditkort eller bankkort.
2.19 Nätverkssäkerhetsincident avser:
(i) överföring av skadeprogram (malware) från den försäkrades nätverk eller från någon molntjänst- leverantörs nätverk
(ii) misslyckande att säkra den försäkrades datasystem eller nätverk, vilket leder till obehörig åtkomst
(iii) oförmåga att förhindra en överbelastningsattack som inletts från den försäkrades nätverk eller från nätverket hos en molntjänstleverantör, alltid under förutsättning att nätverkssäkerhetsincidenten inträffar på eller efter det retroaktiva datum som anges i försäkringsbrevet.
2.20 Anmälningskostnader avser rimliga avgifter, kostnader och utgifter som rör anmälan till fysisk eller juridisk person, vars uppgifter eller information har eller kan ha gått förlorade, eller kostnaden för anmälan till dataskyddsmyndighet eller liknande, till följd av en dataansvarsincident.
2.21 Operatörsfel avser oavsiktlig radering, förstöring eller ändring av den försäkrades data eller program utförd av en arbetstagare eller av en molntjänstleverantör.
2.22 PCI-böter och -utredningskostnader avser alla belopp som den försäkrade är lagligen förpliktigad att betala enligt ett betaltjänstavtal till följd av en dataansvarsincident som medför en överträdelse av PCI DDS (betalkortssektorns datasäkerhetsnorm), påföljder, inklusive men inte begränsat till böter, ärendehanteringsavgifter, avgifter för bristande efterlevnad, återbetalning av bedrägliga transaktioner samt kostnader som uppstått vid förnyande av kort och tillsättning av PCI-utredare.
2.23 Försäkringstiden avser den tidsperiod som anges i försäkringsbrevets moment 2.
2.24 Försäkringstagare avser den juridiska person som anges i försäkringsbrevets moment 1.
2.25 PR-kostnader avser rimliga avgifter, kostnader och utgifter som uppkommit i stöd av ett skriftligt medgivande från försäkringsgivaren, vilket inte utan godtagbar orsak får fördröjas, för att erhålla råd och stöd i syfte att bevara, eller begränsa, skadan på den försäkrades rykte.
2.26 Räddningskostnader avser:
(i) kreditövervakningskostnader
(ii) kostnader för Cyber-utpressning (ransomware)
(iii) kostnader för återskapande av data
(iv) utredningskostnader
(v) kostnader för juridiskt ombud
(vi) anmälningskostnader och (vii) PR-kostnader.
2.27 Självrisk avser det belopp som anges i försäkringsbrevets moment 4.
2.28 Retroaktivt datum avser det datum som anges i försäkringsbrevets moment 7.
2.29 Obehörig åtkomst avser användning av den försäkrades datasystem eller nätverksinfrastruktur av person eller personer som inte har behörighet till detta, anställda inkluderade.
2.30 Karenstid avser det antal timmar som anges i försäkringsbrevets moment 4 och som måste ha förflutit efter ett verksamhetsavbrott innan en förlust vid verksamhetsavbrott enligt överenskommelse ska anses ha uppkommit. Karenstiden gäller för varje enskild verksamhetsavbrottshändelse.
3. Undantag
Försäkringsgivaren ansvarar inte för att erlägga någon betalning eller tillhandahålla någon förmån eller tjänst vad gäller ersättningsanspråk eller skada:
3.1 Avseende dödsfall, kroppsskada eller förlust av eller skada på materiell tillgång. Detta undantag ska emellertid inte gälla psykiskt lidande eller psykisk skada till följd av en dataansvarsincident eller en nätverkssäkerhetsincident. Förtydligas att data i elektronisk form inte utgör en materiell tillgång.
3.2 Som följer av, kan tillskrivas, eller baserar sig på sakförhållande eller omständighet som varit känd för den försäkrade före försäkringsperiodens början.
3.3 Som följer av, kan tillskrivas eller baserar sig på avsiktligt brottsligt eller bedrägligt beteende eller som begåtts eller godkänts av den försäkrades företrädare, delägare eller person i ledande ställning.
3.4 Som följer av fel, driftsavbrott eller avbrott i kraftförsörjning, allmännyttiga tjänster, satelliter eller externa telekommunikationstjänster som inte står under försäkringstagarens omedelbara operativa kontroll
3.5 Som följer av fysisk krigshandling, invasion eller krigsliknande verksamhet, inbördeskrig, upplopp, civila oroligheter, uppror, revolution, folkresning eller kravaller
3.6 Som följer av konkurs, likvidation eller insolvens hos försäkringstagaren eller annan aktör, inklusive
eventuella molntjänstleverantörer
3.7 I den utsträckning som den försäkrades försäkringsskydd, betalning, tjänst, förmån och/eller verksamhet eller aktivitet, från vilken ersättningsanspråket eller skadan härrör, skulle stå i strid med gällande handelssanktioner eller ekonomiska sanktioner eller annan lag eller förordning någonstans i världen, ska denna bestämmelse ha företräde framom alla övriga villkor i försäkringsavtalet.
3.8 Som följer av eller svarar mot kostnader för uppgradering eller förbättring av den försäkrades - applikation, system eller nätverk.
3.9
a) som framställs mot en person i ledande ställning eller i egenskap av företrädare för den försäkrade
b) som följer av skyldighet som den försäkrade har i egenskap av arbetsgivare eller potentiell arbetsgivare till någon arbetstagare, inklusive anspråk gällande ogrundad uppsägning, vid anställningsavtal eller vid anlitande av uppdragstagare eller vid läroavtal eller yrkespraktik
c) som innefattar påstådda trakasserier eller ofredande på grund av kön, etnisk tillhörighet eller annan grund, eller diskriminering eller repressalier på grund av kön, ras, etnisk tillhörighet, funktionsnedsättning, sexuell läggning, religion och/eller ålder, eller diskriminering eller repressalier av annat slag.
3.10
a) som direkt eller indirekt härrör från eller orsakats av asbest eller faktisk eller påstådd asbestrelaterad skada, person- eller sakskada som involverar användning, närvaro, förekomst, påvisande, avlägsnande, eliminering eller undvikande av asbest eller exponering för asbest
b) som direkt eller indirekt härrör från, baserar sig på, tillskrivs eller på något sätt involverar:
(i) joniserande strålning eller kontaminering av radioaktivitet från kärnbränsle eller kärnavfall
ii) radioaktiva, giftiga, explosiva eller andra farliga egenskaper hos någon kärnteknisk anordning eller del därav
c) som orsakats av, baseras på, kan tillskrivas, följer av eller på något sätt inbegriper föroreningar eller direkt eller indirekt faktisk, påstådd eller hotande tömning, spridning, utsläpp eller läckage av förorenande ämnen
d) som orsakats av, baserar sig på, tillskrivs eller utgör en följdverkan av elektromagnetiskt fält, - elektromagnetisk strålning eller elektromagnetism, där begreppen har följande definition
i) elektromagnetiskt fält avser varje kraftfält som består av sammanhörande elektriska och magnetiska komponenter
ii) elektromagnetisk strålning avser en följd av elektromagnetiska vågor
iii) elektromagnetism avser magnetism som frambringas av en elektrisk ström
3.11 Som orsakats av brand, blixt, explosion, luftfartyg, kollision eller annan naturkatastrof
3.12 Som orsakats av den försäkrades den försäkrades förlust av portabla enheter som inte är skyddade av lösenord eller biometri. Med portabla enheter avses till exempel bärbara datorer, smarttelefoner, pekplattor och USB-minnen
3.13 Som orsakats av överträdelse av bestämmelser om skräppost eller telefonförsäljning någonstans i - världen
3.14 Som orsakats av elektronisk överföring av tillgångar, pengar eller varor som tillhör den försäkrade eller för vilken den försäkrade är juridiskt ansvarig
3.15 Som orsakats av avtalsrättslig förpliktelse som den försäkrade åtagit sig, såvida inte denna förpliktelse skulle ha varit bindande även i frånvaro av ett sådant avtal Detta undantag ska inte gälla för försäkringsskydd, villkor 1.4.
3.16 Som orsakats av missbruk av eller intrång i patent eller företagshemlighet
3.17 Som orsakats av faktisk eller påstådd oförmåga att tillhandahålla yrkesmässiga tjänster
4. Allmänna villkor
Ansvarsbegränsning
4.1 Den ansvarsbegränsning som framgår av försäkringsbrevets moment 3 utgör det maximala belopp som kan betalas ut från försäkringen, inklusive svaromålskostnader, oavsett antalet ersättningsanspråk på försäkringen.
Relaterade ersättningsanspråk
4.2 Samtliga ersättningsanspråk eller skador, enligt alla tillämpliga villkor i denna försäkring, som direkt eller indirekt härrör från eller på annat sätt är relaterade till samma orsak eller händelse, ska bedömas som ett och samma försäkringsfall, såsom anmält på dagen för den första av dessa ersättningsanspråk. Samtliga ersättningsanspråk eller skador, enligt alla tillämpliga villkor i denna försäkring, som involverar flera än en ersättningsform, ska bedömas som ett och samma ersättningsanspråk.
Reglering och anmälan av ersättningsanspråk
4.3 Varje anmälan om ersättningsanspråk, skada eller verksamhetsavbrott ska göras till den överenskomna skadehandläggaren som anges i försäkringsbrevet, så snart som är praktisk möjligt, men aldrig senare än 7 (sju) dagar efter att den försäkrade fått kännedom om incidenten. Den försäkrade ska tillhandahålla sådana uppgifter och sådan dokumentation gällande incidenten som försäkringsgivaren efter eget gottfinnande kan efterfråga.
4.4 Den försäkrade kan till försäkringsgivaren anmäla omständigheter som rimligen kan förväntas ge upphov till ett ersättningsanspråk och specificera skälen till anspråket. Om sådan anmälan görs, ska ersättningsanspråk som därefter direkt eller indirekt riktas mot den försäkrade, och som hävdar, uppkommer ur eller på något sätt är förknippat med sådana omständigheter, anses ha gjorts vid den tidpunkt då anmälan gjordes av den försäkrade till försäkringsgivaren.
4.5 Ingen försäkrad ska godta eller ikläda sig någon förpliktelse, ingå förlikning eller samtycka till någon dom gällande ersättningsanspråk utan föregående skriftligt medgivande från försäkringsgivaren, och sådant samtycke ska inte utan godtagbart skäl nekas eller fördröjas.
4.6 Den försäkrade ska samarbeta med försäkringsgivaren, inklusive ombud som den försäkrade ska utse för att utreda ersättningsanspråk eller verksamhetsavbrott, och överlämna all sådan information och dokumentation som försäkringsgivaren efter eget gottfinnande efterfrågar.
Kostnader för svaromål och juridisk representation
4.7 Förutsatt att den försäkrade iakttar bestämmelserna i villkor 4.3, 4.4 och 4.5 och den ansvarsbegränsning och den självrisk som framgår av försäkringsbrevet för denna försäkring, samtycker försäkringsgivaren till att fortlöpande förskottera svaromålskostnader före det slutliga avgörandet av ett ersättningsanspråk. Den försäkrade samtycker till att återbetala alla sådana svaromålskostnader om det skulle visa sig att ersättningsanspråket är ogiltigt.
Förändrad bestämmanderätt
4.8 Om någon person, grupp eller juridisk person under försäkringstiden förvärvar mer än 50% av försäkringstagarens emitterade aktiekapital, eller om sammansättningen av försäkringstagarens styrelse ändras på motsvarande sätt, ska försäkringsskyddet enligt denna försäkring begränsas till att endast gälla ersättningsanspråk som avser verksamhetsavbrott, dataansvarsincident eller nätverkssäkerhetsincident som inträffat dagen före försäljningen, konsolideringen, fusionen eller förvärvet av kontroll trädde i kraft, såvida inte försäkringsgivaren har samtyckt till att utöka försäkringens omfattning och försäkringstagaren har samtyckt till villkoren för en sådan utvidgning av försäkringens omfattning.
Överlåtelse
4.9 Denna försäkring och de rättigheter som följer av den kan inte överlåtas utan föregående skriftligt medgivande från försäkringsgivaren.
Uppsägning
4.10 Försäkringstagaren kan när som helst säga upp denna försäkring genom skriftligt meddelande till försäkringsgivaren. Uppsägning träder i kraft 10 bankdagar efter att uppsägningen tagits emot av försäkringsgivaren. I sådana fall ska försäkringsgivaren återbetala eventuella ointjänade premier, beräknade proportionellt på årspremien, utom i händelse av ersättningsanspråk enligt definitionen i villkor 4.1 som anmälts före uppsägningsdagen, varpå ingen återbetalning ska ske, såvida inte annat har överenskommits med försäkringsgivaren.
Detta försäkringsavtal kan inte sägas upp av försäkringsgivaren av annat skäl än utebliven betalning av försäkrings-premie, efter att en uppsägningstid på minst 21 dagar har förflutit.
Tillämplig lag
4.11 Detta avtal och varje tvist eller anspråk mellan den försäkrade och försäkringsgivaren, som uppstår till följd av eller i samband med avtalet eller dess innehåll eller dess uppkomst (inklusive utomobligatoriska tvister eller anspråk), ska regleras av och tolkas enligt den jurisdiktion som anges i försäkringsbrevets - moment 8. Om ett villkor i detta avtal i någon utsträckning är ogiltigt, olagligt eller omöjligt att verkställa, ska villkoret uteslutas i den mån som det är ogiltigt, olagligt eller omöjligt att verkställa och alla andra villkor i avtalet ska fortsatt och fullt
ut vara i kraft.
Skiljeförfarande
4.12 Samtliga tvister med anledning av detta avtal, eller som rör ett rättsförhållande med anknytning till eller härlett från detta avtal, ska avgöras genom skiljeförfarande och i enlighet med lag och jurisdiktion för det territorium som anges i försäkringsbrevets moment 8.
Ersättning och utbetalning
4.13 Försäkringsgivaren har rätt, men ingen skyldighet, att åta sig kontroll, svaromål och utbetalning för varje ersättningsanspråk eller utredning. Vid varje steg i ett ersättningsärende kan försäkringsgivaren välja att betala upp till ansvarsbegränsningen eller med annat belopp som återstår efter föregående betalningar.
4.14 Försäkringsgivaren ska ha rätt att genomföra de inspektioner som denne anser vara nödvändiga, inklusive men inte begränsat till, inspektioner avseende ansökan eller uppgifter som lämnats i samband med tecknandet av försäkringen samt gällande försäkringsskyddet.
4.15 Ifall den försäkrade vägrar att samtycka till uppgörelse som försäkringsgivaren föreslår och som den ersättningssökande är villig att godta, får den försäkrade fortsätta svaromålet och utredningen av detta ersättningsanspråk, när det gäller ersättningsanspråk i enlighet med villkor 1.1. De ytterligare kostnader och utgifter som uppstår ska emellertid betalas av den försäkrade och försäkringsgivaren på proportionell basis, så att 25% betalas av försäkringsgivaren och 75% betalas av den försäkrade.
Ansökan
4.16 Genom godkännande av detta försäkringsavtal samtycker samtliga försäkrade till att den information som uppges i ansökan, ansökan om förnyande av försäkring samt eventuellt kompletterande material som lämnats in tillsammans med sådana ansökningar utgör de försäkrades överenskommelser och framställningar vilka ska anses väsentliga för den risk som åvilar försäkringsgivaren samt att denna försäkring utfärdas på grundval av dessa ansökningar och detta material.
Användning av brandvägg, antivirusprogram och säkerhetskopiering av data
4.17 Försäkringstagaren ska införa och underhålla kommersiell standard på virusskydd och brandvägg för hela försäkringstagarens nätverk.
4.18 Den försäkrade, eller den försäkrades molntjänstleverantör, ska säkerhetskopiera viktiga data med högst 7 dagars mellanrum. Där sådana data kopieras till flyttbara medier ska dessa flyttbara medier förvaras i säkerhet på annan plats än verksamhetsstället.
Meddelande om personuppgifter
Genom att teckna försäkring hos så kallade underwriters hos Lloyd’s, London (”Lloyd’s”), ger kunden sitt
samtycke till Lloyd’s insamling, användning och utlämning av personuppgifter, däribland sådana som tidigare samlats in,
för följande ändamål:
att kommunicera med Xxxxxx’x försäkringstagare att garantera försäkringarna (underwriting),
att utvärdera ersättningsanspråk,
att upptäcka och förebygga bedrägerier,
att analysera verksamhetsresultat samt för lagstadgade syften.
För de angivna ändamålen får personuppgifter lämnas ut till Xxxxx’x anknutna eller närstående organisationer eller bolag, deras ombud/ställföreträdande och till vissa icke anknutna eller icke närstående organisationer eller bolag, däribland tjänsteleverantörer. Dessa juridiska personer kan finnas utanför Kanada och kundens uppgifter kan därför komma att behandlas inom en utländsk jurisdiktion (Storbritannien eller Europeiska unionen) och kundens uppgifter kan vara tillgängliga för brottsbekämpande myndigheter och nationella säkerhetsmyndigheter inom den aktuella jurisdiktionen.
För att erhålla skriftlig information om Lloyd’s policyer och rutiner vad gäller tjänsteleverantörer utanför Kanada, kontakta ombudsmannen på xxxxxxx@xxxxxx.xx som även besvarar kundernas frågor om insamling, användning,
utlämning eller lagring av deras personuppgifter som utförs av sådana tjänsteleverantörer till Lloyd’s.
01/12/10
LSW1543A