CYBERFÖRSÄKRING
CYBERFÖRSÄKRING
Dessa försäkringsvillkor, försäkringsbrevet och de allmänna avtalsbestämmelserna utgör tillsammans försäkringsavtalet.
1 FÖRSÄKRINGENS OMFATTNING
Med beaktande av försäkringstagarens betalning av eller överenskommelse att betala premien för den försäkrades räkning ska försäkringsgivaren, utöver gällande självrisk, betala, eller om överenskommet, ersätta den försäkrade:
1.1 Den försäkrades förlust vad gäller ersättnings anspråk som först framställts mot den försäkrade och som anmälts till försäkringsgivaren under försäkringstiden
1.2 Förlust vid verksamhetsavbrott som följer av ett verksamhetsavbrott som inleds på eller efter det retroaktiva datumet och som upptäcks under försäkringstiden
1.3 Räddningskostnader som den försäkrade haft till följd av ett faktiskt eller hotande verksamhets avbrott, en dataansvarsincident eller en nätverks säkerhetsincident som först upptäckts av den försäkrade och som rapporterats till försäkrings givaren under försäkringstiden
1.4 Den försäkrades förlust vad gäller PCIböter och
utredningskostnader till följd av en dataansvars incident som upptäckts av den försäkrade och som rapporterats till försäkringsgivaren under försäkringstiden
2 ALLMÄNNA DEFINITIONER
2.1 Verksamhetsavbrott avser en Cyberincident som medför ett oplanerat systemavbrott, nätverksavbrott eller en försämring av den försäkrades nätverk eller nätverket hos en molntjänstleverantör.
2.2 Förlust vid verksamhetsavbrott avser den försäkrades förlorade bruttovinst plus rimliga utgifter som är nödvändiga för att upprätthålla drift, funktionalitet eller tjänster i den försäkrades verksamhet, som en direkt följd av ett verksamhetsavbrott, men endast:
(i) efter karenstidens utgång och
AXCY:2/01.01.2021
(ii) fram till det datum då den försäkrades verksamhet har återställts till samma eller likvärdigt skick, funk tion och tjänstenivå som före avbrottet, dock inte
längre än 180 dagar från det datum då avbrottet eller försämringen inleddes, på så sätt att 180dagars perioden inte begränsas av försäkringstidens utgång Förlust vid verksamhetsavbrott ska även innefatta uppkomna kostnader och utgifter för att undgå eller begränsa följderna av ett systemavbrott eller nätverksavbrott, upptäcka och minimera sådana avbrott eller försämringar av nätverket, tillvarata bevisning och/eller styrka den försäkrades förlust.
2.3 Ersättningsanspråk avser varje skriftligt krav, civil rättslig, straffrättslig, juridisk, administrativ, myndig hetsmässig talan eller skiljeförfarande mot den försäkrade gällande skadestånd eller annan rättslig åtgärd eller påföljd till följd av en dataansvars incident, medieansvarsincident eller nätverks säkerhetsincident.
2.4 Molntjänstleverantör avser tredje part med vilken den försäkrade har ett skriftligt avtal om tillhanda hållande av databehandlingstjänster, infrastruktur plattformar eller affärsapplikationer.
2.5 Kreditövervakningskostnader avser rimliga avgifter, kostnader och utgifter, som uppkommit i stöd
av skriftligt medgivande från försäkringsgivaren, för övervakningstjänster gällande identitets el ler kreditstöld, inklusive köp av försäkring mot identitetsstöld, under en period om 12 månader från och med datumet för en dataansvarsincident.
2.6 Kostnader för Cyberutpressning (ransomware) avser ersättning för rimliga avgifter, kostnader och utgifter som uppstått hos den försäkrade, eller som betalas å den försäkrades vägnar, i stöd av ett skrift ligt medgivande från försäkringsgivaren, vilket inte utan godtagbar orsak får fördröjas, i syfte att avsluta eller avhjälpa ett troligt hot om verksamhetsavbrott, dataansvarsincident eller nätverkssäkerhetsincident till följd av utpressning eller försök till utpressning från tredje part.
– 1 –
2.7 Cyberincident avser:
(i) obehörig åtkomst
(ii) operatörsfel
(iii) överbelastningsattack
(iv) införande av skadeprogram (malware) i ett nätverk som ägs eller drivs av en försäkrad innefattande nätverket hos en molntjänstleverantör
2.8 Dataansvarsincident avser:
(i) förlust av eller misstänkt förlust av tredje parts icke offentliga data eller information för vilken den försäkrade är juridiskt ansvarig
(ii) överträdelse av dataskyddslagstiftning någonstans
i världen av den försäkrade eller av någon för vilken den försäkrade är juridiskt ansvarig, alltid under förutsättning att en sådan dataansvarsincident inträffar på eller efter det retroaktiva datum som framgår av försäkringsbrevet
2.9 Kostnader för återskapande av data avser rimliga avgifter, kostnader och utgifter för återskapande och/eller ersättning av data och/eller program som gått förlorade, blivit raderade, förvanskade eller krypterade i samband med en Cyberincident eller dataansvarsincident samt kostnader för att förbygga eller minimera ytterligare skada och att bevara fysisk bevisning för civilrättsliga, straffrättsliga eller illasinnade gärningar. Dessa kostnader omfattar kostnaderna för att vid behov köpa ersättande programlicenser.
2.10 Svaromålskostnader avser rimliga avgifter, kostnader och utgifter (däribland arvoden till jurister och sakkunniga) som den försäkrade haft i sam band med svaromål, förlikning eller överklagande gällande ersättningsanspråk.
2.11 Utredningskostnader avser rimliga avgifter, kostnader och utgifter som den försäkrade har för att undersöka orsak, omfattning och allvarlighets grad av dataansvarsincident, verksamhetsavbrott eller nätverkssäkerhetsincident.
2.12 Den försäkrade avser försäkringstagaren och eventuella dotterbolag som är befintliga vid upprättandet och/eller förvärvas efter upprättandet, förutsatt att försäkringsgivaren meddelas om sådant förvärv och att försäkringsgivaren inte har gjort någon invändning inom 30 dagar efter en sådan anmälan.
2.13 Försäkringsgivaren avser Talbot Syndicate #1183.
2.14 Kostnader för juridiska ombud avser rimliga och nödvändiga avgifter, kostnader och utgifter för juridisk rådgivning eller representation i syfte att till varata den försäkrades intressen i samband med en dataansvarsincident eller nätverkssäkerhetsincident.
Kostnader för juridiska ombud ska innefatta kostna der för utredning, reglering och svaromål i samband med förvaltningsförfaranden.
2.15 Skada avser domar, förlikningar, skiljedomar och kostnader, däribland, utan begränsning, skadestånd, pengar till fond för konsumenters möjlighet till rättslig prövning, böter, vite och straffskadestånd som avser ett ersättningsanspråk, som omfattas
av denna försäkring, i den utsträckning som lagen medger. Skada ska även innefatta svaromåls kostnader och kostnader för juridiskt ombud.
2.16 Skadeprogram (malware) avser programkod utformad i syfte att:
(i) radera, förhindra åtkomst till eller förvanska data, exempelvis utpressningstrojaner (ransomware)
(ii) orsaka skada eller avbrott i nätverk eller system
(iii) kringgå nätverkssäkerhetsprodukt eller tjänst
2.17 Medieansvarsincident avser vilket som helst digitalt innehåll eller skriftlig media skapad och publicerad av den försäkrade, vilket leder direkt till:
(i) intrång i upphovsrätt, äganderätt, slogan, varu märke, handelsbeteckning eller domännamn
(ii) plagiat, piratkopiering eller otillåtet förfogande med eller stöld av idéer
(iii) förtal, inklusive förringande beskrivning av produkt eller tjänst
(iv) varje överträdelse av tystnadsplikt eller integritets kränkning eller hinder, dock alltid under förutsätt ning att en sådan medieansvarsincident uppkom mer inom ramen för den försäkrades normala verksamhet och att en sådan medieansvarsincident inträffar på eller efter det retroaktiva datum som anges i försäkringsbrevet. För att undvika tvetydig het skall tillverkning, leverans, försäljning eller distribution av materiella tillgångar eller produkter inte anses vara en medieansvarsincident.
2.18 Betaltjänstavtal avser en avtalsförbindelse mellan den försäkrade och en annan organisation som låter den försäkrade ta emot betalningar via kredit kort eller bankkort.
2.19 Nätverkssäkerhetsincident avser:
(i) överföring av skadeprogram (malware) från den försäkrades nätverk eller från någon molntjänst leverantörs nätverk
(ii) misslyckande att säkra den försäkrades datasystem eller nätverk, vilket leder till obehörig åtkomst
(iii) oförmåga att förhindra en överbelastningsattack som inletts från den försäkrades nätverk eller från nätverket hos en molntjänstleverantör, alltid under förutsättning att nätverkssäkerhetsincidenten inträffar på eller efter det retroaktiva datum som anges i försäkringsbrevet.
2.20 Anmälningskostnader avser rimliga avgifter, kost nader och utgifter som rör anmälan till fysisk eller juridisk person, vars uppgifter eller information har eller kan ha gått förlorade, eller kostnaden för
anmälan till dataskyddsmyndighet eller liknande, till följd av en dataansvarsincident.
AXCY:2/01.01.2021
– 2 –
2.21 Operatörsfel avser oavsiktlig radering, förstöring eller ändring av den försäkrades data eller program utförd av en arbetstagare eller av en molntjänst leverantör.
2.22 PCIböter och utredningskostnader avser alla belopp som den försäkrade är lagligen förpliktigad att betala enligt ett betaltjänstavtal till följd av en dataansvarsincident som medför en överträdelse av PCI DDS (betalkortssektorns datasäkerhetsnorm), påföljder, inklusive men inte begränsat till böter, ärendehanteringsavgifter, avgifter för bristande efterlevnad, återbetalning av bedrägliga transak tioner samt kostnader som uppstått vid förnyande av kort och tillsättning av PCIutredare.
2.23 Försäkringstiden avser den tidsperiod som anges i försäkringsbrevets moment 2.
2.24 Försäkringstagare avser den juridiska person som anges i försäkringsbrevets moment 1.
2.25 PRkostnader avser rimliga avgifter, kostnader och utgifter som uppkommit i stöd av ett skriftligt
medgivande från försäkringsgivaren, vilket inte utan godtagbar orsak får fördröjas, för att erhålla råd och stöd i syfte att bevara, eller begränsa, skadan på den försäkrades rykte.
2.26 Räddningskostnader avser:
(i) kreditövervakningskostnader
(ii) kostnader för Cyberutpressning (ransomware)
(iii) kostnader för återskapande av data
(iv) utredningskostnader
(v) kostnader för juridiskt ombud
(vi) anmälningskostnader och (vii) PRkostnader.
2.27 Självrisk avser det belopp som anges i försäkrings brevets moment 4.
2.28 Retroaktivt datum avser det datum som anges i försäkringsbrevets moment 7.
2.29 Obehörig åtkomst avser användning av den för säkrades datasystem eller nätverksinfrastruktur av person eller personer som inte har behörighet till detta, anställda inkluderade.
2.30 Karenstid avser det antal timmar som anges i för säkringsbrevets moment 4 och som måste ha för flutit efter ett verksamhetsavbrott innan en förlust vid verksamhetsavbrott enligt överenskommelse ska anses ha uppkommit. Karenstiden gäller för varje enskild verksamhetsavbrottshändelse.
3 UNDANTAG
Försäkringsgivaren ansvarar inte för att erlägga någon betalning eller tillhandahålla någon förmån eller tjänst vad gäller ersättningsanspråk eller skada:
3.1 Avseende dödsfall, kroppsskada eller förlust av eller skada på materiell tillgång. Detta undantag ska emellertid inte gälla psykiskt lidande eller psykisk skada till följd av en dataansvarsincident eller en nätverkssäkerhetsincident. Förtydligas att data i elektronisk form inte utgör en materiell tillgång.
3.2 Som följer av, kan tillskrivas, eller baserar sig på sakförhållande eller omständighet som varit känd för den försäkrade före försäkringsperiodens början.
3.3 Som följer av, kan tillskrivas eller baserar sig på av siktligt brottsligt eller bedrägligt beteende eller som begåtts eller godkänts av den försäkrades företrä dare, delägare eller person i ledande ställning.
3.4 Som följer av fel, driftsavbrott eller avbrott i kraft försörjning, allmännyttiga tjänster, satelliter eller externa telekommunikationstjänster som inte står under försäkringstagarens omedelbara operativa kontroll
3.5 Som följer av fysisk krigshandling, invasion eller krigsliknande verksamhet, inbördeskrig, upplopp, civila oroligheter, uppror, revolution, folkresning eller kravaller
3.6 Som följer av konkurs, likvidation eller insolvens hos försäkringstagaren eller annan aktör, inklusive eventuella molntjänstleverantörer
3.7 i den utsträckning som den försäkrades försäkrings skydd, betalning, tjänst, förmån och/eller verksam het eller aktivitet, från vilken ersättningsanspråket eller skadan härrör, skulle stå i strid med gällande handelssanktioner eller ekonomiska sanktioner eller annan lag eller förordning någonstans i världen,
ska denna bestämmelse ha företräde framom alla övriga villkor i försäkringsavtalet.
3.8 som följer av eller svarar mot kostnader för upp gradering eller förbättring av den försäkrades applikation, system eller nätverk.
3.9
a) som framställs mot en person i ledande ställning eller i egenskap av företrädare för den försäkrade
b) som följer av skyldighet som den försäkrade har i egenskap av arbetsgivare eller potentiell arbets givare till någon arbetstagare, inklusive anspråk gällande ogrundad uppsägning, vid anställnings avtal eller vid anlitande av uppdragstagare eller vid läroavtal eller yrkespraktik
c) som innefattar påstådda trakasserier eller ofredan de på grund av kön, etnisk tillhörighet eller annan grund, eller diskriminering eller repressalier på grund av kön, ras, etnisk tillhörighet, funktionsned sättning, sexuell läggning, religion och/eller ålder, eller diskriminering eller repressalier av annat slag.
AXCY:2/01.01.2021
– 3 –
a) som direkt eller indirekt härrör från eller orsakats av asbest eller faktisk eller påstådd asbestrelaterad skada, person eller sakskada som involverar användning, närvaro, förekomst, påvisande, avlägs nande, eliminering eller undvikande av asbest eller exponering för asbest
b) som direkt eller indirekt härrör från, baserar sig på, tillskrivs eller på något sätt involverar:
(i) joniserande strålning eller kontaminering av radioaktivitet från kärnbränsle eller kärnavfall
(ii) radioaktiva, giftiga, explosiva eller andra farliga egenskaper hos någon kärnteknisk anordning eller del därav
c) som orsakats av, baseras på, kan tillskrivas, följer av eller på något sätt inbegriper föroreningar eller direkt eller indirekt faktisk, påstådd eller hotande
tömning, spridning, utsläpp eller läckage av förore nande ämnen
d) som orsakats av, baserar sig på, tillskrivs eller utgör en följdverkan av elektromagnetiskt fält, elektro magnetisk strålning eller elektromagnetism, där begreppen har följande definition
i) elektromagnetiskt fält avser varje kraftfält som består av sammanhörande elektriska och magnetiska komponenter
ii) elektromagnetisk strålning avser en följd av elektromagnetiska vågor
iii) elektromagnetism avser magnetism som frambringas av en elektrisk ström
3.11 Som orsakats av brand, blixt, explosion, luftfartyg, kollision eller annan naturkatastrof
3.12 Som orsakats av den försäkrades den försäkrades förlust av portabla enheter som inte är skyddade av lösenord eller biometri. Med portabla enheter avses till exempel bärbara datorer, smarttelefoner, pekplattor och USBminnen
3.13 Som orsakats av överträdelse av bestämmelser om skräppost eller telefonförsäljning någonstans i världen
3.14 Som orsakats av elektronisk överföring av tillgångar, pengar eller varor som tillhör den försäkrade eller för vilken den försäkrade är juridiskt ansvarig
3.15 Som orsakats av avtalsrättslig förpliktelse som den försäkrade åtagit sig, såvida inte denna förpliktelse skulle ha varit bindande även i frånvaro av ett sådant avtal Detta undantag ska inte gälla för försäkrings skydd, villkor 1.4.
3.16 Som orsakats av missbruk av eller intrång i patent eller företagshemlighet
3.17 Som orsakats av faktisk eller påstådd oförmåga att tillhandahålla yrkesmässiga tjänster
4. ALLMÄNNA VILLKOR Ansvarsbegränsning
4.1 Den ansvarsbegränsning som framgår av försäkrings
brevets moment 3 utgör det maximala belopp som kan betalas ut från försäkringen, inklusive svaro målskostnader, oavsett antalet ersättningsanspråk på försäkringen.
Relaterade ersättningsanspråk
4.2 Samtliga ersättningsanspråk eller skador, enligt alla tillämpliga villkor i denna försäkring, som direkt eller indirekt härrör från eller på annat sätt är relaterade till samma orsak eller händelse, ska bedömas som ett och samma försäkringsfall, såsom anmält på dagen för den första av dessa ersättningsanspråk. Samtliga ersättningsanspråk eller skador, enligt alla tillämpliga villkor i denna försäkring, som involverar flera än en ersättningsform, ska bedömas som ett och samma ersättningsanspråk.
Reglering och anmälan av ersättningsanspråk
4.3 Varje anmälan om ersättningsanspråk, skada eller verksamhetsavbrott ska göras till den överenskomna skadehandläggaren som anges i försäkringsbrevet, så snart som är praktisk möjligt, men aldrig senare än 7 (sju) dagar efter att den försäkrade fått känne dom om incidenten. Den försäkrade ska tillhanda hålla sådana uppgifter och sådan dokumentation gällande incidenten som försäkringsgivaren efter eget gottfinnande kan efterfråga.
4.4 Den försäkrade kan till försäkringsgivaren anmäla omständigheter som rimligen kan förväntas ge upphov till ett ersättningsanspråk och specificera skälen till anspråket. Om sådan anmälan görs, ska ersättningsanspråk som därefter direkt eller indirekt riktas mot den försäkrade, och som hävdar, upp kommer ur eller på något sätt är förknippat med sådana omständigheter, anses ha gjorts vid den tidpunkt då anmälan gjordes av den försäkrade till försäkringsgivaren.
4.5 Ingen försäkrad ska godta eller ikläda sig någon förpliktelse, ingå förlikning eller samtycka till någon dom gällande ersättningsanspråk utan föregåen de skriftligt medgivande från försäkringsgivaren, och sådant samtycke ska inte utan godtagbart skäl nekas eller fördröjas.
4.6 Den försäkrade ska samarbeta med försäkrings givaren, inklusive ombud som den försäkrade ska utse för att utreda ersättningsanspråk eller verksam hetsavbrott, och överlämna all sådan information och dokumentation som försäkringsgivaren efter eget gottfinnande efterfrågar.
AXCY:2/01.01.2021
– 4 –
Kostnader för svaromål och juridisk representation
4.7 Förutsatt att den försäkrade iakttar bestämmelserna i villkor 4.3, 4.4 och 4.5 och den ansvarsbegränsning och den självrisk som framgår av försäkringsbrevet för denna försäkring, samtycker försäkringsgivaren till att fortlöpande förskottera svaromålskostnader före det slutliga avgörandet av ett ersättnings anspråk. Den försäkrade samtycker till att återbetala alla sådana svaromålskostnader om det skulle visa sig att ersättningsanspråket är ogiltigt.
Förändrad bestämmanderätt
4.8 Om någon person, grupp eller juridisk person under försäkringstiden förvärvar mer än 50 % av försäk ringstagarens emitterade aktiekapital, eller om sammansättningen av försäkringstagarens styrelse ändras på motsvarande sätt, ska försäkringsskyddet enligt denna försäkring begränsas till att endast gälla ersättningsanspråk som avser verksamhetsavbrott, dataansvarsincident eller nätverkssäkerhetsincident som inträffat dagen före försäljningen, konsolide ringen, fusionen eller förvärvet av kontroll trädde
i kraft, såvida inte försäkringsgivaren har samtyckt till att utöka försäkringens omfattning och försäk ringstagaren har samtyckt till villkoren för en sådan utvidgning av försäkringens omfattning.
Överlåtelse
4.9 Denna försäkring och de rättigheter som följer av den kan inte överlåtas utan föregående skriftligt medgivande från försäkringsgivaren.
Uppsägning
4.10 Försäkringstagaren kan när som helst säga upp denna försäkring genom skriftligt meddelande till försäkringsgivaren. Uppsägning träder i kraft 10 bankdagar efter att uppsägningen tagits emot av försäkringsgivaren. I sådana fall ska försäkrings givaren återbetala eventuella ointjänade premier, beräknade proportionellt på årspremien, utom i händelse av ersättningsanspråk enligt definitionen i villkor 4.1 som anmälts före uppsägningsdagen,
varpå ingen återbetalning ska ske, såvida inte annat har överenskommits med försäkringsgivaren.
Detta försäkringsavtal kan inte sägas upp av försäkringsgivaren av annat skäl än utebliven betalning av försäkringspremie, efter att en uppsägningstid på minst 21 dagar har förflutit.
Tillämplig lag
4.11 Detta avtal och varje tvist eller anspråk mellan
den försäkrade och försäkringsgivaren, som uppstår till följd av eller i samband med avtalet eller dess innehåll eller dess uppkomst (inklusive utomobli gatoriska tvister eller anspråk), ska regleras av och tolkas enligt den jurisdiktion som anges i försäk ringsbrevets moment 8. Om ett villkor i detta avtal i någon utsträckning är ogiltigt, olagligt eller omöjligt att verkställa, ska villkoret uteslutas i den mån som det är ogiltigt, olagligt eller omöjligt att verkställa och alla andra villkor i avtalet ska fortsatt och fullt ut vara i kraft.
Skiljeförfarande
4.12 Samtliga tvister med anledning av detta avtal, eller som rör ett rättsförhållande med anknytning till eller härlett från detta avtal, ska avgöras genom skilje förfarande och i enlighet med lag och jurisdiktion för det territorium som anges i försäkringsbrevets moment 8.
Ersättning och utbetalning
4.13 Försäkringsgivaren har rätt, men ingen skyldighet, att åta sig kontroll, svaromål och utbetalning för varje ersättningsanspråk eller utredning. Vid varje steg i
ett ersättningsärende kan försäkringsgivaren välja att betala upp till ansvarsbegränsningen eller med annat belopp som återstår efter föregående betalningar.
4.14 Försäkringsgivaren ska ha rätt att genomföra de inspektioner som denne anser vara nödvändiga, inklusive men inte begränsat till, inspektioner avseende ansökan eller uppgifter som lämnats i samband med tecknandet av försäkringen samt gällande försäkringsskyddet.
4.15 Ifall den försäkrade vägrar att samtycka till upp görelse som försäkringsgivaren föreslår och som den ersättningssökande är villig att godta, får den försäkrade fortsätta svaromålet och utredningen av detta ersättningsanspråk, när det gäller ersätt
ningsanspråk i enlighet med villkor 1.1. De ytterligare kostnader och utgifter som uppstår ska emellertid betalas av den försäkrade och försäkringsgivaren på proportionell basis, så att 25 % betalas av försäk ringsgivaren och 75 % betalas av den försäkrade.
Ansökan
4.16 Genom godkännande av detta försäkringsavtal sam tycker samtliga försäkrade till att den information som uppges i ansökan, ansökan om förnyande av försäkring samt eventuellt kompletterande material som lämnats in tillsammans med sådana ansök ningar utgör de försäkrades överenskommelser och framställningar vilka ska anses väsentliga för den risk som åvilar försäkringsgivaren samt att denna försäk ring utfärdas på grundval av dessa ansökningar och detta material.
AXCY:2/01.01.2021
– 5 –
Användning av brandvägg, antivirusprogram och säkerhetskopiering av data
4.17 Försäkringstagaren ska införa och underhålla kommersiell standard på virusskydd och brandvägg för hela försäkringstagarens nätverk.
4.18 Den försäkrade, eller den försäkrades molntjänst leverantör, ska säkerhetskopiera viktiga data med högst 7 dagars mellanrum. Där sådana data kopieras till flyttbara medier ska dessa flyttbara medier förva ras i säkerhet på annan plats än verksamhetsstället.
MEDDELANDE OM PERSONUPPGIFTER
Genom att teckna försäkring hos så kallade underwriters hos Lloyd’s, London (”Xxxxx’x”), ger kunden sitt sam tycke till Xxxxx’x insamling, användning och utlämning av
personuppgifter, däribland sådana som tidigare samlats in, för följande ändamål:
• att kommunicera med Xxxxxx’x försäkringstagare
• att garantera försäkringarna (underwriting),
• att utvärdera ersättningsanspråk,
• att upptäcka och förebygga bedrägerier,
• att analysera verksamhetsresultat samt för lagstadgade syften.
För de angivna ändamålen får personuppgifter lämnas ut till Xxxxx’x anknutna eller närstående organisationer eller bolag, deras ombud/ställföreträdande och till vissa icke anknutna eller icke närstående organisationer eller bolag, däribland tjänsteleverantörer. Dessa juridiska personer kan finnas utanför Kanada och kundens uppgifter kan därför komma att behandlas inom en utländsk jurisdiktion (Storbritannien eller Europeiska unionen) och kundens uppgifter kan vara tillgängliga för brottsbekämpande myndigheter och nationella säkerhetsmyndigheter inom den aktuella jurisdiktionen.
För att erhålla skriftlig information om Xxxxx’x policyer och rutiner vad gäller tjänsteleverantörer utanför Kanada, kontakta ombudsmannen på xxxxxxx@xxxxxx.xx som även besvarar kundernas frågor om insamling, användning, ut lämning eller lagring av deras personuppgifter som utförs av sådana tjänsteleverantörer till Xxxxx’x.
Ytterligare information om Xxxxx’x personuppgiftspolicy kan erhållas från kundens mäklare eller genom att kontakta Xxxxx’x på: 514 861 8361, 1 877 455 6937 eller xxxx@xxxxxx.xx
01/12/10
LSW1543A
AXCY:2/01.01.2021/MF150221
Ålands Ömsesidiga Försäkringsbolag | Xxxxxxxxxxxx 0, XX-00000 Xxxxxxxxx | Tel. 27 600 | xxxx@xxxxx.xx | xxx.xxxxx.xx