ZVLÁŠTNÍ POJISTNÉ PODMÍNKY PRO POJIŠTĚNÍ KYBERNETICKÝCH RIZIK (ZPP CYBER 01/2019)
ZVLÁŠTNÍ POJISTNÉ PODMÍNKY PRO POJIŠTĚNÍ KYBERNETICKÝCH RIZIK (ZPP CYBER 01/2019)
ÚVODNÍ STANOVENÍ
Tyto zvláštní pojistné podmínky tvoří spolu s pojistnou smlouvu, všeobecnými pojistnými podmínkami a popř. doplňkovými pojistnými podmínkami jeden nedílný celek.
VÝKLAD POJMŮ
Slova definovaná níže mají stejný, níže definovaný, význam kdykoli se objeví v těchto pojistných podmínkách.
Časová spoluúčast
Časové období uvedené v pojistné smlouvě jako časová spoluúčast, které začíná okamžikem přerušení podnikatelské činnosti pojištěného a za které není poskytováno žádné pojistné plnění za snížení výnosů podle oddílu „Rozsah pojištění, Vlastní finanční škody pojištěného, Kybernetické přerušení provozu“.
Dceřiná společnost
Subjekt, ve kterém pojištěný vlastní více než 50 % účetní hodnoty aktiv či hlasovacích práv k prvnímu dni pojistné doby a který je v pojistné smlouvě uveden jako další pojištěná osoba.
Doba pojištění (pojistná doba)
Nepřerušené období uvedené v pojistné smlouvě počínající v den počátku pojištění a končící dnem zániku pojistné smlouvy.
Doba ručení
Období (v měsících) začínající okamžikem přerušení podnikatelské činnosti pojištěného a trvající po dobu, během níž má pojištěný snížené výnosy v důsledku tohoto přerušení, avšak maximálně období uvedené v pojistné smlouvě jako doba ručení (v měsících).
Finanční škoda
Finanční škoda či újma způsobená pojištěnému.
Forenzní náklady spojené s narušením
Náklady, které vzniknou pojištěnému v důsledku narušení, vynaložené na kompetentní forenzní počítačovou analýzu provedenou externími forenzními experty za účelem potvrzení narušení a identifikace veškerých postižených nositelů údajů a rovněž náklady na externí právní zastoupení ve věci zachování důvěrnosti komunikace o forenzních zprávách a zjištěních v rámci vztahu mezi právním zástupcem a klientem.
Hacker
Kdokoliv, včetně zaměstnanců pojištěného, kdo úmyslně napadne počítačový systém pojištěného a získá neoprávněný přístup k počítačovému systému či datům pojištěného, která pojištěný uchovává či jsou pro něj uchovávána elektronicky, a to výhradně prostřednictvím elektronického obejití či prolomení bezpečnostních systémů, které mají chránit před podobným neoprávněným přístupem či neoprávněným užitím.
Jaderná rizika
a) Jakýkoli druh jaderného materiálu, jaderné reakce, jaderného záření nebo radioaktivní kontaminace;
b) jakékoli produkty nebo služby, které zahrnují, jejichž součástí jsou nebo s nimiž jakýmkoli způsobem souvisí cokoli z výše uvedeného v bodě a), nebo skladování, manipulace nebo likvidace čehokoli uvedeného výše v bodě a);
c) veškeré operace prováděné na jakémkoli místě nebo v prostorách, ve kterých je umístěno cokoli uvedené výše v bodech a) nebo b).
Náklady na forenzní asistenci při narušení soukromí
Přiměřené a nutné náklady související s nárokem podle oddílu „Rozsah pojištění, Nároky proti pojištěnému, Ochrana soukromí“, které vzniknou pojištěnému s předchozím písemným souhlasem pojistitele, vynaložené na forenzní služby vykonávané externími forenzními odborníky v rámci obrany před nárokem.
Náklady na obhajobu
Jakákoliv přiměřená a nutná odměna právním zástupcům a znalcům a náklady na právní zastoupení, ke kterým dal pojistitel předem písemný souhlas, vynaložené na vyšetřování, vyrovnání, obranu či obhajobu, odvolání se či obhajobu při odvolacím řízení v souvislosti s jakýmkoliv pojištěným nárokem. Tyto náklady však nezahrnují provozní, režijní či jiné běžně vynakládané náklady (vč. platů či mezd) vzniklé pojištěnému či ostatním pojištěným osobám.
Náklady na úvěrový monitoring
Náklady, které v důsledku narušení pojištěný vynaloží na poskytování služeb úvěrového monitoringu či jiných služeb úvěrové ochrany každému nositeli údajů, který byl narušením zasažen. Tyto služby musí být nositelem údajů využity do 12 měsíců poté, kdy mu byly poprvé nabídnuty.
Náklady vyšetřování narušení soukromí
Jakékoliv nutné a přiměřené poplatky a náklady právního zastoupení či služeb znalce a právní poplatky včetně nákladů na forenzní asistenci při narušení soukromí, které vzniknou pojištěnému s předchozím písemným souhlasem pojistitele, vynaložené na vyšetřováním, obranu, vyrovnání, odvolání se či obhajobu při odvolacím řízení v souvislosti s vyšetřováním narušení soukromí. Tyto náklady však nezahrnují provozní, režijní či jiné běžně vynakládané náklady (vč. platů či mezd) vzniklé pojištěnému či ostatním pojištěným osobám.
Nárok
Jakýkoliv písemný nárok uplatněný vůči pojištěnému, jakékoliv dovolávání se odpovědnosti vůči pojištěnému, jakýkoliv písemný požadavek na finanční odškodnění uplatněné vůči pojištěnému či soudní příkaz uplatněný vůči pojištěnému příslušným soudem.
Narušení
a) Neoprávněné získání, přístup, užití, zveřejnění nebo ztráta či krádež osobních údajů, která narušuje bezpečnost či důvěrnost těchto informací tím, že představuje významné riziko či způsobuje finanční újmu nositeli údajů; nebo
b) jakékoliv neoprávněné získání, přístup, užití nebo zveřejnění osobních údajů, v jehož důsledku vznikne podle právních předpisů pojištěnému povinnost oznámit příslušným úřadům takové neoprávněné získání, přístup, užití či zveřejnění osobních údajů.
Nositel údajů
Jakákoliv fyzická osoba, která je nositelem (subjektem) osobních údajů.
Podnikatelská činnost
Podnikatelská činnost (včetně profesní činnosti) pojištěného, která je uvedena v pojistné smlouvě.
Osobní údaje
Jakékoli neveřejné identifikační údaje o nositeli údajů, včetně informací chráněných zákonem o ochraně osobních údajů nebo jakýmikoliv obdobnými právními předpisy.
PCI poplatky
Jakékoliv poplatky, pokuty, odvody, náklady, výdaje, , smluvní pokuty či uvalení závazků jakékoliv povahy vzniklých v přímém důsledku neschopnosti pojištěného dodržet standard PCI DSS včetně jakýchkoliv částek v souvislosti s novým vydáním karty či podvodnými transakcemi.
PCI DSS
Soubor bezpečnostních standardů (norem), jejichž cílem je zamezit únikům citlivých dat o držitelích platebních karet (Standard Payment Card Industry Data Security).
Počátek pojištění
Počátkem pojištění je datum uvedený v pojistné smlouvě jako počátek pojištění. Pokud není počátek pojištění v pojistné smlouvě uveden, vzniká pojištění prvním dnem následujícím po dni uzavření pojistné smlouvy.
Počítačový systém
Jakákoliv počítačová síť, hardware, software, informační technologie či komunikační systém včetně emailu, intranetu, extranetu či internetové stránky.
Pojistná smlouva
Pojistnou smlouvu tvoří tyto zvláštní pojistné podmínky, všeobecné pojistné podmínky (popř. doplňkové pojistné podmínky), pojistná smlouva samotná včetně všech příloh a včetně jakýchkoli pozměňovacích dodatků.
Pojistné období
Pojistné období je časové období jednoho roku (není-li v pojistné smlouvě ujednáno jinak) a je vymezeno jako doba buď ode dne počátku pojištění nebo od posledního výročního dne do dne, který bezprostředně předchází následujícímu výročnímu dni, nebo do posledního dne pojistné doby. U dalších pojištěných osob je počátek pojištění od data připojištění těchto dalších pojištěných osob uvedeného v pojistné smlouvě.
Pojistitel
Pojistitel, popř. i soupojistitel, uvedený v pojistné smlouvě.
Pojištěný
Pojištěná společnost, popř. i dceřiné společnosti pojištěného či další pojištěné osoby, uvedené v pojistné smlouvě. Definice pojištěného rovněž zahrnuje jakoukoliv osobu, která byla, je nebo se v době pojištění stane u pojištěného partnerem, členem orgánu, správcem, interním poradcem či senior manažerem fakticky řídícím chod pojištěné společnosti.
Poskytovatel cloudu
Jakýkoliv subjekt poskytující pojištěnému hardwarové či softwarové služby přes internet, včetně poskytnutí software jako služby, infrastruktury jako služby či platformy jako služby.
Pozměňovací dodatek
Změna podmínek pojistné smlouvy.
Postihy udělené regulatorním orgánem
Jakékoliv občansko-právní regulatorní sankce, pokuty, vynucené vzdání se zisků, exemplární či několikanásobně zvýšené náhrady škody, včetně sankcí uvalených národním, federálním, státním či místním orgánem veřejné moci či institucí poskytující licenci nebo oprávnění (pokud je lze pojistit podle právních předpisů státu, ve kterém byl tento postih poprvé nařízen), v souvislosti s vyšetřováním narušení soukromí; avšak nezahrnuje PCI poplatky.
Program
Soubor pokynů napsaných v počítačovém jazyce, které říkají počítači, jak zpracovat data a údaje nebo jak spolupracovat s doplňkovými zařízeními.
Protiprávní hrozba
Xxxxxxxxx hrozba od třetí strany, že:
a) poškodí či zničí počítačový systém pojištěného, programy nebo data, která má pojištěný v elektronické podobě, či jakékoliv programy nebo data, za která je pojištěný odpovědný, včetně úmyslného napadení virem, nebo
b) zveřejní, rozšíří či využije obchodní informace, které má pojištěný uloženy v elektronické podobě a:
i. za které pojištěný odpovídá,
ii. které nejsou veřejně dostupné, a
iii. které způsobí v případě zveřejnění obchodní újmu,
jako důsledek neoprávněného externího elektronického přístupu provedeného touto třetí stranou.
Příslušné soudy
Soudy s příslušnou jurisdikcí, resp. právní řády zemí a států, uvedené v pojistné smlouvě.
Propagační činnost
Reklama, zvýšení publicity či propagace výrobků nebo služeb (včetně internetových) pojištěného.
Retroaktivní datum
Datum uvedené jako retroaktivní datum v pojistné smlouvě. Pro dceřinou společnost pojištěného bude retroaktivní datum uvedené v pojistné smlouvě platit pouze v tom případě, pokud pojištěný poprvé získal kontrolu nad dceřinou společností před retroaktivním datem uvedeným v pojistné smlouvě. V opačném případě je pro dceřinou společnost retroaktivním datem datum, ke kterému pojištěný poprvé získal kontrolu nad dceřinou společností, pokud není v pojistné smlouvě dohodnuto jinak.
Rizika související s azbestem
a) Těžba, zpracování, výroba, využití, testování, vlastnictví, prodej nebo likvidace azbestu, azbestových vláken nebo materiálu obsahujícího azbest;
nebo
b) expozice azbestu, azbestová vlákna nebo materiály obsahující azbest; nebo
c) poskytování pokynů, doporučení, oznámení, varování, dohledu nebo rad, které byly dány nebo měly být dány, v souvislosti s azbestem, azbestovými vlákny nebo stavbami či materiály obsahujícími azbest.
Rozpoznání data
Selhání zařízení (včetně hardware nebo software) při identifikaci příslušného datumu nebo zpracování příslušných dat nebo selhání jeho funkčnosti z důvodu nerozpoznání příslušného datumu.
Spoluúčast
Částka, kterou se pojištěný podílí na pojistném plnění z každé pojistné události a která je jako spoluúčast sjednaná v pojistné smlouvě.
Terorismus
Čin nebo hrozba činem ze strany jakékoli osoby nebo skupiny osob, ať již jedná samostatně nebo jménem nebo ve spojení s jakoukoli organizací nebo vládou:
a) který je spáchán z politických, náboženských, ideologických nebo obdobných důvodů; a
b) jehož záměrem je ovlivnit jakoukoli vládu nebo zastrašit veřejnost nebo jakoukoli její část;
c) a:
i. jehož součástí je násilí proti jedné či několika osobám; nebo
ii. jehož součástí jsou škody na majetku; nebo
iii. kromě osoby, která čin spáchala, ohrožuje i život jiných osob; nebo
iv. ohrožuje zdraví nebo bezpečnost veřejnosti nebo části veřejnosti; nebo
v. jehož záměrem je narušit nebo poškodit elektronický systém.
Územní rozsah pojištění
Pokud není v pojistné smlouvě uvedeno jinak, vztahuje se pojištění na škody a újmy, které vznikly na území členských států Evropské Unie a na které se vztahují právní řády členských států Evropské Unie.
Válka
Válka, invaze, čin cizích nepřátel, nepřátelské akce (ať již je vyhlášena válka či nikoli), občanská válka, povstání, revoluce, vzpoura, vojenská nebo přisvojená moc.
Virus
Programy, které jsou tajně bez vědomí či souhlasu pojištěného vloženy, nahrány či zkopírovány do počítačového systému, zejména (nikoli však výlučně) malware, worm, trojský kůň, rootkit, spyware, lživý adware, crimeware nebo jiný škodlivý či nechtěný software.
Výnosy
Celkové výnosy z podnikatelské činnosti pojištěného.
Výroční den
Datum uvedený v pojistné smlouvě jako výroční den je prvním dnem pojistného období a každoročně jsou k tomuto datu obnovovány souhrnné (agregované) roční limity plnění.
Vyšetřování narušení soukromí
Jakékoliv oficiální šetření, přezkoumání či vyšetřování vedené proti pojištěnému a související s nárokem podle oddílu „Rozsah pojištění, Nároky proti pojištěnému, Ochrana soukromí a)“, vedené jakýmkoliv regulatorním úřadem, vládním úřadem či jiným orgánem veřejné moci.
Zabavení
Zabavení, znárodnění, zabrání, vyvlastnění, zničení nebo poškození majetku jakoukoli vládou nebo veřejným či místním orgánem nebo na jejich příkaz.
Zaměstnanec
Jakákoliv osoba v zaměstnaneckém či obdobném poměru u pojištěného, která podléhá výhradní kontrole a instrukcím pojištěného, které pojištěný poskytuje nezbytné vybavení pro plnění zaměstnaneckých povinností a určuje místo výkonu práce. Externí dodavatelé pojištěného a partneři, členové orgánu, správci, interní poradci či senior manažeři fakticky řídící chod pojištěné společnosti nejsou považováni za zaměstnance.
Zvýšené náklady na práci
Přiměřené a nutné náklady a výdaje vzniklé pojištěnému výhradně za účelem minimalizace snížení výnosů z podnikatelské činnosti pojištěného během doby ručení, avšak nepřesahující částku, o kterou by se výnosy snížily, pokud by tyto zvýšené náklady na práci nebyly vynaloženy.
OBECNÉ PODMÍNKY
Pojistná událost
Pojistnou událostí se pro účely těchto zvláštních pojistných podmínek rozumí událost spočívající ve vzniku škody či újmy třetí osobě nebo vzniku finanční škody pojištěnému za podmínek stanovených v pojistných podmínkách a pokud se k této škodě či újmě váže povinnost pojistitele poskytnout pojistné plnění.
Limit plnění
Limit plnění uvedený v pojistné smlouvě je horní hranice pojistného plnění v jednom pojistném období za všechny pojistné události v souvislosti s veškerými nároky nebo finančními škodami, které byly vzneseny či vznikly během pojistného období, a to bez ohledu na počet pojištěných v pojistné smlouvě. V případě pojištění vlastních finančních škod pojištěného je za vznik finanční škody považován okamžik zjištění této škody pojištěným bez ohledu na to, kdy taková finanční škoda vznikla.
Práva třetích stran
Touto pojistnou smlouvou není žádné jiné osobě kromě pojistitele, pojistníka a pojištěného přiznáno ani nevzniká žádné právo.
Jiná pojištění
Pojištěný je povinen pojistitele okamžitě informovat o jakémkoli jiném pojištění nebo pojistném plnění, ze kterých má právo na plnění v souvislosti s oznámeným nárokem nebo okolností. Pokud právní
předpisy nestanoví jinak, krytí v rámci pojistné smlouvy je poskytováno pouze jako nadměrek oproti jakémukoli jinému platnému a příslušnému pojištění nebo pojistnému plnění.
ROZSAH POJIŠTĚNÍ
VLASTNÍ FINANČNÍ ŠKODY POJIŠTĚNÉHO
1) Náklady spojené s narušením
Pokud v době pojištění, v průběhu podnikatelské či propagační činnosti pojištěného a po retroaktivním datu, zjistí či pojme pojištěný podezření, že došlo k narušení, a to včetně narušení způsobeného dodavatelem pojištěného, uhradí pojistitel veškeré přiměřené a nutné:
a) forenzní náklady spojené s narušením;
b) externí poplatky za právní zastoupení, které vzniknou pojištěnému v souvislosti s reakcí na narušení;
c) náklady, které vzniknou pojištěnému v souvislosti s oznámením narušení všem dotčeným nositelům údajů;
d) náklady, které vzniknou pojištěnému v souvislosti s oznámením narušení příslušným orgánům veřejné moci či regulatorním úřadům, které je pojištěný povinen učinit podle právních předpisů;
e) náklady, které vzniknou pojištěnému v souvislosti s využitím externího call-centra, na které se po oznámení narušení budou obracet dotčení nositelé údajů se svými dotazy;
f) náklady na úvěrový monitoring;
vynaložené s předchozím písemným souhlasem pojistitele.
2) Kybernetické přerušení provozu
Pojistitel uhradí pojištěnému snížení výnosů, a to i v případě poškození reputace pojištěného, a veškeré zvýšené náklady na práci, které plynou výhradně z přerušení podnikatelské činnosti pojištěného, které započalo během doby pojištění a přesáhlo časovou spoluúčast, a to v důsledku:
a) aktivit třetí strany, která se konkrétně zaměřila výhradně na pojištěného a úmyslně elektronickou cestou zablokovala přístup k počítačovému systému pojištěného, programům pojištěného nebo elektronicky uchovávaným datům pojištěného; nebo
b) hackerského útoku, který se zaměřuje výhradně na pojištěného.
3) Hackerský útok
Pokud v době pojištění, v průběhu podnikatelské či propagační činnosti pojištěného a po retroaktivním datu, pojištěný zjistí, že utrpěl finanční škodu v důsledku hackerského útoku:
a) který poškodil, zničil, pozměnil, narušil či zneužil počítačový systém pojištěného, programy pojištěného nebo elektronicky uchovávaná data pojištěného či jakékoliv programy nebo data, za které je pojištěný odpovědný; nebo
b) který zkopíroval či odcizil jakýkoliv program či elektronicky uchovávaná data pojištěného, či za které je pojištěný odpovědný;
uhradí pojistitel veškeré přiměřené a nezbytné náklady, které vzniknou pojištěnému, avšak pouze s předchozím písemným souhlasem pojistitele, v souvislosti s nahrazením či opravou počítačového systému, programů nebo elektronicky uchovávaných dat pojištěného tak, aby byly uvedeny do původního stavu před jejich poškozením, zničením, pozměněním, narušením, zkopírováním, odcizením nebo zneužitím.
4) Kybernetické vydírání
Pokud v době pojištění, v průběhu podnikatelské či propagační činnosti pojištěného, bude pojištěný čelit protiprávní hrozbě, uhradí pojistitel pojištěnému náklady na výkupné požadované třetí stranou nebo, pokud půjde o požadavek na zboží či služby, tržní hodnotu tohoto zboží či služeb v okamžiku jejich předání za předpokladu, že pojištěný bude schopen prokázat, že:
a) výkupné bylo zaplaceno, resp. zboží či služby byly předány, pod nátlakem;
b) před rozhodnutím o zaplacení výkupného nebo předání zboží či služeb, vynaložil pojištěný veškeré přiměřené úsilí k ověření, že protiprávní hrozba je skutečná, a nikoliv pouze předstíraná; a
c) osoba oprávněná jednat za pojištěného souhlasila se zaplacením výkupného, resp. s odevzdáním zboží či služeb.
Pojistitel rovněž uhradí:
1. náklady na odměnu pojistitelem najatého poradce, které vzniknou pojištěnému s předchozím písemným souhlasem pojistitele, v souvislosti s poradenstvím poskytnutým pojištěnému ohledně počínání a vyjednávání o požadovaném výkupném; a
2. částku jakéhokoliv odcizeného výkupného, pokud k takové krádeži dojde během dopravy na místo sjednané k zaplacení výkupného.
NÁROKY PROTI POJIŠTĚNÉMU
5) Ochrana soukromí
Pokud v době pojištění, v průběhu podnikatelské či propagační činnosti pojištěného a po retroaktivním datu a na území dle územního rozsahu pojištění:
a) jakýkoliv subjekt či osoba vznese nárok vůči pojištěnému v souvislosti se skutečným či údajným:
i. porušením či zásahem do práva na soukromí, zákona o ochraně osobních dat, popř. jiného právního předpisu upravujícího ochranu osobních údajů;
ii. porušením povinnosti chránit osobní údaje a zachovávat jejich důvěrnost;
iii. porušením jakékoliv povinnosti důvěrnosti včetně ve vztahu k jakýmkoliv informacím obchodní povahy; nebo
iv. porušením jakékoliv smluvní povinnosti zachovávat bezpečnost a důvěrnost osobních údajů, včetně povinností vyplývajících ze smluv o zpracování plateb platební kartou uzavřených s jakoukoliv bankou či zpracovatelem plateb či v povinností v rámci vlastních pravidel pojištěného týkajících se ochrany osobních údajů; nebo
b) se pojištěný stane předmětem vyšetřování narušení soukromí; uhradí pojistitel:
1. mezi pojistitelem a pojištěným dohodnutou částku na základě vyjednávání vedeného v dobré víře, mediace či jiné formy alternativního řešení sporů za účelem vyrovnání nároku či částku určenou k úhradě na základě pravomocného rozhodnutí příslušného soudu;
2. jakýkoliv postih udělený regulatorním orgánem;
3. PCI poplatky; a
4. náklady na forenzní asistenci při narušení soukromí, náklady vyšetřování narušení soukromí a náklady na obhajobu.
6) Mediální odpovědnost
Pokud v době pojištění, v průběhu podnikatelské či propagační činnosti pojištěného a po retroaktivním datu a na území dle územního rozsahu pojištění, jakýkoliv subjekt či osoba vznese nárok vůči pojištěnému v souvislosti se skutečným či údajným:
a) porušením práva duševního vlastnictví;
b) pomluvou včetně urážky na cti, pošpinění, obchodní pomluvy, hanobení výrobku či uvádění úmyslně nepravdivých informací; nebo
c) přenesením viru z nedbalosti;
ke kterému dojde v přímé souvislosti s obsahem e-mailu, intranetu, extranetu či internetové stránky pojištěného anebo externího nosiče dat pod kontrolou pojištěného (např. přenosný USB disk, CD, DVD, externí disk apod.), a to včetně změn a přidaného obsahu v důsledku hackerského útoku, uhradí pojistitel za pojištěného vzájemně odsouhlasenou částku na základě v dobré víře vedeného vyjednávání, mediace či jiné formy alternativního řešení sporů za účelem vypořádání nároku či částku, kterou je pojištěný povinen uhradit na základě pravomocného rozhodnutí příslušného soudu, a to včetně úhrady nákladů žalobce na právní zastoupení, pokud je k jejich úhradě pojištěný povinen.
Pojistitel rovněž uhradí náklady na obhajobu, avšak nikoliv náklady související s částí nároku, která není pojištěna touto pojistnou smlouvou.
VÝLUKY Z POJIŠTĚNÍ
A)
Pojištění se nevztahuje a pojistitel neposkytne pojistné plnění za nárok (včetně nákladů na obhajobu) či část nároku či jakoukoliv finanční škodou, narušení, vyšetřování narušení soukromí, protiprávní hrozbu či přerušení podnikatelské činnosti v přímé či nepřímé souvislosti s:
1) Porušení profesní povinnosti (profesní odpovědnost)
Jakýkoliv nárok vznesený osobou či subjektem, kterému pojištěný poskytl odborné poradenství či odbornou službu. Tato výluka se však nevztahuje na nároky podle oddílů „5) Ochrana soukromí“ a
„6) Mediální odpovědnost“ za předpokladu, že vznesený nárok přímo nesouvisí s poskytovaným odborným poradenstvím či odbornou službou.
2) Neplnění poskytovatelem služeb
Jakékoliv neplnění či přerušení služby dodávané poskytovatelem internetových služeb, telekomunikačních služeb či cloudových služeb (avšak vyjma hostingu hardwaru či softwaru vlastněného pojištěným) či jiných služeb. Tato výluka se však nevztahuje:
a) na případy, kdy je pojištěný dodavatelem těchto služeb jako součásti podnikatelské činnosti pojištěného;
a
b) na pojistné krytí podle oddílu „Rozsah pojištění, Vlastní finanční škody pojištěného, Náklady spojené s narušením“, pokud se jedná o narušení způsobené dodavatelem pojištěného.
3) Duševní vlastnictví
Jakákoliv skutečná nebo údajná újma, zcizení či porušení duševního vlastnictví. Tato výluka se však nevztahuje na nároky uplatněné podle oddílu „Rozsah pojištění, Nároky proti pojištěnému, Mediální odpovědnost“.
4) Patent a obchodní tajemství
Jakékoliv skutečné či údajné porušení, využití, zcizení či zveřejnění patentu (porušení patentového práva) nebo obchodního tajemství.
5) Hackerský útok provedený pojištěným
Jakýkoliv individuální hackerský útok provedený osobou splňující definici „pojištěného“ s výjimkou řadových zaměstnanců pojištěného.
6) Škoda na majetku
Jakákoliv ztráta, krádež, poškození, zničení či ztráta použitelnosti hmotného majetku. Tato výluka se však nevztahuje na data.
7) Újma na životě či zdraví
Xxxxxxxxx újma na životě či zdraví vč. smrti, úrazu a nemoci, kterou kdokoliv údajně či skutečně utrpěl či prodělal. Tato výluka se však nevztahuje na jakoukoliv část nároku požadující odškodnění za duševní újmu, která vyplývá z pojištěného nároku za pomluvu nebo narušení soukromí.
8) Zabavení a konfiskace
Jakákoliv konfiskace, zabrání, vyvlastnění, přivlastnění, zabavení či zničení majetku prostřednictvím či v rámci příkazu jakékoliv vlády nebo vládního či místního úřadu nebo jiného orgánu veřejné moci či jakéhokoliv příkazu tohoto úřadu či orgánu zrušit, deaktivovat či blokovat přístup k počítačovému systému pojištěného.
9) Xxxxx, terorismus a jaderná rizika
Válka, terorismus a jaderná rizika.
10) Pomluvy
Jakékoliv tvrzení, prohlášení či informace, o které pojištěný věděl či měl rozumně předpokládat, že je/byla v okamžiku zveřejnění pomlouvačná.
11) Insolvence
Insolvence pojištěného či insolvence dodavatelů a subdodavatelů pojištěného.
12) Existující a známé okolnosti
Jakékoliv okolnosti, které mohou vést k nároku, finanční škodě, narušení, vyšetřování narušení soukromí, protiprávní hrozbě či přerušení podnikatelské činnosti a o kterých pojištěný věděl či měl jejich existenci rozumně předpokládat před uzavřením pojistné smlouvy.
13) Nečestné jednání a trestné činy
Jakékoliv podvodné, nečestné, úmyslné jednání či trestné činy, jejichž cílem je poškodit jiné osoby či společnosti či jakékoliv úmyslné a vědomé porušení zákona a právních norem, ať už se ho dopustí pojištěný nebo kdokoliv jiný se schválením pojištěného či jeho vědomým přehlížením, nebo jakékoliv jednání, o němž pojištěný věděl či měl rozumně předpokládat, že způsobí nárok, finanční škodu, narušení, vyšetřování narušení soukromí, protiprávní hrozbu či přerušení podnikatelské činnosti pojištěného.
Tato výluka však platí pouze tehdy, pokud:
a) o tom, že k takovému jednání či úmyslnému porušení zákona či právních norem došlo, je vynesen pravomocný rozsudek příslušného soudu či obdobného orgánu oprávněného rozhodovat spory;
b) o tom, že k takovému jednání či úmyslnému porušení zákona či právních norem došlo, rozhodne přiznání pojištěného v rámci soudního řízení či jiným způsobem; nebo
c) pojištěný nebo pojistitel objeví důkazy takového jednání či úmyslnému porušení zákona či právních norem;
a v takovém případě je pojištěný povinen nahradit pojistiteli veškerá pojistná plnění a úhrady, které pojistitel provedl v souvislosti s takovým jednáním či úmyslným porušením zákona či právních norem, a současně veškeré povinnosti pojistitele ve vztahu k celému nároku, finanční škodě, narušení, vyšetřování narušení soukromí, protiprávní hrozbě či přerušení podnikatelské činnosti tímto zaniknou.
Tato výluka se však nevztahuje na případy, kdy škodu či újmu způsobil zaměstnanec pojištěného (s výjimkou osob v pozici partnera, člena orgánu, správce, interního poradce či senior manažera), pokud nejednal na pokyn či se schválením pojištěného anebo s jeho vědomým přehlížením. Pokud škodu či újmu způsobil zaměstnanec pojištěného jednáním uvedeným v prvním odstavci tohoto článku, má pojistitel regresní právo na náhradu plnění vůči tomuto zaměstnanci pojištěného. V ostatních případech pojistitel regresní právo na náhradu plnění vůči zaměstnancům pojištěného nemá.
B)
Pojištění se dále nevztahuje a pojistitel neposkytne pojistné plnění za:
1) Nároky vznesené spřízněnou stranou
Jakýkoliv nárok vznesený osobou či společností, která splňuje definici „pojištěného“ s výjimkou řadových zaměstnanců pojištěného či jakoukoliv osobou či společností, která má finanční, rozhodovací či řídící podíl v pojištěné společnosti včetně mateřské společnosti, a dále jakýkoliv nárok vznesený osobou či společností, ve které má pojištěný finanční, rozhodovací či řídící podíl.
Tato výluka se však nevztahuje na nároky založené na odpovědnosti vůči nezávislé třetí osobě vyplývající přímo z podnikatelské činnosti pojištěného.
2) Mediální odpovědnost vůči zaměstnancům
Jakýkoliv nárok podle oddílu „Rozsah pojištění, Nároky proti pojištěnému, Mediální odpovědnost“ vznesený jakoukoliv osobou či subjektem, které jsou v současné době v zaměstnaneckém či obdobném vztahu s pojištěným nebo které byly v zaměstnaneckém či obdobném vztahu s pojištěným dříve, a to včetně zaměstnanců, živnostníků a nezávislých dodavatelů.
3) Pokuty a sankce
Trestní, občansko-právní či regulatorní pokuty, sankce, vynucené vzdání se zisku, sankční a exemplární náhrady škody, vícenásobné náhrady škody, které je pojištěný povinen podle právních předpisů uhradit, a to včetně postihů uvalených vládou, místní samosprávou, orgánem veřejné moci či úřadem vydávajícím licenci či oprávnění.
Tato výluka se však nevztahuje na:
a) PCI poplatky;
b) postihy udělené regulatorním orgánem, pokud je možné je pojistit podle právního řádu státu, ve kterém byl tento postih poprvé udělen.
4) Nároky mimo příslušné soudy
Jakýkoliv nárok vznesený mimo příslušné soudy. Tato výluka se vztahuje také na řízení u příslušných soudů, jejichž prostřednictvím se vymáhá či která jsou založena na rozsudku či rozhodnutí jiných než příslušných soudů.
5) Náklady na úvěrový monitoring
Náklady na úvěrový monitoring s výjimkou:
a) kdy tyto náklady vznikají v důsledku narušení rodného čísla, čísla sociálního či zdravotního pojištění či čísla řidičského oprávnění nositele údajů nebo jiného identifikačního čísla nositele údajů vydaného vládním úřadem nebo orgánem veřejné moci, které může být v kombinaci s dalšími informacemi využito k založení nového finančního účtu; nebo
b) kdy je pojištěný podle právních předpisů povinen poskytnout služby úvěrového monitoringu či úvěrové ochrany.
6) Nespecifické vyšetřování narušení soukromí
Jakékoliv vyšetřování narušení soukromí, které je prováděno v rámci běžné kontroly či dohledu regulatorních orgánů, vyšetřování nebo prověřování compliance, jakéhokoliv interního vyšetřování či vyšetřování činností pojištěného v rámci odvětví, které se výhradně nevztahuje k údajnému narušení soukromí ze strany pojištěného.
POJISTNÉ PLNĚNÍ
Pojistitel uhradí pojištěnému (nebo jeho jménem) až do výše limitu pojistného plnění uvedeného v pojistné smlouvě veškeré nároky, finanční škody, narušení, vyšetřování narušení soukromí, protiprávní hrozby a přerušení podnikatelské činnosti včetně veškerých nákladů na obhajobu, nákladů na forenzní asistenci při narušení soukromí, nákladů vyšetřování narušení soukromí a nákladů úvěrového monitoringu, pokud nejsou v těchto pojistných podmínkách či v pojistné smlouvě omezeny či jinak limitovány. Pojištěný je povinen podílet se na každé pojistné události spoluúčastí uvedenou v pojistné smlouvě.
V případě vícero než jednoho nároku, finanční škody, narušení, vyšetřování narušení soukromí, protiprávní hrozby či přerušení podnikatelské činnosti v důsledku stejné původní příčiny je pojištěný povinen uhradit spoluúčast pouze jedenkrát, a to tu nejvyšší ze spoluúčastí sjednaných v pojistné smlouvě pro pojistná nebezpečí, ke kterým se vztahuje pojistné plnění.
Pojistné plnění nezahrnuje ani v něm nejsou zohledněny provozní náklady, dluhy, daňové povinnosti, ušlé náklady či zisky, náklady na mzdy a platy, které pojištěnému běžně vznikají při výkonu jeho podnikatelské činnosti, a ani nezahrnuje jakékoliv budoucí náklady podnikatelské činnosti včetně nákladů budoucích licencí, nákladů na vylepšení zabezpečení či nákladů na provádění auditů.
Zaměstnanec je pro účely pojistného krytí dle těchto pojistných podmínek považován za pojištěného a nebude vůči němu uplatňováno ze strany pojistitele regresní právo na náhradu pojistného plnění vyjma případu uplatnění výluky dle čl. VÝLUKY Z POJIŠTĚNÍ, písm. A), bodu 13) Nečestné jednání a trestné činy.
Kybernetické přerušení provozu
Pokud dojde k pojištěnému přerušení podnikatelské činnosti, pojistitel uhradí pojištěnému rozdíl mezi skutečnými výnosy pojištěného v době ručení a předpokládanými výnosy, kterých by pojištěný v příslušném období dosáhl (nebo pokud se jedná o první rok podnikatelské činnosti pojištěného, rozdíl mezi výnosy pojištěného během doby ručení a během období, které bezprostředně předchází přerušení podnikatelské činnosti), snížený o veškeré úspory nákladů a výdajů hrazených z výnosů pojištěného během doby ručení. Pojistitel uhradí rovněž zvýšené náklady na práci pojištěného. Pojištěný je povinen
podílet se na každém pojištěném přerušení podnikatelské činnosti časovou spoluúčastí uvedenou v pojistné smlouvě.
Sublimity pojistného plnění
Postihy udělené regulatorním orgánem - maximální plnění, které pojistitel uhradí za veškeré regulatorní postihy, je uvedeno v pojistné smlouvě a je zahrnuto v rámci celkového limitu pojistného plnění uvedeného v pojistné smlouvě (sublimit) a k tomuto limitu se tedy nepřičítá.
PCI poplatky - maximální plnění, které pojistitel uhradí za PCI poplatky, je uvedeno v pojistné smlouvě a je zahrnuto v rámci celkového limitu pojistného plnění uvedeného v pojistné smlouvě (sublimit) a k tomuto limitu se tedy nepřičítá.
ŘÍZENÍ OBHAJOBY
Pojistitel má právo, nikoliv však povinnost, řídit a vést jménem pojištěného vyšetřování, vyjednávání o narovnání či obranu před jakýmkoliv nárokem či vyšetřováním narušení soukromí. Pokud to bude pojistitel považovat za nutné, jmenujeme odhadce, právního poradce či jakoukoliv jinou osobu, aby šetřila nárok či vyšetřování narušení soukromí. V rámci řízení bude pojistitel pojištěného bránit jen tehdy, pokud bude existovat rozumná šance na úspěch, a po zvážení nákladů na obranu.
Pojistitel nebude hradit žádné náklady na obhajobu, náklady na vyšetřování narušení soukromí, náklady na forenzní asistenci při narušení soukromí či náklady na úvěrový monitoring za jakoukoliv nároky či jejich části nebo vyšetřování narušení soukromí, které nejsou pojištěny tímto pojištěním.
V jakékoliv fázi šetření nároku, finanční škody, narušení, vyšetřování narušení soukromí, protiprávní hrozby či přerušení podnikatelské činnosti může pojistitel uhradit příslušný limit, popř. jeho zůstatek po odečtení předchozích plnění z tohoto limitu. Pojistitel uhradí náklady na obhajobu, náklady na forenzní asistenci při narušení soukromí, náklady na vyšetřování narušení soukromí či náklady na úvěrový monitoring vzniklé k datu takové úhrady pojistného plnění. Nadále pak pojistitel nenese žádnou odpovědnost za takový nárok, finanční škodu, narušení, vyšetřování narušení soukromí, protiprávní hrozbu či přerušení podnikatelské činnosti ani za náklady na obhajobu, náklady na forenzní asistenci při narušení soukromí, náklady na vyšetřování narušení soukromí či náklady na úvěrový monitoring.
POVINNOSTI POJIŠTĚNÉHO
1) Pojistitel není povinen uhradit pojistné plnění, pokud nebude pojištěným bezodkladně informován během doby pojištění, nebo nejpozději do 14 dní po zániku pojištění v případech, o kterých se pojištěný poprvé dozvěděl sedm či méně dní před zánikem pojištění, o zjištění prvotních informací o:
a) jakémkoliv nároku, finanční škodě, narušení, vyšetřování narušení soukromí, protiprávní hrozbě či přerušení podnikatelské činnosti; nebo
b) jakékoliv okolnosti, u které lze očekávat, že způsobí nárok, finanční škodu, vyšetřování narušení soukromí, protizákonné vyhrožování či přerušení podnikatelské činnosti.
Pokud pojistitel přijme oznámení pojištěného, budou jakékoliv následné nároky, finanční škody, narušení a protiprávní hrozby vztahující se k této pojistné události považovány pro účely tohoto pojištění za oznámené.
2) Pojistitel uhradí pojistné plnění podle oddílu „Rozsah pojištění, Vlastní finanční škody pojištěného, Kybernetické vydírání“ pouze za podmínky, že:
a) pojištěný informuje, nebo pověří pojistitele informováním, příslušné orgány činné v trestním řízení o tom, že došlo k protiprávnímu hrozbě; a současně
b) pojištěný bude úplně a včas informovat pojistitele o vývoji týkajícím se jakékoliv protiprávní hrozby či požadavku na výkupné.
3) Při jednání s jakýmkoliv klientem či jinou třetí osobou není pojištěný oprávněn uznat odpovědnost za jakoukoliv způsobenou újmu ani činit žádné nabídky na vyrovnání či navrhovat dohody či újmu odškodnit bez předchozího písemného souhlasu pojistitele. Pokud tak pojištěný učiní, může pojistitel snížit pojistné plnění v rámci tohoto pojištění o částku odpovídající škodě, kterou v důsledku takového jednání pojištěného utrpěl.
4) Pojištěný má povinnost zajistit zachování svých práv na náhradu škody či újmy od třetích osob, a to bez jakéhokoliv jejich smluvního omezení či limitace. Pokud pojištěný tuto povinnost poruší, může pojistitel snížit pojistné plnění v rámci tohoto pojištění o částku odpovídající škodě, kterou v důsledku takového jednání pojištěného utrpěl.