CYBERPLUS
POJIŠTĚNÍ KYBERNETICKÝCH RIZIK
Vztah Pojistitele, Pojistníka a Pojištěného v souvislosti s pojištěním kybernetických rizik se řídí (1) Pojistnou smlouvou; (2) smluvními ujednáními k Pojistné smlouvě a (3) těmito podmínkami. Dokumenty (2) a (3) tvoří nedílnou součást Pojistné smlouvy. Pojistná smlouva nebo tyto podmínky se mohou rovněž odvolávat na dotazník vyplněný Pojištěným. Tyto podmínky mají přednost před ustanoveními Občanského zákoníku, od kterých se lze odchýlit. V případě rozporu mezi těmito podmínkami a Pojistnou smlouvou mají přednost ustanovení Pojistné smlouvy. V případě rozporu mezi smluvními ujednáními k Pojistné smlouvě a těmito podmínkami mají přednost smluvní ujednání.
1. POJISTNÁ UDÁLOST, POJISTNÉ NEBEZPEČÍ
Pojistitel poskytne pojistné plnění z tohoto pojištění v rozsahu uvedeném v tomto článku, pokud budou splněny všechny podmínky stanovené Pojistnou smlouvou a těmito podmínkami a na příslušnou událost se nebude vztahovat jakákoliv výluka podle Pojistné smlouvy nebo těchto podmínek a dále za podmínky, že všechny události či okolnosti budou zjištěny v době podle článku 5.1 níže. Pojistitel poskytne pojistné plnění vždy výhradě ve formě finančního plnění. Pojistné plnění ve formě naturální restituce se vylučuje. Veškerá pojištění podle těchto podmínek (včetně pojištění podle rozšiřujících ustanovení D až F níže) se sjednávají jako škodová.
A. Neoprávněné nakládání s údaji
A.1 Neoprávněné nakládání s osobními údaji
Pojistitel uhradí Pojištěnému nebo za Pojištěného jakékoliv Škody a Náklady právního zastoupení vyplývající z Nároku vzneseného proti Pojištěnému subjektem údajů z důvodu skutečného či údajného Neoprávněného nakládání s osobními údaji.
A.2 Neoprávněné nakládání s důvěrnými informacemi
Pojistitel uhradí Pojištěnému nebo za Pojištěného jakékoliv Škody a Náklady právního zastoupení vyplývající z Nároku vzneseného proti Pojištěnému Třetí osobou z důvodu skutečného či údajného Neoprávněného nakládání s důvěrnými informacemi.
A.3 Subdodavatelé
Pojistitel uhradí Společnosti nebo za Společnost jakékoliv Škody a Náklady právního zastoupení v souvislosti s nároky, které vznikly v důsledku jednání či opomenutí Subdodavatele v souvislosti se zpracováním Osobních údajů a/nebo Důvěrných informací za podmínky, že mezi Společností a Subdodavatelem je ve vztahu ke zpracování příslušných Osobních údajů nebo Důvěrných informací uzavřena smlouva v písemné formě a Subdodavatel je podle takové smlouvy povinen při takovém zpracování postupovat s alespoň takovou mírou opatrnosti a péče, ke které je povinna Společnost podle těchto pojistných podmínek.
A.4 Zabezpečení sítě
Pojistitel uhradí Pojištěnému nebo za Pojištěného jakékoliv Škody a Náklady právního zastoupení vyplývající z Nároku vzneseného proti Pojištěnému Třetí osobou z důvodu jakéhokoliv jednání či opomenutí Pojištěného nebo jakékoli události, v jejichž důsledku dojde k:
a) nainstalování či zavedení jakéhokoliv nelegálního softwaru, počítačového kódu, ransomware nebo viru do Dat Třetí osoby nebo počítačového systému Třetí osoby;
b) odepření přístupu oprávněné Třetí osobě k jejím Datům;
c) neoprávněnému získání hesla nebo síťového přístupového kódu
(network access code) od Společnosti;
d) zveřejnění, zničení, pozměnění, zkreslení, narušení, poškození nebo vymazání Dat Třetí osoby uložených v Počítačovém systému;
e) fyzickému odcizení či fyzické ztrátě IT vybavení Společnosti Třetí
osobou (tím není dotčena výluka podle odstavce 4.2(b) níže); nebo
f) zpřístupnění Dat Třetí osoby zaměstnancem Společnosti.
B. Regulatorní řízení
B.1 Náklady regulatorního řízení
Pojistitel uhradí Pojištěnému nebo za Pojištěného jakékoliv Náklady na odborné služby (maximálně však do výše příslušného sublimitu uvedeného v Pojistné smlouvě) vynaložené na právní poradenství a zastupování v souvislosti s jakýmkoliv Regulatorním řízením.
B.2 Sankce uložené dozorovým orgánem
Pojistitel uhradí Pojištěnému nebo za Pojištěného jakékoliv Sankce uložené dozorovým orgánem (maximálně však do výše příslušného sublimitu uvedeného v Pojistné smlouvě), které je Pojištěný povinen uhradit na základě rozhodnutí v Regulatorním řízení zahájeném v důsledku porušení Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů.
C. Náklady na odborné služby
C.1 Náklady na znalce v oblasti kybernetika
Pojistitel uhradí Společnosti nebo za Společnost jakékoliv Náklady na odborné služby (maximálně však do výše příslušného sublimitu uvedené-
ho v Pojistné smlouvě) vynaložené na nezávislé poradce v oblasti kybernetika, existuje-li důvodné podezření, že došlo či dochází k Neoprávněnému přístupu do systému, a to:
a) za účelem zjištění jeho příčiny a doporučení opatření za účelem zamezení či zmírnění jeho nepříznivých následků, resp. jeho dalšího vzniku či rozšíření;
b) k činnostem nezbytným podle takových doporučení za účelem zamezení či zmírnění Neoprávněného přístupu do systému;
c) k zajištění služeb krizového manažera za účelem koordinace reakce na kybernetický incident.
Tyto Náklady na odborné služby budou uhrazeny až ode dne jejich oznámení Pojistiteli, v souladu s článkem 5.1 níže.
C.2 Náklady na nápravu pověsti Společnosti
Pojistitel uhradí Společnosti nebo za Společnost jakékoliv Náklady na odborné služby (maximálně však do výše příslušného sublimitu uvedeného v Pojistné smlouvě) vynaložené na nezávislé poradce (včetně právního poradenství v oblasti mediální strategie, krizového poradenství a PR služeb) za účelem řízení přiměřených opatření k zamezení či zmírnění potenciálních nepříznivých následků Mediálně významné události, včetně vytvoření a implementace komunikační strategie.
Tyto Náklady na odborné služby budou uhrazeny za dobu ode dne jejich oznámení Pojistiteli, v souladu s článkem 5.1 níže, nejpozději do uplynutí 185 dnů ode dne takového oznámení.
C.3 Náklady na nápravu dobrého jména jednotlivce
Pojistitel uhradí statutárnímu orgánu Společnosti či jeho členu, společníkovi, který řídí záležitosti Společnosti prokuristovi, vedoucímu právního oddělení a Zaměstnanci zodpovědnému za compliance nebo za tyto osoby jakékoliv Náklady na odborné služby (maximálně však do výše příslušného sublimitu uvedeného v Pojistné smlouvě) vynaložené na nezávislého PR poradce za účelem zamezení či zmírnění nepříznivých následků (osobních i pracovních) na dobré jméno těchto osob z důvodu skutečného či údajného Neoprávněného přístupu do systému nebo porušení Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů.
Tyto Náklady na odborné služby budou uhrazeny za dobu ode dne jejich oznámení Pojistiteli, v souladu s článkem 5.1 níže, nejpozději do uplynutí 185 dnů ode dne takového oznámení.
C.4 Náklady na oznámení
Pojistitel uhradí Pojištěnému nebo za Pojištěného jakékoliv Náklady na odborné služby a případné další potřebné náklady předem písemně schválené Pojistitelem (maximálně však do výše příslušného sublimitu uvedeného v Pojistné smlouvě) vynaložené na šetření, shromáždění informací, přípravu a oznámení Subjektu údajů a/nebo jakémukoliv relevantnímu Dozorovému orgánu v souvislosti s jakýmkoliv skutečným či údajným Neoprávněným přístupem do systému nebo porušením Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů.
C.5 Náklady na obnovu elektronických dat
Pojistitel uhradí Společnosti nebo za Společnost jakékoliv Náklady na odborné služby a případné další potřebné náklady předem písemně schválené Pojistitelem (maximálně však do výše příslušného sublimitu uvedeného v Pojistné smlouvě) vynaložené na:
a) určení, zda Data, která Společnost zpracovává lze či nelze obnovit, znovu shromáždit či znovu vytvořit;
b) nahrazení, získání zpět či obnovu Dat, která Společnost zpracovává, pokud záložní systém taková data nezachoval nebo pokud jsou Data poškozená, kompromitovaná, ztracená či zničená v důsledku technického selhání nebo nedbalosti osoby, která provádí zpracování Dat pro Společnost (bez ohledu na to, zda se jedná o zaměstnance či Subdodavatele); a
c) resetování a instalaci softwaru, který Společnost užívá na základě licence ve vlastních systémech a sítích, včetně odstranění malware z Počítačového systému, pokud byl tento software poškozen nebo zničen v důsledku Neoprávněného přístupu do systému; nebo
d) nahrazení či obnovu software v Počítačovém systému novou, upgradovanou nebo aktualizovanou verzí takového software, pokud náklady na nahrazení, upgrade nebo aktualizaci uvedeného software na novější nebo lepší verzi jsou nižší nebo stejné jako náklady na jeho opravu nebo obnovu.
C.6 Náklady na pořízení nového počítačového systému (Bricking)
Odchylně od výluky uvedené v článku 4.2 níže (Újmy na zdraví a věcné škody) uhradí Pojistitel Společnosti nebo za Společnost jakékoliv Náklady na odborné služby a další přiměřené náklady (maximálně však do výše příslušného sublimitu uvedeného v Pojistné smlouvě) vynaložené na pořízení nového Počítačového systému. Pojistné plnění podle tohoto ustanovení bude poskytnuto pouze za podmínky, že na základě odborného vyjádření je nahrazení Počítačového systému, který je nepoužitelný v důsledku Neoprávněného přístupu do systému, novým efektivnějším a ekonomičtějším řešením, jak provést restart systémů v porovnání s pouhou dekontaminací nebo rekonfigurací původního Počítačového systému a dále že nový Počítačový systém bude obdobné kvality jako původní Počítačový systém.
2. VOLITELNÁ ROZŠIŘUJÍCÍ POJIŠTĚNÍ
Pokud je tak uvedeno v Pojistné smlouvě, vztahuje se toto pojištění i na pojistná nebezpečí uvedená v tomto článku, a to za podmínek uvedených v Pojistné smlouvě a těchto podmínkách včetně zvláštních podmínek uvedených v této části.
D. Zveřejnění digitálního obsahu v multimédiích
D.1 Zveřejnění digitálního obsahu v multimédiích
Pojistitel uhradí Společnosti nebo za Společnost jakékoliv Škody a Náklady právního zastoupení (maximálně však do výše příslušného sublimitu uvedeného v Pojistné smlouvě) vyplývající z Nároku vzneseného proti Společnosti Třetí osobou z důvodu následujících skutečných či údajných porušení povinností souvisejících se Zveřejněním digitálního obsahu, popřípadě s opomenutím Zveřejnění digitálního obsahu:
a) pomluva včetně zásahu do pověsti právnické osoby nebo cti a důstojnosti fyzické osoby a s nimi související citová újma či duševní útrapy;
b) neúmyslné porušení autorského práva, práva k názvu, sloganu, ochranné známce, obchodnímu jménu, firemní identitě, logu, označení služby nebo názvu domény, ať už prostřednictvím deep-linkingu, framingu nebo jinak;
c) plagiátorství, zneužití či odcizení nápadů nebo informací;
d) porušení nebo zásah do práva na soukromí nebo zveřejnění skutečnosti zavádějícím způsobem, neoprávněné zveřejnění soukromých skutečností a neoprávněné užívání jména, obchodní firmy, osobnosti či podoby pro obchodní účely;
e) nekalosoutěžní jednání, pokud souvisí s jakýmkoliv z jednání uvedených v bodech (a) až (d) výše;
f) nedbalostí jednání či opomenutí Pojištěného ve vztahu k jakémukoli digitálnímu mediálnímu obsahu.
D.2 Definice
Zveřejnění digitálního obsahu
znamená zveřejnění či šíření jakéhokoliv obsahu prostřednictvím digitálních médií.
D.3 Výluky
Specifikace produktu
Pojištění podle tohoto rozšiřujícího ustanovení se nevztahuje na Ztráty vyplývající či jinak související se skutečným či údajným nepřesným, neodpovídajícím či neúplným oceněním zboží, výrobků nebo služeb a veškerých záruk týkajících se ceny či tvrzení o ceně nebo smluvních odhadů ceny, pravosti zboží, výrobků nebo služeb nebo skutečnosti, že jakékoli zboží, výrobek či služba neodpovídají deklarované kvalitě nebo výkonnostním standardům.
Kromě výluky uvedené v tomto článku se rovněž uplatní obecné výluky uvedené v článku 4 těchto podmínek.
Účetní údaje
Pojištění podle tohoto rozšiřujícího ustanovení se dále nevztahuje na Ztráty vyplývající či jinak související s chybami v jakýchkoliv účetních či jiných finančních záznamech zveřejněných Společností, včetně výroční zprávy Společnosti, její účetní závěrky a s jakýmikoliv informacemi sdělenými akciovému trhu.
E. Vydírání prostřednictvím počítačové sítě
E.1 Vydírání
Pojistitel uhradí Pojištěnému nebo za Pojištěného jakékoliv Ztráty způsobené vydíráním (maximálně však do výše příslušného sublimitu uvedeného v Pojistné smlouvě), které Pojištěnému vzniknou v důsledku Vydírání.
E.2 Definice
Ztráty způsobené vydíráním
znamená jakékoliv:
a) finanční částky, které Pojištěný vynaložil s předchozím souhlasem Pojistitele v písemné formě, aby zabránil Vydírání či Vydírání ukončil; nebo
b) Náklady na odborné služby vynaložené na nezávislé poradce za účelem vyšetření příčiny Vydírání a vyjednávání a úhrady finančního plnění za účelem předejití či ukončení Vydírání.
Ztráty způsobené vydíráním však nezahrnují fixní a personální náklady
Pojištěného nebo náhradu za ztrátu času Pojištěného.
Vydírání
znamená jakoukoliv pohrůžku Ohrožením bezpečnosti systému či řadu takových souvisejících pohrůžek vůči Pojištěnému za účelem získání finančních prostředků.
Ohrožení bezpečnosti systému
znamená jakékoliv ohrožení Počítačového systému, v jehož důsledku může dojít ke skutečnému nebo údajnému Neoprávněnému přístupu do systému a způsobení finanční újmy Společnosti.
E.3 Výluky
Orgán veřejné správy
Pojištění podle tohoto rozšiřujícího ustanovení se nevztahuje na jakékoliv Ztráty způsobené vydíráním vyplývající či jinak související s jakýmkoliv Vydíráním ze strany orgánů veřejné správy.
Kromě výluky uvedené v tomto článku se rovněž uplatní obecné výluky uvedené v článku 4 těchto podmínek.
E.4 Povinnost důvěrnosti
Pojištěný je povinen zachovávat mlčenlivost o pojištění Ztrát způsobených vydíráním podle tohoto rozšiřujícího ustanovení a vynaložit veškeré úsilí, které po něm lze rozumně požadovat, aby informace o existenci tohoto pojištění zůstala důvěrná. Pojistitel je povinen poskytnout pojistné plnění z pojištění podle tohoto rozšiřujícího ustanovení pouze pod podmínkou, že se informace o existenci tohoto pojištění nestane bez zavinění Pojistitele veřejně známou nebo se o ní nedozví osoba, která hrozí Ohrožením bezpečnosti systému.
Pro vyloučení pochybností se uvádí, že Pojištěný je povinen umožnit
Pojistiteli podání trestního oznámení ohledně jakéhokoliv Vydírání.
F. Výpadek sítě
F.1 Výpadek sítě
Pojistitel uhradí Společnosti jakoukoliv Ztrátu způsobenou výpadkem sítě, která Společnosti vznikne, nebo Náklady na zmírnění újmy, které Společnost vynaloží (maximálně však do výše příslušného sublimitu uvedeného v Pojistné smlouvě), v důsledku Výpadku sítě; tato Ztráta způsobená výpadkem sítě bude uhrazena za dobu od uplynutí Čekací doby.
F.2 Definice
Výpadek sítě
znamená jakékoliv závažné přerušení či pozastavení funkce Počítačového systému v přímém důsledku Selhání zabezpečení.
Náklady na zmírnění újmy
znamenají přiměřené a nezbytné náklady vynaložené Společností nad rámec běžných provozních výdajů po uplynutí Čekací doby na snížení nebo minimalizaci Ztráty způsobené výpadkem sítě.
Ztráta způsobená výpadkem sítě
znamená snížení čistého zisku Společnosti za dobu od uplynutí Čekací doby do doby obnovení funkce Počítačového systému (nejdéle však do uplynutí 120 dnů ode dne, kdy poprvé došlo k Výpadku sítě), který by Společnost získala, pokud by nedošlo k Výpadku sítě (a který odpovídá ztrátě na výnosu), snížený o související úspory.
Pro vyloučení pochybností se uvádí, že Ztráta způsobená výpadkem sítě však nezahrnuje jakékoliv ztráty vzniklé v důsledku Nároků vznesených Třetími osobami.
Chyba v programování
znamená chybu v kódu, která způsobí poruchu nebo přerušení
Počítačového systému. Selhání zabezpečení znamená:
a) narušení Počítačového systému, včetně narušení, v jejichž důsledku dojde k (nebo nedojde ke zmírnění) neoprávněnému přístupu, užití nebo znepřístupnění Počítačového systému jeho oprávněným uživatelům (DoS Attack) nebo přijetí či šíření nebezpečného kódu;
b) ztrátu Dat v důsledku Chyby v programování v Počítačovém systému Pojištěného, který byl plně vyvinut a otestován v operačním prostředí se všemi dostupnými operačními funkcemi během celého cyklu trvajícího alespoň jeden měsíc;
c) ztrátu Dat v důsledku interního výpadku napájení, přepětí nebo napětí pod kontrolou Pojištěného, který ovlivní Počítačový systém Pojištěného za podmínky, že k takové události nedojde v důsledku škody na majetku;
d) nezbytné a odůvodněné vypnutí Počítačového systému Společnosti nebo jeho části, ke kterému dojde výhradně za účelem ukončení nebo zmírnění kterékoli ze situací uvedených v bodě a) až c) výše.
Čekací doba znamená lhůtu uvedenou v hodinách v Pojistné smlouvě, která počíná okamžikem Výpadku sítě a od jejíhož uplynutí se pojištění podle tohoto rozšiřujícího ustanovení vztahuje na Ztrátu způsobenou výpadkem sítě.
F.3 Výluky
Orgán veřejné správy
Pojištění podle tohoto rozšiřujícího ustanovení se nevztahuje na jakoukoliv Ztrátu způsobenou výpadkem sítě, která vznikla či jinak souvisí se zadržením, zabavením, konfiskací, vyvlastněním, znárodněním, zabavením nebo zničením Počítačového systému na základě rozhodnutí či jiného aktu jakéhokoliv orgánu veřejné správy.
Zvláštní okolnosti výpadku sítě
Pojištění podle tohoto rozšiřujícího ustanovení se nevztahuje na jakoukoliv
Ztrátu způsobenou výpadkem sítě vyplývající či jinak související s:
a) výpadkem externích dodávek či sítí (například elektrických nebo telekomunikačních sítí včetně internetu);
b) výpadkem sítě nebo systému způsobeným ztrátou spojení
s počítačovým systémem Třetí osoby, v jehož důsledku nemůže
Společnost navázat spojení s těmito systémy včetně výpadků jakýchkoli cloudových úložišť;
c) jakýmikoliv náklady na právní poradenství či zastoupení;
d) aktualizacemi, modernizacemi, vylepšeními nebo výměnou jakéhokoliv Počítačového systému za systém vyšší úrovně, než na které byl Počítačový systém předtím, než došlo ke Ztrátě způsobené výpadkem sítě;
e) nevýhodnými obchodními podmínkami; nebo
f) odstraněním softwarových programových chyb či nedostatků.
F.4 Prohlášení Pojištěného
Vedle jakýchkoliv jiných oznamovacích povinností podle těchto pojistných podmínek, je každý z Pojištěných v souvislosti s uplatňováním nároku z pojištění podle tohoto rozšiřujícího ustanovení povinen:
a) nejpozději do devadesáti dnů poté, co zjistí Ztrátu způsobenou výpadkem sítě (nebude-li s Pojistitelem v písemné formě dohodnuto jinak), předat Pojistiteli prohlášení v písemné formě obsahující detailní popis Ztráty způsobené výpadkem sítě a okolnosti, které k ní vedly. Toto prohlášení musí dále zahrnovat detailní výpočet jakýchkoliv Ztrát způsobených výpadkem sítě a veškeré dokumenty či jiné důkazy, ze kterých výše Ztráty způsobené výpadkem sítě vyplývá;
b) umožnit Pojistiteli na jeho žádost ověření údajů, výpočtů a dokumentů rozhodných pro stanovení Ztrát způsobených výpadkem sítě; a
c) vzdát se případných profesních výhod (včetně povinnosti mlčenlivosti) a poskytnout Pojistiteli na jeho žádost veškerou potřebnou součinnost včetně pomoci:
‒ při jakémkoliv šetření Selhání zabezpečení nebo Ztrát způ- sobených výpadkem sítě;
‒ při uplatnění případných nároků na náhradu újmy v souvislosti se Selháním zabezpečení, které má Pojištěný vůči jakékoliv třetí osobě;
‒ formou vyhotovení a poskytnutí veškerých dokumentů Pojistiteli, které si Pojistitel vyžádá za účelem zajištění svých práv z pojištění podle tohoto rozšiřujícího ustanovení; a
‒ při provádění jakýchkoliv výpočtů nebo ocenění Pojistitelem nebo pro Pojistitele v souvislosti s pojištěním podle tohoto rozšiřujícího ustanovení.
Pojistné plnění z pojištění podle tohoto rozšiřujícího ustanovení bude poskytnuto pouze za podmínky, že Pojištěný řádně splní všechny své povinnosti podle tohoto článku.
Náklady na prokázání škodní události z pojištění podle tohoto rozšiřujícího ustanovení a výše Ztrát způsobených výpadkem sítě nese Pojištěný a toto pojištění se na ně nevztahuje (tj. Pojistitel není povinen takové náklady Pojištěnému nahradit).
F.5 Výše čistého zisku
Při zjišťování výše Ztráty způsobené výpadkem sítě za účelem stanovení výše pojistného plnění z pojištění podle tohoto rozšiřujícího ustanovení bude zohledněn stav podnikání Společnosti před Selháním zabezpečení i předpokládaný stav jejího dalšího podnikání, pokud by nedošlo k Selhání zabezpečení. Ztráty způsobené výpadkem sítě však nezahrnují a pojistné plnění z pojištění podle tohoto rozšiřujícího ustanovení nebude poskytnuto v rozsahu zvýšení zisků Společnosti v důsledku nárůstu objemu obchodů z důvodu vlivu obdobného selhání zabezpečení na ostatní podnikatele. Výpočet Ztráty způsobené výpadkem sítě bude proveden na hodinovém základě a bude založen na skutečném snížení čistého zisku v důsledku snížení příjmů či zvýšení plateb přímo souvisejících s Výpadkem sítě.
F.6 Stanovení výše pojistného plnění
V případě sporu ohledně výše pojistného plnění z pojištění podle tohoto rozšiřujícího ustanovení, může kterákoliv ze stran (Společnost či Pojistitel) vyzvat druhou stranu k posouzení výše tohoto plnění následujícím způsobem. Každá ze stran určí svého poradce za účelem stanovení výše Ztrát způsobených výpadkem sítě. Pokud se tito poradci na výši Ztrát způsobených výpadkem sítě nedohodnou, určí zkušeného nezávislého experta, který posoudí jejich závěry a rozhodne o výši pojistného plnění. Tím není dotčeno právo kterékoliv ze stran předat tento spor k rozhodnutí příslušnému soudu v České republice, pokud se ani na základě posouzení podle tohoto článku na výši pojistného plnění z pojištění podle tohoto rozšiřujícího ustanovení nedohodnou.
Pro vyloučení pochybností se uvádí, že posudky (výpočty) poradců i nezávislého experta musí vycházet z podmínek stanovených Pojistnou smlouvou a těmito pojistnými podmínkami.
Každá ze stran nese náklady na svého poradce; náklady na činnost nezávislého experta ponesou strany rovným dílem.
3. DEFINICE
3.1 Data znamená:
a) Důvěrné informace;
b) Osobní údaje;
c) jakékoliv jiné informace obchodní, podnikatelské nebo provozní povahy náležející Společnosti, s výjimkou kryptoměn v jakékoliv formě.
3.2 Dceřiná společnost
znamená osobu, ve které Pojistník přímo či nepřímo, prostřednictvím jedné či více osob:
a) rozhoduje o složení statutárního orgánu;
b) disponuje nadpoloviční většinou hlasů plynoucích z účasti na společnosti; nebo
c) vlastní nadpoloviční podíl na základním kapitálu společnosti.
Toto pojištění se však na Dceřinou společnost a její Pojištěné vztahuje pouze na Ztráty, jednání či opomenutí, které nastaly v době, kdy je taková společnost Dceřinou společností Pojistníka.
3.3 Dohoda o narovnání
znamená jakoukoli dohodu o smírném řešení sporu (včetně soudního smíru) uzavřenou mezi Společností a Třetí osobou s předchozím souhlasem Pojistitele v písemné formě nebo na základě instrukce Pojistitele za účelem mimosoudního řešení jakéhokoliv probíhajícího či potenciálního řízení či sporu mezi Pojištěným a Třetí osobou.
3.4 Dozorový orgán
znamená Úřad pro ochranu osobních údajů a jakýkoliv jiný orgán veřejné správy ustavený podle Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů jakéhokoliv právního řádu.
3.5 Důvěrné informace znamená jakékoliv:
a) důvěrné informace, které jsou výlučným duševním vlastnictvím Třetí osoby včetně rozpočtů, seznamů zákazníků, marketingových plánů a jiných informací, jejichž zpřístupnění by přineslo soutěžní výhodu jinému soutěžiteli a které jinak nejsou takovýmto soutěžitelům dostupné;
b) důvěrné informace nebo informace, na které se vztahuje zákonná povinnost mlčenlivosti, které náleží Třetí osobě nebo ke kterým má oprávněný přístup, včetně jakýchkoliv důvěrných informací poskytovaných právnímu zástupci, účetnímu či daňového nebo jinému odbornému poradci v souvislosti s poskytováním odborných služeb takovými osobami, pokud takové informace nejsou veřejně dostupné; nebo
c) informace, které jsou Společnosti oprávněně sděleny či jinak zpřístupněny a které Společnost oprávněně získala a ke kterým je povinna zachovávat zákonnou či smluvní mlčenlivost, popřípadě které jí byly poskytnuty či je získala za okolností, ze kterých tato povinnost vyplývá; a které byly oprávněně shromážděny a jsou zpracovávány Společností nebo pro Společnost.
3.6 IT vybavení
znamená jakýkoliv hardware, software či jejich součásti nebo jiné IT vybavení, které jsou používány za účelem vytvoření, zajištění přístupu, zpracování, ochrany, monitorování, uchovávání, obnovy, zobrazování nebo přenosu elektronických dat jakéhokoli typu (včetně lidského hlasu) nebo za tímto účelem mohou být použity.
3.7 Kyberterorismus
znamená úmyslné použití rušivých aktivit proti jakémukoli počítačovému systému nebo síti nebo výslovná hrozba takovýmito aktivitami s úmyslem způsobit újmu nebo mající sociální, ideologické, náboženské, politické nebo podobné cíle či úmyslem zastrašit jakoukoli osobu (osoby) na podporu těchto cílů.
3.8 Limit pojistného plnění
znamená částku horní hranice pojistného plnění za jednu a všechny pojistné události uvedenou v Pojistné smlouvě.
3.9 Mediálně významná událost
znamená zveřejnění nebo hrozbu zveřejnění informace o existujícím, hrozícím či údajném porušení Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů nebo Neoprávněném přístupu do systému v jakémkoliv médiu, pokud je taková informace způsobilá přivodit Společnosti újmu na její pověsti mezi jejími dodavateli či klienty nebo mezi osobami, se kterými Společnost jinak obchoduje nebo se s nimi jinak setkává při výkonu své podnikatelské činnosti.
3.10 Náklady na odborné služby
znamenají přiměřené a nezbytné náklady na odměnu nezávislým odborným poradcům, kteří pracují pro Pojištěného v souladu s těmito pojistnými podmínkami, pokud takovou spolupráci předem v písemné formě odsouhlasil Pojistitel.
Náklady na odborné služby zahrnují i služby poskytované znalcem v oblasti kybernetiky pro služby nepřetržité podpory za účelem zamezení či zmírnění nepříznivých následků Neoprávněného přístupu do systému.
3.11 Náklady právního zastoupení
znamenají přiměřené a nezbytné náklady právního zastoupení a další náklady, které Pojištěný vynaloží s předchozím souhlasem Pojistitele v písemné formě, v souvislosti s obranou, šetřením, opravným prostředkem a/ nebo narovnáním nebo jiným smírným řešením v souvislosti s jakýmkoliv Nárokem.
Náklady právního zastoupení však nezahrnují jakékoliv fixní a personální náklady Pojištěného (např. mzdy, platby nebo jakékoli jiné odměny).
3.12 Nárok
znamená doručení jakéhokoliv z následujících dokumentů Pojištěnému:
a) Výzva dozorového orgánu;
b) požadavek v písemné formě na náhradu újmy nebo jinou formu nápravy podle právních předpisů;
c) oznámení o zahájení občanského soudního řízení, rozhodčího řízení, řízení před dozorovým orgánem, správního nebo trestního řízení, ve kterých je projednávána náhrada újmy či jiná náprava nebo uložení sankce; nebo
d) výzva Dozorového orgánu v písemné formě v souvislosti s Regulatorním řízením (pouze pokud jde o pojištění podle části B výše). Nárok však neznamená jakoukoliv (i) Žádost subjektu údajů; nebo (ii) nároky vznesené statutárním či dozorčím orgánem Společnosti či jeho členem, členem správní rady, společníkem Společnosti nebo Zaměstnancem zodpovědným za compliance.
3.13 Neoprávněné nakládání s důvěrnými informacemi
znamená neoprávněné zpřístupnění či zveřejnění Důvěrných informací, za
které odpovídá Společnost.
3.14 Neoprávněné nakládání s osobními údaji
znamená neoprávněné zpřístupnění, přenos, shromažďování, zaznamenávání, uchovávání, kompilace, úpravy, sdílení nebo odstranění Osobních údajů, za které odpovídá Společnost jako jejich správce nebo zpracovatel podle Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů.
3.15 Neoprávněný přístup do systému
znamená neoprávněný přístup či užití Počítačového systému Pojištěným nebo Třetí osobou nebo přístup či užití Počítačového systému nad rámec oprávnění poskytnutého Společností.
3.16 Občanský zákoník
znamená zákon číslo 89/2012 Sb., občanský zákoník.
3.17 Osobní údaje
znamenají jakékoliv osobní informace týkající se Subjektu údajů, které jsou oprávněně shromažďovány či jinak zpracovávány Společností nebo pro Společnost.
3.18 Počítačový systém
znamená jakékoliv výpočetní technologie a počítačové a komunikační systémy, sítě, služby a řešení včetně veškerého IT vybavení, které (a) jsou součástí takových vlastních systémů a sítí Společnosti; nebo (b) jsou používány k poskytování takových služeb a řešení a které jsou pronajaty či jinak zpřístupněny Společnosti nebo jsou jinak poskytovány Společnosti za účelem výkonu její podnikatelské činnosti.
3.19 Pojistitel
Colonnade Insurance S.A., se sídlem L–2350 Lucemburk, xxx Xxxx Xxxxx 0, Xxxxxxxxxxx velkovévodství, zapsaná v lucemburském Registre de Commerce et des Sociétés, registrační číslo B61605, jednající prostřednictvím Colonnade Insurance S.A., organizační složka, se sídlem Na Pankráci 1683/127, 140 00 Praha 4, Česká republika, identifikační číslo 044 85 297, zapsané v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka 77229.
3.20 Pojistná doba
znamená dobu uvedenou v Pojistné smlouvě, na kterou bylo toto pojištění sjednáno a která začíná dnem uvedeným v Pojistné smlouvě a končí dnem uvedeným v Pojistné smlouvě nebo dřívějším dnem, kdy dojde k předčasnému ukončení Pojistné smlouvy.
3.21 Pojistná smlouva
znamená pojistnou smlouvu uzavřenou mezi Pojistitelem a Pojistníkem
podle těchto pojistných podmínek.
3.22 Pojistník
znamená osobu, která uzavřela Pojistnou smlouvu s Pojistitelem a je jako
pojistník označena v Pojistné smlouvě.
3.23 Pojištěný
znamená:
a) Společnost;
b) jakoukoliv fyzickou osobu, která je statutárním orgánem Společnosti nebo jeho členem, společníkem Společnosti nebo Zaměstnancem zodpovědným za compliance nebo jiným členem vedení Společnosti v rozsahu, v němž taková osoba jedná v rámci této své funkce;
c) jakéhokoliv zaměstnance Společnosti;
d) jakoukoli samostatně výdělečnou osobu, avšak pouze v rozsahu, v jakém vykonává činnost jménem Společnosti a pod její kontrolou; a
e) právního zástupce nebo správce majetku kteréhokoliv z Pojištěných podle odstavce (a) až (c) výše v rozsahu, v němž je vůči nim vznesen nárok v souvislosti s jednáním či opomenutím takového Pojištěného.
3.24 Předpisy o bezpečnosti sítě a informačních systémů
znamenají Směrnici Evropského parlamentu a Rady (EU) 2016/1148 ze dne
6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii, popřípadě jakékoliv předpisy, které tento zákon nahrazují a dále jakékoliv případné další právní předpisy upravující bezpečnost sítí a informačních systémů v jakémkoliv státě.
3.25 Předpisy o ochraně osobních údajů
znamená (i) nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů); (ii) zákon číslo 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů
a veškeré prováděcí předpisy k tomuto zákonu, popřípadě jakékoliv předpisy, které tento zákon nahrazují; a (iii) jakékoliv případné další právní předpisy upravující ochranu osobních údajů a soukromí v jakémkoliv státě.
3.26 Regulatorní řízení
znamená jakékoliv řízení proti Pojištěnému či šetření nebo audit
Pojištěného vedené či prováděné Dozorovým orgánem z důvodu:
a) (i) užití či údajného zneužití Osobních údajů; nebo (ii) za účelem ověření postupů při správě a zpracování Osobních údajů; anebo (iii) zajišťování takového zpracování prostřednictvím Subdodavatele, v rozsahu upraveném Předpisy o ochraně osobních údajů; nebo
b) údajného či skutečného porušení Předpisů o bezpečnosti sítě
a informačních systémů.
Regulatorním řízením však není jakýkoliv obecný úkon či dotaz, který se týká celého odvětví a není určen konkrétní osobě, nebo úkony v rámci běžné dozorové činnosti.
3.27 Retroaktivní datum
znamená datum označené jako retroaktivní datum v Pojistné smlouvě.
3.28 Sankce uložené dozorovým orgánem
znamená jakékoliv pokuty či jiné správní sankce uložené Pojištěnému Dozorovým orgánem za porušení Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů, které lze pojistit podle příslušných právních předpisů.
Sankce uložené dozorovým orgánem však nezahrnují jakékoliv jiné soukromoprávní či trestněprávní pokuty nebo jiné sankce.
3.29 Společnost
znamená Pojistníka a jakoukoliv Dceřinou společnost.
3.30 Spoluúčast
znamená částky označené jako spoluúčast v Pojistné smlouvě.
3.31 Subdodavatel
znamená fyzickou nebo právnickou osobu včetně osoby bez právní subjektivity avšak se způsobilostí právně jednat, která pro Společnost shromažďuje nebo jinak zpracovává Osobní údaje nebo Důvěrné informace, a to buď na základě smlouvy nebo právního předpisu, a který není Pojištěným a za jehož protiprávní jednání a opomenutí je Společnost právně odpovědná.
3.32 Subjekt údajů
znamená jakoukoliv fyzickou osobu, jejíž Osobní údaje jsou
shromažďovány či jinak zpracovávány Společností nebo pro Společnost.
3.33 Škoda
znamená jakékoliv částky, které je Pojištěný povinen uhradit Třetí osobě
na základě:
a) rozsudku nebo rozhodčího nálezu vydaného v neprospěch
Pojištěného;
b) Dohody o narovnání uzavřené Společností se souhlasem Pojistitele v písemné formě z důvodu jednání či opomenutí na straně Pojištěného. Škoda však nezahrnuje a toto pojištění se nevztahuje na jakékoliv (i) sankční či exemplární náhrady újmy nebo smluvní pokuty;
(ii) veřejnoprávní pokuty nebo peněžité tresty; (iii) náklady vyplývající či související s jakýmkoliv předběžným opatřením nebo rozhodnutím ukládajícím jiné než finanční plnění; (iv) náklady nebo jiné částky, k jejichž úhradě je Pojištěný povinen na základě smluv o přijímání platebních karet; nebo (v) slevy, obchodní úvěry, rabaty, snížení ceny, kupony, ocenění či věcné nebo finanční ceny anebo jiné smluvní či mimosmluvní pobídky nebo propagace poskytované zákazníkům Pojištěného; a (vi) fixní a personální náklady Pojištěného nebo náhradu za ztrátu času Pojištěného.
3.34 Třetí osoba
znamená jakoukoliv osobu, která jedná s Pojištěným za běžných obchodních podmínek, není ovládající či ovládanou osobou Pojištěného, a která není (i) Pojištěným (s výjimkou zaměstnanců Společnosti jako Subjektu údajů); (ii) osobou s významným finančním podílem ve Společnosti; nebo (iii) osobou ve vedení Společnosti; nebo (iv) osobou, která může z právních, obchodních či jiných obdobných důvodů ovlivňovat řízení Společnosti, nebo jejíž řízení obdobným způsobem ovlivňuje Společnost.
3.35 Výzva dozorového orgánu
znamená výzvu Dozorového orgánu, ve které požaduje po Společnosti, aby:
a) potvrdila xxxxxx s příslušnými Předpisy o ochraně osobních údajů
nebo Předpisy o bezpečnosti sítě a informačních systémů;
b) učinila potřebná opatření k zajištění souladu s příslušnými Předpisy o ochraně osobních údajů nebo Předpisy o bezpečnosti sítě a informačních systémů; nebo
c) se zdržela zpracovávání jakýchkoli Osobních údajů nebo Dat Třetí
osoby; ve lhůtě uvedené v takové výzvě.
3.36 Zaměstnanec zodpovědný za compliance
znamená vedoucího zaměstnance Společnosti:
a) pověřeného implementací předpisů týkajících se ochrany osobních údajů a jiných dat včetně kontroly této implementace, zavedení příslušných vnitřních předpisů a postupů a plnění oznamovacích povinností souvisejících se zpracováním osobních údajů a jiných dat;
b) pověřeného řízením souladu jednání Společnosti s veřejnoprávními předpisy;
c) ve funkci vedoucího právního oddělení Společnosti.
3.37 Ztráta
znamená:
a) Škodu, Náklady právního zastoupení, Náklady na odborné služby, Sankce uložené dozorovým orgánem;
b) Ztrátu způsobenou vydíráním (pokud je toto pojištění sjednáno v Pojistné smlouvě) a Ztrátu způsobenou výpadkem sítě (pokud je toto pojištění sjednáno v Pojistné smlouvě); a
c) další náklady výslovně uvedené jako součást tohoto pojištění nebo rozšíření pojistného krytí v Pojistné smlouvě.
Ztrátou však nejsou jakékoli interní nebo provozní výdaje Pojištěného nebo
náhrada za ztrátu času Pojištěného či jiné náhrady.
3.38 Žádost subjektu údajů
znamená požadavek Subjektu údajů v písemné formě vůči Společnosti
týkající se povinného zpřístupnění:
a) Osobních údajů týkajících se Subjektu údajů, pokud mohou být přiřazeny ke konkrétním osobám;
b) důvodu, proč jsou takové Osobní údaje shromažďovány či zpracovávány;
c) příjemců nebo typů příjemců, kterým byly či mohou být takové Osobní údaje zpřístupněny; a
d) zdroje takových Osobních údajů.
4. VÝLUKY
Toto pojištění se nevztahuje na jakékoliv Ztráty vyplývající či jinak související s:
4.1 Jednání proti hospodářské soutěži
jakýmkoliv skutečným či údajným jednáním proti hospodářské soutěži či proti předpisům na ochranu proti nekalé soutěži či jiným obdobným předpisům. Tato výluka se však nevztahuje na pojistné události podle odstavce D.1(e) výše, pokud je pojištění podle tohoto rozšiřujícího ustanovení sjednáno.
4.2 Újmy na zdraví a věcné škody
jakýmkoliv:
a) úrazem, nemocí či smrtí nebo jiným poškozením zdraví včetně z nich vyplývajícího šoku, citové újmy, duševních útrap nebo jiných psychologických, psychiatrických nebo neurologických potíží, s výjimkou duševních útrap či jiné psychické újmy utrpěných v důsledku jakéhokoliv porušení Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů ze strany Pojištěného; nebo
b) poškozením, zničením nebo ztrátou hmotného majetku, s výjimkou Dat, a jakoukoli ztrátou možnosti užívat takový majetek nebo odcizením či ztrátou IT vybavení společnosti.
4.3 Smluvní povinnost k náhradě újmy / smluvní záruky
jakoukoliv smluvní povinností k náhradě újmy nebo jiným smluvním závazkem či zárukou převzatou Pojištěným na základě smlouvy či jinak nad rámec zákonné povinnosti k náhradě újmy či povinností (včetně jakýchkoliv úvěrů na služby, rabatů, slev, kuponů, cen, ocenění, smluvních či mimosmluvních pobídek, marketingových akcí nebo jiných nabídek zákazníkům Pojištěného); tato výluka se však nevztahuje na povinnost k náhradě újmy, kterou by Pojištěný nesl přímo na základě právního předpisu i v případě, že by takovou smlouvu neuzavřel, popřípadě povinnost k náhradě újmy, záruku nebo závazek jinak nepřevzal.
4.4 Trestné činy
jakýmkoliv:
a) úmyslným nesplněním jakékoliv povinnosti stanovené rozhodnutím soudu, rozhodce nebo rozhodčího soudu anebo správního orgánu včetně Regulatorního orgánu;
b) trestným, podvodným nebo jiným nepoctivým jednáním či úmyslným porušením právních předpisů;
kterých se dopustí:
(i) statutární či dozorčí orgán Společnosti nebo jeho člen, člen správní rady, společník nebo prokurista Společnosti či Zaměstnanec společnosti zodpovědný za compliance nebo jiný člen vedení Společnosti či zástupce Společnosti na základě plné moci anebo členové výboru pro audit, ať jednající samostatně či v součinnosti s jinou osobou;
(ii) zaměstnanec Společnosti nebo Subdodavatel, pokud jednali v součinnosti se statutárním či dozorčím orgánem Společnosti nebo jeho členem, členem správní rady, společníkem nebo prokuristou Společnosti či Zaměstnancem společnosti zodpovědný za compliance nebo jiný člen vedení Společnosti či zástupce Společnosti na základě plné moci anebo členové výboru pro audit, popřípadě za jakéhokoliv přispění, pomoci či s jejich vědomím.
Pojistitel bude hradit Pojištěnému Náklady na právní zastoupení v souladu s těmito pojistnými podmínkami až do okamžiku, kdy rozhodnutí soudu, rozhodce či rozhodčího soudu nebo správního orgánu včetně Regulatorního orgánu ohledně porušení povinností či spáchání činů uvedených v odstavcích (a) a (b) výše, nabude právní moci nebo se Pojištěný k jejich spáchání v písemné formě přizná; bude-li kterákoliv z výše uvedených osob pro tato porušení či činy odsouzena, je Pojištěný povinen vrátit Pojistiteli veškeré částky, které mu Pojistitel uhradil.
4.5 Riziková data
jakýmikoliv daty, která se v kvalitě, citlivosti nebo hodnotě podstatným způsobem liší od dat uvedených v dotazníku, či o jejichž shromažďování nebo zpracovávání Pojištěný Pojistitele jinak informoval před vznikem tohoto pojištění.
4.6 Duševní vlastnictví
jakýmkoliv porušením licenčních, patentových či jiných práv duševního vlastnictví, porušením obchodního tajemství či pozbytí práv priority k přihlášce či registraci patentu nebo jiného práva duševního vlastnictví v důsledku neoprávněného zveřejnění.
Tato výluka se však nevztahuje na pojistné události podle článku A.2 výše.
4.7 Úmyslné jednání
jakýmkoliv úmyslným nebo vědomě nedbalým jednáním fyzické osoby, která je nebo byla statutárním či dozorčím orgánem Společnosti nebo jeho členem, členem správní rady, společníkem nebo prokuristou Společnosti či Zaměstnancem společnosti zodpovědným za compliance nebo jiným členem vedení Společnosti, pokud bylo možné rozumně předpokládat, že takové jednání může způsobit vznik Nároku vůči Pojištěnému.
4.8 Licenční poplatky
jakýmkoliv skutečným či údajným závazkem k úhradě licenčních poplatků či jiných obdobných plateb včetně nikoli však pouze závazku úhrady ve stanovené výši či stanoveném termínu plnění.
4.9 Předchozí nároky a známá pochybení
jakýmikoliv okolnostmi, jednáním či opomenutím, (i) ke kterým došlo či které existovaly přede dnem uzavření Pojistné smlouvy; (ii) u kterých mohl Pojištěný ke dni uzavření Pojistné smlouvy rozumně předpokládat, že mohou způsobit vznik Nároku; nebo (iii) jakýmkoliv Nárokem oznámeným nebo uplatněným proti Pojištěnému před Retroaktivním datem.
4.10 Nároky týkající se cenných papírů
jakýmkoliv skutečným či údajným porušením právního předpisu či jiných závazných pravidel týkajících se vlastnictví, převodů, nabídky či zprostředkování koupě či prodeje cenných papírů.
4.11 Stávka/Terorismus/Válka
jakoukoli stávkou nebo obdobnou akcí, válkou, invazí, jednáním zahraničního nepřítele, nepřátelskými akcemi nebo válečnými operacemi (ať už jsou prohlášené za válečné či nikoli), občanskou válkou, vzpourou, civilním povstáním, lze-li ho považovat za povstání lidu či ozbrojených sil, revolucí, vojenskou nebo uzurpovanou mocí nebo jakýmkoli opatřením přijatým k zabránění nebo obraně proti těmto jednáním; tato výluka se však nevztahuje na skutečný, domnělý nebo hrozící kyberterorismus.
4.12 Obchodní ztráty
jakoukoliv ztrátou či závazkem souvisejícím s podnikáním na kapitálovém trhu; ztrátou Pojištěného vzniklé v důsledku chybných elektronických převodů finančních prostředků z bankovních účtů Pojištěného nebo jiných elektronických transakcí provedených Pojištěným nebo jeho jménem, jejichž hodnoty se ztratily, byly zfalšovány, sníženy nebo poškozeny při převodu mezi účty, nebo nominální hodnoty kupónů, cenových slev, cen, výher nebo jiných výhod převedených nad celkovou sjednanou nebo očekávanou částku.
4.13 Neoprávněné podnikání na kapitálovém trhu
jakýmkoliv skutečným či údajným podnikáním Pojištěného na kapitálovém
trhu, pokud v době jeho výkonu jde nad rámec:
a) povolených finančních limitů, nebo
b) povolené produktové řady.
4.14 Neoprávněně shromažďovaná data
neoprávněné nebo protiprávní shromažďování Dat Třetí osoby Společností, tato výluka se však nevztahuje na neúmyslné porušení GDPR Pojištěným, včetně neúmyslného shromažďování Osobních údajů Pojištěným v rozporu s právními předpisy.
4.15 Nepojistitelná ztráta
jakýmikoliv nároky či událostmi, které jsou nepojistitelné podle práva České republiky nebo jiného právního řádu, podle kterého je vznesen Nárok nebo kterým se řídí jiná škodní událost podle těchto pojistných podmínek.
4.16 Kryptoměny a jiná obdobná aktiva
jakýmikoliv ztrátami vyplývajícími z držení, obchodování nebo nakládání s kryptoměnami, tokeny, daty uloženými na blockchain nebo obdobnými aktivy.
5. OZNAMOVÁNÍ NÁROKŮ
5.1 Oznámení nároků a skutečností
Toto pojištění se vztahuje pouze na Ztráty, za podmínky, že:
a) k veškerým událostem, okolnostem či jednáním, ze kterých vznikne jakákoliv pojistná událost podle těchto pojistných podmínek, dojde po Retroaktivním datu;
b) jakékoliv Nároky byly proti Pojištěnému poprvé uplatněny během
Pojistné doby;
c) jakékoliv Neoprávněné přístupy do systému, porušení Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů, Mediálně významné události, Vydírání nebo Výpadky sítě budou zjištěny v průběhu Pojistné doby;
d) jakákoliv Regulatorní řízení budou zahájena během Pojistné doby a Sankce uložené dozorovým orgánem uloženy v Regulatorním řízení zahájeném během Pojistné doby;
e) veškeré okolnosti uvedené v odstavcích (a) až (d) výše, budou oznámeny Pojistiteli bez zbytečného odkladu po jejich zjištění, nejpozději však v poslední den Pojistné doby.
5.2 Možné budoucí pojistné události
Pokud v průběhu Pojistné doby nastane jakákoliv skutečnost, jednání či opomenutí, ve vztahu ke kterým lze důvodně očekávat, že bude příčinou pojistné události podle těchto pojistných podmínek (tj. Nároku, Regulatorního řízení, Neoprávněného přístupu do systému, porušení Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů, Mediálně významné události, Vydírání nebo Výpadku sítě), je Pojištěný povinen o takové skutečnosti, jednání či opomenutí neprodleně informovat Pojistitele v písemné formě. Toto oznámení musí obsahovat důvody, z jakých lze pojistnou událost očekávat a veškeré relevantní informace včetně:
a) popisu a povahy takových skutečností a okolností;
b) identifikace skutečných či údajných porušení povinností;
c) datované chronologie událostí;
d) uvedení dotčených osob, včetně potenciálních poškozených;
e) odhadu možné Ztráty;
f) potenciálních mediálních dopadů a dopadů v oblasti dozoru.
Pokud Pojistitel takové oznámení přijme, bude každý pozdější Nárok, který bude následně vznesen vůči Pojištěnému považován za Nárok uplatněný či Ztrátu nastalou v průběhu Pojistné doby.
5.3 Související nároky
Pokud Pojištěný řádně učiní oznámení podle předchozího článku, pak:
a) jakýkoliv navazující Nárok, Regulatorní řízení, Neoprávněný přístup do systému, porušení Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů, Mediálně významná událost, Vydírání či Výpadek sítě vyplývající či jinak související se skutečností takto oznámenou Pojistiteli; a
b) jakýkoliv navazující Nárok, Regulatorní řízení, Neoprávněný přístup do systému, porušení Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů, Mediálně významná událost, Vydírání či Výpadek sítě vyplývající či jinak související s možnými Ztrátami takto oznámenými Pojistiteli, bude považován za poprvé uplatněný vůči Pojištěnému a oznámený Pojistiteli v okamžiku, kdy Pojistitel obdržel oznámení podle předchozího článku. Jakýkoliv Nárok, Regulatorní řízení, Neoprávněný přístup do systému, porušení Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů, Mediálně významná událost, Vydírání či Výpadek sítě vyplývající z či jinak související se:
‒ stejnou příčinou;
‒ jednou Ztrátou; nebo
‒ řadou nepřetržitých, opakovaných nebo jinak souvisejících příčin či Ztrát; budou pro účely tohoto pojištění považovány za jeden Nárok, Regulatorní řízení, Neoprávněný přístup do systému, porušení Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů, Mediálně významná událost, Vydírání či Výpadek sítě.
5.4 Adresa pro oznamování Pojistiteli
Jakákoliv oznámení, která musí být podle těchto pojistných podmínek učiněna v písemné formě, budou Pojistiteli zasílána na: Colonnade Insurance S.A., organizační složka, Na Pankráci 1683/127, 140 00 Praha 4, email: xxxxx@xxxxxxxxx.xx.
5.5 Podvodně uplatněné nároky a nesprávné informace
Pokud Pojistník nebo Pojištěný poskytnou Pojistiteli před uzavřením Pojistné smlouvy nebo v souvislosti s uplatňováním nároku na pojistné plnění z tohoto pojištění nesprávné, neúplné nebo zavádějící informace nebo podstatné informace zamlčí, může Pojistitel odstoupit od Pojistné smlouvy nebo snížit či neposkytnout pojistné plnění v souladu s Občanským zákoníkem. V takovém případě může Pojistitel dále požadovat vrácení jakýchkoliv plnění, která již z tohoto pojištění Pojištěnému uhradil, avšak není povinen vrátit Pojistníkovi jakékoliv uhrazené pojistné.
6. OBRANA PROTI NÁROKU A SMÍRNÉ ŘEŠENÍ SPORU
6.1 Obrana proti nároku
Pojistitel není povinen vést obranu proti jakémukoliv Nároku jménem nebo za Pojištěného, může však Pojištěnému v písemné formě oznámit, že přebírá vedení jakéhokoliv sporu či smírných jednání; v takovém případě je Pojištěný povinen mu za tímto účelem poskytnout veškerou potřebnou součinnost. Pojištěný je povinen řádně vést obranu proti jakémukoliv Nároku a využít všechny dostupné prostředky, které má k obraně proti Nároku, s výjimkou výše uvedených případů; i v takovém případě je však Pojistitel oprávněn účastnit se veškerých řízení a jednání o Nároku, která se ho týkají nebo u kterých lze takový jeho zájem rozumně předvídat, a Pojištěný je povinen poskytovat Pojistiteli veškeré související informace.
6.2 Souhlas Pojistitele
Pojistitel poskytne pojistné plnění z tohoto pojištění pouze za podmínky, že Pojištěný bez předchozího souhlasu Pojistitele v písemné formě neučiní jakýkoliv úkon, kterým by uznával svoji povinnost k náhradě újmy nebo činil jakékoliv rozhodnutí či otázky v této souvislosti nespornou, neuzná nebo smírně nevyřeší jakýkoliv Nárok, včetně nároku na náhradu nákladů, ani nevynaloží jakékoliv náklady včetně Nákladů právního zastoupení a Nákladů na odborné služby.
Pouze taková narovnání či jiná smírná řešení sporu, rozhodnutí či náklady včetně Nákladů právního zastoupení a Nákladů na odborné služby, která předem odsouhlasil Pojistitel v písemné formě, budou uhrazeny jako pojistné plnění z tohoto pojištění. Pojistitel nemůže tento svůj souhlas bezdůvodně odepřít, pokud Pojištěný umožnil Pojistiteli, aby se účastnil obrany proti Nároku a jakýchkoliv vyjednávání souvisejících s Nárokem.
Splnění jakékoliv oznamovací povinnosti podle Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů, pokud jde o jejich skutečné či údajné porušení, se však pro účely tohoto článku nepovažuje za uznání povinnosti k náhradě újmy. Pokud předchozí písemný souhlas Pojistitele nelze rozumně získat před vynaložením nákladů na odborné služby (tak, jak jsou upraveny v rámci krytí C - Náklady na odborné služby), pak Pojistitel poskytne následný souhlas s těmito rozumně a nezbytně vynaloženými náklady, a to až do výše 10 % z příslušného sublimitu specifikovaného ve smlouvě. Tyto Náklady na odborné služby mohou vzniknout až od data oznámení Pojistiteli v souladu s bodem 5.1.
6.3 Smírné řešení sporu
Pojištěný je povinen na základě instrukce Pojistitele uzavřít dohodu o narovnání či jinak smírně vyřešit spor ohledně jakéhokoliv Nároku. Pokud Pojištěný tuto svou povinnost nesplní, nebude Pojistitel povinen uhradit související pojistné plnění z tohoto pojištění ve výši přesahující částku, za kterou bylo možné takový spor narovnat či jinak smírně vyřešit, včetně Nákladů právního zastoupení, vynaložených do dne, kdy Pojistitel předal Pojištěnému instrukci k uzavření takového narovnání či jiného smíru po odečtení Spoluúčasti.
6.4 Subrogace
Pokud v souvislosti s pojistnou událostí z tohoto pojištění vzniklo Pojištěnému proti jinému právo na náhradu újmy nebo jiné obdobné právo, přechází takové právo výplatou pojistného plnění na Pojistitele, a to až do výše částek uhrazených v souvislosti s takovou pojistnou událostí Pojistitelem. Pojištěný je povinen postupovat tak, aby Xxxxxxxxxx mohl vůči jinému toto právo účinně uplatnit a poskytnout Pojistiteli za tímto účelem veškerou potřebnou součinnost. Pojištěný je povinen se zdržet jakéhokoliv jednání, které by mohlo regresní právo Pojistitele podle tohoto článku jakkoliv ohrozit.
7. LIMITY POJISTNÉHO PLNĚNÍ A SPOLUÚČAST
7.1 Limit pojistného plnění
Celková částka, kterou pojistitel vyplatí na základě Pojistné smlouvy, je omezena Limitem pojistného plnění.
Sublimity pojistného plnění uvedené v Pojistné smlouvě (včetně sublimitů pro Náklady na odborné služby, Náklady právního zastoupení a pro pojištění podle rozšiřujících ustanovení) jsou horní hranicí pojistného plnění pro jednotlivé pojistné události, na které se vztahují. Tyto sublimity jsou součástí Limitu pojistného plnění a nezvyšují jej.
V případě, že se na pojistné události podle tohoto pojištění vztahuje jiné pojištění poskytované Pojistitelem nebo jinou osobou ze skupiny Pojistitele, poskytne Pojistitel pojistné plnění ze všech takových pojištění maximálně ve výši nejvyššího celkového limitu pojistného plnění podle kteréhokoliv takového pojištění.
V případě, že jakékoliv jiné pojištění stanoví povinnost Pojistitele vést obranu proti jakémukoliv nároku, nebudou náklady na vedení takové obrany hrazeny z tohoto pojištění.
7.2 Spoluúčast
Pojistitel uhradí jakoukoliv Ztrátu v souvislosti s každou pojistnou událostí
z tohoto pojištění (resp. v souvislosti se souvisejícími nároky podle článku
5.3 výše) pouze ve výši přesahující Spoluúčast. Část Ztráty ve výši
Spoluúčasti nese Pojištěný a musí zůstat nepojištěna.
Pokud by se na jednu pojistnou událost z tohoto pojištění vztahovala více než jedna Spoluúčast, bude v souvislosti s takovou pojistnou událostí uplatněna nejvyšší z takových Spoluúčastí.
7.3 Zachraňovací náklady
Případné zachraňovací náklady budou uhrazeny do výše 25 000 Kč.
8. OBECNÁ USTANOVENÍ
8.1 Součinnost a prevenční povinnost
Pojištěný je povinen na svůj vlastní náklad:
a) poskytnout Pojistiteli veškerou potřebnou součinnost včetně dokumentů a informací, které od něj lze rozumně požadovat, a spolupracovat s Pojistitelem při šetření, obraně, narovnání či smírném řešení nebo odvolání se v souvislosti s jakýmkoliv Nárokem, Řízením před regulatorním orgánem, Neoprávněným přístupem
do systému, porušením Předpisů o ochraně osobních údajů nebo Předpisů o bezpečnosti sítě a informačních systémů, Mediálně významnou událostí, Vydíráním či Výpadkem sítě či jakoukoliv jinou škodní událostí;
b) postupovat tak, aby nedocházelo k pojistným událostem z tohoto pojištění a učinit veškeré přiměřené kroky a opatření ke zmírnění jakýchkoliv Ztrát.
8.2 Zabezpečení dat
Pojištěný je povinen učinit veškerá přiměřená opatření tak, aby úroveň zabezpečení dat a informací dosahovala alespoň úrovně uvedené v dotazníku předaném Pojistiteli (či o které Pojištěný Pojistitele jinak informoval) před uzavřením Pojistné smlouvy.
Pojištěný je dále povinen zajistit, aby veškeré zálohovací systémy a postupy dosahovaly alespoň úrovně uvedené v dotazníku předaném Pojistiteli (či o které Pojištěný Pojistitele jinak informoval) před uzavřením Pojistné smlouvy a že schopnost obnovit data je dostatečně pravidelně testována (nejméně každých šest měsíců).
8.3 Sankce
Toto pojištění se nevztahuje na jakékoliv Ztráty v případě, že:
a) jakékoliv pojistné nebezpečí se nachází ve státě, podle jehož právního řádu (včetně mezinárodních smluv) nesmí Pojistitel poskytnout pojistné plnění z tohoto pojištění;
b) Pojištěný má sídlo či je občanem státu, na který bylo v souladu s právními předpisy (včetně mezinárodních smluv) upravujícími toto pojištění nebo právními předpisy (včetně mezinárodních smluv), které jsou závazné pro Pojistitele, jeho zřizovatele či mateřskou nebo ovládající společnost, uvaleno embargo nebo jiná ekonomická sankce, v jejímž důsledku nesmí Pojistitel poskytnout pojistné plnění z tohoto pojištění, popřípadě Pojistitel nesmí s takovou zemí obchodovat nebo do takové země poskytovat jakékoliv ekonomické výhody;
c) Pojištěnému nesmí být poskytnuty jakékoliv ekonomické výhody (uhrazeno pojistné plnění) podle práva České republiky či právního řádu Pojistitele, jeho zřizovatele či mateřské nebo ovládající společnosti.
8.4 Informace poskytnuté Pojistiteli
Při rozhodování o uzavření Pojistné smlouvy a podmínkách, za kterých bude uzavřena, vycházel Pojistitel z informací uvedených v dotazníku vyplněném společností, který je součástí Pojistné smlouvy, resp. z dalších informací, které mu Pojistník či Pojištěný poskytli před uzavřením Pojistné smlouvy či jakékoliv předchozí Pojistné smlouvy, která stávající Pojistnou smlouvu nahrazuje či obnovuje.
Pojistník je povinen informovat Pojistitele o podstatné změně údajů uvedených v dotazníku a dále o změně svého právního statusu a úpadku ve lhůtě 3 dnů, kdy se o takové změně dozví.
8.5 Postoupení
Pojistník ani Pojištěný nesmí převést svá práva a povinnosti z Pojistné smlouvy na jinou osobu bez předchozího souhlasu Pojistitele v písemné formě.
8.6 Ukončení Pojistné smlouvy
Pojistná smlouva může být ukončena způsoby uvedenými v Občanském zákoníku.
Pojistitel může Pojistnou smlouvu ukončit pro neplacení pojistného doručením oznámení o prodlení s placením pojistného Pojistníkovi v písemné formě s minimálně třiceti denní lhůtou k úhradě takového dlužného pojistného; v tomto případě Pojistná smlouva zanikne, neuhradí- li Pojistník dlužné pojistné v takové lhůtě.
8.7 Prodloužená lhůta pro oznámení nároků
Pokud po skončení Pojistné doby nedojde k prodloužení či obnově tohoto pojištění či sjednání obdobného pojištění s jakýmkoli pojistitelem, může kterýkoli z Pojištěných oznámit Pojistiteli v souladu s článkem 5.1 výše, vznik jakékoli pojistné události či Ztráty vyplývající z událostí, okolností či jednání, ke kterým došlo před uplynutím Pojistné doby, v dodatečné šedesátidenní lhůtě.
8.8 Nové dceřiné společnosti
Dceřiná společnost zahrnuje také společnosti, ve kterých Pojistník přímo či nepřímo prostřednictvím jedné či více svých Dceřiných společností v průběhu Pojistné doby získá:
a) vliv na rozhodování o složení statutárního orgánu;
b) nadpoloviční většinu hlasovacích práv spojených s účastí na společnosti nebo nad nimi bude vykonávat vliv;
c) nadpoloviční podíl na základním kapitálu,
pokud:
a) nabytí takové společnosti nezvýší celkový obrat Pojistníka o více než dvacet procent podle posledních účetních závěrek přede dnem počátku tohoto pojištění;
b) taková společnost nebyla založena či nemá sídlo mimo území kteréhokoli ze států Evropské unie;
c) podnikatelská činnost takové společnosti není významně odlišná od podnikatelské činnosti Pojistníka; a
d) standardy IT zabezpečení takové společnosti jsou minimálně na stejné úrovni se standardy zabezpečení Pojistníka.
8.9 Transakce
Pokud v průběhu Pojistné doby dojde k fúzi či jiné přeměně Pojistníka nebo ke změně majitele nadpolovičního podílu na společnosti Pojistníka anebo Pojistník převede veškerý svůj majetek (včetně prodeje závodu) nebo jeho podstatnou část na jakoukoliv osobu, Pojistná smlouva nezaniká, avšak pojistné plnění z tohoto pojištění bude poskytnuto pouze ve vztahu k pojistným událostem, které vyplývají z událostí, okolností či jednání, ke kterým došlo před takovou transakcí. Pojistné plnění ve vztahu k jiným pojistným událostem může být poskytnuto pouze podle dohody Pojistitele a Pojistníka na základě oznámení Pojistníka o takové transakci učiněného před jejím uskutečněním a za dodatečné pojistné.
Ve vztahu k Dceřiným společnostem bude pojistné plnění poskytnuto pouze za pojistné události, ke kterým došlo v době, kdy splňovaly veškeré podmínky definice Dceřiné společnosti.
8.10 Přerušení pojištění
Toto pojištění se pro neplacení pojistného nepřerušuje.
8.11 Úpadek
Pro vyloučení pochybností se uvádí, že insolvence, úpadek, nucená správa, konkurz nebo jiné řešení úpadku Pojištěného nezbavuje Pojistitele povinností z Pojistné smlouvy.
8.12 Definice, množná čísla, nadpisy
Nadpisy článků v Pojistné smlouvě i těchto pojistných podmínkách slouží pouze pro usnadnění orientace a nemají vliv na výklad jejích ustanovení. Slova a výrazy v jednotném čísle zahrnují i příslušné tvary v čísle množném a naopak.
Slova psaná Tučně a s velkým počátečním písmenem mají zvláštní význam definovaný v článku 3 (Definice) výše. Výrazy, které nejsou definovány, mají význam, který jim je běžně připisován.
8.13 Rozhodné právo
Pojistná smlouva a toto pojištění, včetně otázek jejich výkladu, platnosti nebo účinnosti, se řídí českým právem.
8.14 Řešení sporů
Jakýkoliv spor vyplývající z Pojistné smlouvy či s ní související bude předložen k rozhodnutí příslušnému soudu Pojistitele v České republice.
8.15 Řešení stížností
Pojistitel vynakládá veškeré úsilí k tomu, aby poskytoval služby nejvyšší kvality. Pokud však přesto Pojistník či Pojištění nebudou s těmito službami spokojeni, mohou se obrátit na:
a) příslušného pojišťovacího zprostředkovatele, jehož prostřednictvím
byla Pojistná smlouva sjednána;
b) Colonnade Insurance S.A., organizační složka,
Na Pankráci 1683/127,
140 00 Praha 4, telefon: x000 000 000 000.
Pojistitel se vynasnaží stížnost vyřešit, pokud však nebude Pojistitel
schopen stížnosti vyhovět, je možné obrátit se na Českou národní banku.
8.16 Územní rozsah pojištění
Není-li v Pojistné smlouvě uvedeno jinak, vztahuje se toto pojištění na pojistné události, ke kterým došlo kdekoli na světě.
CYBERPLUS - ROZŠIŘUJÍCÍ USTANOVENÍ K POJISTNÝM PODMÍNKÁM
1. PRÁVNÍ PORADENSTVÍ
Pojistitel uhradí Společnosti nebo za Společnost Náklady na odborné služby vynaložené na právní poradenství za účelem stanovení, zda došlo k porušení Předpisů o ochraně osobních údajů nebo Předpisů
o bezpečnosti sítě a informačních systémů a proč se tak stalo a dále za účelem nastavení postupů, aby k takovým porušením v budoucnosti nedocházelo.
Pojistné plnění podle tohoto rozšiřujícího ustanovení bude poskytnuto maximálně do výše sublimitu uvedeného v Pojistné smlouvě. Tento sublimit je součástí Limitu pojistného plnění a nenavyšuje ho. Na pojištění podle tohoto rozšiřujícího ustanovení se vztahuje Spoluúčast uvedená v Pojistné smlouvě.
Veškerá ostatní ustanovení uvedená v pojistných podmínkách zůstávají nedotčena.
2. PŘÍMÁ FINANČNÍ ŠKODA / CYBER CRIME
Pojistitel uhradí Společnosti Přímou finanční ztrátu vyplývající z Odcizení Peněz Společnosti v důsledku Neoprávněného přístupu do systému nebo v důsledku Převodu na základě podvodného požadavku. Pojistné plnění podle tohoto rozšiřujícího ustanovení bude poskytnuto maximálně do výše sublimitu uvedeného v Pojistné smlouvě. Tento sublimit je součástí Limitu pojistného plnění a nenavyšuje ho. Na pojištění podle tohoto rozšiřujícího ustanovení se vztahuje Spoluúčast uvedená v Pojistné smlouvě.
Pro účely tohoto rozšiřujícího ustanovení platí následující definice:
Přímá finanční ztráta znamená náhradu hodnoty Peněz k okamžiku, kdy došlo k Odcizení.
Odcizení znamená protiprávní jednání Třetí osoby spočívající v přisvojení si Peněz s úmyslem získat pro sebe finanční výhodu nebo způsobit ztrátu Společnosti.
Peníze znamenají měnu s výjimkou kryptoměn.
Převod na základě podvodného požadavku znamená převod Peněz Společnosti v přímém důsledku Podvodného požadavku.
Podvodný požadavek znamená požadavek směřovaný vůči Společnosti nebo osobě jednající za Společnost jinou osobou (nikoliv však Zaměstnancem Společnosti), která se snaží získat neoprávněný finanční prospěch ve svůj prospěch nebo ve prospěch třetí osoby, pokud se osoba, která vznáší takový požadavek:
a) vydává za jinou osobu oprávněnou autorizovat příslušný převod peněz nebo mající přístup k penězům;
b) vystupuje pod cizí identitou osoby, o které se Společnost nebo osoba jednající za Společnost důvodně domnívá, že existuje, a která by měla na příslušné plnění právní nárok.
Veškerá ostatní ustanovení uvedená v pojistných podmínkách zůstávají nedotčena.
3. POPLATKY ZA NEOPRÁVNĚNÉ UŽITÍ TELEKOMUNIKACÍ
Pojistitel uhradí Společnosti nebo za Společnost Poplatky za neoprávněné užití telekomunikací vzniklé v důsledku Neoprávněného přístupu do systému, ke kterému došlo kdykoli po datu počátku pojištění, pokud se Pojištěný dozví o této události během Pojistné doby a v souladu s pojistnými podmínkami ji oznámí Pojistiteli v jejím průběhu.
Pojistné plnění podle tohoto rozšiřujícího ustanovení bude poskytnuto maximálně do výše sublimitu uvedeného v Pojistné smlouvě. Tento sublimit je součástí Limitu pojistného plnění a nenavyšuje ho. Na pojištění podle tohoto rozšiřujícího ustanovení se vztahuje Spoluúčast uvedená v Pojistné smlouvě.
Pro účely tohoto rozšiřujícího ustanovení platí následující definice:
Poplatky za neoprávněné užití telekomunikací znamenají poplatky vyúčtované za neoprávněné či nepovolené využití hlasové služby nebo šířky pásma. Poplatky za neoprávněné užití telekomunikací však nezahrnují jakékoliv poplatky, jejichž zaplacení se provozovatel telekomunikačních služeb nebo jiná osoba jeho jménem vzdala nebo byly jakkoli nahrazeny či zaplaceny.
Veškerá ostatní ustanovení uvedená v pojistných podmínkách zůstávají nedotčena.
4. PCI DSS (Payment Card Industry Data Security Standard)
Pojistitel uhradí Společnosti částku podle Rozhodnutí o udělení pokuty. Pojistné plnění podle tohoto rozšiřujícího ustanovení bude poskytnuto maximálně do výše sublimitu uvedeného v Pojistné smlouvě. Tento sublimit je součástí Limitu pojistného plnění a nenavyšuje ho. Na pojištění podle tohoto rozšiřujícího ustanovení se vztahuje Spoluúčast uvedená v Pojistné smlouvě.
Pro účely tohoto rozšiřujícího ustanovení platí následující definice:
Přijímající banka znamená jakoukoliv banku, která provádí transakce obchodníka v souvislosti s Platebními kartami a připisuje je na jeho účet. Karetní asociace znamená MasterCard, VISA, Discover, American Express nebo JCB.
Platební karta znamená kreditní, debetní a předplacené (stored value cards, pre-funded cards) karty.
Rozhodnutí o udělení pokuty znamená jakoukoliv písemnou výzvu Karetní asociace nebo Přijímající banky adresovanou Pojištěnému s vyměřením výše pokuty nebo penále z důvodu nedodržení Bezpečnostních standardů PCI DSS Pojištěným v důsledku Neoprávněného nakládání s osobními údaji nebo Neoprávněného nakládání s důvěrnými informacemi.
Bezpečnostní standardy PCI DSS znamenají obecně přijímané a zveřejněné mezinárodní bezpečnostní platební standardy (Payment Card Industry Standards) týkající se bezpečnosti dat včetně:
a) instalace a udržování konfigurací firewallů k ochraně dat držitelů karet;
b) zákazu používání výchozího nastavení od dodavatele pro systémová
hesla a jiné bezpečnostní parametry;
c) ochrany uchovávaných dat držitelů karet;
d) zašifrování přenosu dat držitelů karet po otevřených veřejných sítích;
e) používání a pravidelných aktualizací antivirových programů a softwaru;
f) vyvíjení a udržování bezpečnostních systémů a aplikací;
g) omezení přístupu k datům držitelů karet jen podle oprávněné potřeby;
h) přidělení unikátního ID každé osobě s přístupem do systému;
i) omezení fyzického přístupu k datům držitelů karet;
j) sledování a monitorování všech přístupů k síťovým zdrojům a datům držitelů karet;
k) pravidelného testování bezpečnostních systémů a procesů;
l) nastavení a dodržování vnitřních pravidel ohledně elektronické bezpečnosti.
Na pojištění podle tohoto rozšiřujícího ustanovení se neaplikuje výluka uvedená v článku 4.3 pojistných podmínek (Smluvní povinnost k náhradě újmy / smluvní záruky) a v článku 3.33 b) - (iv).
Veškerá ostatní ustanovení uvedená v pojistných podmínkách zůstávají nedotčena.
5. NÁKLADY NA VYDÁNÍ NOVÉ KARTY
Pojistitel uhradí Společnosti nebo za Společnost náklady vynaložené na opětovné vydání plastových karet zákazníkům dotčených Neoprávněným nakládáním s osobními údaji.
Pojistné plnění z pojištění podle tohoto rozšiřujícího ustanovení bude poskytnuto pouze za podmínky, že se Společnost nebo osoba jednající za Společnost dopustí Neoprávněného nakládání s osobními údaji a že Společnost je povinna k náhradě tím způsobené újmy majitelům karet.
Pojistné plnění podle tohoto rozšiřujícího ustanovení bude poskytnuto maximálně do výše sublimitu uvedeného v Pojistné smlouvě. Tento sublimit je součástí Limitu pojistného plnění a nenavyšuje ho. Na pojištění podle tohoto rozšiřujícího ustanovení se vztahuje Spoluúčast uvedená v Pojistné smlouvě.
Veškerá ostatní ustanovení uvedená v pojistných podmínkách zůstávají nedotčena.
6. NÁKLADY NA SLEDOVÁNÍ FINANČNÍCH TOKŮ A KRÁDEŽÍ IDENTITY
Poté, co bude zasláno příslušné oznámení Subjektům údajů¸ uhradí
Pojistitel Společnosti nebo za Společnost:
(i) přiměřené a nezbytné náklady vynaložené Pojištěným s předchozím písemným souhlasem Pojistitele za službu sledování finančních toků nebo krádeží identity, které mají zjistit, zda došlo ke zneužití jakýchkoli Osobních údajů v důsledku skutečného či údajného Neoprávněného nakládání s osobními údaji; a/nebo
(ii) přiměřené a nezbytné pojistné uhrazené za Pojištění proti krádeži
identity.
Pojistné plnění ve výši takových nákladů či pojistného bude poskytnuto však výhradně ve vztahu k Subjektům údajů, kteří požádají o a/nebo aktivují služby spojené se sledováním finančních toků nebo krádeží identity a/nebo Pojištění proti krádeži identity do 90 dnů od doručení oznámení v souladu s článkem C.4 pojistných podmínek (Náklady na oznámení) a toto rozšiřující ustanovení se na každý takový Subjekt údajů vztahuje pouze po dobu 2 let od aktivace příslušné služby.
Pro účely tohoto rozšiřujícího ustanovení platí následující definice:
Pojištění proti krádeži identity znamená pojistnou smlouvu o pojištění proti krádeži identity uzavřenou mezi Subjektem údajů, jehož Osobní údaje byly ohroženy či narušeny, a Pojistitelem anebo jiným pojistitelem s předchozím písemným souhlasem Pojistitele.
Pojistné plnění podle tohoto rozšiřujícího ustanovení bude poskytnuto maximálně do výše sublimitu uvedeného v Pojistné smlouvě. Tento sublimit je součástí Limitu pojistného plnění a nenavyšuje ho. Na pojištění podle tohoto rozšiřujícího ustanovení se vztahuje Spoluúčast uvedená v Pojistné smlouvě.
Veškerá ostatní ustanovení uvedená v pojistných podmínkách zůstávají nedotčena.