CONDICIONES ESPECIALES CYBER PYME 365

CONDICIONES ESPECIALES CYBER PYME 365

PREÁMBULO

El presente Contrato de Seguro se rige por lo dispuesto en la Ley 50/1980, de Contrato de Seguro, en la Ley 20/2015 de 14 de julio, de Ordenación, Supervisión y Solvencia de Entidades Aseguradoras y Reaseguradoras, y su normativa de desarrollo, y por lo dispuesto en esta POLIZA.

Las presentes Condiciones Especiales junto con las Condiciones Generales y Particulares (incluyendo cualquier Suplemento emitido), la SOLICITUD DE SEGURO y sus anexos, y los documentos aportados por el TOMADOR DEL SEGURO forman parte integrante de la POLIZA, y la interpretación de los términos en ellos incluidos en mayúscula se realizará conforme a las definiciones incluidas en la Sección II “Definiciones”. Los títulos de los diferentes apartados de las distintas secciones son meramente enunciativos habiendo de ceñirse al contenido de los mismos en cuanto a su alcance.

El ASEGURADOR proporcionará la cobertura descrita en la POLIZA, con sujeción a sus términos y condiciones, durante el PERIODO DE SEGURO establecido en las Condiciones Particulares y durante cualquier período posterior que TOMADOR DEL SEGURO y ASEGURADOR acuerden para extender la cobertura mediante el pago de la PRIMA acordada.

El Contrato se perfecciona por el consentimiento de las partes contratantes, manifestado por la suscripción de la POLIZA o del documento provisional de cobertura. La cobertura contratada y sus modificaciones o adiciones no tomarán efecto, mientras no haya sido satisfecho el recibo de la PRIMA, salvo pacto en contrario en las Condiciones Particulares. En caso de demora en el cumplimiento de ambos requisitos, las obligaciones del ASEGURADOR comenzarán a partir de las veinticuatro horas del día en que hayan sido completados.

Servicio de primera respuesta para incidentes cibernéticos

Como una prestación de esta POLIZA y para cualquier incidente notificado bajo la sección II.B o II.C, el ASEGURADO tiene a su disposición los servicios de primera respuesta para incidentes cibernéticos prestados por el ASEGURADOR y descritos en esta POLIZA. Estos servicios están disponibles las 24 horas del día y los 365 días del año, a través de:

Contacto: Xxxx Xxxxxx xx Xxx

Correo electrónico: xxxxxx@xxxxxxxx-xxxxx.xxx Teléfono: x00 000 000 000

El ASEGURADO podrá contactar con un gestor de incidentes xx XXXXXXXX, cuyo coste será asumido por los ASEGURADORES. El gestor de incidentes, se encargará de coordinar con el ASEGURADO la designación de los especialistas incluidos en el panel de los ASEGURADORES. Los ASEGURADORES pagarán los costes de los especialistas bajo la PÓLIZA sujetos a los términos y condiciones de esta Póliza. Estos especialistas ofrecen una gama de servicios que incluyen:

· Consultoría tecnológica y cibernética.

· Servicio de informática forense.

· Asistencia legal.

· Servicio de Comunicación y Relaciones Públicas.

· Gestión de una Denegación del servicio.

· Restauración de identidad, imagen, control de robo de identidad y redes sociales.

1. COBERTURAS OBJETO DE SEGURO

Como contraprestación al pago de la prima por parte del Tomador del Seguro en representación del Asegurado, el Asegurador pagará, o donde se indique reembolsará al Asegurado, una vez deducida la cantidad correspondiente a la Franquicia aplicable, lo siguiente:

1.1 Pérdidas sufridas por el Asegurado con respecto a cualquier Reclamación presentada por primera vez contra el Asegurado, durante el Periodo de Seguro, o en su caso, desde la Fecha de Retroactividad;

1.2 Pérdida de Beneficios que resulten de una Interrupción del Negocio que hubiese comenzado en, o después de, la Fecha de Retroactividad, y fuese descubierta durante el Periodo de Seguro;

1.3 Los Costes de Remediación incurridos por el Asegurado tras una Interrupción del Negocio, Violación de la Seguridad de los Datos, o un Fallo de Seguridad de la Red, reales o supuestos, descubiertos por primera vez por el Asegurado durante el Periodo de Xxxxxx;

1.4 Pérdidas sufridas por el Asegurado como consecuencia de Multas PCI y Costes de Evaluación causados por una Violación de la Seguridad de los Datos descubierta por el Asegurado durante el Periodo de Seguro.

1.5 Pérdida que surja de una reclamación contra el Asegurado realizada por un Proveedor de Telecomunicaciones notificada por primera vez a la Aseguradora durante el Período de Seguro y sea el resultado único y directo de un incidente de hacking telefónico; y

1.6 Costes de Reemplazo de Hardware incurridos por el Asegurado después de un incidente xx Xxxxxxxx descubierto por primera vez por el Asegurado durante el Período de Xxxxxx.

La cobertura disponible bajo esta póliza está sujeta a la aplicación de la Exclusión 3.7 que será de aplicación a todos los términos y coberturas de esta póliza.

2. DEFINICIONES

2.1 INCIDENTE XX XXXXXXXX significa un INCIDENTE CIBERNÉTICO que hace que un dispositivo informático no funcione para su propósito previsto.

2.2 INTERRUPCIÓN DEL NEGOCIO significa:

(i) un INCIDENTE CIBERNÉTICO que ocasione, de manera no programada, cualquiera caída del sistema, interrupción de la red, o deterioro del sistema infomático del ASEGURADO, o del sistema informático de cualquier PROVEEDOR DE SERVICIOS EN LA NUBE.

(ii) Un EVENTO DE DAÑO A LA REPUTACIÓN.

2.3 PÉRDIDA DE BENEFICIOS significa la pérdida de ganancias brutas sufrida por el ASEGURADO, más los gastos razonables necesarios para mantener la operación, funcionalidad o servicio de la actividad comercial del ASEGURADO, como resultado directo de una INTERRUPCIÓN DEL NEGOCIO, pero solamente:

(i) una vez finalizado el PERIODO DE CARENCIA, y

(ii) hasta la fecha en la cual la actividad comercial del ASEGURADO haya sido restituida a un estado, funcionalidad y servicio igual o equivalente al que existía con anterioridad a la pérdida; el cual, no podrá exceder nunca de 180 días contados desde la fecha en que comenzó dicha caída, interrupción o degradación y dicho período de 180 días no se verá limitado por el vencimiento del Periodo de Seguro; PÉRIDIDA DE BENEFICIOS también incluirá los costes y gastos incurridos para evitar o mitigar los efectos causados por una caída del sistema o interrupción del sistema informático, con el fin de descubrir y minimizar dicha interrupción o deterioro del sistema informático, conservar pruebas y/o sustentar las pérdidas sufridas por el Asegurado.

2.4 RECLAMACIÓN significa cualquier demanda escrita, civil, penal, judicial, administrativa, procedimiento regulatorio o arbitral contra el ASEGURADO que busca compensación u otro remedio legal o sanción como resultado de un EVENTO DE RESPONSABILIDAD DE LOS DATOS, un EVENTO DE RESPONSABILIDAD DE LOS MEDIOS, un EVENTO DE SEGURIDAD DE LA RED, un EVENTO DE HACKING TELEFÓNICO o EVENTO XX XXXXXXXX.

2.5 SISTEMA INFORMÁTICO significa cualquier computadora, hardware, software, sistema de comunicaciones, dispositivo electrónico (incluidos, entre otros, teléfonos inteligentes, computadoras portátiles, tabletas, dispositivos portátiles), servidor, infraestructura en la nube o microcontrolador, incluido cualquier sistema similar o cualquier configuración de los antes mencionados y incluyendo cualquier entrada, salida, dispositivo de almacenamiento de datos, equipo de red o instalación de respaldo asociados.

2.6 PROVEEDOR DE SERVICIOS EN LA NUBE significa cualquier tercero con el cual el ASEGURADO haya suscrito un contrato escrito para el suministro de servicios informáticos, plataformas de infraestructura, o aplicaciones comerciales.

2.7 COSTES DE MONITORIZACIÓN DE CRÉDITO significa los honorarios, costes y gastos razonablemente incurridos con el consentimiento previo y por escrito del ASEGURADOR, para contratar servicios de monitorización de robo de identidad o crédito, incluyendo la compra de un seguro que ampare robo de identidad, por un período de 12 meses contados desde la fecha de la VIOLACIÓN DE SEGURIDAD DE LOS DATOS.

2.8 COSTES DE EXTORSIÓN CIBERNÉTICA significa el reembolso de los honorarios, costes y gastos incurridos por el ASEGURADO, o pagados en nombre del ASEGURADO, razonablemente pagados con el consentimiento previo y por escrito del ASEGURADOR, (dicho consentimiento no podrá ser denegado de manera injustificada), para terminar o mitigar cualquiera amenaza creíble de un INTERRUPCIÓN DEL NEGOCIO, un VIOLACIÓN DE SEGURIDAD DE DATOS o un FALLO DE SEGURIDAD DE LA RED, que sea el resultado de una extorsión o intento de extorsión por parte de un tercero.

2.9 INCIDENTE CIBERNÉTICO significa:

(i) Acceso no Autorizado;

(ii) Error de Operador;

(iii) Ataque de denegación de servicio;

(iv) Introducción de cualquier tipo de Malware o Software Dañino, en un SISTEMA INFORMÁTICO que sea propiedad de un

ASEGURADO u operada por éste, incluyendo el SISTEMA INFORMÁTICO de cualquier PROVEEDOR DE SERVICIOS EN LA NUBE.

2.10 VIOLACIÓN DE SEGURIDAD DE LOS DATOS significa:

(i) la pérdida, o sospecha de pérdida de datos o información, que no sea de carácter público, relativa a cualquier tercero y de la que el ASEGURADO sea legalmente responsable;

(ii) infracción de la normativa en materia de privacidad y protección de datos por parte del ASEGURADO o de un tercero, del que el ASEGURADO deba responder al ser responsable de los Datos,

por cuyos actos el ASEGURADO es legalmente responsable, y siempre y cuando dicha Violación de la Seguridad de los Datos ocurra en, o después de, la Fecha de Retroactividad detallada en las Condiciones Particulares.

2.11 COSTES DE RECUPERACIÓN DE DATOS significa los honorarios, costes y gastos razonables para la recuperación y/o reemplazo de datos y/o programas perdidos, borrados, alterados o encriptados por un INCIDENTE CIBERNÉTICO o un VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS, y los costes para prevenir o minimizar daños mayores y conservar las pruebas necesarias de los actos ilícitos civiles, criminales o dolosos. Estos costes incluyen el coste de adquirir licencias de reemplazo para los programas, cuando sea necesario.

2.12 COSTES DE DEFENSA significa los honorarios, costes y gastos razonables (incluyendo, pero sin limitarse a los honorarios de abogados y expertos), incurridos por el ASEGURADO, con el previo consentimiento por escrito del ASEGURADOR, con respecto a la defensa de una RECLAMACIÓN.

2.13 COSTES FORENSES significa los honorarios, costes y gastos razonables del ASEGURADO para investigar la causa, alcance y magnitud de Incidentes de VIOLACIÓN DE SEGURIDAD DE LOS DATOS, INTERRUPCIÓN DEL NEGOCIO, o FALLOS DE SEGURIDAD DE LA RED.

2.14 ASEGURADO significa el Tomador del Seguro y cualquier filial en el mismo territorio controlada por el TOMADOR DEL SEGURO adherido existente a la fecha de comienzo del Periodo de Seguro y/o que se haya adherido a la póliza después de la fecha de entrada en vigor del PERIODO DE SEGURO, siempre y cuando se haya notificado por escrito al Asegurador dicha adhesión y el ASEGURADOR no haya rechazado dicha ampliación del ASEGURADO dentro de los 30 días siguientes a la fecha de dicha notificación. ASEGURADOR significa La entidad designada en la póliza como tal.

2.15 COSTES DE REEMPLAZO DE HARDWARE significa los costes incurridos para reemplazar cualquier DISPOSITIVO INFORMÁTICO afectado por un INCIDENTE DE BRICJKNG con un equipo equivalente funcionalmente idéntico o el más parecido disponible en la medida en que esos costes sean razonables y no excedan los costes en los que se habría incurrido si el ASEGURADO hubiera tomado todas las medidas razonables para minimizar esos costes y restaurar dichos Dispositivos informáticos al nivel de funcionalidad que existía inmediatamente antes del incidente cibernético.

2.16 ASEGURADO significa el TOMADOR DEL SEGURO y cualquier entidad subsidiaria con sede en el mismo territorio y propiedad del Tomador del Seguro que ha previsto y acordado ser asegurado por el ASEGURADOR, al inicio y / o con posterioridad, siempre y cuando se haya notificado por escrito al ASEGURADOR dicha adhesión y el ASEGURADOR no haya rechazado dicha ampliación del ASEGURADO dentro de los 30 días siguientes a la fecha de dicha notificación

2.17 GASTOS DE REPRESENTACIÓN LEGAL significa los honorarios, costes y gastos razonables y necesarios incurridos, con el previo consentimiento por escrito del ASEGURADOR, con el fin de obtener asesoría o representación legal para proteger los intereses del ASEGURADO con respecto a una VIOLACIÓN DE SEGURIDAD DE LOS DATOS o a un FALLO DE SEGURIDAD DE LA RED.

Los GASTOS DE REPRESENTACIÓN LEGAL incluirán los costes asociados a la investigación, liquidación y defensa de procedimientos administrativos o regulatorios.

2.18 PÉRDIDA significa las sentencias, acuerdos indemnizatorios, indemnizaciones y costes, incluyendo, pero sin limitarse a los daños, multas y sanciones, con respecto a una RECLAMACIÓN cubierta por esta Póliza, en tanto sean permitidos por la ley. PÉRDIDA también incluirá los COSTES DE DEFENSA y los GASTOS DE REPRESENTACIÓN LEGAL.

2.19 MALWARE O SOFTWARE DAÑINO significa cualquier código diseñado para:

(i) borrar, negar acceso a datos o alterar dichos datos, incluyendo (pero sin limitación), ransomware o programa dañino;

(ii) dañar o alterar cualquier SISTEMA INFORMÁTICO;

(iii) eludir cualquier producto o servicio de seguridad de la red.

2.20 EVENTO DE RESPONSABILIDAD DE LOS MEDIOS significa cualquier contenido digital o medio impreso creado y expuesto por el

ASEGURADO y que lleva a:

(i) la violación de los derechos de autor, título, eslogan, marca registrada, nombre comercial, o nombre de dominio;

(ii) el plagio, pirateo, o apropiación indebida o robo de ideas;

(iii) la difamación, incluyendo el menosprecio de algún producto o servicio

(iv) cualquier violación de la confidencialidad, o la invasión o interferencia con respecto a cualquier derecho de privacidad

Siempre y cuando dicho EVENTO DE RESPONSABILIDAD DE LOS MEDIOS ocurra en el curso del negocio comercial habitual del ASEGURADO, y que dicho EVENTO DE RESPONSABILIDAD DE LOS MEDIOS ocurra en, o después de, la Fecha de Retroactividad detallada en las Condiciones Particulares. Para evitar cualquier duda, la fabricación, suministro, venta o distribución de cualquier bien o producto tangible no se considerará un EVENTO DE RESPONSABILIDAD DE LOS MEDIOS.

2.21 CONTRATO DE SERVICIOS DE PAGO significa el acuerdo contractual suscrito entre el ASEGURADO y cualquier otra organización que autorice al ASEGURADO a recibir pagos por medio de tarjetas de crédito o débito.

2.22 FALLO DE SEGURIDAD DE LA RED significa:

(i) la transmisión de cualquier MALWARE o software dañino desde el SISTEMA INFORMÁTICO del ASEGURADO, o desde el

SISTEMA INFORMÁTICO de algún PROVEEDOR DE SERVICIOS EN LA NUBE;

(ii) el no haber protegido el sistema informático del Asegurado, teniendo como resultado un ACCESO NO AUTORIZADO;

(iii) el no haber impedido un ataque de denegación de servicios lanzado desde el SISTEMA INFORMÁTICO del ASEGURADO, o desde el SISTEMA INFORMÁTICO de algún PROVEEDOR DE SERVICIOS EN LA NUBE, siempre y cuando dicho FALLO DE SEGURIDAD EN LA RED ocurra en o después de la Fecha de Retroactividad detallada en las Condiciones Particulares.

2.23 COSTES DE NOTIFICACIÓN significa los honorarios, costes y gastos relacionados con la notificación a cualquiera persona natural o jurídica cuyos datos o información se hayan perdido o que podrían haberse perdido, o el coste de notificar a cualquiera autoridad de protección de datos o entidad equivalente, cuando ello sea requerido por la normativa de aplicación, como resultado de una VIOLACIÓN DE SEGURIDAD DE LOS DATOS.

2.24 ERROR DE OPERADOR significa el borrado accidental, la destrucción o modificación de los datos o programas del ASEGURADO por parte de un empleado o de un PROVEEDOR DE SERVICIOS EN LA NUBE.

2.25 MULTAS PCI Y COSTES DE EVALUACIÓN significa todos los importes que el ASEGURADO se encuentre legalmente obligado a pagar conforme a un CONTRATO DE SERVICIOS DE PAGO tras una VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS que tuviese como resultado el incumplimiento del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago, incluyendo pero sin limitarse a las multas, honorarios por la administración del caso, honorarios por incumplimiento, reembolso de transacciones fraudulentas, y los costes incurridos para la re-emisión de tarjetas y el nombramiento de un Investigador Forense PCI.

2.26 PERIODO DE SEGURO significa el período detallado bajo el Ítem 2 de las Condiciones Particulares que comprende desde el comienzo de los efectos de la póliza hasta su fecha de vencimiento.

2.27 TOMADOR DE LA PÓLIZA significa la entidad que, junto con el ASEGURADOR suscribe la presente póliza y a quien corresponden las obligaciones derivadas bajo la misma salvo aquellas que por su naturaleza deban ser cumplidas por el ASEGURADO, y que aparece identificado como tal en el Ítem 1 de las Condiciones Particulares.

2.28 COSTES DE RELACIONES PÚBLICAS significa los honorarios, costes y gastos razonablemente incurridos con el consentimiento previo y por escrito del ASEGURADOR, (dicho consentimiento no podrá ser denegado de manera injustificada), para la obtención de asesoría y apoyo con el fin de proteger o mitigar cualquier daño que afecte la reputación del ASEGURADO surgido de un INCIDENTE DE DAÑO A LA REPUTACIÓN.

2.29 COSTES DE REMEDIACIÓN significa cualquier:

(i) Costes de Monitorización de Crédito;

(ii) Costes de Extorsión Cibernética;

(iii) Costes de Recuperación de Datos;

(iv) Costes Forenses;

(v) Gastos de Representación Legal;

(vi) Costes de Notificación; y

(vii) Costes de Relaciones Públicas.

2.30 INCIDENTE DE DAÑO A LA REPUTACIÓN: significa un impacto mediático negativo, incluyendo a través de redes sociales, causado por un INCIDENTE CIBERNÉTICO o VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS que conlleve directamente una PÉRDIDA DE BENEFICIOS.

2.31 FRANQUICIA significa el importe detallado en el Ítem 4 de las Condiciones Particulares que será soportado por el ASEGURADO.

2.32 PROVEEDOR DE TELECOMUNICACIONES significa cualquier proveedor de servicios de telefonía o comunicaciones con el que el

ASEGURADO tiene un contrato escrito para la prestación de servicios de telefonía o comunicaciones.

2. 33 ESTADO significa Estado soberano.

2.34 INCIDENTE DE HACKING TELEFÓNICO significa cualquier acceso no autorizado a la infraestructura de telefonía digital interna del Asegurado.

2.35 FECHA DE RETROACTIVIDAD significa la fecha indicada en las Condiciones Particulares.

2.36 ACCESO NO AUTORIZADO significa el uso del SISTEMA INFORMÁTICO o de la infraestructura del SISTEMA INFORMÁTICO del

ASEGURADO por parte de una o varias personas no autorizadas para tal fin, incluyendo empleados.

2.37 PERIODO DE CARENCIA significa el número de horas detalladas en el Ítem 4 de las Condiciones Particulares, que debe transcurrir tras el comienzo de una INTERRUPCIÓN DEL NEGOCIO y antes de que se entienda que se ha producido una PÉRIDIDA DE BENEFICIOS por paralización del negocio. Durante dicho Periodo, las coberturas de la póliza no serán de aplicación. El PERIODO DE CARENCIA será aplicable a cada una de las Interrupciones del Negocio que pudiera producirse.

2.38 9.GUERRA significa:

(i) El uso de la fuerza física por parte de un ESTADO contra otro ESTADO o como parte de una guerra civil, rebelión, revolución, insurrección, y/o

(ii) El poder militar o usurpado, la confiscación, nacionalización, destrucción o daños a la propiedad por o bajo la orden de cualquier gobierno o autoridad pública o local, tanto si se ha declarado la GUERRA como si no.

3. EXCLUSIONES

No quedan cubiertas bajo la presente póliza aquella Reclamación, Pérdida, Daño, Responsabilidad, Costo o gasto de cualquier tipo ocasionadas, que deriven o que tengan como consecuencia:

3.1 por fallecimiento, lesiones, o por la pérdida de bienes físicos o daños a éstos; sin embargo, esta exclusión no aplicará a la angustia mental o lesiones mentales que resulten de una Violación de la Seguridad de los Datos o un Fallo de Seguridad de la Red.

3.2 que surja de, sea atribuible a, o se base en un hecho o circunstancia conocida por el Asegurado con anterioridad a la fecha en que comenzó el Periodo de Seguro.

3.3 que surja de, sea atribuible a, o se base en actos intencionales, criminales o fraudulentos cometidos por o aprobados por algún Socio o Director del Asegurado.

3.4 que surja de cualquiera fallo, corte o problema en el suministro de electricidad, servicios públicos, servicio de satélite, proveedor de servicios en la nube (incluyendo cualquier proveedor de conexión a internet) o servicios externos de telecomunicaciones que no se encuentren bajo el control operacional directo del Asegurado.

3.5 que surja de una quiebra, proceso de concurso de acreedores o insolvencia del Asegurado o de alguna otra persona, incluyendo cualquier Proveedor de Servicios en la Nube.

3.6 se entiende y acepta expresamente que el (re) asegurador no cubrirá, pagará indemnización ni concederá prestación alguna bajo esta Póliza, en la medida que la cobertura, pago de la indemnización o concesión de la prestación pudiera exponer al (re) asegurador a cualquier sanción, prohibición o restricción de acuerdo con las resoluciones de las Naciones Unidas o cualesquiera sanciones comerciales o económicas, leyes o regulaciones de la Unión Europea, Xxxxx Unido o Estados Unidos de América.

3.7 que surja de o que represente los costes necesarios para actualizar o mejorar cualquiera aplicación, sistema informático del Asegurado.

3.8 a) interpuesta en contra de un director o empleado del Asegurado, en su calidad de tal

b) que surja de alguna obligación adeudada por el Asegurado en su calidad de empleador o posible empleador de algún empleado, incluyendo reclamaciones por despido improcedente, o conforme a un contrato de trabajo o bajo contrato con algún consultor o bajo contrato de formación o práctica laboral;

c) ya sea por un empleado o no, alegando acoso o abuso sexual; discriminación racial o de otro tipo, incluidas por discapacidad física o mental, racial o étnica, orientación sexual, discriminación religiosa o de edad, o discriminación de algún otro tipo.

3.9 a) que directa o indirectamente surjan o resulten del asbesto o de una pérdida, lesión o daño, real o supuesto, relacionado con el asbesto y que implique el uso, presencia, existencia, detección, remoción, eliminación o acciones para evitar el asbesto o la exposición al asbesto;

b) que surja de, esté basado en, sea atribuible a, o sea una consecuencia directa o indirecta de, o que de alguna manera involucre:

(i) radiaciones ionizantes, o contaminación por radioactividad o por algún combustible nuclear o por desechos nucleares;

(ii) las propiedades radioactivas, tóxicas, explosivas u otras propiedades peligrosas de todo ensamblaje nuclear o de uno de sus componentes;

c) que surja de, se base en, sea atribuible a, sea una consecuencia de, o de alguna manera involucre la polución o directa o indirectamente la descarga, dispersión, liberación o escape real, supuesta o probable de contaminantes;

d) que surja de, se base en, sea atribuible a, o sea una consecuencia xx xxxxxx electromagnéticos, radiación electromagnética o electromagnetismo; dichos términos se definen a continuación:

(i) campo electromagnético significa todo campo de fuerza compuesto por partes eléctricas y magnéticas asociadas;

(ii) radiación electromagnética significa una secuencia de ondas electromagnéticas;

(iii) electromagnetismo significa magnetismo desarrollado por medio de una corriente eléctrica.

3.10 que surja de incendios, tormentas eléctricas, explosión, aeronaves, impacto u otros riesgos naturales.

3.11 que surja de la pérdida de la pérdida de cualquier dispositivo portátil por parte del Asegurado; Dichos dispositivos incluyen, entre otros, ordenadores portátiles, teléfonos inteligentes, tablets y tarjetas de memoria que no están protegidas por contraseña o protección biométrica.

3.12 que surja de violaciones a la legislación anti-spam o de venta a distancia a nivel mundial o de la legislación que resultare aplicable.

3.13 que surja de la transferencia electrónica de fondos, dinero o bienes pertenecientes al Asegurado, o por los cuales el Asegurado es legalmente responsable.

3.14 que surja de alguna responsabilidad civil contractual asumida por el Asegurado, a menos que dicha responsabilidad civil hubiese surgido en ausencia de dicho contrato. Esta exclusión no se aplicará a la Cobertura de Seguros 1.4.

3.15 que surja de la apropiación indebida o violación de patentes o secretos industriales.

3.16 que surja de la falta real o supuesta de ejecución de servicios profesionales.

3.17 pérdida o daño de propiedad tangible o bienes materiales; sin embargo, esta exclusión no se aplicará a ningún coste de reemplazo de hardware cubierto por esta póliza. Para evitar dudas, los datos almacenados en formato electrónico no son propiedad tangible.

3. 18 EXCLUSIÓN XX XXXXXX, CYBERGUERRA Y OPERACIÓN CIBERNÉTICA

1. Sin prejuicio de cualquier disposición contraria en este seguro, este seguro no cubre cualquier pérdida, daño, responsabilidad, coste o gasto de cualquier tipo (conjuntamente "pérdida") directa o indirectamente ocasionados por, ocurridos a través de o como consecuencia de una GUERRA o una OPERACIÓN CIBERNÉTICA.

2. El asegurador tendrá la responsabilidad de aplicar esta exclusión.

Atribución de una OPERACIÓN CIBERNÉTICA a un ESTADO

3. El factor principal pero no exclusivo para determinar la atribución de una OPERACIÓN CIBERNÉTICA será si el gobierno del ESTADO (incluidos sus servicios de inteligencia y seguridad) en el que el SISTEMA INFORMÁTICO afectado por la OPERACIÓN CIBERNÉTICA está físicamente ubicado, atribuye la OPERACIÓN CIBERNÉTICA a otro ESTADO o a quienes actúen en su nombre.

4. A la espera de la atribución por parte del gobierno del ESTADO (incluidos sus servicios de inteligencia y seguridad) en el que se encuentra físicamente el SISTEMA INFORMÁTICO afectado por la OPERACIÓN CIBERNÉTICA, el asegurador podrá basarse en una inferencia objetivamente razonable sobre la atribución de la OPERACIÓN CIBERNÉTICA a otro ESTADO o a quienes actúen en su nombre. Se acuerda que durante este período no se pagará ninguna pérdida.

5. En caso de que el gobierno del ESTADO (incluyendo sus servicios de inteligencia y seguridad) en el que se encuentra físicamente el SISTEMA INFORMÁTICO afectado por la OPERACIÓN CIBERNÉTICA ya sea:

5.1.1. Tarde un tiempo excesivo en hacerlo, o

5.1.2. No lo hace, o

5.1.3. Se declare incapaz de

atribuir la OPERACIÓN CIBERNÉTICA a otro ESTADO o a quienes actúen en su nombre, corresponderá a el asegurador probar la atribución mediante otras pruebas disponibles.

Definiciones

6. SISTEMA INFORMÁTICO, significa cualquier ordenador, hardware, software, sistema de comunicaciones, dispositivo electrónico (incluyendo, pero sin limitarse a, teléfono inteligente, ordenador portátil, tableta, dispositivo wearable), servidor, infraestructura en la nube o microcontrolador, incluido cualquier sistema similar o cualquier

configuración de lo anterior e incluyendo cualquier dispositivo asociado de entrada, salida, almacenamiento de datos equipo de red o instalación de copia de seguridad.

7. OPERACIÓN CIBERNÉTICA, se refiere al uso de un sistema informático por parte de un Estado o en su nombre para interrumpir, negar, degradar, manipular o destruir información en un sistema informático de o en otro estado.

8. ESTADO significa Estado soberano.

9. GUERRA significa:

9.1 El uso de la fuerza física por parte de un Estado contra otro Estado o como parte de una guerra civil, rebelión, revolución, insurrección, y/o

9.2 El poder militar o usurpado, la confiscación, nacionalización, destrucción o daños a la propiedad por o bajo la orden de cualquier gobierno o autoridad pública o local, tanto si se ha declarado la guerra como si no.

4. CONDICIONES GENERALES

LIMITES DE INDEMNIZACIÓN

4.1 El límite de indemnización indicado en el Ítem 3 de las Condiciones Particulares, es el importe máximo que pagará el Asegurador, incluyendo los Costes de Defensa, y sin importar el número de reclamaciones a la Póliza.

4.2 El Asegurador podrá optar por cumplir con sus obligaciones ante el Asegurado con respecto a cualquier Reclamación cubierta bajo esta póliza o bien (a) pagando el límite de indemnización aplicable (menos las sumas abonadas con anterioridad) al Asegurado o (b) pagando una cantidad inferior al límite de indemnización cuando la Reclamación pueda resolverse por una cantidad menor.

RECLAMACIONES RELACIONADAS. UNIDAD DE SINIESTRO

4.3 Las reclamaciones o Pérdidas bajo todas las cláusulas o párrafos aplicables de esta Póliza, y que surjan directa o indirectamente o que de alguna manera estén conectadas a la misma causa o evento que les de origen, serán consideradas como una sola reclamación, notificada en la fecha de la primera de dichas reclamaciones. Todas las reclamaciones o pérdidas bajo las secciones aplicables de esta Póliza que den lugar a más de un tipo de cobertura, se considerarán como una sola reclamación.

NOTIFICACIÓN DE SINIESTROS Y RECLAMACIONES

4.4 Todos los avisos sobre Reclamaciones, Pérdidas, o Interrupción del Negocio se harán lo antes posible, al servicio de respuesta a incidentes acordado e identificado en las Condiciones Particulares, pero en ningún caso con posterioridad a los 7 (siete) días siguientes a la fecha en que el Asegurado hubiese tomado conocimiento de la ocurrencia. El Asegurado entregará al Asegurador, la información y documentos que el Asegurador requiera según determine a su sola discreción, sobre la ocurrencia denunciada.

En caso de incumplimiento, el asegurador podrá reclamar los daños y perjuicios causados por la falta de declaración.

Este efecto no se producirá si se prueba que el asegurador ha tenido conocimiento del siniestro, Reclamación, Pérdida o Interrupción del Negocio por otro medio.

4.5 El Asegurado podrá notificar al Asegurador aquellas circunstancias que razonablemente pudiesen dar lugar a una Reclamación, detallando las razones para anticipar dicha Reclamación. En el caso de que dicha notificación anticipada fuese presentada, toda Reclamación posterior presentada directa o indirectamente en contra del Asegurado, alegando, que surja de, o que, de alguna manera esté relacionada con dichas circunstancias anticipadas, se considerará como si hubiese sido notificada en el momento en que el Asegurado presentó la notificación anticipada de las circunstancias al Asegurador. En caso de violación de este deber, la pérdida del derecho a la indemnización sólo se producirá en el supuesto de que hubiese concurrido dolo o culpa grave.

4.6 Ningún Asegurado podrá reconocer o asumir responsabilidad alguna, incurrir en cualquier tipo de gasto, suscribir una transacción o aceptar alguna sentencia con respecto a alguna Reclamación, sin el consentimiento previo y por escrito del Asegurador, (dicho consentimiento no podrá ser denegado o retrasado de manera injustificada).

4.7 El Asegurado deberá colaborar con el Asegurador y con los asesores nombrados por éste, para investigar una Reclamación o Interrupción del Negocio, y entregar toda la información y documentación que pudiese necesitar el Asegurador.

El Asegurado o el Tomador del Seguro deberán emplear los medios a su alcance para aminorar las consecuencias del siniestro. El incumplimiento de este deber dará derecho al Asegurador a reducir su prestación en la proporción oportuna, teniendo en cuenta la importancia de los daños derivados del mismo y el grado de culpa del Asegurado.

COSTES DE DEFENSA Y GASTOS DE REPRESENTACIÓN LEGAL

4.8 El Asegurador acepta efectuar anticipos de los Costes de Defensa con anterioridad a la resolución final de una Reclamación, sujetos al cumplimiento por parte del Asegurado de lo dispuesto en los párrafos 4.3, 4.4, y 4.5, y al Límite de Indemnización y la Franquicia establecidas en las Condiciones Particulares de esta Póliza. El Asegurado acepta y se obliga a reintegrar dichos Costes de Defensa, en el caso de que la Reclamación no estuviese cubierta finalmente por la Póliza.

CAMBIOS DE CONTROL

4.9 Si durante la Periodo de Seguro alguna persona, grupo o entidad adquiriese el control de más del 50% del capital emitido del Tomador del Seguro, o cambiase la composición de la Junta Directiva del Tomador del Seguro, la cobertura otorgada por esta Póliza se limitará y aplicará únicamente a las Reclamaciones relacionadas con los Interrupción del Negocio, Violaciones de la Seguridad de los Datos o Fallos de Seguridad de la Red que hayan ocurrido con anterioridad a la fecha efectiva de dicha venta, absorción, fusión o adquisición del control, a menos que el Asegurador hubiese extendido la cobertura otorgada por la Póliza, y el Tomador del Seguro aceptase los términos de dicha extensión de cobertura.

CESIÓN

4.10 Esta Póliza y los derechos que otorga no podrán ser cedidos sin el consentimiento previo y por escrito del Asegurador.

CANCELACIÓN

4.11 El Tomador del Seguro podrá cancelar esta Póliza en cualquier momento, previo aviso por escrito al Asegurador; dicha cancelación se hará efectiva 10 días hábiles después de la fecha en que el aviso haya sido recibido por el Asegurador. En este caso, el Asegurador reembolsará la prima no devengada, calculada a prorrata sobre la prima anual, excepto en el caso de que una Reclamación

-según la definición de la cláusula 4.1.- hubiese sido notificada con anterioridad a la fecha de cancelación. En tal caso no se deberá ningún reembolso, a menos que el Asegurador resuelva discrecionalmente lo contrario.

4.12 Esta Póliza no podrá ser cancelada por el Asegurador salvo en el caso de impago de la prima de conformidad con el régimen establecido en el artículo 15 de la Ley 50/1980, de 8 de octubre, de Contrato de Seguro.

Si por culpa del Tomador del Seguro la primera prima no ha sido pagada, o la prima única no lo ha sido a su vencimiento, el Asegurador tiene derecho a resolver el contrato o a exigir el pago de la prima debida en vía ejecutiva con base en la Póliza. Si la prima no ha sido pagada antes de que se produzca el siniestro, Reclamación o Pérdida, el asegurador quedará liberado de su obligación.

En caso de falta de pago de una de las primas siguientes, la cobertura del Asegurador queda suspendida un mes después del día de su vencimiento.

Si el contrato de seguro no hubiere sido resuelto o extinguido conforme a los párrafos anteriores, la cobertura vuelve a tener efecto a las veinticuatro horas del día en que el Tomador del Seguro pagó su prima.

LEGISLACIÓN APLICABLE

4.13 Este acuerdo, y toda disputa o reclamación entre el Asegurado y el Asegurador que surja de o tenga relación con éste o con su objeto o formación (incluyendo disputas o reclamaciones extra contractuales) se regirá y será interpretada de acuerdo con la jurisdicción detallada en el Ítem 8 de las Condiciones Particulares y con lo establecido en la sección de “Información Previa”. Si algún término de este contrato se declara ilegal, no aplicable o nulo, dicho término será excluido en la medida necesaria sin que dicha invalidez, ilegalidad o inaplicabilidad afecte al resto de los términos de este contrato permanecerán en pleno vigor y efecto.

INDEMNIZACIÓN

4.14 El Asegurador tendrá el derecho, pero no la obligación, de asumir el control, la defensa y las transacciones con respecto a una Reclamación o investigación. En cualquier etapa de una Reclamación, el Asegurador podrá optar por pagar hasta el Límite de Indemnización o cualquier saldo que quede pendiente, luego de haber efectuado pagos anteriores o anticipos.

4.15 El Asegurador podrá cancelar esta Póliza en caso de reservas o inexactitudes de cualquier tipo declaradas por el Tomador del Seguro o el Asegurado en el cuestionario de declaración del riesgo, mediante notificación escrita en un plazo de un mes a partir del momento en que el Asegurador tenga conocimiento dicha reserva o inexactitud. Si cualquier Asegurado notifica un siniestro bajo esta Póliza que hubiera sido causado por dolo o mala fe del Asegurado, el Asegurador no estará obligado a abonar el pago de la prestación.

4.16 Con respecto a una Reclamación bajo la cláusula 1.1, si el Asegurado rehúsa un acuerdo indemnizatorio propuesto por el Asegurador, que el reclamante sí acepta, el Asegurado podrá continuar con la defensa e investigación de dicha Reclamación. Sin embargo, los costes y gastos adicionales en que se incurran serán pagados por el Asegurado y el Asegurador en base proporcional, correspondiendo un 25% al Asegurador y un 75% al Asegurado.

CUESTIONARIO DE DECLARACIÓN DEL RIESGO

4.17 Al aceptar esta Póliza, todos los Asegurados acuerdan que las declaraciones contenidas en el cuestionario de declaración del riesgo, y cualquier material suplementario provisto como parte de tal cuestionario(s) son sus acuerdos y declaraciones, los cuales serán considerados como la base del análisis del riesgo asumido por el Asegurador, y que esta Póliza se emite en función de dicho cuestionarios y declaraciones.

AGRAVACIÓN DEL RIESGO

El Tomador del Seguro o el Asegurado deberán durante la vigencia del contrato comunicar al asegurador, tan pronto como le sea posible, la alteración de los factores y las circunstancias declaradas en el cuestionario de declaración del riesgo que agraven el riesgo y sean de tal naturaleza que si hubieran sido conocidas por éste en el momento de la perfección del contrato no lo habría celebrado o lo habría concluido en condiciones más gravosas.

El Asegurador puede, en un plazo de dos meses a contar del día en que la agravación le ha sido declarada, proponer una modificación del contrato. En tal caso, el Tomador del Seguro dispone de quince días a contar desde la recepción de esta proposición para aceptarla o rechazarla.

En caso de rechazo, o de silencio por parte del Tomador, el Asegurador puede, transcurrido dicho plazo, rescindir el contrato previa advertencia al Tomador, dándole para que conteste un nuevo plazo de quince días, transcurridos los cuales y dentro de los ocho siguientes comunicará al Tomador la rescisión definitiva. El Asegurador igualmente podrá rescindir el contrato comunicándolo por escrito al asegurado dentro de un mes, a partir del día en que tuvo conocimiento de la agravación del riesgo. En el caso de que el Tomador del Seguro o el Asegurado no haya efectuado su declaración y sobreviniere un siniestro, el Asegurador queda liberado de su prestación si el Tomador o el Asegurado ha actuado con mala fe. En otro caso, la prestación del Asegurador se reducirá proporcionalmente a la diferencia entre la prima convenida y la que se hubiera aplicado de haberse conocido la verdadera entidad del riesgo.

DURACIÓN DE LA PÓLIZA. OPOSICIÓN A LA PRÓRROGA O RENOVACIÓN AUTOMÁTICA DEL CONTRATO

La Póliza entrará en vigor en la hora y fecha indicadas en el Ítem 2 de las Condiciones Particulares, y no se prorrogará a su fecha de vencimiento.

CAMBIOS EN LA PÓLIZA

No podrán efectuarse cambios en la presente Póliza, salvo mediante acuerdo escrito entre las partes.

MODIFICACIÓN DE DIVERGENCIAS

Si el contenido de la póliza difiere de la proposición de seguro o de las cláusulas acordadas, el Tomador del Seguro podrá reclamar a la Entidad aseguradora en el plazo de un mes a contar desde la entrega de la póliza para que subsane la divergencia existente. Transcurrido dicho plazo sin efectuar la reclamación, se estará a lo dispuesto en la póliza.

INFORMACIÓN DE INTERÉS

De conformidad con la Ley 20/2015 de 14 de julio y el Real Decreto 1060/2015 de 20 de noviembre, la Aseguradora cuya cobertura se ha solicitado, declara:

1. El contrato de seguro se celebra con Xxxxx’x Insurance Company S.A. Lloyd’s Insurance Company S.A. es una sociedad anónima de nacionalidad belga, con domicilio social en Bastion Tower, Xxxxxxxxxxxxx 0, 0000 Xxxxxxxx, Xxxxxxx e inscrita en el Banque- Carrefour des Entreprises / Kruispuntbank van Ondernemingen con el número 682.594.839 RLE (Bruselas). Es una compañía de seguros sujeta a la supervisión del Banco Nacional de Xxxxxxx. Su Número de Referencia y otros datos se pueden encontrar en xxx.xxx.xx. Dirección del sitio web: xxx.xxxxxxxxxxxx.xxx

Correo electrónico: xxxxxxxxxxxx@xxxxxx.xxx

2. El Representante general de la aseguradora en España es Xxxx Xxxxx Xxxxxxxx, Lloyd’s Insurance Company S.A., Xx Xxxxxxxxxx, 000, 0x xxxxxx, 00000 Xxxxxx, Xxxxxx.

3. Lloyd's Insurance Company S.A. está autorizada y regulada por el Banco Nacional de Xxxxxxx, Xxxxxxxxx xx Xxxxxxxxxx 0, 0000 Xxxxxxxx, Xxxxxxx, y está regulada por la Autoridad de Servicios Financieros y Mercados, Xxx xx Xxxxxxx 00-00, 0000 Xxxxxxxx, Xxxxxxx.

4. Salvo que se establezca lo contrario en el contrato de seguro, la legislación aplicable- es la Ley 50/1980, de 8 de octubre, del Contrato de Seguro, la Ley 20/2015, de 14 de julio, el Real Decreto 1060/2015 de 20 de noviembre y demás normativa de desarrollo o complemento. No será de aplicación la normativa española en materia de liquidación de entidades aseguradoras.

5. El Informe sobre la Situación Financiera y de Solvencia de Lloyd’s Insurance Company S.A. estará disponible en xxx.xxxxxxxxxxxx.xxx/xxxxx/xxxxxx-xxxxxxxx-xxx/.

LBS0020C 28/01/2022