CONDICIONES GENERALES DEL SEGURO DE RESPONSABILIDAD CIVIL PARA LA GESTIÓN DE RIESGOS CIBERNÉTICOS

CONDICIONES GENERALES DEL SEGURO DE RESPONSABILIDAD CIVIL PARA LA GESTIÓN DE RIESGOS CIBERNÉTICOS

XXXXX SEGUROS ECUADOR S.A., en adelante la Compañía, en consideración a las declaraciones hechas en la solicitud presentada por el interesado, en adelante el Tomador y/o Asegurado, la cual es base y forma parte integrante de esta Póliza, de conformidad con las condiciones generales, especiales y particulares de la misma; se obliga a responder hasta los valores asegurados, durante la vigencia de esta Póliza o en sus renovaciones, debidamente convenidas, por los riesgos que el Tomador y/o Asegurado contrate, señalados en las condiciones particulares en los que conste y se declare Suma Asegurada, que se describen en estas condiciones.

Para efectos de esta póliza, a menos que el contexto lo requiera de otra forma:

A. El singular incluye el plural y viceversa.

B. Los títulos son meramente descriptivos y no serán utilizados para interpretación.

C. Un puesto, título, estado legal, concepto o estructura legal, o estatuto deberá incluir el equivalente en cualquier otra jurisdicción.

D. Un estatuto o disposición legal deberá incluir cualquier versión enmendada o nueva promulgación.

E. Las palabras en negrita utilizadas en esta póliza y en las condiciones particulares tienen los significados establecidos en el artículo de definiciones.

F. Únicamente las declaraciones hechas por o el conocimiento que tenga cualquier pasado, presente o futuro miembro del Comité de Control Empresarial, serán imputadas al Asegurado; y,

G. Un siniestro afectará a esta Póliza, únicamente si la notificación de la primera Reclamación, Procedimiento Regulatorio u otro asunto que dé lugar a una Reclamación bajo esta Póliza, y que se convirtió en un siniestro, fue presentada por el Asegurado durante el Periodo contractual.

Art. 1.- COBERTURAS

SECCIÓN I. PÉRDIDAS PROPIAS

1.1. Respuesta a Incidentes

La Compañía pagará en nombre del Asegurado, los Gastos de Respuesta a Incidentes que surjan de un Incidente Cibernético o un Incidente de Interrupción de Negocio descubierto por primera vez por cualquier miembro del Comité de Control Empresarial durante el Periodo Contractual, y que sea reportado al Asegurador de acuerdo con el Artículo 17 de las Condiciones Generales.

1.2.Interrupción del Negocio

La Compañía reembolsará al Asegurado, la Pérdida por Interrupción del Negocio durante el

Periodo de Indemnización, que surja de un Incidente de Interrupción del Negocio, cuya

duración exceda el Periodo de Espera, y que sea descubierto por cualquier miembro del Comité de Control Empresarial durante el Periodo Contractual, y que sea reportado al Asegurador de acuerdo con el Artículo 20 de las Condiciones Generales-

1.3.Recuperación de Datos y del Sistema

La Compañía reembolsará al Asegurado, los Costos de Recuperación de Datos y del Sistema durante el Periodo de Indemnización, que surjan de un Incidente de Interrupción del Negocio descubierto por cualquier miembro del Comité de Control Empresarial durante el Periodo Contractual, y que sea reportado al Asegurador de acuerdo con el Artículo 17 de las Condiciones Generales.

1.4. Ciber Extorsión

La Compañía reembolsará al Asegurado, los Daños por Ciber Extorsión y Gastos por Ciber Extorsión que surjan de un Evento de Ciber Extorsión descubierto por cualquier miembro del Comité de Control Empresarial durante el Periodo Contractual, y que sea reportado al Asegurador de acuerdo con el Artículo 17 de las Condiciones Generales.

SECCIÓN II. PÉRDIDAS CAUSADAS A TERCEROS

1.5.Responsabilidad por Privacidad y Seguridad de la Red

La Compañía reembolsará al Asegurado, los Daños y Gastos por Reclamaciones de Privacidad y Seguridad de la Red, que surjan de Reclamaciones de Privacidad y Seguridad de la Red presentadas contra el Asegurado por primera vez durante el Periodo Contractual, por un Acto Erróneo de Privacidad y Seguridad de la Red que ocurra después de la Fecha de Retroactividad y antes de finalizar el Periodo Contractual y que sea reportado al Asegurador de acuerdo con el Artículo 17 de las Condiciones Generales.

1.6.Responsabilidad por Contenidos Electrónicos

La Compañía reembolsará al Asegurado, los Daños y Gastos por Reclamaciones de Contenidos Electrónicos, que surjan de Reclamaciones de Contenido Electrónicos presentadas contra el Asegurado por primera vez durante el Periodo Contractual, por un Acto Erróneo de Contenidos Electrónicos que ocurra después de la Fecha de Retroactividad y antes de finalizar el Periodo Contractual y que sea reportado al Asegurador de acuerdo con el Artículo 17 de las Condiciones Generales.

Art. 2.- EXTENSIONES DE COBERTURA

Se otorgarán las siguientes extensiones de cobertura, siempre y cuando el Asegurado las contrate, sujetas a los Deducibles aplicables, según se indique en las condiciones particulares de la presente Póliza:

2.1.Gastos de Emergencia para Respuesta a Incidentes

La Compañía pagará en nombre del Asegurado, los Gastos de Emergencia para Respuesta a Incidentes incurridos dentro de las primeras cuarenta y ocho (48) horas inmediatamente posteriores al descubrimiento de un Incidente Cibernético o de un Incidente de Interrupción

del Negocio, real o presunto, por parte de cualquier miembro del Comité de control Empresarial durante el Periodo Contractual, y que sea reportado al Asegurador de acuerdo con el Artículo 17 de las Condiciones Generales, que requiera atención inmediata para mitigar, el daño causado por, los efectos que surjan de, y los costos relacionados con, dicho Incidente Cibernético o Incidente de Interrupción de Negocio.

2.2. Costos de Mejoras

La Compañía reembolsará al Asegurado, los Costos de Mejoras que surjan de un Incidente de Interrupción del Negocio cubierto bajo la cobertura 1.3.

2.3. Gastos por Recompensa

La Compañía reembolsará al Asegurado, los Gastos por Recompensa, únicamente en la medida que sean usados en conexión directa con un evento de Ciber Extorsión cubierto bajo la cobertura 1.4

2.4. Fraude en Telecomunicaciones

La Compañía reembolsará al Asegurado, los Gastos de Telecomunicaciones debido a un Acto Malicioso de Cómputo o Uso o Acceso Malicioso por parte de un Tercero, a un Sistema de Telecomunicaciones cubierto, descubierto por cualquier miembro del Comité de Control Empresarial durante el Periodo Contractual, y que sea reportado al Asegurador de acuerdo con el Artículo 17 de las Condiciones Generales.

2.5. Período Extendido Para Recibir Reclamaciones En Caso De No Renovación

Si la expiración del Período contractual, alguna cobertura bajo esta Póliza o no se renueva y no se reemplaza con un seguro que otorgue tal cobertura por parte de cualquier Asegurador, cualquier Asegurado tendrá el derecho a un Periodo Extendido para Recibir Reclamaciones automático de sesenta (60) días, sin prima adicional y podrá, sujeto al pago adicional del setenta y cinco (75%) de la prima cobrada en la póliza, obtener para esa cobertura bajo esta Póliza, un Periodo Extendido para Recibir Reclamaciones de doce (12) meses desde la expiración del Periodo Contractual, bajo las siguientes condiciones:

A. Esta extensión de la cobertura aplica únicamente:

i. Para las coberturas 1.1, 1.2, 1.3 y 1.4, y todas las extensiones de cobertura aplicables, Actos Culposos que ocurran antes de la expiración del Periodo Contractual y que sean notificadas a la Compañía antes de la expiración del Periodo Extendido para Recibir Reclamaciones; y

ii. Para las coberturas 1.5 y 1.6 Actos Culposos de Privacidad y Seguridad de la Red o Actos Culposos de Contenidos Electrónicos cometidos antes de la expiración del Periodo Contractual y que sean notificadas a la Compañía antes de la expiración del Periodo Extendido para Recibir Reclamaciones.

B. Para activar este Periodo Extendido para Recibir Reclamaciones bajo esta extensión de cobertura, el Tomador debe, dentro de los sesenta (60) días después de la expiración del Periodo Contractual;

i. Notificar a la Compañía por escrito su intención de activar la opción de doce (12) meses; y

ii. Pagar la prima adicional correspondiente.

El Asegurado no tendrá el derecho a comprar el Periodo Extendido para Recibir Reclamaciones de doce (12) meses presentado bajo esta condición, en el evento en que ocurra una Transacción.

Este Periodo Extendido para Recibir Reclamaciones no se encuentra disponible en el evento en que esta Póliza sea revocada o anulada. Cualquier prima adicional pagadera bajo esta extensión será devengada en su totalidad en el momento del pago y por no tanto no será reembolsable.

El Asegurado está de acuerdo con que, en caso de diferencia en términos, condiciones, suma asegurada o primas que la Compañía oferte al Asegurado para la renovación, respecto de la póliza que expira, no constituye una negativa a renovar, por lo tanto no da derecho al Período Extendido para Recibir Reclamaciones.

No habrá derecho al Periodo Extendido para Recibir Reclamaciones en el evento en que, y desde la fecha en que, el Tomador obtenga una cobertura de seguro similar. En tal caso, cualquier Periodo Extendido para Recibir Reclamaciones que se haya comprado, será automáticamente cancelado. La prima se entenderá como totalmente devengada al inicio del Periodo Extendido para Recibir Reclamaciones.

2.6. T

ransacciones

En caso de que ocurra una Transacción durante el Periodo Contractual, la Compañía pagará únicamente por la Pérdida que surja de un Acto Culposo cometido antes de la Transacción y que de otra forma estaría cubierto bajo esta Póliza y reportado a la Compañía de acuerdo con lo establecido en estas condiciones generales para el aviso de siniestros.

No obstante, el Tomador puede, hasta cuarenta y cinco (45) días después de la Transacción, solicitar a la Compañía un Periodo Extendido para Recibir Reclamaciones de hasta ochenta y cuatro (84) meses desde la expiración del Periodo Contractual. Ante tal solicitud y una vez la Compañía haya recibido la información que solicite, ofrecerá extender la cobertura bajo esta Póliza por un Periodo Extendido para Recibir Reclamaciones de hasta ochenta y cuatro (84) meses en los términos, condiciones y con la prima que la Compañía decida a su juicio. La prima que se cobre por este Periodo Extendido para Recibir Reclamaciones no será reembolsable bajo ningún concepto.

2.7. Adquisición y Creación de Nuevas Subordinadas

La definición de Subordinada de esta Póliza se extiende a incluir cualquier compañía, que se convierta en Subordinada durante el Periodo Contractual, siempre y cuando:

A. La nueva Subordinada no incremente los activos totales de la Organización Asegurada en más del veinte por ciento (20%) basado en los últimos estados financieros anuales consolidados y auditados o reporte anual; y

B. La nueva Subordinada se encuentre domiciliada fuera de Canadá y los Estados Unidos de América o sus Territorios; y

C. La nueva Subordinada no se encuentre registrada como un Asesor Financiero en la SEC (Securities and Exchange Commission de los Estados Unidos); y

D. Las actividades de negocios de la nueva Subordinada no sean sustancialmente diferentes en su naturaleza a aquellos de la Organización Asegurada

Con respecto a cualquier nueva Subordinada que no cumpla con los términos de los literales A a D anteriores, se dará una cobertura automática por un periodo de sesenta (60) días desde la fecha de la adquisición, creación o establecimiento. Esta cobertura automática podrá ser extendida más allá del periodo de sesenta (60) días con el consentimiento por escrito de la Compañía en los términos que la Compañía aplique y anexe a esta Póliza.

Con relación a cualquier nueva Subordinada, la cobertura únicamente aplica para Reclamaciones presentadas por primera vez durante el Periodo Contractual con relación a Actos Culposos que presuntamente fueron cometidos después de la adquisición o creación de la nueva Subordinada.

Art. 3.- EXCLUSIONES

La Compañía no será responsable por Pérdidas por cuenta de cualquier reclamación:

3.1. Conocimiento Anterior

En la que se alegue, se base en, surja de o sea atribuible a un Acto Culposo que ha sido cometido o que se alegue que fue cometido antes del inicio del Periodo Contractual si, en o antes de la fecha más temprana entre la fecha de inicio de esta Póliza o la fecha de inicio de cualquier otra póliza expedida por la Compañía y de la cual esta Póliza es una renovación continua o reemplazo, cualquier miembro del Comité de Control Empresarial de cualquier Asegurado supo o razonablemente pudo haber previsto que ese Acto Xxxxxxx había llevado a o podría llevar a una Pérdida.

3.2. Procesos Anteriores o Pendientes

En la que se alegue, se base en, o sea atribuible a:

A. Cualquier litigio, Reclamación por Privacidad y Seguridad de la Red, Reclamación por Contenidos Electrónicos, demanda, arbitramento, procedimiento o investigación administrativa o regulatoria, anterior o pendiente, que se interpuso o que se inició contra el Asegurado, y sobre la cual el Asegurado tuvo noticia, en o antes de la fecha mas temprana entre la fecha de inicio de esta Póliza o la fecha inicio de cualquier otra póliza expedida por la Compañía y de la cual esta Póliza es una renovación continua o reemplazo, o la cual alegue o se derive de los mismos o sustancialmente de los mismos hechos, circunstancias o situaciones subyacentes de las alegadas en ellos; o

B. Cualquier Acto Culposo, hecho, circunstancia o situación que ha sido objeto de una notificación escrita dada bajo cualquier otra póliza antes de la fecha de inicio de esta Póliza; o

C. Cualquier otro Acto Culposo que haya ocurrido en cualquier momento y que, junto con un Acto Culposo que ha sido objeto de la notificación prevista en el párrafo B. anterior, constituya un Evento.

3.3. Conducta

Directa o indirectamente causada por, que surja de, o de cualquier forma se encuentre conectada con su conducta, o la de cualquier persona por la cual el Asegurado sea legalmente responsable, la cual involucre:

3.3.1. Que se cometa o se permita que se cometa cualquier falta a los deberes o violación de cualquier ley con intención o conocimiento; o

3.3.2. Que se cometa o se permita cometer cualquier acción u omisión criminal deliberadamente fraudulenta o deliberadamente deshonesta; o

3.3.3. La obtención real o presunta de cualquier ganancia personal, utilidad secreta o ventaja para el Asegurado, a la cual el Asegurado no tiene derecho.

Esta exclusión únicamente aplica cuando se ha establecido que ocurrió esa conducta en una sentencia definitiva o haya sido admitida por escrito.

La conducta cometida por una Persona Asegurada no será imputada a otra Persona asegurada. No obstante lo anterior, la conducta cometida por o con el consentimiento de, un miembro pasado, presente o futuro del Comité de Control Empresarial, será imputado a la Organización Asegurada correspondiente.

3.4. Recolección o Uso Indebido Intencional

En la que se alegue, se base en, surja de o sea atribuible a, resulte directa o indirectamente de, en consecuencia de, o que de cualquier forma involucre una recolección de Datos Personales no autorizada, subrepticia, o indebida por el Asegurado o la falla de notificar adecuadamente que Datos Personales están siendo recolectados o usados. No obstante, esta exclusión no aplicará la violación no intencional por parte del Asegurado de cualquier Regulación De Privacidad, incluyendo pero no limitado a la recolección culposa no intencional de Datos Personales.

3.5. Discriminación y Prácticas Laborales

En la que se alegue, se base en, surja de o sea atribuible a cualquier:

3.5.1. Discriminación ilegal de cualquier tipo; o

3.5.2. Humillación, acoso o conducta indebida basada en, que surja de o que relacione con discriminación; o

3.5.3. Prácticas Laborales Indebidas.

Sin embargo, esta exclusión no aplicará con respecto a la parte de cualquier Reclamación de Privacidad y Seguridad de la Red en la que se alegue una invasión de la privacidad relacionada con el empleo o la provocación culposa de angustia emocional relacionada con el empleo, en el evento en que tal Reclamación de Privacidad y Seguridad de la Red surja de la pérdida de Datos Personales que se encuentre cubierta por la cobertura 1.5.

3.6. Asegurado contra Asegurado

Presentada por o sostenida por el Asegurado, o en su nombre, por cualquier otra persona natural o entidad por la que el Asegurado es legalmente responsable, que surja de una Reclamación de Privacidad y Seguridad de la Red o una Reclamación por Contenidos Electrónicos. No obstante, esta exclusión no aplicará a Reclamación de Privacidad y Seguridad de la Red en su contra, por una Persona Asegurada, alegando que el Asegurado cometió un Acto Culposo de Privacidad y Seguridad de la Red como se describe en el ítem 4.3, en los literales B y C únicamente, expresamente cubiertos bajo la cobertura 1.5.

3.7. Contrato

Por incumplimiento de cualquier contrato, garantía, acuerdo o promesa, que sea expresa, implícita, real o interpretada, incluyendo las disposiciones sobre pago de daños o cualquier responsabilidad asumida por el Asegurado. Esta exclusión no aplicará a:

Cualquier responsabilidad u obligación que el Asegurado habría tenido en ausencia de tal contrato, garantía, promesa; o

Cualquier indemnización asumida por el Asegurado en un contrato escrito o acuerdo con su cliente con relación a cualquier Acto Culposo de Privacidad y Seguridad de la Red que resulte en la falla de preservar la confidencialidad o privacidad de Datos Personales de clientes de su cliente; o

Con respecto a la cobertura 1.5, una Pérdida por Xxxxxxxx de Pago.

3.8. Honorarios

Únicamente con respecto a las coberturas 1.5 y 1.6:

En la que se alegue, se base en, surja de o sea atribuible a cualquier honorarios, gastos o costos pagados a o cobrados por el Asegurado.

3.9. Daños Materiales y Corporales

En la que se alegue, se base en, surja de o sea atribuida a un Daño Corporal o Daño Material.

3.10. Falla de Infraestructura

En la que se alegue, se base en, surja de o sea atribuible a cualquier falla o interrupción eléctrica o mecánica, perturbación eléctrica, sobretensión, picos, apagones, apagones x xxxxxx de electricidad, gas, agua, telecomunicaciones u otra infraestructura. No obstante, esta exclusión no se aplicará a fallas, interrupciones, perturbaciones x xxxxxx de teléfono, cable o sistemas de telecomunicaciones bajo el control operacional del Asegurado, originado de un Acto Malicioso de Cómputo, Uso o Acceso No Autorizado, o una falla en la Seguridad de la Red.

3.11. Fuerza Mayor

En la que se alegue, se base en, surja de o sea atribuible a, incendio, humo, explosión, rayo, viento, inundación, terremoto, erupción volcánica, ola de marea (tsunami), deslizamiento, granizo, fuerza mayor o cualquier otro evento físico, como quiera que sea causado.

3.12. Guerra

En la que se alegue, se base en, surja de o sea atribuible a, guerra, invasión, actos de enemigo extranjero, terrorismo, hostilidades u operaciones similares xx xxxxxx (sea la guerra declarada o no), huelga, toma, motín, asonada, guerra civil, rebelión, revolución, insurrección, conmoción civil que asuma las proporciones o números de una revuelta, poder militar o usurpado. No obstante, esta exclusión no aplicará a un Acto de Ciber Terrorismo que resulte en una Reclamación.

3.13. Contaminación

En la que se alegue, se base en, surja de o sea atribuible a la real, supuesta o amenaza de, descarga, liberación, escape, infiltración, migración o eliminación de Contaminantes, o cualquier dirección, mandato formal o solicitud para que cualquier Asegurado realice pruebas, monitoree, limpie, elimine, contenga, trate, desintoxique o neutralice Contaminantes, o cualquier decisión voluntaria de hacerlo.

3.14. Desgaste y Autoridades Gubernamentales

Únicamente con respecto a las coberturas 1.1, 1.2 y 1.3:

3.14.1. En la que se alegue, se base en, surja de o sea atribuible al uso y desgaste ordinario o deterioro gradual de un Sistema de Cómputo Cubierto o Datos, incluyendo cualquier medio de procesamiento de datos; o

3.14.2. En la que se alegue, se base en, surja de o sea atribuible a cualquier acción de una autoridad pública o gubernamental, incluyendo el secuestro, confiscación o destrucción de un Sistema De Cómputo Cubierto o Datos.

3.15. Patentes y Secretos Comerciales

En la que se alegue, se base en, surja de o sea atribuible a, cualquier reclamación, disputa o asuntos relacionados con la validación, invalidación, infracción, violación o apropiación indebida de cualquier patente o Secreto Comercial por el Asegurado o en su nombre.

3.16. Propiedad Intelectual

En la que se alegue, se base en, surja de o sea atribuible a cualquier infracción, violación o apropiación indebida por parte del Asegurado de cualquier derecho de autor, marca de servicio, nombre comercial, marca registrada u otra propiedad intelectual de cualquier tercero. No obstante, esta exclusión no se aplicará a un Acto Culposo de Privacidad y Seguridad de la Red o Acto Culposo de Contenido Electrónico expresamente contemplada en las coberturas 1.5 o 1.6.

3.17. Publicidad Engañosa o Representación Indebida

Únicamente con respecto a la cobertura 1.6, en la que se alegue, se base en, surja de o sea atribuible los bienes, Productos o servicios descritos, ilustrados o mostrados en el Contenido Electrónico.

3.18. Productos

En la que se alegue, se base en, surja de o sea atribuible a cualquier Producto.

3.19. Trading

En la que se alegue, se base en, surja de o sea atribuible a cualquier:

Pérdidas financieras debido a la inhabilidad de comerciar, invertir, desinvertir, comprar o vender cualquier título valor o activo financiero de cualquier tipo, sin embargo únicamente con respecto a la cobertura 1.2 Pérdida por Interrupción del Negocio esto no se aplicará a su pérdida de honorarios o ingresos por comisiones; o

Fluctuaciones en el valor de los activos; o

El valor monetario de cualquiera de sus cuentas mantenida en una institución financiera; o

La inhabilidad de ganar intereses o valoraciones sobre cualquier activo.

3.20. Ciber Crimen

En la que se alegue, se base en, suja de, sea atribuible a, resulte, en consecuencia de, o que de cualquier forma involucre indemnizaciones o reembolsos de fondos perdidos como consecuencia de transferencias, débitos o créditos no autorizados.

3.21. Exclusión por Sanciones impuestas por la Oficina de Control de Activos Extranjeros de los Estados Unidos de Norteamérica (Office of Foreing Assets Control OFAC)

Queda entendido y convenido que esta Póliza no ampara ninguna exposición proveniente de, ó, relacionada con ningún país, organización o persona que se encuentre actualmente sancionado, embargado o con el cual haya limitaciones comerciales impuestas por la "Oficina de Control de Activos Extranjeros" del Departamento de Tesorería de Estados Unidos de Norteamérica (US. Treasury Department: Office of Foreign Assets Control "OFAC").

Art. 4.- DEFINICIONES GENERALES:

Cuando los siguientes términos sean usado en esta Póliza, significan:

4.1. Acto Culposo.- Cualquier Acto Culposo de Privacidad y de Seguridad de la Red o Acto Culposo de Contenidos Electrónicos, Uso o Acceso Malicioso, Incidente Cibernético o Incidente de Interrupción de Negocio, real o presunto.

4.2. Acto Culposo de Contenido Electrónico.- Cualquier real o presunto:

Menosprecio o daño a la reputación o carácter de cualquier persona u organización, difamación, injuria, calumnia, menosprecio de un producto, difamación del comercio, causación de estrés emocional, angustia mental y falsedad injuriosa;

Interceptación, arresto falso, enjuiciamiento malicioso;

Plagio, piratería o apropiación indebida de ideas en conexión con cualquier Contenido Electrónico;

Infracción de derechos de autor, nombre de dominio, atuendo comercial, título o eslogan, o la dilución o infracción a una marca comercial, marca de servicios, nombre comercial o de servicios; sin incluir la violación real o presunta de cualquier patente o Secreto Comercial;

Negligencia con respecto a la creación o difusión de Contenido Electrónico del

Asegurado;

cometido por el Asegurado únicamente cuando actúe en la Publicación de Contenido Electrónico para sí mismo, pero no para otros.

Acto Culposo de Contenido Electrónico no incluirá ningún tipo de discriminación o conducta discriminatoria, incluidas reclamaciones donde se alegue falta de acceso total o desigual a su sitio web y / o Contenido Electrónico.

4.3. Acto Culposo de Privacidad y Seguridad de la Red.- Error, declaración errónea, declaración que lleve a error, acto, omisión, negligencia, falta al deber, real o presuntamente cometida o intentada por el Asegurado, que resulte en:

Una falla de Seguridad de la Red, incluyendo la falla de desestimular, inhibir, defenderse de o detectar cualquier Acto Malicioso de Cómputo o Uso o Acceso no Autorizado, incluso aquella que cause Daño Personal;

Una falla del Asegurado o de un contratista independiente por el cual el Asegurado es legalmente responsable, en el manejo, administración, archivo, destrucción u otro tipo de control de:

i. Datos Personales, incluso aquella que cause Daño Personal; o

ii. Información corporativa de terceros no pública, que haya sido entregada al

Asegurado en cualquier formato; o

Una violación no intencional de la política de privacidad del Asegurado, que conlleve una violación de cualquier Regulación de Privacidad incluyendo, pero sin limitarse a, la recolección errónea e involuntaria de Datos Personales por el Asegurado.

4.4. Acto de Ciber-Terrorismo

Cualquier acto, incluyendo la fuerza o violencia, o la amenaza de los mismos, contra un Sistema de Cómputo Cubierto, por un individuo o grupos de individuos, ya sea actuando solo, o en nombre de o en conexión con, cualquier organización(s) o gobierno(s), para causar Uso o Acceso no Autorizado a, o un Acto Malicioso de Cómputo en, un Sistema de Cómputo Cubierto con el propósito de promover objetivos sociales, ideológicos, religiosos, económicos o políticos, intimidando o coaccionando a un gobierno o la población civil del mismo, o perturbar cualquier segmento de la economía.

4.5. Acto Malicioso de Cómputo.- Cualquier acto deshonesto cometido contra un Sistema de Cómputo Cubierto, o acceso malicioso a, o hackeo de, un Sistema de Cómputo Cubierto, con el propósito de crear, borrar, tomar, recolectar, alterar o destruir sus Datos o servicios, sin involucrar un daño físico a un Sistema de Cómputo Cubierto, equipo de telecomunicaciones o infraestructura. Acto Malicioso de Cómputo incluye un Ataque de Denegación de Servicio o la introducción de un código malicioso, ransomeware, cryptoware, virus, troyanos, gusanos, y bombas lógicas o de tiempo o cualquier malware, programas, archivos o instrucciones de naturaleza maliciosa que pueda interrumpir, dañar, impedir acceso a, o de cualquier otra manera corromper la operación de un Sistema de Cómputo Cubierto, Datos o software en ellos.

4.6. Agregado de esta Póliza.- Suma Asegurada establecida en las condiciones particulares, que es la máxima suma total agregada pagadera por la Compañía bajo esta Póliza con respecto al Periodo Contractual independientemente del número de Reclamaciones, número de Límites por Reclamación; número de Límites Agregados y/o número de reclamantes y/o número de Asegurados realizando una Reclamación y/o número de coberturas y/o número de

extensiones de cobertura bajo las cuales se reclame y/o cualquier cosa de cualquier forma, incluyendo cualquier combinación de las mismas.

4.7. Asegurado.- Organización Asegurada y la Persona Asegurada.

4.8. Contaminantes.- Cualquier irritante o contaminante sólido, líquido, gaseoso o térmico, incluyendo humo, vapor, hollín, humos, ácidos, álcalis, productos químicos, asbestos, productos o desechos de asbesto (los desechos incluyen materiales para reciclar, reacondicionar o reciclar).

4.9. Contenido Electrónico.- Información electrónica distribuida por el Asegurado o en su nombre en el internet, incluyendo en Sitios Web de Redes Sociales, pero sin incluir errores en precios y condiciones en ofertas comerciales realizadas por el Asegurado o en su nombre.

4.10. Costos de Mejora.- Aplicable únicamente a la extensión de cobertura 2.2., costos para reemplazar o restaurar software o aplicaciones en un Sistema de Cómputo Cubierto con nuevos, actualizados y/o versiones mejoradas de ese software y aplicaciones.

Costos de Mejora serán parte de y no en adición al Límite Agregado aplicable a la cobertura

1.3. Costos de Recuperación de Datos y Sistemas, según definido en las condiciones particulares, y reducirá tal Límite Agregado.

4.11. Costos de Recuperación de Datos y del Sistema.- Costos, razonables y necesarios:

A. De una firma externa de computación forense, para recuperar o reconstruir cualquier Dato que haya sido dañado, esté comprometido, o que se haya perdido. Otros costos para recuperar o reconstruir los Datos solo están disponibles hasta que la firma externa de computación forense que ha sido contratada para recuperar los Datos perdidos, determine razonablemente que los Datos no se pueden recuperar o reconstruir; y que requiere de otros servicios y/o gastos para recuperar dichos Datos;

B. Para reparar o restaurar software o aplicaciones en un Sistema de Cómputo Cubierto, pero solo si es necesario para restaurar el Sistema de Cómputo Cubierto a la misma condición o funcionalidad equivalente a la que existía antes del Incidente de Interrupción del Negocio; y

C. Para identificar y remediar la causa del Incidente de Interrupción del Negocio; y

D. Con el consentimiento previo y por escrito de la Compañía, el cual no podrá ser demorado sin razón:

i. Para actualizar, renovar, reemplazar o mejorar, un Sistema de Cómputo Cubierto,

pero sólo cuando;

a. Los costos para actualizar, renovar, reemplazar o mejorar el software o las aplicaciones dañadas o comprometidas en un Sistema de Cómputo Cubierto, a un estándar, condición, funcionalidad o versión más reciente o mejorada, sean razonablemente menores o iguales al costo (s) de reparar, arreglar o restaurar el mismo; o

b. Costos de Mejora sean aplicables; y

ii. Cualquier otro costo razonable y necesario para que su negocio vuelva a estar en plena condición operativa, pero sólo en la medida en que unicamente el Incidente de Interrupción de Negocio haya creado o provocado la situación o problema que impidió que su negocio estuviere completamente operativo.

Costos de Recuperación de Datos y del Sistema; incluyen pero no se limitan a:

i. Uso de equipos externos ya sea contratados a un tercero o alquilados;

ii. La implementación de métodos de trabajo alternativos, de acuerdo con el plan de continuidad del negocio;

iii. El costo de subcontratar un proveedor externo de servicios; y

iv. El aumento de los costos laborales

Costos de Recuperación de Datos y del Sistema; no incluye:

Costos o gastos incurridos para identificar o remediar vulnerabilidades del software; Costos para reemplazar cualquier hardware o propiedad tangible;

Costos incurridos para investigar y desarrollar Datos, incluyendo Secretos Comerciales;

Valor económico x xx xxxxxxx de Datos, incluyendo Secretos Comerciales; Cualquier otra pérdida o daño consecuencial;

Gastos de Respuesta a Incidentes; o

Costos para actualizar, renovar, reemplazar, mantener o mejorar cualquier Dato o Sistema de Cómputo más allá de lo contemplado en la condición 4.11, D, i., que antecede.

4.12. Daño Corporal.- Cualquier lesión corporal, malestar o enfermedad y muerte. Daño Corporal también significa trastorno mental, tensión mental, angustia emocional, dolor y sufrimiento; o shock, independientemente de cómo es causado o cómo se manifiesta. No se considerará como Daño Corporal el trastorno mental, angustia emocional, tensión mental, dolor y sufrimiento, únicamente cuando surja de un Acto Culposo de Privacidad y Seguridad de la Red o Acto Culposo de Contenido Electrónico expresamente cubierto bajo las coberturas 1.5 o 1.6 y que no se derive de una lesión corporal, malestar o enfermedad y muerte.

4.13. Daño Material.- Cualquier daño físico a o pérdida o destrucción de cualquier bien tangible, incluyendo el uso del mismo. Daño Material no significará un daño físico a, pérdida o destrucción a, o la pérdida de uso de, Datos.

4.14. Daño Personal.- Cualquier daño que surja de una o más de las siguientes ofensas:

X. Xxxxxxxx, detenciones o encarcelaciones sin causa;

B. Enjuiciamiento malicioso;

C. Calumnia, injuria, u otro material difamatorio o despectivo;

D. Publicación o declaración en violación del derecho de un individuo a la privacidad; y

E. Entrada o desalojo ilegal, u otra invasión del derecho a la propiedad privada.

4.15. Daños.- Cualquier indemnización, condena en intereses pre y post sentencia y conciliaciones de siniestros que el Asegurado resulte legamente obligado a pagar por cuenta de un Acto Culposo cubierto por esta Póliza.

Sólo cuando se hayan adquirido, y con respecto a:

A. La cobertura 1.2, Daños también incluye Pérdida por Interrupción del Negocio;

B. La cobertura 1.4, Daños también incluye Daños por Ciber Extorsión;

C. La cobertura 1.5, Daños también incluye Fondo de Compensación al Consumidor, Pérdida por Tarjetas de Pago, y Multas Regulatorias;

Todos y cada uno de los Daños están sujetos al Límite por Reclamo aplicable y al Límite Agregado aplicable que figuran en las condiciones particulares de esta Póliza.

Daños no incluirá:

Los daños punitivos y ejemplarizantes, a menos que se contraten mediante el endoso correspondiente.

Cualquier monto que el Asegurado no se encuentre legalmente obligado a pagar; Asuntos inasegurables bajo las leyes aplicables y sobre las cuales se interpreta esta Póliza;

El costo de cumplir con cualquier orden judicial de hacer u otra condena no monetaria, incluyendo acciones específicas, o cualquier acuerdo para dar tal alivio;

Excepto cuando este cubierto por la cobertura 1.2, las pérdidas de honorarios o utilidades, ingresos de honorarios, comisiones del Asegurado;

Regalías, o el tener que volver a brindar los servicios por el Asegurado o bajo su supervisión;

Devolución de cualquier utilidad, remuneración, o ventaja financiera, a la cual el

Asegurado no tiene derecho legalmente; y

Cualquier otro monto diferente de aquellos que sean para compensar únicamente por una pérdida causada por un Acto Culposo, a menos que sea específicamente dispuesto en esta Póliza.

Con respecto a la cobertura 1.5, Daños no incluirán ninguna contraprestación debida o pagada por, o a, un Asegurado, incluyendo regalías, restitución, reducción, reembolso o devolución de cualquier pago, cargo o tarifa; o los costos de corregir o volver a realizar los servicios relacionados con los Productos, incluido el retiro, la pérdida de uso o la eliminación de Productos.

4.16. Daños por ciber extorsión.- Dinero, incluyendo cryptomonedas, pagadas por el Asegurado donde sea legalmente permitido y asegurable, para terminar o poner fin a un Evento de Ciber Extorsión. La valoración de Daños por Ciber Extorsión será calculada como se describe en el artículo 8°.- “Base de Valoración” de estas condiciones generales.

4.17. Datos.- Cualquier información, hechos o programas, almacenados, creados, usados o transmitidos en cualquier hardware o software. Datos incluye cualquier información o programas que permitan el funcionamiento de un computador y de cualquiera de sus accesorios, incluyendo sistemas y aplicaciones de software, discos duros o diskettes, CD-ROMs, cintas, memorias, celdas, dispositivos de procesamiento de datos, o cualquier otro medio que sea utilizado con equipos controlados electrónicamente o cualquier otro sistema de copia de seguridad. Datos no constituye el hardware en si,o un bien tangible.

4.18. Datos Personales.-

A. El nombre de una Persona Natural, su nacionalidad, número de identidad o número de seguro social, datos médicos o de salud, u otra información sobre la salud protegida, número de licencia de conducir, número de identificación estatal, número de tarjeta de crédito, número de tarjeta débito, dirección, teléfono, dirección de correo electrónico, número de cuenta, historial contable o contraseñas; y

B. Cualquier otra información personal protegida como se define en las Regulaciones de Privacidad;

en cualquier formato.

4.19. Deducible.- La primera parte de la Pérdida y de cualquier otra suma cubierta a pagar; que se aplicará a toda y cada Reclamación. El Deducible que debe ser asumido por el Asegurado es el monto que figura en las condiciones particulares con respecto a la cobertura o extensión de cobertura aplicable. El Deducible será aplicado de acuerdo con el artículo 9 “Deducible” de estas condiciones generales.

4.20. Dinero.- Xxxxxx, billetes; notas bancarias; lingotes, cheques, cheques de viajero; cheques registrados, giros postales, órdenes de pago para venta al público o fondos, ya sea en forma física o por medios electrónicos. Dinero no incluye criptomonedas, bienes o propiedad tangible.

4.21. Error de Programación.- Error que ocurre durante el desarrollo o codificación de un programa, aplicación o sistema operacional, el cual una vez en operación, pueda resultar en una falla de funcionamiento del sistema de computador y/o una interrupción de las operaciones y/o un resultado incorrecto.

Error de Programación no incluye la integración, instalación, actualización o uso de parches de cualquier software, hardware o firmware en su Sistema de Cómputo a menos que el Asegurado pueda probar que el Error de Programación surgió de un Programa Aceptado.

4.22. Error Humano.- Error u omisión operacional, incluyendo la escogencia del programa utilizado, un error en definir los parámetros o cualquier intervención inapropiada por parte de un empleado o un tercero que le provea servicios al Asegurado, el cual resulte en una pérdida, alteración o destrucción de sus Datos.

4.23. Evento.- Todas las Reclamaciones o Procedimientos Regulatorios u otros asuntos que den lugar a una reclamación bajo esta Póliza que se relacionen con la misma fuente originadora o causa, o la misma fuente o causa subyacente, sin importar si tales Reclamaciones, Procedimientos Regulatorios u otros asuntos que dan lugar a la reclamación bajo esta Póliza involucren el mismo o diferentes reclamantes, Asegurados, eventos, o causas legales de acción.

4.24. Evento de Ciber Extorsión.- Cualquier amenaza o serie de amenazas conectadas, creíbles y realizadas contra el Asegurado, en las que se exprese la intención de realizar o causar, o que efectivamente hayan realizado o causado, lo siguiente:

A. La emisión, divulgación, diseminación, destrucción o uso de información sensitiva, confidencial o de propiedad exclusiva, o información de identificación personal, almacenada en un Sistema de Cómputo Cubierto;

B. Una falla en la Seguridad de la Red en un Sistema de Cómputo Cubierto;

C. La introducción o causación de un Acto Malicioso de Cómputo en un Sistema de Cómputo Cubierto;

D. La alteración; corrupción, destrucción, apropiación indebida, manipulación de, o daños a, datos, instrucciones o cualquier información electrónica transmitida o almacenada en un Sistema de Cómputo Cubierto; o

E. La restricción o inhibición de acceso a un Sistema de Cómputo Cubierto;

con el propósito de exigirle al Asegurado Dinero o criptomonedas, o que el Asegurado de otra manera satisfaga una demanda, a cambio de la mitigación o eliminación de dicha amenaza o series de amenazas conectadas, o la reversión o terminación de la ejecución real de dichas amenazas o serie de amenazas conectadas.

Evento de Ciber Extorsión no incluirá ninguna amenaza, o serie de amenazas conectadas, contra el Asegurado, que exprese la intención de realizar o causar cualquiera de las situaciones mencionadas en los literales A – E anteriores, si un miembro del Comité de Control Empresarial las realiza, aprueba o dirige.

4.25. Fecha de Retroactividad.- Fecha especificada en las condiciones particulares.

4.26. Fondo de Compensación al Consumidor.- Suma de dinero que el Asegurado está legalmente obligado a depositar en un fondo como reparación equitativa para el pago a consumidores por Reclamaciones de Privacidad y Seguridad de la Red, o Reclamaciones por Contenido Electrónico, como resultado de la sentencia adversa o pago de un Procedimiento Regulatorio. El Fondo de Compensación al Consumidor no incluye sumas pagadas por concepto de impuestos, multas, penalidades, órdenes judiciales de hacer o sanciones.

4.27. Gastos.- Gastos por Reclamaciones de Privacidad y Seguridad de la Red, Gastos por Reclamaciones de Contenidos Electrónicos; Gastos por Ciber Extorsión, Costos de Recuperación de Datos y del Sistema, y Gastos de Respuesta a Incidentes. Únicamente si las extensiones de coberturas correspondientes son adquiridas, Gastos también significará Costos de Mejora, Gastos de Emergencia para la Respuesta a Incidentes, Gastos de Recompensas, y/o Gastos de Telecomunicaciones.

4.28. Gastos por Ciber Extorsión.- Gastos razonables y necesarios para contratar a un consultor externo, con el único propósito de manejar la negociación y el pago de los Daños por Ciber Extorsión para terminar o finalizar un Evento de Ciber Extorsión.

4.29. Gastos de Emergencia para Respuesta a Incidentes.- Aplicable únicamente a la extensión de cobertura 2.1, los gastos razonables y necesarios para:

A. Contratar los servicios de un gerente de respuesta a incidentes cibernéticos con el fin de coordinar la respuesta a su Incidente Cibernético o Incidente de Interrupción del Negocio, real o presunto;

B. Contratar una firma de informática forense para determinar la causa y el alcance de su Incidente Cibernético o Incidente de Interrupción de Negocio, real o presunto; y para iniciar el proceso para detener, revertir o remediar los efectos de tal Incidente Cibernético o Incidente de Interrupción de Negocio.

Los Gastos de Emergencia para Respuesta a Incidentes serán parte de y no adicionales al Límite Agregado aplicable que se muestra en las condiciones particulares de esta Póliza para la cobertura 1.1 Gastos de Respuesta a Incidentes, y reducirá y podrá agotar completamente dicho Límite Agregado aplicable.

4.30. Gastos de Respuesta a Incidentes.- Aquellos gastos necesarios y razonables:

A. Para contratar los servicios de un gerente de respuesta a incidentes cibernéticos con el fin de coordinar la respuesta a su Incidente Cibernético o Incidente de Interrupción de Xxxxxxx;

B. Para contratar los servicios de una firma de informática forense para determinar la causa y el alcance de su Incidente Cibernético o Incidente de Interrupción de Negocio; o

C. Para cumplir con las disposiciones sobre notificaciones a los consumidores de las Regulaciones de Privacidad de la jurisdicción aplicable que más favorezca la cobertura para tales gastos; pero solo en la medida en que se requiere dicho cumplimiento debido a un Incidente cibernético, incluiyendo pero no limitado a:

i. Contratar un servicio de notificaciones o de centro de servicios de call center; y

ii. Contratar los servicios de una firma de abogados para determinar la aplicabilidad y acciones necesarias para cumplir con las Regulaciones de Privacidad;

D. Para contratar un asesor legal o regulatorio con el fin de manejar y responder a cualquier solicitud de información de cualquier agencia del gobierno; o autoridad regulatoria funcionalmente equivalente; que alegue la violación de Regulaciones de Privacidad, incluyendo comunicarse con dicha agencia del gobierno; o autoridad regulatoria funcionalmente equivalente para determinar la aplicabilidad y las acciones necesarias para cumplir con las Regulaciones de Privacidad, pero no los costos para representarlo o defender al Asegurado en un Procedimiento Regulatorio;

X. Xxxx contratar los servicios de una firma de relaciones públicas, firma de manejo de crisis o firma de abogados, para promocionar o realizar comunicaciones relacionadas, únicamente con el propósito de proteger o restaurar la reputación del Asegurado como

resultado de un Incidente Cibernético o Incidente de Interrupción del Negocio; o

F. Para contratar los servicios de una firma de abogados únicamente para proporcionar una opinión y asesoramiento legal preliminar sobre los derechos del Asegurado y opciones con respecto a las cuestiones legales razonables y necesarias que surjan como resultado de un Incidente cibernético o Incidente de interrupción del negocio, incluyendo determinar sus derechos de indemnización bajo un acuerdo escrito con un contratista independiente y preparación y mitigación de potenciales litigios de terceros;

G. Para contratar los servicios de un investigador licenciado o especialista de crédito para suministrar hasta un año de consultoría sobre fraudes a los individuos cuyos Datos Personales han sido erradamente divulgados o de otra forma comprometidos; y para contratar un servicio independiente de restauración de identidad, para aquellos individuos que un investigador licenciado ha confirmado que son víctimas de hurto de identidad única y directamente como resultado de un Incidente Cibernético;

X. Xxxx monitorear el crédito, monitoreo de hurto de identidad, monitoreo de redes sociales, congelamiento de créditos, servicios de alerta de fraudes u otro software de prevención de fraudes, los individuos cuyos Datos Personales han sido erradamente divulgados o de otra forma comprometidos como resultado directo de un Incidente Cibernético; y

I. Con consentimiento previo por escrito de la Compañía:

i. Para notificar voluntariamente a los individuos cuyos Datos Personales han sido divulgados erróneamente o comprometidos; incluyendo la contratación de un servicio de notificaciones o de centro de servicios de call center; y

ii. Cualquier otro gasto razonable y necesario.

Gastos de Respuesta a Incidentes no incluirá:

a. Costos o gastos incurridos para actualizar o de otra forma mejorar la privacidad o controles de seguridad de la red, políticas o procedimientos a un nivel mas allá del que existía antes del evento que causó la pérdida o para ser compatible con las regulaciones de privacidad; excepto en la medida que los Costos de Mejora sean aplicables;

b. Impuestos, multas, penalidades, ordenes judiciales de obligaciones de hacer o sanciones;

c. Multas Regulatorias;

d. Costos de Recuperación de Datos y del Sistema;

e. Pérdidas por Interrupción del Negocio;

f. Dinero o crytpomonedas pagadas por el Asegurado para terminar o finalizar Evento de Ciber Extorsión;

g. Gastos por Ciber Extorsión;

h. Sus salarios, nómina, costos o gastos u honorarios internos operacionales; o

i. Costos para responder, iniciar o defender un litigio de terceros relacionado con un Incidente cibernético o Incidente de interrupción del negocio.

4.31. Gastos por Reclamaciones de Contenido Electrónico.-

A. Honorarios razonables y necesarios de abogados, peritos y otros honorarios y costos incurridos por la Compañía, o por el Asegurado con el previo y escrito consentimiento de la Compañía, en la investigación y defensa de una Reclamación de Contenido Electrónicos cubierta;

X. Xxxxxx razonables y necesarias por cualquier póliza judicial o caución; no obstante, la Compañía no tendrá ninguna obligación de expedir u obtener tales pólizas o cauciones; y

C. Sujeto a previa aprobación por escrito de la Compañia, honorarios razonables y necesarios incurridos para relaciones públicas y servicios de comunicaciones para crisis.

4.32. Gastos por Reclamaciones de Privacidad y de Seguridad de la Red

A. Honorarios razonables y necesarios de abogados, peritos y otros honorarios y costos incurridos por la Compañía, o por el Asegurado con previo y escrito consentimiento por parte de la Compañía, en la investigación y defensa de una Reclamación de Privacidad y Seguridad de la Red cubierta;

X. Xxxxxx razonables y necesarias por cualquier póliza judicial o caución; no obstante, la

Compañía no tendrá ninguna obligación de expedir u obtener tales pólizas o cauciones.

4.33. Gastos de Recompensa.- Únicamente aplicable a la extensión de cobertura 2.4 de esta Póliza, cantidad razonable de dinero u otro título valor, pagado por la Organización Asegurada, con el consentimiento previo de la Compañía, a una tercera persona física, que no tiene relación ni está empleada por la Organización Asegurada, y que proporciona información no disponible de otro modo que conduzca al arresto y condena de cualquier persona responsable del Evento de Ciber Extorsión.

Gastos de Recompensa no incluirá cualquier Gastos de Respuesta a Incidentes o Gastos por Ciber Extorsion

Gastos de Recompensa serán parte de y no en adición al Limite Agregado que aparece en las condiciones particulares aplicable a la cobertura 1.4 Ciber Extorsión y reducirá dicho Limite Agregado.

4.34. Gastos de Telecomunicaciones.- Aplicable únicamente a la extensión de cobertura 2.4, corresponde al monto facturado por cargos de voz o datos no autorizados o ancho xx xxxxx no autorizado. Gastos de Telecomunicaciones no incluirán ningún cargo fraudulento condonado, reembolsado o recuperado por o en nombre del proveedor de telecomunicaciones. Gastos de Telecomunicaciones tampoco incluirá los cargos de voz, datos o ancho xx xxxxx incurridos debido al uso indebido intencional, negligente o ilícito o el uso excesivo de un Sistema de Telecomunicaciones Cubierto por parte de empleados o terceros autorizados, que tienen acceso legítimo a un Sistema de Telecomunicaciones Cubierto.

Los Gastos de Telecomunicaciones serán parte de, y no serán adicionales al Límite Agregado aplicable que se muestra en las condiciones particulares para la extensión de cobertura 2.4. Fraude en Telecomunicaciones y reducirá dicho Límite Agregado.

4.35. Comité de Control Empresarial.- En el pasado, presente o futuro, cualquier persona física que ocupe alguno de los siguientes cargos: Vicepresidente Financiero, Presidente Ejecutivo, Presidente de Junta Directiva, Vicepresidente de Riesgo, Vicepresidente de Tecnología, Vicepresidente de Seguridad de la Información, , Director General, Director Financiero, Vicepresidente Jurídico, Gerente de Riesgo, Gerente de Tecnología de la Información, Representante de Seguros, o de otra persona con una posición organizacional equivalente en la Organización Asegurada.

4.36. Incidente Cibernético.- Cualquier real o razonablemente presunto:

a. Acto Malicioso de Cómputo, Error Humano, Error de Programación, falla de Seguridad de la Red, o Uso o Acceso no Autorizado o cualquier otra amenaza o acción en contra de un Sistema de Cómputo Cubierto, incluyendo aquellas amenazas o acciones realizadas en la comisión de un Evento de Ciber Extorsión;

b. Acto Culposo de Privacidad y Seguridad de la Red; o

x. Xxxxx, aumento o disminución de energía de un sistema eléctrico controlado por el

Asegurado;

que genera la necesidad de Gastos de Respuesta a Incidentes.

4.37. Incidente de Interrupción de Negocio.- Inhabilidad para acceder a, la interrupción de, o alteración a un Sistema de Cómputo Cubierto o el secuestro de, daño a, o destrucción de los Datos del Asegurado causada única y directamente por:

E. Actos Maliciosos de Cómputo;

F. Uso o Acceso No Autorizado;

G. Error Humano;

X. Xxxxx en la Seguridad de la Red;

I. Error de Programación;

X. Xxxxxxx razonable y voluntario de todo o parte de un Sistema de Cómputo Cubierto en el intento de prevenir o mitigar los efectos de cualquiera de los ítems A a E anteriores; o

X. Xxxxx, aumento o disminución de energía de un sistema eléctrico controlado por el

Asegurado, ocasionado por cualquiera de los ítems A, B, o D, anteriores.

4.38. Limite Agregado.- Suma indicada en las condiciones particulares que, sujeto al Límite Agregado de esta Póliza es la máxima suma total agregada para cualquier Pérdida y otras sumas cubiertas pagaderas por la Compañía, bajo cada cobertura y cada extensión de cobertura, con respecto al Periodo Contractual, independientemente del número de Reclamaciones, el número de Límites por Reclamación y/o número de reclamantes y/o número de Asegurados que reclamen y/o número de coberturas y/o extensiones de cobertura bajo las cuales se reclame y/o de cualquier cosa de cualquier forma, incluyendo cualquier combinación de las mismas.

4.39. Limite por Reclamación.- Suma declarada como tal en las condiciones particulares que, sujeto al Límite Agregado aplicable y al Agregado de esta Póliza, es el monto agregado máximo pagadero por, una Pérdida y por otros montos cubiertos pagaderos por la Compañía, para un Evento con respecto al Periodo Contractual de esta Póliza.

4.40. Multas Regulatorias.- Cualquier multa administrativa monetaria o penalidad, impuesta por una entidad gubernamental federal, estatal, local o extranjera, dentro de la capacidad regulatoria u oficial de tal entidad, en desarrollo de una orden de tal entidad en un Procedimiento Regulatorio. Multas Regulatorias no incluirán multas o sanciones monetarias civiles que no sean asegurables por ley, multas penales, devolución de utilidades o daños múltiples.

4.41. Organización Asegurada.- Tomador y cualquier Subordinada.

4.42. Pérdida.- Cualquier Daño o Gastos.

4.43. Pérdida de Tarjetas de Pago.- Evaluaciones pecuniarias, multas, penalidades, contra cargos, reembolsos y recuperaciones de fraudes que el Asegurado resulte legalmente obligado a pagar como resultado de un Acto Culposo de Privacidad y Seguridad de la Red siempre que tal monto sea el resultado de su incumplimiento de los estándares de seguridad de los Datos de la Industria de Tarjetas de Pago.

Pérdida de Tarjetas de Pago no incluirá:

L. Multas o valoraciones monetarias subsecuentes, por el incumplimiento continuo de los estándares de seguridad de datos de la industria de tarjetas de pago, más allá de un periodo de tres (3) meses desde la fecha en que la multa o valoración monetaria inicial tuvo lugar; o

M. Costos o gastos incurridos para actualizar o de otra forma mejorar la privacidad o controles de seguridad de la red, políticas o procedimientos.

4.44. Pérdida por Interrupción del Negocio.-

La Utilidad Neta del Asegurado antes de impuestos, que habría sido ganada si el Incidente de Interrupción del Negocio no hubiere ocurrido, menos la Utilidad Neta del Asegurado, realmente ganada antes de impuestos;

Pérdida por Interrupción del Negocio incluye las sumas que se hayan causado durante el Periodo de Espera. El Deducible aplicable a la Pérdida por Interrupción del Negocio se calculará de acuerdo con el artículo 9°.- “Deducible” de estas condiciones generales.

4.45. Periodo Contractual.- Espacio de tiempo especificado en las condiciones particulares, sujeto a cualquier revocación anticipada aplicable de acuerdo con el articulo 16°.- “Terminación Anticipada del Seguro” de estas condiciones generales.

4.46. Periodo de Indemnización.- Periodo durante el cual el Asegurado incurre en Pérdida de Interrupción del Negocio o Costos de Recuperación de Datos y del Sistema, el cual inicia cuando ocurre el Incidente de Interrupción del Negocio y no podrá exceder de tres (3) meses. No obstante lo anterior, en el evento en que el Asegurado aún esté incurriendo en Pérdida de Interrupción de Negocio o Costos de Recuperación de Datos y del

Sistema, la Compañía podrá extender ese periodo, manifestando su acuerdo expreso por escrito.

4.47. Periodo Extendido de Reporte.- De ser aplicable, el periodo para la extensión de cobertura descrito en las extensiones de Cobertura 2.6. “Transacciones” y 2.5. “Periodo Extendido para Recibir Reclamaciones en Caso de No Renovación”.

4.48. Periodo de Espera.- Número de horas establecido en las condiciones particulares y que sigue a un Incidente de Interrupción de Negocio.

4.49. Persona Asegurada.-

X. Xxxxxxxxx gestor, socio, ejecutivo, director, fiduciario, empleado, empleado en préstamo, o empleado temporal de la Organización Asegurada, en el pasado, presente o futuro, mientras actúe en nombre de la Organización Asegurada o bajo el control y dirección de la Organización Asegurada;

B. Un abogado interno empleado por la Organización Asegurada que en su capacidad de tal debe cumplir con la ley Sarbanes-Xxxxx de 2002 (USA) o disposiciones legales equivalentes sobre el mercado de valores en la jurisdicción aplicable a esta Póliza; y

C. Contratistas independientes de la Organización Asegurada, que sean personas naturales, mientras presten servicios en nombre de la Organización Asegurada.

La expresión Persona Asegurada incluye:

I. Xxxxxxxxx cónyuge o compañero permanente de un gestor, socio, ejecutivo, director, fiduciario, empleado, empleado en préstamo, o empleado temporal, pero únicamente cuando la Reclamación por Privacidad y Seguridad de Red o Reclamación por Contenidos Electrónicos sea presentada contra tal gestor, socio, ejecutivo, director, fiduciario, empleado, empleado en préstamo, o empleado;

II. La sucesión, heredero o representante legal de un gestor, socio, ejecutivo, director, fiduciario. empleado, empleado en préstamo, o empleado temporal, fallecido, pero únicamente cuando la Reclamación por Privacidad y Seguridad de Red o Reclamación por Contenidos Electrónicos sea presentada contra tal gestor, socio, ejecutivo, director, fiduciario, empleado, empleado en préstamo, o empleado.

La expresión Persona Asegurada no incluye un auditor, síndico, liquidador, administrador, fiduciario para quiebras, acreedor hipotecario en posesión o similar o cualquier empleado de tal persona.

4.50. Persona natural.- Persona que puede ser identificada por referencia específica a un identificador como un nombre, número de identificación nacional u otro número de identificación emitido por el gobierno, datos de ubicación, un identificador en línea como una dirección IP, o por uno o más factores específicos a la identidad física, cultural o social de ese individuo.

4.51. Póliza.- Colectivamente, el formulario de solicitud, las condiciones particulares, este clausulado y cualquier endoso.

4.52. Prácticas Laborales Indebidas.- Cualquier violación, real o presunta, de la legislación laboral o de cualquier otra disposición legal relativa a la relación laboral, real o en proyecto, entre cualquier individuo y el Asegurado, incluyendo:

A. Invasión de la privacidad relacionada con el empleo, excepto con respecto a la parte de cualquier Reclamación de Privacidad y Seguridad de la Red que surja de la pérdida de Datos Personales que de otra forma estaría cubierta bajo la cobertura 1.5 de esta Póliza;

B. Causa de estrés emocional relacionado con el trabajo, excepto con respecto a la parte de cualquier Reclamación de Privacidad y Seguridad de la Red que surja de la pérdida de Datos Personales que de otra forma estaría cubierta bajo la cobertura 1.1 de esta Póliza.

4.53. Procedimiento Regulatorio.- Solicitud de información, demanda, proceso, investigación o proceso administrativo, por o en nombre de una agencia gubernamental, que se inicie con la notificación de una queja o solicitud similar, en la que se alegue la violación de Regulaciones de Privacidad como resultado de su Acto Culposo de Privacidad y Seguridad de la Red y que pueda razonablemente esperarse que dé lugar a una Reclamación de Privacidad y Seguridad de la Red cubierta bajo la cobertura 1.5 de esta Póliza.

Procedimiento Regulatorio no incluye ninguna acción, procedimiento o demanda, o la parte de cualquier acción, procedimiento o demanda, que se base en o esté relacionada con una violación penal de las Regulaciones de privacidad.

4.54. Producto.- Todo lo que el Asegurado vende, diseña, crea, desarrolla, ensambla, fabrica, maneja, instala, desecha, arrienda o licencia para otros, vende o se distribuye por o en nombre de un Asegurado, incluida la reparación o mantenimiento de los mismos.

4.55. Programa Aceptado.- Programa que ha sido totalmente desarrollado, sometido a pruebas exitosamente y probado exitosamente en un ambiente operacional equivalente antes de ser puesto o liberado en ambiente de producción.

4.56. Publicación de Contenido Electrónico.- Publicación, distribución, o emisión de

Contenido Electrónico.

4.57. Reclamación.- significa una Reclamación de Privacidad y Seguridad de la Red, una

Reclamación por Contenido Electrónico, y/o un Acto Culposo.

4.58. Reclamación de Privacidad y de Seguridad de la Red.-

A. Una solicitud escrita presentada contra el Asegurado reclamando una indemnización de perjuicios por daños monetarios o no monetarios;

B. Un proceso civil contra el Asegurado que pretenda daños monetarios o no monetarios u otro tipo de obligación de hacer, el cual inicie con la notificación de una queja o procedimiento similar; o

C. Un proceso arbitral contra el Asegurado que pretenda daños monetarios, o no monetarios u otro tipo de obligación de hacer; y

D. Un Procedimiento Regulatorio.

4.59. Reclamación por Contenido Electrónico.-

A. Una solicitud escrita presentada contra el Asegurado reclamando una indemnización de perjuicios por daños monetarios o no monetarios;

B. Un proceso civil contra el Asegurado que pretenda daños monetarios o no monetarios u otro tipo de obligación de hacer, el cual inicie con la notificación de una queja o procedimiento similar; o

C. Un proceso arbitral contra el Asegurado que pretenda daños monetarios, o no monetarios u otro tipo de obligación de hacer.

4.60. Regulaciones de Privacidad.- Regulaciones aplicables a la atención, recopilación, custodia, control, uso o divulgación de Datos Personales, incluidos los datos regulados por el Reglamento general de protección de datos (GDPR).

4.61. Representante de Seguros.- Persona o personas empleadas por la Organización Asegurada quién es responsable de la obtención y mantenimiento de la(s) póliza(s) de seguro de la Organización Asegurada.

4.62. Secreto Comercial.- Información, incluyendo la fórmula, patente, compilación, programa, dispositivo, método, técnica o proceso, que genera valor económico independiente, real o potencial, por no ser generalmente conocido por, o que pueda ser establecido, por otras personas que puedan obtener un valor por su divulgación o uso, mientras se hayan realizado esfuerzos razonables para mantenerlo en secreto.

4.63. Seguridad de la Red.- Aquellas actividades desarrolladas por el Asegurado, o por otros en su nombre, para proteger contra un Acto Malicioso de Cómputo; Uso o acceso no autorizado a un Sistema de Cómputo Cubierto.

4.64. Sistema de Cómputo.- Hardware, software, firmware, de computador, y los datos almacenados en los mismos, así como dispositivos móviles asociados, dispositivos de entrada y salida, dispositivos de almacenamiento de datos, equipos de red y red de áreas de almacenamiento u otros medios de copia de seguridad de datos electrónicos; incluyendo sistemas SCADA y ICS.

4.65. Sistema de Cómputo Cubierto.- Un Sistema de Cómputo:

X. Xxxxxxxxx, que pertenezca, o que sea operado por el Asegurado; o

B. Operado en su beneficio por parte de un tercero proveedor de servicios bajo un contrato escrito con el Asegurado.

4.66. Sistema de Telecomunicaciones Cubierto.- Aplicable a la extensión de cobertura 2.4 únicamente, significa el sistema de telecomunicaciones de línea fija o un sistema de telecomunicaciones de línea fija del Asegurado operada en beneficio del Asegurado, por la cual el Asegurado es responsable bajo un contrato escrito.

4.67. Subordinada.- Entidad que no sea formada a través de una sociedad de hecho o contrato de colaboración empresarial, en la cual, al incio del Periodo Contractual de esta Póliza, el Tomador directa o indirectamente:

X. Xxxxx o tenga el derecho a voto de más del cincuenta por ciento (50%) de los títulos representativos con derecho a voto;

X. Xxxxx el derecho a nombrar o remover más del cincuenta por ciento (50%) de los miembros de la junta directiva o ejecutivos equivalentes de una sociedad de responsabilidad limitada; o

C. Controla solo, de conformidad con un acuerdo escrito con otros accionistas, más del cincuenta por ciento (50%) de los derechos de voto.

Si una Subordinada deja de ser Subordinada ya sea antes o durante el Periodo Contractual, esta Póliza continuará incluyendo a tal Subordinada y sus Personas Aseguradas pero

i. Sólo cuando las coberturas aplicables hayan sido adquiridas, y solo con respecto a Actos Culposos de Privacidad y Seguridad de la Red y Actos Culposos de Contenidos Electrónicos que ocurran después de la Fecha de Retroactividad y mientras que dicha entidad fue una Subordinada; y

ii. Sólo cuando las coberturas aplicables hayan sido adquiridas, y solo con respecto a Incidentes Cibernéticos, Incidentes de Interrupción del Negocio, Eventos de Ciber Extorsión, descubiertos por un miembro del Comité de Control Empresarial mientras que dicha entidad fue una Subordinada.

4.68. Tercero.- Entidad o persona física que no califica como Asegurado según esta Póliza.

4.69. Tomador.- Organización señalada en las condiciones particulares de esta Póliza como tal.

4.70. Transacción.- Con respecto a la empresa que aparece en las condiciones particulares:

A. El Tomador o todos sus activos es o son adquiridos por otra entidad;

B. El Tomador se fusiona o consolida con otra entidad;

C. Cualquier persona, entidad o grupo de personas afiliadas y/o entidades obtiene el derecho o poder de elegir, nombrar o designar al menos el cincuenta por ciento (50%) de los administradores del Tomador;

D. Cualquier persona, entidad o grupo de personas afiliadas y/o entidades adquiere el cincuenta por ciento (50%) o más del capital suscrito del Tomador; o

E. Un síndico, síndico y gerente, liquidador, administrador, gerente oficial o fiduciario es nombrado para manejar, administrar, liquidar, supervisar o de otra forma tomar el control del Tomador.

4.71. Uso o Acceso Malicioso.- Entrada, uso o acceso prohibidos, ilegales y no autorizados a un

Sistema de Cómputo Cubierto.

4.72. Uso o Acceso no Autorizado.- Entrada o acceso a un Sistema de Cómputo Cubierto por una parte o individuo no autorizado, incluyendo un empleado o parte autorizada que exceda su nivel de autorización.

4.73. Utilidad Neta.- Utilidad operacional resultante del negocio del Asegurado, después de hacer las provisiones necesarias para todos los gastos fijos y considerando cualquier ahorro en costos. Los gastos fijos incluyen los costos operativos normales y gastos de nómina del Asegurado, pero sólo en la medida que estos hayan sufrido una disrupción o paralización por el Incidente de Interrupción del Negocio y hubiesen sido pagados o causados si el Incidente de Interrupción de Negocio no hubiere ocurrido.

Art. 5.- VIGENCIA

Esta Póliza entra en vigencia, en el día y hora de inicio del seguro indicado en las condiciones particulares, siempre que haya sido firmada por las partes y el Asegurado haya pagado la prima correspondiente, según lo pactado y terminará en el día y hora indicados en dichas condiciones particulares. En caso de no señalarse hora, se reputará que inicia y/o termina a las 12h00 (doce del meridiano).

Art. 6.- TERRITORIO

En la medida en que lo permita la ley y las regulaciones (expresiones que para estos propósitos incluyen, pero no se limitan a, cualquier sanción económica aplicable a cualquiera de las partes), y sujeto a los términos de esta Póliza, ésta cubre Actos Culposos cometidos en cualquier parte del mundo. No obstante esta Póliza sólo cubre Reclamaciones y Procedimientos Regulatorios interpuestos, realizadas u originadas en cualquier parte del mundo excepto en los Estados Unidos o Canadá o en cualquier territorio dentro de las jurisdicciones de esos países.

Art.7.- LÍMITES DE RESPONSABILIDAD

A. El Límite por Reclamo, Límite Agregado y el deducible establecidos en las condiciones particulares, de esta póliza, son condiciones separadas y específicas para cada cobertura o extensión de cobertura; y

B. El monto total pagadero por la Compañía (incluyendo Pérdidas), bajo esta Póliza, con respecto a toda y cada Reclamación no excederá el Límite por Reclamo aplicable, el cual está sujeto al Límite Agregado aplicable, que a su vez está sujeto al Agregado de la Póliza.

C. El monto total pagadero por la Compañía (incluyendo Pérdidas) bajo esta Póliza con respecto a cada cobertura y cada extensión de cobertura, no excederá el Límite Agregado, el cual está sujeto al Agregado de la Póliza.

D. El monto total pagadero por la Compañía (incluyendo Pérdidas ) bajo esta Póliza no excederá el Agregado de la Póliza.

E. Cualquier Extensión de Cobertura o sublímite especificado en las condiciones particulares de esta Póliza, será parte de y no será en adición al Límite por Reclamo, el cual está sujeto al Límite Agregado aplicable, que a su vez está sujeto al Agregado de la Póliza. Los sublímites no son sujetos a reinstalamento una vez han sido agotados.

Art. 8.- BASE DE VALORACIÓN

Con el propósito de establecer las sumas correspondientes a:

X. Xxxxx por Ciber Extorsión pagaderos por la Compañía, se aplicará la siguiente valuación: Si los Daños por Ciber Extorsión se pagan en una moneda, incluidas las criptomonedas, que no sean dólares americanos, el pago bajo esta Póliza requerirá la presentación de la prueba del cálculo, de la tasa de cambio aplicable utilizada para convertir dicha otra moneda a dólares americanos, en la fecha en que efectivamente se hizo el pago de los Daños por Ciber Extorsión.

El reembolso, de la Compañía al Asegurado, de los Daños por Ciber Extorsión bajo esta Póliza, se realizará en dólares americanos en función de la presentación de la prueba proporcionada por el Asegurado. La Compañía se reserva el derecho de disputar o ajustar el cálculo de los Daños por Ciber Extorsión en la medida en que la presentación de la prueba que el Asegurado envíe se base en una tasa de cambio inexacta o erronea.

X. Xxxxxxx de la Pérdida por Interrupción del Negocio

La Compañía para el ajuste de la pérdida tendrá en cuenta las tendencias o circunstancias durante los doce (12) meses inmediatamente anteriores al Incidente de Interrupción del Negocio que afecten la rentabilidad del negocio y que habrían afectado la rentabilidad del negocio si el Incidente de Interrupción del Negocio no hubiese ocurrido, incluyendo todos los cambios sustanciales en las condiciones xx xxxxxxx que habrían afectado la utilidad neta generada. Sin embargo, el ajuste de la Compañía, no incluirá ningún aumento en la utiliad que probablemente se habría obtenido como resultado de un aumento en el volumen de negocios debido a condiciones comerciales favorables.

C. Distribución

En el evento en que una Reclamación involucre asuntos cubiertos y asuntos no cubiertos, se deberá hacer una distribución justa y adecuada de la Pérdida entre el Asegurado y la Compañía, teniendo en consideración las exposiciones legales y financieras atribuibles a los asuntos cubiertos y los no cubiertos bajo esta Póliza.

Art. 9.- DEDUCIBLE

A. La Compañía será responsable por la parte de la Pérdida y cualquier otra cantidad cubierta a pagar, que surja de cualquier Reclamación que exceda el Deducible aplicable, fijado en las condiciones particulares de esta Póliza. Xxx Xxxxxxxxx será asumido por el Asegurado y no esta asegurado por la Compañía.

B. Se aplicará un solo Deducible a cada y todo Evento con excepción de la extensión de cobertura 2.2 Costos de Mejoras, respecto de la cual siempre se aplicará el deducible pactado para la misma, en todo y cada Evento.

C. Si un Evento está sujeto a diferentes Deducibles, el Deducible se aplicará separadamente a cada parte de los Daños y Gastos, pero la suma de estos Deducibles no excederá el mayor Deducible aplicable con excepción, de la extensión de cobertura 2.2 Costos de Mejoras, respecto de la cual siempre se aplicará el deducible pactado para la misma, en todo y cada Evento.

D. Con relación a la cobertura 1.2 Interrupción de Negocio, la Compañía pagará la Pérdida por Interrupción del Negocio efectivamente incurrida por el Asegurado:

i. Una vez el Periodo de Espera aplicable haya terminado; y

ii. Que exceda el valor del Deducible señalado en las condiciones particulares.

Art. 10.- DECLARACIÓN FALSA o RETICENCIA

El Asegurado está obligado a declarar objetivamente el estado de riesgo, previo al perfeccionamiento del contrato de seguro, según el cuestionario que le sea propuesto por la Compañía, y de conformidad con la ley.

El cumplimiento de esta obligación se limita a revelar hechos o circunstancias que, siendo efectivamente conocidos por el Asegurado, hubiesen podido influenciar en la decisión de la Compañía sobre aceptar o no la celebración del contrato, o de hacerlo con estipulaciones más gravosas o distintas. La reticencia o falsedad acerca de la declaración del Asegurado, vician de nulidad relativa el contrato de seguro.

Salvo que se pruebe el dolo o mala fe del Asegurado en la declaración sobre el estado del riesgo, si la Compañía no solicita información adicional a la contenida en la declaración sobre el estado del riesgo proporcionada por el Asegurado, no puede alegar errores, reticencias, inexactitudes o circunstancias no señaladas en la solicitud. Sin perjuicio de las acciones penales contempladas en el Código Orgánico Integral Penal, si es que el hecho constituye delito.

Conocida la existencia de vicios en la declaración del Asegurado en materia del riesgo o el encubrimiento de circunstancias que le agraven, la Compañía tiene derecho a iniciar las acciones pertinentes bien para dar por terminado el contrato de seguro o, bien para pedir su declaratoria de nulidad.

Tal nulidad se entiende saneada por conocimiento de parte de la Compañía, de dichas circunstancias, antes de perfeccionarse el contrato, o después, si las acepta expresamente.

Si el contrato se termina o rescinde por los vicios referidos, la Compañía tiene derecho a retener la prima por el tiempo transcurrido, notificando en ambos casos al Asegurado.

Art. 11.- DERECHO DE INSPECCIÓN

La Compañía podrá inspeccionar los predios, procedimientos de seguridad y sistemas con los que cuenta el Asegurado para su operación, así como podrá practicar examen o intervención de los libros y registros del Asegurado en cualquier tiempo durante la vigencia de esta Póliza o de cualquiera de sus prórrogas o renovaciones, en todo aquello que tenga relación con las bases de cálculo de las primas o la materia objeto del seguro.

Art. 12.- MODIFICACIÓN DEL ESTADO DEL RIESGO Y NOTIFICACIÓN DE CAMBIOS

Habiendo sido fijada la prima de acuerdo con las declaraciones hechas por el Asegurado, referentes a la clase de actividad que realiza, las características de su profesión y las del objeto del seguro, el Asegurado o Solicitante debe notificar a la Compañía, o a su intermediario, todas aquellas circunstancias que sean conocidas o que sobrevengan con posterioridad a la celebración de este Contrato y, que impliquen agravamiento del riesgo o modificación de su identidad, dentro de los términos previstos más adelante. Estas circunstancias deben ser de tal naturaleza que, si hubieren sido conocidas por la Compañía en el momento de la celebración de este contrato, no lo habría suscrito o habría propuesto condiciones más gravosas.

El Asegurado o Solicitante, según el caso, deben hacer la notificación descrita precedentemente dentro de los diez (10) días hábiles siguientes a la fecha de modificación o agravamiento del riesgo, si ésta depende de su arbitrio; si le es extraña, dentro de los cinco (5) días siguientes a aquel en que tenga conocimiento de él. En ambos casos, la Compañía tiene derecho a dar por terminado el contrato si la modificación es producto de mala fe, dolo o fraude, o a exigir un ajuste en la prima si la modificación no es producto de mala fe, dolo o fraude.

La falta de notificación da derecho a la Compañía a dar por terminado el contrato, pero la Compañía tendrá derecho a retener, por concepto de penalidad, la prima devengada. No son aplicables dicha sanción o penalidad si la Compañía conoce oportunamente la modificación del riesgo y acepta expresamente por escrito.

En caso de disminución del riesgo, la Compañía deberá reducir la prima estipulada, según la tarifa correspondiente, por el tiempo no corrido del seguro siempre y cuando se haya notificado el hecho por escrito y de manera oportuna.

Art. 13.-PAGO XX XXXXXX

El Solicitante del seguro está obligado al pago de la prima en el plazo de treinta (30) días, desde perfeccionado el contrato, a menos que las partes acuerden un plazo mayor, contra recibo oficial de la Compañía, el pago debe realizarse en el domicilio de la Compañía o en el de sus representantes o agentes debidamente autorizados para recibirla. En el seguro celebrado por cuenta de terceros, el solicitante debe pagar la prima, pero la Compañía podrá exigir su pago al Asegurado o al Beneficiario, en caso de incumplimiento de aquel. Si el pago se hace al agente o intermediario de seguros, su entrega se reputará válida y se entenderá como entregada a la Compañía misma, el intermediario por su parte debe entregar la prima a la Compañía dentro del plazo de dos (2) días.

En caso de que la Compañía confiera financiamiento al Asegurado para el pago de la prima y éste estuviere en xxxx, tendrá derecho a cobertura por treinta (30) días, contados a partir de la fecha en que debió realizar el último pago, fenecido dicho plazo, se suspenderá la cobertura; si estuviere en xxxx por más de sesenta (60) días, contados desde la fecha en que debió realizar el último pago, el contrato terminará en forma automática y dará derecho a la Compañía para exigir el pago de la prima devengada y de los gastos incurridos en la expedición del contrato, o, estará obligada a devolver al Asegurado la prima no devengada, si fuere el caso.

La Compañía deberá comunicar al Asegurado sobre estos hechos por cualquier medio. La Compañía no es responsable por los siniestros ocurridos durante el período en que la cobertura se mantiene suspendida.

El plazo xx xxxxxx de treinta (30) días, mencionado anteriormente, no es aplicable al pago de la cuota inicial de prima, ya que el contrato de seguro no se considerará vigente mientras dicha cuota no haya sido pagada en efectivo.

El pago que se haga mediante la entrega de un cheque, no se considerará válido sino cuando éste se ha hecho efectivo, pero su efecto se retrotrae al momento de la entrega. La entrega de pagarés a la orden o letras de cambio para instrumentar la obligación de pago a plazo de la prima en caso de acordarse así, no conlleva duplicidad de dicha obligación, misma que se reputará pagada en su totalidad.

Art. 14.- RENOVACIÓN

El contrato de seguro derivado de la presente Póliza podrá renovarse, por periodos consecutivos siempre y cuando formalice por escrito o a través de cualquier sistema de transmisión y registro digital o electrónico, reconocidos por la legislación ecuatoriana, actualice la información solicitada por la Compañía y pague la prima correspondiente dentro de los 30 días siguientes.

La Compañía no está obligada a dar aviso al Asegurado sobre el vencimiento de esta Póliza y se reserva el derecho de renovar o no la misma. De la misma forma, si así se indica en las condiciones particulares de esta Póliza las partes podrán acordar que esta Póliza se renueve automáticamente, siempre y cuando la prima de la vigencia que fenece, se encuentre pagada en su totalidad, caso en el cual, para las siguientes vigencias, la Compañía deberá notificar al Asegurado su decisión de no renovar con treinta (30) días de antelación al término de la vigencia acordado.

Art. 15.- SEGUROS EN OTRAS COMPAÑÍAS

Si cualquier Pérdida cubierta bajo esta Póliza es garantizada por otros contratos suscritos antes o después de la fecha de la misma, el Asegurado está obligado a declararlo por escrito a la Compañía y a hacerlo mencionar en el cuerpo de esta Póliza o adicionar en la misma, a falta de lo cual, en caso de siniestro, el Asegurado queda privado de todo derecho a indemnización, siempre que la omisión se deba a reticencia o mala fe de su parte.

Si al momento del siniestro, cualquier Pérdida cubierta por la presente Póliza, está asegurada bajo una o varias pólizas de seguro declaradas a la Compañía, ya sean anteriores o vigentes, adquiridas por el Asegurado o en su nombre, o bajo las cuales el Asegurado es el beneficiario, sujeta a sus limitaciones, condiciones, disposiciones y otros términos, la Compañía sólo queda obligada a pagar tal Pérdida en proporción a los límites asegurados de la Póliza, sin perjuicio de lo dispuesto en la Ley General de Xxxxxxx. Las sumas cobradas, por el Asegurado, en conjunto no pueden superar al monto del daño.

En caso de que una de las Compañías se encuentre en liquidación forzosa, la indemnización que le corresponda a ésta será soportada por las demás Compañías en proporción a la cuantía de sus respectivos contratos, siempre que el Asegurado haya actuado de buena fe. La buena fe se presumirá si el Asegurado ha dado aviso escrito a cada Compañía sobre los seguros coexistentes.

Art. 16.- TERMINACIÓN ANTICIPADA DE SEGURO

Durante la vigencia de la presente Póliza, el Asegurado podrá solicitar unilateralmente la terminación anticipada de esta Póliza, en caso de no existir reclamaciones presentadas la Compañía reembolsará la prima no devengada a prorrata; por su parte, la Compañía podrá dar por terminado el seguro en los casos previstos en el Código de Comercio y en caso de liquidación teniendo la

Compañía el derecho a retener la prima por el tiempo transcurrido. En cualquiera de los casos, las partes deberán notificar su decisión por escrito e incluso por medios electrónicos.

Art. 17.- AVISO DE SINIESTRO

El Asegurado, deberá notificar por escrito a la Compañía, o a su intermediario de seguros, acerca de una Reclamación dentro de los cinco (5) días hábiles siguientes a la fecha que los haya conocido o debido conocer, y en ningún caso más allá de sesenta (60) días después de que suceda la primera de las siguientes situaciones:

i. La fecha en que cualquier miembro del Comité de Control Empresarial conoce por primera vez de la Reclamación; o

ii. Si esta Póliza no es renovada, después de la expiración del Periodo Contractual o del Periodo Extendido para Recibir Reclamaciones si es aplicable.

El intermediario de seguros está obligado a notificar a la Compañía, en el mismo día en el que Asegurado informa sobre la ocurrencia de un siniestro.

El Asegurado podrá justificar, la imposibilidad de dar aviso del siniestro en el término señalado o pactado, en tanto hubiere estado imposibilitado físicamente, por caso fortuito o fuerza mayor, de cumplir con este deber.

Las notificaciones bajo esta póliza las deben realizar en cualquiera de las oficinas de Chubb Seguros Ecuador S.A. a nivel nacional, a través del número telefónico 1700 111 999 o mediante la siguiente dirección electrónica: xxxxxxxxxx.xxx@xxxxx.xxx

Art. 18.- OBLIGACIONES DEL ASEGURADO EN CASO DE SINIESTRO

18.1. Dar aviso de la ocurrencia de un siniestro, a la Compañía, conforme se indica en la cláusula de Aviso de Siniestro que antecede.

18.2. Probar la ocurrencia del siniestro el cual se presume producido por caso fortuito, salvo prueba en contrario.

18.3. Comprobar la cuantía de la indemnización a cargo del Asegurador

18.4. Evitar la extensión del siniestro

18.5. Confidencialidad

El Asegurado no podrá divulgar los términos, la naturaleza o cualquier Límite por Reclamo, Limite Agregado, Agregado de esta Póliza, Deducible; o la prima pagadera bajo esta Póliza, a ningún Tercero, incluyendo la divulgación en los reportes anuales de la Organización Asegurada, excepto cuando:

A. La Compañía de consentimiento por escrito; o

B. Sea necesario que el Asegurado entregue un certificado de seguro a un cliente; o

C. La divulgación sea requerida por orden judicial.

18.6. El Asegurado no podrá pagar ninguna Reclamación por indemnidad, contribución ni recuperación sin previo consentimiento por escrito de la Compañía.

Art. 19.- DOCUMENTOS NECESARIOS PARA LA RECLAMACIÓN DEL SINIESTRO

A. Todas las notificaciones para realizar cualquier Reclamación por concepto de la presente Póliza deben incluir lo siguiente:

Carta de presentación formal con una descripción específica de la supuesta

Reclamación o Pérdida u otra conducta;

Detalles de todas las partes involucradas, incluyendo nombres e información de contacto;

Una copia de cualquier Reclamación de Privacidad y Seguridad de la Red presentada por cualquier tercero o notificación relacionada a un Procedimiento Regulatorio; y

Detalles completos de los Daños alegados.

Cualquier otra información que la Compañía requiera y sea relacionada con la reclamación.

B. Las solicitudes hechas por el Asegurado, presentadas a la Compañía para indemnizar por cualquier Pérdida por Interrupción del Negocio debe ir acompañadas de un cálculo de la pérdida. Debe explicarse en detalle cómo se ha calculado la pérdida y qué supuestos se han asumido. El Asegurado debe presentar toda la evidencia documental, incluidos los informes, libros de cuentas, facturas, libros de contabilidad, cuentas de cobro y otros comprobantes aplicables y copia de los mismos, que la Compañía razonablemente pueda requerir.

C. Si, durante el Periodo Contractual o Periodo Extendido para Recibir Reclamaciones, si es aplicable, el Asegurado:

iii. Conoce circunstancias que puedan dar lugar a una Reclamación debe notificar por escrito a la Compañía de tales circunstancias; o

iv. Recibe una solicitud por escrito para renunciar a la aplicación de un período de limitación a, o para suspender el tiempo transcurrido hasta el vencimiento de un período de limitación para el inicio de un proceso civil en su contra por un Acto Culposo que se produce antes de la expiración del Período Contractual y da aviso escrito de tal solicitud y de tal Acto Culposo a la Compañía, entonces, cualquier Reclamación que surja posteriormente de tales circunstancias o de tal solicitud se considerará realizada por primera vez durante el Período Contractual.

Art. 20.- DERECHO DE LA COMPAÑÍA EN CASO DE SINIESTRO

A. Con relación a las coberturas 1.5 y 1.6 la Compañía podrá asumir y dirigir en nombre del Asegurado la defensa de cualquier Reclamación de Privacidad y Seguridad de la Red o Reclamación de Contenidos Electrónicos sobre la cual la Compañía pueda ser responsable de indemnizarlo.

B. La Compañía tendrá derecho a solicitar al Asegurado de no hacer nada que perjudique o pueda perjudicar a la Compañía con respecto a una Reclamación de Privacidad y Seguridad de la Red o Reclamación de Contenidos Electrónicos cubierta por esta Póliza.

C. El Asegurado no debe asumir ninguna responsabilidad con respecto a, o acordar o pagar, ninguna Reclamación de Privacidad y Seguridad de la Red o Reclamación de Contenidos Electrónicos incluyendo los Gastos, sin previa y escrita autorización de la Compañía (la cual no será demorada o negada sin razón), y la Compañía deberá ser consultada con antelación a cualquier investigación, defensa y pago de cualquier Reclamación de Privacidad y Seguridad de la Red o Reclamación de Contenidos Electrónicos. El Asegurado debe, a su propio costo, dar a la Compañía y a cualquier investigador o representante legal nombrado por ésta, toda la información que ellos razonablemente requieran y cooperará y apoyará totalmente en el desarrollo de la investigación (incluyendo las investigaciones que permitan definir la responsabilidad y cobertura de esta Póliza) defensa, pago, evitar o reducir cualquier posible Pérdida o Reclamación.

Art. 21.- PÉRDIDA DE DERECHO A LA INDEMNIZACIÓN

El Asegurado perderá el derecho a la indemnización:

a. Por no avisar el siniestro dentro del plazo determinado en las condiciones de esta Póliza.

b. Si las pérdidas o daños han sido causadas intencionalmente por el Solicitante, Asegurado.

c. Cuando la reclamación presentada fuere de cualquier manera fraudulenta

d. Cuando ocurrido el siniestro, obrando de mala fe, no se notifiquen los otros seguros contratados sobre los mismos riesgos.

e. Cuando no justifique la obligación de impedir razonablemente la propagación del siniestro.

Art. 22.- LIQUIDACIÓN DEL SINIESTRO

Conforme la base de valoración establecida en esta Póliza, la Compañía procederá a liquidar en dinero o mediante la reposición las Reclamaciones que le presenten conforme la cobertura o extensión de cobertura afectada y sujeto al Límite por Reclamación y Límite Agregado para cada cobertura o extensión de cobertura establecidos en las condiciones particulares de esta Póliza, que a su vez está sujeto al Agregado de esta Póliza y a los deducibles expresamente indicados en dichas condiciones particulares de esta Póliza.

Reiterando que cualquier extensión de cobertura o sublímite especificado en las condiciones particulares de esta Póliza, será parte de y no será en adición al Límite por Reclamación, el cual está sujeto al Límite Agregado aplicable, que a su vez está sujeto al Agregado de la Póliza. Los sublímites no están sujetos a reinstalamento una vez han sido agotados.

La Compañía tiene la obligatoriedad de utilizar transferencias, o medios de pago electrónicos a efectos de llevar a cabo reembolsos o pagos de siniestros a los Asegurados.

Art. 23.- PAGO DE LA INDEMNIZACIÓN

Si dentro del período de vigencia especificado en las condiciones particulares de ésta Póliza el Asegurado presentare una reclamación ante la Compañía ésta, una vez recibida la notificación de ocurrencia, tramitará el requerimiento de pago cuando el Asegurado o Beneficiario formalice su solicitud presentando los documentos previstos en esta Póliza y pertinentes al siniestro que demuestren su ocurrencia y cuantía del daño. De ser necesario la Compañía podrá contar con un

ajuste a cargo de un perito ajustador debidamente autorizado y con credencial emitida por la autoridad competente.

Concluido el análisis, la Compañía aceptará o negará, motivando su decisión y notificará al Asegurado por escrito dentro del plazo de treinta (30) días contados a partir de la presentación de la formalización de la solicitud de pago del siniestro. A falta de respuesta en este lapso, se entenderá aceptada.

La Compañía deberá proceder al pago dentro del plazo de los diez (10) días posteriores a la aceptación.

En caso de que el siniestro sea objetado o rechazado total o parcialmente, el Asegurado puede acogerse a lo señalado en el Art. 42 de la Ley General del Seguros.

Art. 24.- SUBROGACIÓN

En virtud del pago de la indemnización, la Compañía se subroga hasta el monto de dicha indemnización, en todos los derechos del Asegurado contra terceros responsables del siniestro. A petición de la Compañía, el Asegurado a su propio costo deberá suministrar a la Compañía toda la asistencia y cooperación razonable y hacer todo lo que esté a su alcance para permitirle el ejercicio de los derechos de subrogación . El Asegurado no podrá renunciar en ningún momento durante la vigencia de esta Póliza a sus derechos contra terceros responsables del siniestro en perjuicio de la Compañía. El Asegurado será responsable de los perjuicios que le acarree a la Compañía su falta de diligencia en el cumplimiento de tales obligaciones. En todo caso, si su conducta proviene de su mala fe perderá el derecho a la indemnización. La Compañía no puede ejercer la acción subrogatoria en los casos contemplados en la ley.

Art. 25.- CESIÓN DE ESTA PÓLIZA

La presente Xxxxxx no podrá cederse ni endosarse, antes o después del siniestro, sin previo conocimiento y autorización escrita de la Compañía. La cesión o endoso que se efectuare contraviniendo lo dispuesto en esta cláusula, privará al Asegurado o a quien éste hubiere transferido esta Póliza, de todo derecho a indemnización en caso de siniestro.

Art. 26.- ARBITRAJE, MEDIACIÓN

Si se originare cualquier disputa o diferencia entre la Compañía y el Asegurado o Beneficiario con relación a este seguro, tal diferencia o disputa, antes de acudir a los jueces competentes, podrá someterse de común acuerdo a arbitraje o mediación, en cualquiera de los centros de arbitraje o mediación que legalmente operen en el país. Los árbitros o mediadores deberán, no obstante, juzgar desde el punto de vista de la práctica del seguro, que de derecho estricto. El laudo arbitral o de mediación tendrá fuerza obligatoria para las partes.

Si el Asegurado o beneficiario no se allanan a las objeciones de la Compañía respecto al pago de la indemnización, pueden acogerse a lo indicado en el Art. 42 de la Ley General de Seguros.

Art. 27.- AUTORIZACION

El Tomador acuerda actuar en nombre del Asegurado con respecto a esta Póliza.

Art. 28.- NOTIFICACIONES

Cualquier notificación que deban hacerse las partes para efectos del presente contrato, deberá efectuarse por escrito, al domicilio del Asegurado o Beneficiarios y a la Compañía en su domicilio o utilizando los medios permitidos de acuerdo a la Ley de Comercio Electrónico, Firmas y Mensajes de Datos.

Art. 29.- JURISDICCIÓN Y DOMICILIO

Cualquier litigio que se suscitare entre la Compañía y el Asegurado o Beneficiario, con motivo del presente contrato, se someterá a la jurisdicción ecuatoriana. Las acciones contra la Compañía, deben ser deducidas en el domicilio de ésta o en el lugar donde se hubiere emitido la presente Póliza, a elección del Asegurado; las acciones contra el Asegurado o Beneficiario, en el domicilio del demandado.

Art. 30.- PRESCRIPCIÓN

Los derechos, acciones y beneficios que se deriven de esta Póliza, prescriben en tres (3) años, contados a partir del acontecimiento que les dio origen, a menos que el Asegurado demuestre, no haber tenido conocimiento del hecho o que han estado impedidos de ejercer sus derechos, caso en los que el plazo se contará desde que se tuvo conocimiento, o se suspenderá mientras persistió el impedimento, respectivamente, pero en ningún caso excederá de cinco (5) años desde ocurrido el siniestro.

Art. 31.- SOLUCION DE CONFLICTOS

El Asegurado puede acudir a diferentes instancias en caso de controversias como son:

a) Mediación y/o Arbitraje como se indica en estas condiciones generales.

b) Acogerse al Art. 42 de la Ley General de Seguros

c) Acudir a los jueces competentes de conformidad con la Ley.

El Tomador y/o Asegurado podrá requerir a la Superintendencia de Compañías, Valores y Seguros la verificación de este texto.

Nota: la Superintendencia de Compañías, Valores y Seguros para efectos de control asignó a las presentes Condiciones, el registro No. 52242 , con oficio No. SCVS-IRQ-DRS-2019-00083642 del 11 de noviembre del 2019.