Contratto di assicurazione per la tutela della violazione della privacy
xxxx assicurazioni Assicuratrice ufficiale dell'Automobile Club d'Italia
Società del Gruppo Sara
Contratto di assicurazione per la tutela della violazione della privacy
Data & Privacy Protection
Modello: 65MB Edizione: 03/2023
Set Informativo
Il presente Set Informativo contiene:
⚫ DIP – Documento Informativo Precontrattuale
⚫ DIP AGGIUNTIVO - Documento Informativo Precontrattuale Aggiuntivo
⚫ Condizioni di Assicurazione
Modello: SINF65MB Edizione: 03/2023
Xxxx Xxxxxxxxxxxxx Spa - Assicuratrice ufficiale dell'Automobile Club d'Italia Sede legale: Xxx Xx,00 - 00000 Xxxx Capitale Sociale Euro 54.675.000 (i.v.) Registro Imprese Roma e C.F.00408780583 REA Roma n.117033 P.IVA 008850910 Iscritta al n.1.00018 nell'Albo delle imprese assicurative. Capogruppo
del Gruppo assicurativo Sara, iscritto all'Albo dei gruppi assicurativi al n.001
Pagina lasciata intenzionalmente in bianco
DIP - Documento informativo precontrattuale dei contratti di assicurazione danni
Compagnia: Xxxx Xxxxxxxxxxxxx S.p.A. Prodotto: Data & Privacy Protection
Le informazioni precontrattuali e contrattuali complete relative al prodotto sono fornite in altri documenti.
Che tipo di assicurazione è?
Che cosa è assicurato?
La polizza prevede una garanzia Pacchetto base con cui la Società tiene indenne l'Assicurato di quanto questi sia tenuto a pagare, quale civilmente responsabile ai sensi di legge, a titolo di risarcimento di danni involontariamente cagionati a terzi per: Responsabilità per la sicurezza delle informazioni e privacy a seguito di una Richiesta di risarcimento determinata da:
- Violazione dei Dati Personali e/o di Informazioni Societarie di Terzi.
- Inosservanza della Legge sulla Notifica della Violazione.
- Malfunzionamento dei sistemi di Sicurezza Informatica che comportino:
la Violazione dei Dati Personali presenti in Sistemi Informatici di Terzi causata dalla trasmissione di un Codice Maligno (malicious code); oppure la partecipazione del Sistema Informatico dell'Assicurato ad un Denial of Service Attack (DDoS) nei confronti di un Sistema Informatico di Terzi; oppure un n danno a Cose di Terzi, entro il sublimite del 10% del massimale di Responsabilità per la sicurezza delle informazioni e privacy
L'assicurazione vale anche per la responsabilità personale degli Addetti del contraente nello svolgimento delle loro mansioni.
Responsabilità per l'attività multimediale e pubblicitaria a seguito di una Richiesta di risarcimento per:
- diffamazione o danno reputazionale;
- violazione della proprietà intellettuale;
- violazione o interferenza del diritto alla privacy;
- in conseguenza alla pubblicazione o trasmissione sul sito dell'Assicurato, o spazio/pagina su Social media di un contenuto multimediale incluso testo, grafica, audio e video che possano essere trasmesse su internet o rete di computer.
A parziale deroga della esclusioni di polizza la Società risarcisce:
la Responsabilità o obblighi contrattuali assunti, o derivanti o risultanti da violazioni o inadempimenti di un contratto o di un accordo scritto o verbale.
Servizi per la Gestione di una Violazione della Privacy, per cui la Società indennizza le spese sostenute dall'Assicurato, previa autorizzazione della Società, per i seguenti servizi, in conseguenza di una effettiva o sospetta Violazione dei Dati o Malfunzionamento dei sistemi di Sicurezza Informatica:
- Servizi Legali.
- Servizi di Esperti Informatici.
- Servizi di Notifica per ottemperare a qualunque vigente legge o normativa riguardante la protezione dei dati;
- Servizi di Call Center;
- Servizi di Soluzione e Mitigazione della Violazione;
- Spese per Pubbliche Relazioni e Gestione della Crisi.
I Servizi per la Gestione di una Violazione della Privacy sono svolti da Fornitori di servizi selezionati dall'Assicurato di concerto con la Società.
Costi di istruttoria, con cui la Società indennizza le spese, sostenute dall'Assicurato, previa autorizzazione della Società, in conseguenza di qualsiasi richiesta di informazioni, indagine amministrativa, o procedimento avviato a seguito della notifica di un reclamo o simili da parte del Garante per la Protezione dei dati personali o comunque di qualsiasi ente autorizzato a far rispettare gli obblighi di legge in relazione alla detenzione e al trattamento di Dati personali in conformità con qualsiasi legge sulla protezione dei dati derivante dalla violazione di una Legge sulla Privacy.
ESTENSIONI
Condizioni aggiuntive al pacchetto base in unica soluzione.
- Costi e spese PCI
- Perdite per mancata protezione dei dati
- Cyber estorsione
- Interruzione di attività
- Danni alle cose di proprietà Trasferimento fraudolento di fondi Retroattività
Che cosa non è assicurato?
Sono esclusi dalla presente assicurazione : Data Aggregators (società che gestiscono, rielaborano e combinano dati), ISPs (fornitori ed operatori di servizi internet), Telecommunications (aziende che gestiscono reti di telecomunicazione, canali di comunicazione), Adult Websites (siti Web per adulti), Gaming Websites (siti Web di gioco), Casino Operations (operazioni da casino), Financial Services/Institutions (Istituti che offrono servizi di carattere finanziario quali istituti di credito, assicurazioni, società di investimento), Utilities (società che svolgono servizi pubblici legati alla telefonia, illuminazione elettrica o simili), Transportation (società che svolgono servizi pubblici legati alla viabilità e trasporti pubblici, o simili), Infrastructure Risks (rischi legati alle infrastrutture quali data center, server che offrono servizi di conservazione del dato).
Ci sono limiti di copertura?
INIZIO E TERMINE DELLA GARANZIA
Relativamente alle garanzie:
- RESPONSABILITÀ PER LA SICUREZZA DELLE INFORMAZIONI E PRIVACY,
- RESPONSABILITÀ PER L'ATTIVITÀ MULTIMEDIALE E PUBBLICITARIA,
L'assicurazione vale per le richieste di risarcimento presentate all'Assicurato per la prima volta durante il periodo di efficacia dell'assicurazione e relative a fatti accaduti per la prima volta durante il periodo di efficacia dell'assicurazione
REQUISITI MINIMI PER L'OPERATIVITÀ DELLA GARANZIA
L'assicurazione è prestata a condizione che l'Assicurato abbia adottato:
- una Politica Privacy;
- misure di Sicurezza Informatica.
Per le organizzazioni che abbiano oltre 30 Addetti, l'Assicurazione è prestata a condizione che:
- esista un piano di Gestione della Business Continuity ovvero un piano di Disaster Recovery, ovvero un piano di Incident Response ad eventuale introduzione di Codice Maligno all'interno dei sistemi informatici;
- gli addetti che accedono in remoto alla rete aziendale utilizzino una VPN (Virtual Private Network), ovvero altri strumenti analoghi di autenticazione che consentano di creare una rete privata virtuale a garanzia di privacy, anonimato e sicurezza dei dati attraverso un canale di comunicazione riservato tra dispositivi.
Altre limitazioni sono meglio specificate nell'allegato.
Questa polizza garantisce nei limiti delle somme assicurate le attività commerciali, produttive ed i professionisti per le garanzie indicate, relative alla violazione dei dati informatici
Dove vale la copertura? L'assicurazione riguarda gli eventi che si verificano nel mondo intero; gli effetti debbono essere trattati processualmente nel territorio italiano. |
Che obblighi ho? Stipula contratto - In sede di conclusione del contratto, le dichiarazioni inesatte o le reticenze del Contraente e/o dell'Assicurato relative a circostanze che influiscono sulla valutazione del rischio da parte della Società possono comportare la perdita totale o parziale del diritto all'indennizzo, nonché la stessa cessazione dell'assicurazione ai sensi degli artt. 1892, 1893 e 1894 c.c.. Corso di contratto - Il Contraente o l'Assicurato deve dare comunicazione scritta alla Società di ogni aggravamento e diminuzione del rischio. Gli aggravamenti del rischio non noti o non accettati dalla Società possono comportare la perdita totale o parziale del diritto all'indennizzo nonché la cessazione stessa dell'assicurazione ai sensi dell'art. 1898 c.c.. In caso di sinistro la Società non indennizzerà il danno poiché se fosse stata a conoscenza delle effettive caratteristiche del fabbricato non avrebbe consentito l'assicurazione. Se nel corso di durata del Periodo di Polizza, l'Assicurato acquisisca un'altra società o si consolidi o si fondi con o sia acquisito da altro soggetto giuridico, o ceda sostanzialmente tutto il proprio patrimonio ad altro soggetto giuridico il Contraente o l'Assicurato deve darne immediata comunicazione scritta alla Società e comunque entro sette giorni dalla data del loro accadimento. Altre assicurazioni - Il Contraente (o l'Assicurato) deve comunicare per iscritto alla Società l'esistenza e la successiva stipulazione di altre assicurazioni per gli stessi rischi. In caso di sinistro l'Assicurato deve darne avviso a tutti gli assicuratori, indicando a ciascuno il nome degli altri ai sensi dell'art.1910 c.c.. IN CASO DI SINISTRO Il Contraente o l'Assicurato deve comunicare, per iscritto all'Agenzia alla quale è assegnata la polizza oppure alla Società, immediatamente, e comunque non oltre tre giorni da quando ne è venuto a conoscenza: -qualsiasi Richiesta di Risarcimento completa di ogni richiesta, notifica, atto di citazione o altro atto che l'Assicurato o il rappresentante dell'Assicurato abbia ricevuto; -qualsiasi Circostanza che potrebbe ragionevolmente rappresentare il presupposto di una Richiesta di Risarcimento. La comunicazione dovrà indicare: 1. i dettagli specifici relativi dell'atto, errore o omissione o Violazione della Sicurezza che potrebbe rappresentare ragionevolmente il presupposto di una Richiesta di Risarcimento; 2. l'indicazione del pregiudizio o danno che potrebbero derivare o siano derivati dalla circostanza; e 3. i fatti attraverso i quali l'Assicurato ha avuto conoscenza della circostanza, dell'atto, dell'errore, dell'omissione o della Violazione della Sicurezza; -qualsiasi evento, reale o presunto, che possa comportare un risarcimento o indennizzo ai sensi della presente Polizza. In caso di Xxxxxxxx che comporti una Perdite per Mancata Protezione dei Dati il Contraente o l'Assicurato deve fornire alla Società prova accurata e dettagliata dei Costi di Recupero Dati, Perdita da Interruzione di Attività. In ogni caso, tutte le perdite e costi relativi a Perdita da Interruzione di Attività, a pena di decadenza, devono essere segnalate alla Società entro e non oltre sei mesi dal termine del Periodo di Assicurazione. La denuncia di sinistro, oltre alle modalità previste dalle condizioni contrattuali, può essere inoltrata accedendo all'Area Riservata presente sul sito xxx.Xxxx.xx utilizzando le credenziali di accesso in vostro possesso o ricevute al momento della sottoscrizione. Resta esclusa da tale modalità la garanzia Assistenza laddove presente e sottoscritta |
Quando e come devo pagare? Il Premio deve essere pagato al rilascio del contratto. In caso di conclusione del contratto per il tramite di un intermediario incaricato dalla Compagnia, ovvero alla data di conclusione della stessa mediante tecnica di comunicazione a distanza. Il premio di polizza è annuale, ma è consentito il frazionamento in rate semestrali senza oneri aggiuntivi. Per il pagamento dei premi assicurativi il Contraente potrà fare ricorso, per tutti i prodotti, ai seguenti mezzi di pagamento: a) assegni bancari, postali o circolari, muniti della clausola di non trasferibilità, intestati a Sara Assicurazioni Spa, oppure intestati all'Agente della Sara assicurazioni espressamente in tale qualità; b) ordini di bonifico che abbiano quale beneficiario l'Agente della Sara assicurazioni espressamente in tale qualità; c) denaro contante per premi di importo entro il limite previsto dalla vigente normativa; d) mezzo di pagamento elettronico ove disponibile presso l'Agenzia. Per i contratti acquistati on line, è previsto il solo pagamento mediante carta di credito. Qualora i pagamenti avvengano a mezzo bancomat, assegno, bonifico bancario, la data di versamento del premio coincide con la data di effettivo accredito sul conto corrente intestato alla Società. I pagamenti elettronici relativi ai premi assicurativi successivi al primo possono anche essere effettuati accedendo all'Area Riservata presente sul sito xxx.xxxx.xx utilizzando le credenziali di accesso in vostro possesso o ricevute al momento della sottoscrizione. Per il contratto concluso mediante tecnica di comunicazione a distanza, il Premio potrà essere corrisposto con sistema di acquisto via web mediante l'utilizzo di carte di credito Maestro, Visa, American Express e Mastercard, PayPal e Bonifico Online Mybank. Tali modalità di pagamento sono effettuate in condizioni di sicurezza. La polizza verrà successivamente inviata al Contraente secondo le modalità di invio della documentazione contrattuale e pre-contrattuale richieste da quest'ultimo. Il contratto non prevede l'adeguamento automatico (indicizzazione) del premio e delle somme assicurate. Il contratto prevede una pluralità di garanzie, per ciascuna delle quali il relativo premio è soggetto all'imposta di assicurazione secondo le aliquote attualmente in vigore. Rimborso: In caso di recesso per sinistro da parte della Società o del Contraente, la Società entro 30 giorni dalla data di efficacia del recesso rimborsa la parte di premio, al netto dell'imposta, relativa al periodo di rischio non corso. I pagamenti elettronici relativi ai premi assicurativi successivo al primo possono anche essere effettuati accedendo all'Area Riservata presente sul sito xxx.Xxxx.xx utilizzando le credenziali di accesso in vostro possesso o ricevute al momento della sottoscrizione. |
Quando comincia la copertura e quando finisce? Conclusione del contratto – Il contratto è concluso con il pagamento del Premio. Inizio della copertura - L'assicurazione ha effetto dalle ore 24 del giorno indicato in polizza se il premio o la prima rata di premio sono stati pagati, altrimenti ha effetto dalle ore 24 del giorno del pagamento. Se il premio o le rate di premio successive non dovessero essere pagati, l'assicurazione resta sospesa dalle ore 24 del 30° giorno dopo quello della scadenza e riprende vigore dalle ore 24 del giorno del pagamento, ferme le successive scadenze ed il diritto della Società al pagamento dei premi scaduti. Le medesime modalità valgono anche per il caso di conclusione del contratto mediante tecnica di comunicazione a distanza. Indipendentemente dal momento in cui la Società ne sarà informata, questa Polizza cesserà con effetto immediato nel caso di: - scioglimento della società o dell'associazione professionale; - cessazione dell'Attività; - ritiro dall'Attività o morte dell'Assicurato; - messa in liquidazione anche volontaria della società; - cessione di ramo di azienda a soggetti Terzi; - sospensione, cancellazione o radiazione dal relativo Ordine Professionale; - perdita o revoca dell'abilitazione all'esercizio della professione; - insolvenza, fallimento, concordato preventivo o ammissione a qualsivoglia ulteriore procedura fallimentare dell'Assicurato o ammissione ad una procedura di sovraindebitamento. |
Come posso disdire la polizza? Salvo il caso in cui il contratto sia emesso senza tacito rinnovo, la facoltà di disdetta può essere esercitata tramite lettera raccomandata inviata almeno 30 giorni prima della scadenza contrattuale indicata in polizza (e non alle scadenze intermedie). Dopo ogni sinistro, denunciato a termini di polizza, e fino al 60° giorno dal pagamento o rifiuto dell'indennizzo, ciascuna delle Parti può recedere dall'assicurazione dandone comunicazione all'altra Parte mediante lettera raccomandata. Il recesso ha effetto dalla data di invio della comunicazione da parte dell'Assicurato; il recesso da parte della Società ha effetto trascorsi 30 giorni dalla data di invio della comunicazione. La Società, entro 15 giorni dalla data di efficacia del recesso, rimborsa la parte di premio, al netto dell'imposta, relativa al periodo di rischio non corso. Nel caso di conclusione del contratto mediante tecnica di comunicazione a distanza, il Contraente potrà recedere dalla polizza nei 14 (quattordici) giorni successivi alla sua conclusione, ai sensi di quanto previsto dall'articolo 67- duodecies del Codice del Consumo, ricevendo in restituzione il Premio corrisposto e non goduto, al netto delle imposte e del contributo al SSN, ove previsto. |
Assicurazione Cyber
Documento informativo precontrattuale aggiuntivo per i prodotti assicurativi danni (DIP aggiuntivo Danni)
Impresa: Sara Assicurazioni Spa
Prodotto: Data & Privacy Protection
Data di realizzazione del DIP aggiuntivo Danni: 01/03/2023 ultima versione disponibile.
01/03/2023
Il presente documento contiene informazioni aggiuntive e complementari rispetto a quelle contenute nel documento informativo precontrattuale per i prodotti assicurativi danni (DIP Danni), per aiutare il potenziale contraente a capire più nel dettaglio le caratteristiche del prodotto, gli obblighi contrattuali e la situazione patrimoniale dell'impresa.
Il contraente deve prendere visione delle condizioni di assicurazione prima della sottoscrizione del contratto.
Informazioni sulla situazione patrimoniale dell'Impresa Le informazioni che seguono sono dati inerenti l'ultimo bilancio approvato relativo all'esercizio 2021 ⚫ Patrimonio netto: euro 733.875.720,10 ⚫ Capitale sociale: euro 54.675.000 ⚫ Totale delle riserve patrimoniali: euro 679.200.720,10 Le informazioni che seguono sono dati inerenti la relazione sulla solvibilità e sulla condizione finanziaria dell'impresa (SFCR) disponibile sul sito internet dell'impresa (xxx.xxxx.xx) ⚫ Requisito patrimoniale di Solvibilità: euro 287.213.350,24 ⚫ Requisito patrimoniale Minimo di Solvibilità: euro 129.246.007,61 ⚫ Fondi Propri Ammissibili: euro 908.023.036,23 ⚫ Indice di solvibilità riferito alla gestione danni: 316,1 % (tale indice rappresenta il rapporto tra Fondi Propri ammissibili ed il Requisito Patrimoniale di Solvibilità). |
Al contratto si applica la legge italiana. |
Che cosa è assicurato? | ||
Garanzie | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP. | |
Estensioni | Alla combinazione base sono aggiunte le seguenti condizioni sempre operanti: ⚫ estensione qualifica di assicurato se l'assicurazione è stipulata da uno studio professionale o da una associazione professionale. La qualifica di Assicurato è estesa ai singoli professionisti soci della società o che fanno parte dello studio associato o associazione professionale o che operano stabilmente per conto dello studio associato o associazione professionale Contraente, purché abilitati alla professione in base alle norme vigenti. I singoli Assicurati sono considerati terzi tra loro limitatamente alle Richieste di Risarcimento relative a Violazione dei Dati Personali. ⚫ Outsourcing provider, la Società garantisce qualsiasi Evento assicurato la cui origine derivi da un Outsourcing provider che fornisce servizi IT e Cloud contrattualmente definiti con l'Assicurato come se tale evento avesse origine dal Sistema informatico dell'Assicurato. L'assicurazione si intende prestata alle condizioni previste in polizza; l'ampiezza dell'impegno dell'impresa è rapportato ai massimali e ai limiti di indennizzo concordati con il Contraente. | |
Quali opzioni/personalizzazioni è possibile attivare? | ||
OPZIONI CON RIDUZIONE DEL PREMIO | ||
Aumento della franchigia | In alcuni casi in base al massimale prescelto tra quelli disponibili è possibile optare per l'applicazione di una franchigia maggiore | |
OPZIONI CON PAGAMENTO DI UN PREMIO AGGIUNTIVO | ||
Estensione al pacchetto base | Alla combinazione base possono essere aggiunte condizioni aggiuntive: Estensione al pacchetto base che comprendono: ⚫ Costi e spese PCI, la Società indennizza le spese sostenute dall'Assicurato, previa autorizzazione della Società, per: - il pagamento di un PCI Forensic Investigator per accertare l'esistenza, la causa o lo scopo di un'attuale o potenziale Violazione dei Dati in relazione ai dati relativi a carte di credito/debito; - il pagamento di penali, rimborsi, accertamenti monetari, recuperi da frodi dovuti dall'Assicurato ai sensi del Merchant Services Agreement, derivanti da una effettiva - o sospetta - condotta non conforme agli standard Payment Card Industry Data Security Standard (PCI - DSS); - ottenere nuovamente la certificazione PCI-DSS a causa di una violazione dello standard PCI-DSS. dovuto al malfunzionamento dei Sistemi di Sicurezza Informatica. ⚫ Perdita per Mancata Protezione dei Dati, la Società indennizza le spese sostenute dall'Assicurato, previa autorizzazione della Società, per rendere accessibile e riportare un Patrimonio Informatico dai back-ups o dagli originali nella condizione in cui si trovava immediatamente prima di una sua alterazione, corruzione, distruzione, cancellazione o danneggiamento causata da malfunzionamento dei sistemi di Sicurezza Informatica o Errore umano verificatosi durante il periodo di validità della polizza. ⚫ Cyber Estorsione, la Società indennizza le spese sostenute dall'Assicurato, previa autorizzazione della Società, per evitare o far terminare una Minaccia di Estorsione. Tali spese sono quelle relative a: - parcelle e spese pagate da e per conto dell'Assicurato per consulenti sulla sicurezza; - al pagamento di denaro, Valuta Digitale o qualunque altro valore, beni commerciabili o servizi o attività richieste per evitare, far cessare o inibire una Minaccia di Estorsione, sempreché sia stato effettuato sotto costrizione e per un importo che non ecceda le spese per rendere accessibile e riportare un Patrimonio Informatico dai back-ups o dagli originali nella condizione in cui si trovava immediatamente prima della Minaccia di Estorsione. La Società indennizza le spese anche qualora tali spese non evitino o facciano terminare la Minaccia di Estorsione. ⚫ Interruzione di Attività, la Società indennizza la perdita di Margine di contribuzione e le spese Straordinarie subite dall'Assicurato durante il Periodo di Ripristino causate da interruzione o sospensione della propria attività caratteristica, dovuta all'indisponibilità del Sistema informatico direttamente causato da un malfunzionamento della Sicurezza Informatica o Errore umano durante il periodo di validità della polizza. Sono compresi il Margine di contribuzione e le spese Straordinarie subite dall'assicurato causate da interruzioni o sospensioni dei Sistemi Informatici gestiti da Outsourcing provider e impiegati per fornire servizi di applicazione per computer dedicati all'Assicurato ovvero per l'elaborazione, il mantenimento, l'hosting o la memorizzazione dei dati elettronici dell'Assicurato, in conformità al contratto stipulato con quest'ultima per tali dispositivi. ⚫ I danni alle Cose di proprietà ovvero il pregiudizio economico conseguente a deterioramento o distruzione di beni materiali , compresa la perdita del loro uso che siano diretta conseguenza di un danno indennizzabile ai sensi degli articoli Perdite per Mancata Protezione dei Dati. | |
Retroattività | L'assicurazione di cui agli articoli Responsabilità per la Sicurezza delle informazioni e Privacy e Responsabilità per l'attività Multimediale e Pubblicitaria vale per le richieste di risarcimento presentate per la prima volta all'assicurato durante il periodo di efficacia dell'assicurazione stessa, purché conseguenti ad eventi assicurati accaduti non oltre 12 mesi prima della stipulazione dell'assicurazione. | |
Trasferimento Fraudolento di Fondi | Nel caso in cui il Contraente / Assicurato abbia acquistato le Estensioni al pacchetto base, potrà acquistare la presente garanzia Trasferimento fraudolento di fondi con cui la Società indennizza l'importo illegalmente sottratto all'Assicurato, da parte di un Terzo, tramite trasferimento elettronico di tale importo a seguito di: ⚫ diretto e non autorizzato accesso ai conti bancari dell'Assicurato; ⚫ alterazione dei Dati nel Sistema Informatico dell'Assicurato; sempre che non sia possibile per l'Assicurato recuperare tali importi. |
Che cosa NON è assicurato? | ||
Xxxxxx esclusi | Relativamente alle garanzie: - RESPONSABILITÀ PER LA SICUREZZA DELLE INFORMAZIONI E PRIVACY - RESPONSABILITÀ PER L'ATTIVITÀ MULTIMEDIALE E PUBBLICITARIA non sono considerati “terzi”: ⚫ il coniuge, i genitori, i figli dell'Assicurato, nonché qualsiasi altra persona, parente od affine, con lui stabilmente convivente; ⚫ quando l'Assicurato non sia una persona fisica, il legale rappresentante, gli amministratori, i soci a responsabilità illimitata e le persone che si trovino con loro nei rapporti di cui alla lettera a); ⚫ società controllate, collegate i rispettivi legale rappresentante, amministratori, soci a responsabilità illimitata e le persone che si trovino con loro nei rapporti di cui alla lettera a). Salvo quanto previsto dall'art. Estensione qualifica di Assicurato. | |
Ci sono limiti di copertura? | |
Esclusioni e rivalse La copertura prevista dalla presente Assicurazione non si applica a Richieste di Risarcimento o Perdite derivanti da: a) danni alle Persone dovuti a lesioni personali, malattia, morte; b) danni alle Cose e relativo pregiudizio economico conseguente a deterioramento o distruzione di beni materiali, compresa la perdita del loro uso; i beni materiali non includono i dati elettronici; salvo quanto previsto dall'art. Responsabilità per la sicurezza delle informazioni e privacy e dalla condizione aggiuntiva Danni alle cose di proprietà c) dolo del Contraente o dell'Assicurato, e dei legali rappresentanti, dell'amministratore o dei soci; d) direttamente o indirettamente, guerra, invasione, azione di nemici esterni, ostilità, operazioni belliche (con o senza dichiarazione di guerra), guerra civile, ribellione, rivoluzione, insurrezione, tumulti civili che costituiscano o assumano le proporzioni di una sollevazione, esercizio di potere militare, legge marziale, usurpazione di potere. La presente esclusione non si applica agli atti di Terrorismo Informatico; e) direttamente o indirettamente, confisca, requisizione, distruzione, danneggiamento, del Sistema informatico dell'Assicurato, a seguito di ordini da parte di qualsiasi ente governativo, ente civile o militare; f) direttamente o indirettamente, inquinamento dell'aria, dell'acqua, del suolo, del sottosuolo, effetti nocivi o dalla presenza di muffe tossiche ed amianto o da danno ambientale; g) direttamente o indirettamente, esplosione o emanazione di calore o radiazioni provenienti da trasmutazioni del nucleo dell'atomo, radiazioni provocate dall'accelerazione artificiale di particelle atomiche; h) pretese connesse a Richieste di Risarcimento presentate da o per conto di una organizzazione governativa nazionale, regionale, provinciale, locale o di altro tipo (ivi inclusa qualsivoglia istituzione, agenzia o ente governativo dell'Unione Europea); salvo quanto previsto all'art. Costi di Istruttoria o ai costi di notifica di cui al punto Servizi per la Gestione di una Violazione dei Dati; i) sanzioni o penali, salvo quanto previsto all'articolo Costi e spese PCI, danni punitivi o esemplari; j) importi illegalmente sottratti all'Assicurato, da parte di un terzo, tramite trasferimento elettronico di tali importi a seguito di diretto e non autorizzato accesso ai conti bancari dell'Assicurato o con alterazione dei dati nel sistema Informatico dell'Assicurato; qualora sia stata attivata la garanzia Trasferimento fraudolento di fondi la presente esclusione non è operante; l) guasto o interruzione di alimentazione ad una infrastruttura energetica o di telecomunicazione, di utenze pubbliche, di servizi satellitari o di servizi esterni di comunicazione, qualunque ne sia la causa, che fornisce tali servizi all'Assicurato, qualora tale infrastruttura non sia sotto il diretto controllo dell'Assicurato; m) errore verificatosi in occasione di programmazione, progettazione, sviluppo ingegnerizzazione o codifica di un software o di un sistema operativo che provoca un malfunzionamento del Sistema informatico e/o un'elaborazione errata dei Dati; n) mancata o assente programmazione, progettazione, sviluppo, ingegnerizzazione del Sistema informatico dell'Assicurato delle misure tecniche ed organizzative volte ad attuare in modo efficace i principi di protezione dei dati; o) interruzioni previste e pianificate del Sistema informatico dell'Assicurato; p) spese per revisioni, modifiche o miglioramenti, effettuate in occasione della rimessa in efficienza del Sistema informatico dell'Assicurato; q) violazione o abuso di brevetti o segreti industriali; salvo quanto disciplinato all'articolo Responsabilità per la sicurezza delle informazioni e privacy; r) violazione della reputazione, della privacy e dell'immagine, tramite email, forum salvo quanto previsto all'articolo Responsabilità per l'attività multimediale e pubblicitaria; s) errata o incompleta descrizione di qualsiasi bene, prodotto o servizio, descritto o illustrato tramite l'Attività multimediale, ivi incluse garanzie o dichiarazioni di costo o stime di costo contrattuale; t) pubblicazione di contenuti su siti web in cui tali contenuti possono essere pubblicati senza registrazione delle credenziali d'accesso, oppure su siti web che non sono direttamente controllati dall'Assicurato; u) mancata rimozione, a seguito di denuncia o richiesta da parte di Terzi, di contenuto, da siti o pagine web che siano sotto il diretto controllo dell'Assicurato; v) danni presunti o derivanti da responsabilità contrattuale, salvo quanto previsto dall'articolo Costi e spese PCI e quanto previsto dall'art Responsabilità per l'attività multimediale e pubblicitaria; z) inosservanza della legislazione sulla protezione dei dati per Pretese derivanti da: - qualsiasi effettiva o asserita illecita raccolta, trattamento o acquisizione di Dati Personali o altre informazioni personali anche il consenso o la collaborazione dell'Assicurato; - mancato adempimento a un obbligo legale di fornire ai singoli individui la possibilità di consentire o meno alla raccolta, divulgazione o uso di Dati Personali; - trasmissione o pubblicazione non autorizzata di e-mail, messaggistica istantanea, spamming, messaggi di testo, sms, fax, pubblicità, telefonate o altre comunicazioni; - illecita attività di telepromozione; - attività di intercettazione telefonica, spionaggio o registrazione audio o video; qualora qualsiasi delle sopramenzionate attività siano state svolte dall'Assicurato o per suo conto. | |
Ci sono limiti di copertura? | |
OUTSOURCING PROVIDER Sono esclusi gli Eventi la cui origine derivi da un Outsourcing provider che fornisce Internet service, sistemi di comunicazione e fornitura di energia elettrica. La Società non sarà tenuta a fornire la copertura assicurativa e non sarà obbligata a liquidare alcun sinistro o prestazione di cui al presente contratto, qualora ciò possa esporre la stessa a sanzioni, divieti o restrizioni in conformità con quanto disposto dalle risoluzioni delle Nazioni Unite, dalle leggi e regolamenti dell'Unione Europea, del Regno Unito o degli Stati Uniti d'America o da altre leggi e regolamenti applicabili concernenti la repressione del terrorismo internazionale. Massimali, Franchigie e Scoperti In polizza e nelle Condizioni Generali di Assicurazione sono indicati due massimali separati e disgiunti: ⚫ il massimale aggregato valido per tutte le Perdite - diverse dai costi per i Servizi per la Gestione di una Violazione dei Dati - ai sensi della presente Polizza, fermo restando quanto previsto dall'Art. 1917, comma 3, c.c. per le sole Spese di Difesa; ⚫ il massimale per i Servizi per la Gestione di una Violazione dei Dati. FRANCHIGIE L'importo della Franchigia indicata nella Scheda di Polizza si intende per ciascun sinistro ed è a carico dell'Assicurato. Qualora, in caso di Xxxxxxxx, siano coinvolte più garanzie, sarà applicata la Franchigia maggiore, tra quelle previste per le relative garanzie interessate, salvo quanto segue: - per le Perdite di Interruzione di attività, la Franchigia indicata nella scheda di polizza sarà applicata separatamente e comincerà ad operare solo dopo il decorso del Periodo di Attesa indicato in Scheda di Polizza; - per le Perdite da Cyber Estorsione, nel caso in cui il cui la Minaccia di Estorsione si verifichi in relazione ad un Malfunzionamento dei sistemi di Sicurezza Informatica generato da Sfruttamento di Software trascurato da oltre 45 giorni, sarà applicato uno scoperto del 20%; la Franchigia indicata nella scheda di polizza sarà considerata come minimo di scoperto. Per i Servizi per la Gestione di una Violazione della Privacy, la Franchigia indicata in scheda di polizza sarà applicata, separatamente rispetto alla Franchigia per qualsiasi sinistro e per ogni evento da cui derivino obblighi per Servizi Legali, Servizi di Esperti Informatici, Spese per Pubbliche Relazioni e Gestione della Crisi. | |
RESPONSABILITÀ PER L'ATTIVITÀ MULTIMEDIALE E PUBBLICITARIA Si ritengono escluse dalla presente garanzia i danni risultanti da ogni obbligo effettivo o asserito di eseguire pagamenti per diritti di licenza d'uso o royalties, compresi, senza limitazione alcuna, l'importo dei predetti pagamenti o la puntualità nell'effettuazione degli stessi; sono inoltre esclusi i costi o spese sostenuti dall'Assicurato o da terzi per la ristampa, il ritiro o richiamo, la rimozione o l'eliminazione di Materiale Pubblicitario o di ogni altra informazione, contenuto o media, compresi gli strumenti e i prodotti contenenti tali Materiali Pubblicitari, informazioni, contenuti o media. | |
COSTI E SPESE PCI In ogni caso, sono esclusi riaccrediti, commissioni interbancarie e sconti. È condizione necessaria per la validità della presente garanzia che l'Assicurato sia in possesso, al momento del sinistro, di una certificazione PCI DSS valida. | |
CYBER ESTORSIONE È esclusa la Minaccia di Estorsione commessa da: dipendenti dell'Assicurato, amministratori, dirigenti, direttori generali, curatori, soci, membri del comitato di gestione, membri del consiglio di amministrazione, partners, fornitori, outsourcers o qualsiasi persona in concorso o in collusione con uno dei suddetti soggetti. La copertura per un Pagamento dell'Estorsione non opera in relazione a qualsiasi Minaccia di Xxxxxxxxxx il cui autore sia comunque a conoscenza della presente copertura. Nel caso in cui l'esistenza della garanzia Perdite da Cyber-Estorsione diventa di pubblico dominio o è rivelata a chi effettua una Minaccia di Estorsione, l'estensione di garanzia cessa la sua efficacia. | |
INTERRUZIONE DI ATTIVITÀ La Società non indennizza: ⚫ la perdita derivante da qualunque responsabilità o obbligazione nei confronti di terzi per qualsiasi motivo, costi di giustizia e spese legali di ogni tipo; ⚫ la perdita subita a seguito di condizioni commerciali sfavorevoli, perdita a seguito di variazioni dei valori di mercato o ogni altra perdita consequenziale; ⚫ la perdita derivante da qualunque limitazioni dell'attività aziendale e difficoltà nella ripresa dell'attività derivanti da provvedimenti di governo o di altra autorità; ⚫ eventuali indisponibilità di mezzi finanziari da parte dell'Assicurato per la riparazione o il rimpiazzo dell'impianto o apparecchio distrutto o danneggiato. | |
Che obblighi ho? Quali obblighi ha l'impresa? | |
Cosa fare in caso di sinistro? | Ad integrazione di quanto riportato nel DIP IN CASO DI MINACCIA DI ESTORSIONE ⚫ Obbligo dell'Assicurato di indagare sulla Minaccia di Estorsione ed evitare o limitare il Pagamento dell'Estorsione. Prima di liquidare un qualunque Pagamento dell'Estorsione, l'Assicurato dovrà compiere ogni ragionevole sforzo per verificare che la Minaccia di Estorsione non costituisca un falso allarme, ovvero, comunque non sia attendibile. L'Assicurato dovrà assumere tutte le misure ragionevoli e pratiche al fine di evitare o limitare la liquidazione di un pagamento dell'Estorsione. ⚫ Obbligo dell'Assicurato di dimostrare la costrizione quale condizione per ottenere l'indennizzo di Perdite da Cyber-Estorsione, l'Assicurato deve essere in grado di dimostrare che il Pagamento dell'Estorsione è stato effettuato sotto minaccia; ⚫ Denuncia alle Autorità di Polizia: l'Assicurato autorizza la Società o i loro rappresentanti a segnalare qualsiasi Minaccia di Estorsione alle autorità competenti. L'Assicurato a tal fine si impegna a sottoscrivere qualsiasi delega o procura e a compiere qualsiasi ulteriore formalità ragionevolmente richiesta la Società a tal fine, e a prestare ogni possibile collaborazione alle indagini relative ad una Minaccia di Estorsione. Assistenza diretta/in convenzione: Sono assenti prestazioni fornite direttamente all'assicurato da enti/ strutture convenzionate con la Compagnia. Gestione da parte di altre imprese: Tale fattispecie non è prevista. Prescrizione: I diritti derivanti dal contratto di assicurazione si prescrivono in due anni dal giorno in cui si è verificato il fatto su cui il diritto si fonda, ai sensi dell'art. 2952 Codice Civile. La denuncia di sinistro, oltre alle modalità previste dalle condizioni contrattuali, può essere inoltrata accedendo all'Area Riservata presente sul sito xxx.Xxxx.xx utilizzando le credenziali di accesso in vostro possesso o ricevute al momento della sottoscrizione. Resta esclusa da tale modalità la garanzia Assistenza laddove presente e sottoscritta |
Dichiarazioni inesatte o reticenti | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP |
Obblighi dell'impresa | Dopo aver verificato che la garanzia sia operativa, valutato il danno e ricevuta la necessaria documentazione, la Società provvede al pagamento dell'indennizzo dovuto entro sessanta giorni dal momento in cui viene raggiunto un accordo in merito alla liquidazione dell'indennizzo. |
Quando e come devo pagare? | |
Premio | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP |
Rimborso | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP. |
Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP
Come posso disdire la polizza? | |
Ripensamento dopo la stipulazione | Il contratto non prevede il diritto del contraente di recedere dal contratto entro un determinato termine dalla stipulazione. Se invece il contratto è stato sottoscritto mediante tecnica di comunicazione a distanza, il Contraente potrà esercitare il diritto di recesso nei 14 (quattordici) giorni successivi alla sua conclusione, ai sensi di quanto previsto dall'articolo 52 del Codice del Consumo. Il presente disposto non è applicabile per i contratti sottoscritti tramite le agenzie Xxxx Assicurazioni SpA. Il Contraente per esercitare il diritto di ripensamento deve inviare a Sara Assicurazioni, entro il suddetto termine, la comunicazione di ripensamento tramite una delle seguenti modalità: i. invio di una e mail alla casella di posta elettronica certificata xxxxxxxxxxxxxxxxx@xxxx.xxxxxxxxxxx.xx, oppure La comunicazione di recesso dovrà contenere gli elementi identificativi del contratto (contraente e n. di polizza). Il recesso avrà efficacia dalle ore 24 del giorno di invio della comunicazione con le modalità predette. |
Risoluzione | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP |
Quando comincia la copertura e quando finisce?
E' rivolto a chi vuole coprire la perdita dei dati e le responsabilità che ne derivano.
La quota parte percepita in media dall'intermediario è pari a € 71,59.
Per i contratti sottoscritti mediante tecnica di comunicazione a distanza, la quota parte percepita in media dall'intermediario è invece pari a € 35,79.
COME POSSO PRESENTARE I RECLAMI E RISOLVERE LE CONTROVERSIE? | |
All'impresa assicuratrice | Eventuali reclami riguardanti il rapporto contrattuale, un servizio assicurativo o la gestione dei sinistri devono essere inoltrati per iscritto a Sara Assicurazioni Spa - Direzione Affari Legali e Societari – Funzione Reclami- Xxx Xx, 00 -00000 Xxxx – Xxxxxx - Fax 00.0000000 - e-mail: xxxx.xxxxxxx@xxxx.xx. I reclami possono essere inoltrati anche compilando il form presente nella apposita sezione dedicata ai reclami nel sito della Compagnia xxx.xxxx.xx. L'impresa dovrà fornire un riscontro entro 45 giorni dal ricevimento del reclamo. |
All'IVASS | |
PRIMA DI RICORRERE ALL'AUTORITÀ GIUDIZIARIA è possibile, in alcuni casi necessario, avvalersi di sistemi alternativi di risoluzione delle controversie, quali: | |
Mediazione | Interpellando un Organismo di Mediazione tra quelli presenti nell'elenco del Ministero della Giustizia, consultabile sul sito xxx.xxxxxxxxx.xx . (Legge 9/8/2013, n.98) |
Negoziazione assistita | Tramite richiesta del proprio avvocato all'impresa |
Altri sistemi alternativi di risoluzione delle controversie | Arbitrato: le eventuali controversie sull'ammontare del danno possono essere demandate ad un collegio di tre periti, nominati uno per parte ed il terzo di comune accordo Il terzo Perito interviene soltanto in caso di disaccordo e le decisioni sui punti controversi sono prese a maggioranza. Per la risoluzione delle liti transfrontaliere è possibile presentare reclamo all'IVASS direttamente al sistema estero competente chiedendo l'attivazione della procedura FIN- NET. Il sistema competente è individuabile accedendo al sito internet: xxxx://xx.xxxxxx.xx/xxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxx/xxxxxx/xxxxx en.htm |
(in caso di polizza connessa a mutui e finanziamenti)
IN CASO DI ESTINZIONE ANTICIPATA o di TRASFERIMENTO DEL MUTUO ODEL FINANZIAMENTO, L'IMPRESA HA L'OBBLIGO DI RESTITUIRTI LA PARTE DI PREMIO PAGATO RELATIVO AL PERIODO RESIDUO RISPETTO ALLA SCADENZA ORIGINARIA. IN ALTERNATIVA PUOI CHIEDERE ALL' IMPRESA LA PROSECUZIONE DELLA POLIZZA FINO ALLA SCADENZA ANCHE DESIGNANDO UN NUOVO BENEFICIARIO.
PER QUESTO CONTRATTO L'IMPRESA DISPONE DI UN'AREA INTERNET RISERVATA AL CONTRAENTE (c.d. HOME INSURANCE), PERTANTO DOPO LA SOTTOSCRIZIONE POTRAI CONSULTARE TALE AREA E UTILIZZARLA PER GESTIRE TELEMATICAMENTE IL CONTRATTO MEDESIMO.
A chi è rivolto questo prodotto?
Quali costi devo sostenere?
xxxx assicurazioni Assicuratrice ufficiale dell'Automobile Club d'Italia
Società del Gruppo Sara
Contratto di assicurazione per la tutela della violazione della privacy
Data & Privacy Protection
Condizioni di Assicurazione
Modello: CA65MB Edizione: 03/2023
Contratto redatto secondo le Linee guida di Xxxx ''Contratti semplici e chiari'' del 06/02/2018
Indice
GLOSSARIO 3
NORME COMUNI CHE REGOLANO IL CONTRATTO DI ASSICURAZIONE 5
SEZIONE CYBER RISK 8
Chi è assicurato 8
Contro quali danni posso assicurarmi 8
Come e con quali condizioni operative mi assicuro 10
COSA FARE IN CASO DI SINISTRO 14
Addetti: tutte le persone fisiche di cui l'Assicurato si avvale, nel rispetto delle norme di legge, nell'esercizio dell'attività descritta in polizza e delle quali l'Assicurato debba rispondere ai sensi dell'Art. 2049 C.C. compresi titolari, soci, familiari coadiuvanti e prestatori d'opera occasionali. Si intendono comunque esclusi i lavoratori autonomi (ad es. contratto d'opera, contratto di appalto). Ai fini del calcolo del numero di addetti non vanno considerati stagisti, borsisti, tirocinanti e corsisti.
Assicurato: il soggetto il cui interesse è protetto dall'assicurazione.
Attività multimediale e pubblicitaria: la pubblicazione di ogni informazione in formato elettronico divulgato tramite pagina web dell'Assicurato, utilizzo di social media o via email.
Circostanza: qualsiasi evento o fatto che potrebbe ragionevolmente rappresentare il presupposto per una Richiesta di Risarcimento.
Codice del Consumo: il decreto legislativo 6 settembre 2005, n. 206, come successivamente modificato e integrato.
Codice Maligno: virus, trojan horse, worm o ogni altro software simile, codice o script progettati appositamente per introdursi nella memoria del computer o in un disco del computer e diffondersi da un computer all'altro.
Contraente: il soggetto, persona fisica o persona giuridica, che stipula l'assicurazione nell'interesse proprio e/o di altre persone, e sul quale gravano gli obblighi da essa derivanti.
Dato: qualsiasi software o dato elettronico presente nei Sistemi Informatici e che sia soggetto regolarmente a procedure di back-up, memorizzata all'esterno della memoria ad accesso casuale (RAM).
Dato Personale: si intendono informazioni utili ad identificare una persona come disciplinato dalle leggi vigenti in materia di tutela della privacy.
Denial of Service Attack (DDoS): attacco con il quale l'autore dello stesso intenda esaurire la capacità di un Sistema Informatico inviando a quest'ultimo un volume eccessivo di dati elettronici, al fine di impedire la possibilità di accesso autorizzato a tale Sistema Informatico.
Errore umano: un errore operativo o una negligenza, da parte di un Addetto, che comporta alterazione, cancellazione o danneggiamento, di Dati quali, ad esempio, Dati sensibili o Dati personali, presenti nel Sistema informatico dell'Assicurato.
Franchigia: importo prestabilito che, in caso di sinistro, rimane a carico dell'Assicurato, come indicato nella Scheda di Polizza. Informazioni di Terzi: segreti commerciali, dati, progetti, previsioni, formule, metodi, prassi, informazioni sulle bande magnetiche di carte di credito e di debito, stime, registrazioni, report o altri tipi di informazioni di un terzo estraneo all'Assicurato e che non siano di pubblico dominio.
Internet service: insieme dei servizi necessari all'uso di internet; a titolo esemplificativo ma non esaustivo sono compresi:
⚫ gli “internet providers”, responsabili della fornitura del servizio e dell'Hardware necessario all'accesso e uso di internet;
⚫ i fornitori di servizi DNS;
⚫ altri fornitori di servizi, apparecchiature e infrastrutture (come, ad esempio sistemi di telecomunicazione xxx xxxx, xxx xxxxxxxxx e via radio), non controllati dall'Assicurato, necessari allo scambio di informazioni e funzionamento di internet.
Legge sulla Notifica della Violazione: legge, regolamento, normativa italiana o straniera, di livello nazionale, federale, statale o emesso da qualsiasi autorità amministrativa di qualsiasi Stato (ivi incluse le istituzioni, agenzie e altri enti dell'Unione Europea) che richieda l'invio di una comunicazione ai soggetti in caso di una violazione di Dati Personali.
Legge sulla Privacy: legge o normativa Italiana - ed in particolare, il Codice per la protezione dei dati personali, di cui al Decreto Legislativo 30 giugno 2003, n. 196 e successive modificazioni ed integrazioni - o di derivazione comunitaria o dell'Unione Europea - ed in particolare, il Regolamento UE 2016/679 del 27 aprile 2016 (“General Data Protection Regulation”), ed ogni altro atto normativo relativo alla disciplina ed attuazione della tutela dei dati personali e privacy in qualsivoglia giurisdizione - legge o normativa straniera nazionale, federale, provinciale, statale, locale o di altra autorità amministrativa di qualsivoglia Paese che richieda all'Assicurato di tutelare la riservatezza e/o la sicurezza di Dati Personali.
Margine di contribuzione: la differenza tra i ricavi (di vendita o dei servizi erogati) e i costi variabili.
Massimale Aggregato: la massima esposizione degli Assicuratori per sinistro e per anno, così come indicato nella Scheda di Polizza a copertura di tutte le Perdite salvo le Perdite derivanti dai costi per i Servizi per la Gestione di una Violazione della Privacy in quanto garantite con massimale dedicato.
Materiale Media: ogni informazione in formato elettronico, incluse parole, suoni, numeri, immagini o grafiche; pubblicità, video, contenuti in streaming, web-casting, forum online, bacheca e chat room con esclusione dei computer, software o beni, prodotti o servizi descritti, illustrati o visibili in tale Materiale Media.
Merchant Services Agreement: accordo scritto tra l'Assicurato e una banca o istituto di pagamento o di moneta elettronica, o una società emittente di carte di credito/debito, o società di elaborazione di carte di credito/debito o un prestatore di servizi che consenta all'Assicurato di accettare pagamenti e/o versamenti attraverso carte di credito, carte di debito, prepagate o altre tipologie di carte.
Minaccia di Estorsione: qualsiasi minaccia credibile da parte di un Terzo con l'intento di causare un Evento assicurato, al fine di richiedere denaro all'Assicurato.
Molteplici Minacce di Estorsione connesse o continuate saranno considerate ai sensi di questa Polizza come un'unica Minaccia di Estorsione e si considereranno avvenute nel momento in cui si è verificata la prima Minaccia di Estorsione.
Outsourcing provider: qualunque Terzo, che fornisce servizi IT e Cloud contrattualmente definiti con l'Assicurato; non sono considerati Outsourcing provider i soggetti che forniscono Internet service, sistemi di comunicazione e fornitura di energia elettrica.
Perdite: Xxxxx, le Spese di Difesa, Servizi per la Violazione della Privacy, Costi e spese PCI, i Costi per mancata protezione dei Dati, le Perdite da interruzione di Attività e le Perdite da Cyber Estorsione.
Periodo di Attesa: il periodo di tempo che inizia dopo l'interruzione effettiva delle attività dell'attività dell'Assicurato e termina una volta trascorse le ore indicate nella Scheda di Polizza come Periodo di Attesa.
Periodo di Ripristino: il periodo di tempo pari a 180 giorni che decorre al termine del Periodo di Attesa.
Piano di Business Continuity: è il piano, scritto e documentato, di continuità operativa; è l'insieme di procedure che guidano le organizzazioni nel rispondere, recuperare, riprendere e ripristinare a un livello pre-definito le attività a seguito di un'interruzione, comprende al suo interno il Piano di Disaster Recovery.
Piano di Disaster Recovery: è il piano, scritto e documentato, di recupero dal disastro; è l'insieme delle misure tecnologiche e logistico/organizzative atte a ripristinare sistemi, dati e infrastrutture necessarie all'erogazione dei servizi svolti dalle Organizzazioni, a fronte di emergenze che ne intacchino la regolare attività.
Piano di Incident Response: è il piano, scritto e documentato, di risposta agli incidenti di Sicurezza; è suddiviso in fasi distinte, aiuta i professionisti IT e gli addetti a riconoscere e ad affrontare un malfunzionamento dei sistemi di sicurezza informatica.
Politica Privacy: il documento operativo e procedurale adottato dall'Assicurato per l'adeguamento alla vigente normativa sulla privacy, ovvero documenti scritti disponibili al pubblico relativi alla procedura per la raccolta, l'utilizzo, la condivisione, la diffusione e la correzione o il completamento, e l'accesso a Dati Personali.
Polizza: il documento che prova l'assicurazione.
Richiesta di Risarcimento: qualsiasi richiesta da parte di un Terzo nei confronti dell'Assicurato, di risarcimento danni, anche mediante
avvio di un procedimento civile o amministrativo.
Scoperto: l'importo del danno, espresso in percentuale, che, per ciascun sinistro, rimane a carico dell'Assicurato.
Sfruttamento di Software Trascurato: lo sfruttamento di una vulnerabilità nel software, firmware o hardware in cui, a partire dalla prima data di sfruttamento nota:
1. tale software, firmware o hardware è stato ritirato, non è più disponibile, non è più supportato da, o ha raggiunto lo stato di fine vita o di fine supporto con il fornitore che lo ha sviluppato; o
2. tale vulnerabilità è stata elencata come Common Vulnerability and Exposure (un "CVE") nel National Vulnerability Database, gestito dal National Institute of Standards and Technology, e una patch, correzione o tecnica di mitigazione per tale vulnerabilità era a disposizione dell'Assicurato ma non è stata applicata da tale Assicurato.
Sicurezza Informatica: i software, i computer o i dispositivi hardware di rete, la cui funzione o scopo è quella di evitare un Accesso o Utilizzo non Autorizzato, un Denial of Service Attack contro i Sistemi Informatici, l'attacco ad un Sistema Informatico attraverso un Codice Maligno ovvero la trasmissione di un Codice Maligno dai Sistemi Informatici.
La Sicurezza Informatica comprende i software anti-virus e i sistemi di rilevamento dell'intrusione, firewalls e sistemi elettronici per il controllo dell'accesso ai Sistemi Informatici mediante l'impiego di password, o identificazione biometrica o simili degli utenti autorizzati. Soltanto in riferimento alle garanzie prestata dagli articoli Responsabilità per la sicurezza delle informazioni e privacy, Responsabilità per l'attività multimediale e pubblicitaria e Servizi per la Gestione di una violazione della Privacy, con il termine Sicurezza Informatica si intendono anche le politiche e le procedure sulla sicurezza delle informazioni predisposte in forma scritta che l'Organizzazione Assicurata ha adottato al fine di evitare un Accesso o Utilizzo non Autorizzato, un Denial of Service Attack contro i Sistemi Informatici, un'infezione dei Sistemi Informatici a causa di un Codice Maligno o la trasmissione di un Codice Maligno dai Sistemi Informatici.
Sinistro: Il verificarsi del fatto dannoso per il quale è prestata l'assicurazione.
Sistemi Informatici :
1. qualsiasi hardware, software e relativi componenti collegati tra loro attraverso una rete di due o più dispositivi accessibili tramite Internet o una rete interna o collegati attraverso dispositivi di memorizzazione di dati o altri dispositivi periferici di proprietà ovvero gestiti, controllati o noleggiati dalla Società;
2. qualsiasi dispositivo utilizzato dagli Addetti secondo lo schema “Bring Your Own Device” per accedere al Sistema Informatico della Società o ai Dati ivi contenuti;
3. in relazione alla sola copertura per la garanzia Responsabilità civile verso terzi e per i Servizi per la Gestione di una Violazione dei Dati, gestiti da un Outsourcing provider – previo contratto in forma scritta - e impiegati per fornire servizi di applicazione per computer dedicati all'Assicurato ovvero per l'elaborazione, il mantenimento, l'hosting o la memorizzazione dei dati elettronici dell'Assicurato, in conformità al contratto stipulato con quest'ultima per tali dispositivi.
Sistemi Informatici di Terzi: sistemi informatici - comprensivi di dispositivi input e output correlati, dispositivi di memorizzazione dati, dispositivi di rete e sistemi di back up - che non sono di proprietà dell'Assicurato o non vengono da questi gestiti o controllati, con esclusione di quelli per i quali l'Assicurato svolga servizi.
Soggetti Titolari: le persone fisiche alle quali deve essere inviata (o almeno tentata) una notifica per violazione della privacy ai sensi della Legge sulla Notifica della Violazione.
Supporto durevole: qualsiasi strumento che permetta al Contraente di memorizzare le informazioni a lui personalmente dirette, in modo che possano essere agevolmente recuperate durante un periodo di tempo adeguato ai fini cui sono destinate le informazioni stesse, e che consenta la riproduzione immutata delle informazioni memorizzate.
Tecnica di comunicazione a distanza: qualunque mezzo che, senza la presenza fisica e simultanea dell'intermediario e del Contraente, possa impiegarsi per la conclusione del contratto.
Terrorismo Informatico: il ricorso premeditato ad attività volte a compromettere la rete o i Sistemi Informatici, ovvero la minaccia esplicita di ricorso a tali attività, nell'intento di provocare danni e perseguire fini sociali, ideologici, religiosi, politici o obiettivi analoghi, o di intimidire una o più persone nel perseguimento di tali obiettivi. In nessuna circostanza costituiscono terrorismo informatico le attività che fanno parte o sono condotte a sostegno di qualsiasi azione militare, guerra o operazione bellica.
Violazione dei Dati: il furto, la perdita, o la Divulgazione Non Autorizzata di Dati Personali o Informazioni di Terzi per i quali vige l'obbligo della conservazione e custodia in capo all'Assicurato o di un terzo sotto la responsabilità dell'Assicurato.
NORME COMUNI CHE REGOLANO IL CONTRATTO DI ASSICURAZIONE
Il presente contratto può essere stipulato dal Contraente mediante:
i. un intermediario autorizzato dalla Compagnia a concludere il contratto in presenza;
ii. per il tramite della Compagnia che agisca in qualità di distributore;
iii. per il tramite di intermediari autorizzati dalla Compagnia nell'ambito di un sistema di vendita a distanza. Nei casi (ii) e (iii) il Contraente:
- è informato di accedere all'utilizzo di un sistema di vendita organizzato dalla Compagnia direttamente o per il tramite della propria rete distributiva che, per tale contratto, impiega anche una o più tecniche di comunicazione a distanza fino alla conclusione del contratto, compresa la conclusione del contratto stesso;
- potrà scegliere di ricevere e di trasmettere la documentazione precontrattuale e contrattuale prevista dalla normativa, come di volta in volta vigente: tramite e mail, all'indirizzo in precedenza indicato dal Contraente.
La preferenza potrà essere modificata in qualsiasi momento scrivendo all'indirizzo xxxxxxxxxxxxxxxxx@xxxx.xx oppure accedendo all'area personale del sito xxx.xxxx.xx. Tale scelta potrà essere modificata in qualsiasi momento, senza oneri, inviando una email all'indirizzo: xxxxxxxxxxxxxxxxx@xxxx.xx. Il Contraente è altresì informato che eventuali aggiornamenti/variazioni dell'indirizzo email andranno comunicati tempestivamente alla Compagnia all'indirizzo email sopra indicato.
Nella scheda di polizza sono evidenziati gli eventuali consensi ai trattamenti commerciali, alla profilazione e al trasferimento dei dati a terzi in precedenza forniti alla Compagnia. Si ricorda che i consensi forniti possono essere in qualsiasi momento revocati contattando la società, anche per il tramite dell'Agente, o il Responsabile della Protezione Dati personali (XXX@xxxx.xx).
Ai sensi dell'articolo 166 del Codice delle Assicurazioni, sono indicate in grassetto le clausole che indicano decadenze, nullità o limitazioni delle garanzie ovvero oneri a carico del Contraente o dell'Assicurato.
Sono esclusi dalla presente assicurazione: Data Aggregators (società che gestiscono, rielaborano e combinano dati), ISPs (fornitori ed operatori di servizi internet), Telecommunications (aziende che gestiscono reti di telecomunicazione, canali di comunicazione), Adult Websites (società che gestiscono siti Web per adulti), Gaming Websites (società che gestiscono siti Web di gioco), Casino Operations (società che gestiscono operazioni da casino), Financial Services/Institutions (Istituti che offrono servizi di carattere finanziario quali istituti di credito, assicurazioni, società di investimento), Utilities (società che svolgono servizi pubblici legati alla telefonia, illuminazione elettrica o simili), Transportation (società che svolgono servizi pubblici legati alla viabilità e trasporti pubblici, o simili), Infrastructure Risks (rischi legati alle infrastrutture quali data center, server che offrono servizi di conservazione del dato).
1.1 DICHIARAZIONI DEL CONTRAENTE E DELL'ASSICURATO
Per la stipula della presente Polizza e per la valutazione del rischio la Società fa affidamento alle dichiarazioni e le informazioni rese dal Contraente e/o dall'Assicurato prima della sottoscrizione del presente contratto. Le dichiarazioni inesatte e le reticenze del Contraente/Assicurato relative a circostanze che influiscono la valutazione del rischio possono comportare la perdita totale o parziale del diritto all'Indennizzo, nonché la stessa cessazione della copertura assicurativa ai sensi degli articoli 1892, 1893 e 1894 del Codice Civile.
1.2 ALTRE ASSICURAZIONI - SECONDO RISCHIO
La presente Xxxxxxx opera a secondo rischio, cioè solo in eccesso rispetto ad altre coperture stipulate nell'interesse dell'Assicurato. La presente Xxxxxxx opera a primo rischio solo in caso di coesistenza di altre polizze, a secondo rischio, stipulate dopo la presente polizza.
Qualora la Polizza risultasse a primo rischio, l'Assicuratore è tenuto a pagare soltanto la quota proporzionale in ragione dell'indennizzo calcolato secondo il proprio contratto, esclusa comunque ogni obbligazione solidale con gli altri assicuratori.
L'Assicurato in ogni caso deve comunicare per iscritto alla Società l'esistenza o la stipula di altre assicurazioni; l'omissione dolosa di tale comunicazione alla Società determina la perdita del diritto all'indennizzo. In caso di sinistro, l'Assicurato deve darne pronto avviso agli assicuratori indicando a ciascuno il nome degli altri (art. 1910 C.C.).
1.3 CONCLUSIONE DEL CONTRATTO, PAGAMENTO E MANCATO PAGAMENTO DEL PREMIO
Il contratto si considera concluso con il pagamento del Premio, il cui importo, unitamente alla separata evidenza del costo relativo alle prestazioni di assistenza, è indicato sul certificato di polizza, ed entra in vigore alle ore 24 del giorno in cui il pagamento viene effettuato, oppure alle ore 24 del giorno di decorrenza, se successivo al pagamento del premio.
Le date di decorrenza sopra indicate valgono anche per il caso di conclusione del contratto mediante tecnica di comunicazione a distanza. In quest'ultimo caso, il Contraente potrà sottoscrivere la polizza con Firma Elettronica Avanzata (FEA), aderendo a tale servizio secondo le modalità che gli verranno indicate dopo l'acquisto, disponibili anche nel Manuale Operativo FEA pubblicato sul sito xxx.xxxx.xx. In alternativa a tale modalità, il Contraente, verificata l'esattezza dei dati riportati in polizza, dovrà firmarla e restituirla alla Compagnia tramite email utilizzando l'indirizzo dell'agenzia di riferimento, presente nella documentazione di polizza indicando nell'oggetto “Restituzione polizza firmata” entro 15 giorni dalla data di conclusione del contratto.
Per il contratto concluso mediante tecnica di comunicazione a distanza, il Premio potrà essere corrisposto con sistema di acquisto via web mediante l'utilizzo di carte di credito Maestro, Visa, American Express e Mastercard, PayPal e Bonifico Online Mybank. Tali modalità di pagamento sono effettuate in condizioni di sicurezza. La polizza verrà successivamente inviata al Contraente secondo le modalità di invio della documentazione contrattuale e precontrattuale richieste da quest'ultimo. I pagamenti elettronici relativi ai premi assicurativi successivo al primo potranno anche essere effettuati accedendo all'area riservata presente sul sito xxx.Xxxx.xx, utilizzando le credenziali di accesso in possesso o ricevute al momento della sottoscrizione.
Se il Contraente non paga i Premi o le rate di Premio successive, l'assicurazione resta sospesa dalle ore 24 del trentesimo giorno successivo alla scadenza e riprende vigore dalle ore 24 del giorno del pagamento, ferme le successive scadenze ed il diritto della Società al pagamento dei premi scaduti ai sensi dell'art. 1901 X.X.
0.0 XXXXXXX XXX XXXXXX
Il Contraente deve dichiarare al momento della stipula il numero massimo di addetti previsto per il periodo di durata dell'assicurazione. Detto limite massimo viene preso a base per il calcolo del premio annuo della presente Polizza.
Se nel corso della durata del contratto tale numero eccedesse il limite indicato in polizza l'Assicurato è tenuto a darne comunicazione alla Società a termini dell'articolo 1.6 AGGRAVAMENTO O DIMINUZIONE DEL RISCHIO.
Qualora l'Assicurato dovesse, non intenzionalmente, omettere di segnalare tale variazione in aumento, la Società rinuncerà alla applicazione del disposto dell'ultimo comma dell'articolo 1898 del Codice Civile (regola proporzionale) a condizione che la variazione risulti non superiore a 2 addetti.
1.5 VARIAZIONI DEL CONTRATTO
Qualunque variazione di questo contratto deve risultare da atto sottoscritto dal Contraente e dalla Società. Tutte le comunicazioni tra le Parti devono essere provate per iscritto.
1.6 AGGRAVAMENTO O DIMINUZIONE DEL RISCHIO
In caso di fatti o circostanze che aggravino il rischio, il Contraente o l'Assicurato deve darne comunicazione scritta alla Società entro sette giorni dalla data del loro accadimento. Gli aggravamenti di rischio non noti o non accettati dalla Società possono comportare la perdita totale o parziale del diritto all'indennizzo nonché la cessazione stessa dell'assicurazione ai sensi dell'art. 1898 C.C.
Nel caso di diminuzione del rischio la Società è tenuta a ridurre il premio o le rate di premio successive alla comunicazione del Contraente o dell'Assicurato ai sensi dell'art. 1897 C.C. e rinuncia al relativo diritto di recesso.
1.6.1 CESSAZIONE DELL'ASSICURAZIONE
Salvo quanto previsto all'Articolo Facoltà di recesso in caso di sinistro ed indipendentemente dal momento in cui la Società ne sarà informata, questa Polizza cesserà con effetto immediato nel caso di:
a) scioglimento della società o dell'associazione professionale;
b) cessazione dell'Attività;
c) ritiro dall'Attività o morte dell'Assicurato;
d) messa in liquidazione anche volontaria della società;
e) cessione di ramo d'azienda a soggetti Terzi;
f) sospensione, cancellazione o radiazione dal relativo Ordine Professionale;
g) perdita o revoca dell'abilitazione all'esercizio della professione;
h) insolvenza, fallimento, concordato preventivo o ammissione a qualsivoglia ulteriore procedura fallimentare dell'Assicurato o ammissione ad una procedura di sovraindebitamento.
In tutti i casi predetti l'Assicurazione resta efficace per i sinistri e/o le Richieste di Risarcimento e le circostanze che possono dare origine ad un sinistro dopo la data di cessazione, ma esclusivamente in relazione ad eventi avvenuti anteriormente alla data di cessazione e comunque fino alla scadenza del Periodo di Polizza.
ARTICOLO 1.6.2 FUSIONI E ACQUISIZIONI
Se nel corso di durata del Periodo di Polizza, l'Assicurato acquisisca un'altra società o si consolidi o si fondi con o sia acquisito da altro soggetto giuridico, o ceda sostanzialmente tutto il proprio patrimonio ad altro soggetto giuridico il Contraente o l'Assicurato deve darne immediata comunicazione scritta alla Società e comunque entro sette giorni dalla data del loro accadimento.
La copertura sarà garantita ai sensi di Polizza solo qualora l'Assicurato ottenga il consenso scritto della Società alla variazione della copertura assicurativa ed effettui il versamento dell'eventuale premio addizionale.
1.7 SURROGA - RIVALSA
Per ogni pagamento che la Società ha effettuato a termini di questo contratto, la Società subentra nei diritti e nelle azioni spettanti all'Assicurato per il recupero di quanto pagato.
L'Assicurato eseguirà e fornirà gli strumenti ed i documenti necessari e si adopererà in ogni modo da garantire tali diritti. L'Assicurato non compirà alcuna azione che possa pregiudicare tali diritti. Ogni recupero verrà computato anzitutto per le spese di surrogazione, e successivamente per la perdita subita dalla Società, e infine per la Franchigia. Ogni importo aggiuntivo recuperato verrà versato al Assicurato.
La Società rinuncia - salvo in caso di dolo - al diritto di surroga derivante dall'Art. 1916 del Codice Civile verso i professionisti facenti parte della società assicurata e gli addetti dell'Assicurato.
1.8 RICHIESTE DI RISARCIMENTO FRAUDOLENTE - CLAUSOLA RISOLUTIVA ESPRESSA
Qualora l'Assicurato sia complice o provochi dolosamente un sinistro o una Richiesta di Risarcimento falsa o fraudolenta riguardo ad un Sinistro o una Richiesta di Risarcimento, esageri dolosamente l'ammontare del Danno e/o dichiari fatti non rispondenti al vero, produca documenti falsi, occulti prove, ovvero agevoli illecitamente gli intenti fraudolenti di terzi, egli perderà il diritto ad ogni indennizzo ed il presente Contratto sarà automaticamente risolto senza alcuna restituzione di Premio, fermo restando il diritto della Società alla rivalsa contro l'Assicurato per indennizzi già effettuati relativamente alla stessa Richiesta di Risarcimento.
1.9 RIPENSAMENTO DOPO LA STIPULAZIONE – DIRITTO DI RECESSO ANTICIPATO
Qualora il contratto sia stato concluso mediante tecnica di comunicazione a distanza, il Contraente Persona Fisica potrà recedere dal contratto nei 14 (quattordici) giorni successivi alla conclusione del contratto, ricevendo in restituzione il premio pagato e non goduto, al netto dell'imposta e del contributo al SSN ove previsto.
Il Contraente Persona Fisica per esercitare il diritto di ripensamento deve inviare a Sara Assicurazioni, entro il suddetto termine, la comunicazione di ripensamento tramite una delle seguenti modalità:
i. invio di una e mail alla casella di posta elettronica certificata xxxxxxxxxxxxxxxxx@xxxx.xxxxxxxxxxx.xx, oppure
La comunicazione di recesso dovrà contenere gli elementi identificativi del contratto (contraente e n. di polizza).
Il recesso avrà efficacia dalle ore 24 del giorno di invio della comunicazione con le modalità predette.
Il presente disposto non è applicabile per i contratti sottoscritti dal Contraente Persona Giuridica e per i contratti sottoscritti presso le agenzie Sara Assicurazioni SpA.
1.10 PROROGA DEL CONTRATTO
In mancanza di disdetta, inviata tramite lettera raccomandata almeno 30 giorni prima della scadenza contrattuale, l'assicurazione è prorogata per almeno un anno e così successivamente. Per i casi nei quali la legge od il contratto si riferiscono al periodo di assicurazione, questo si intende stabilito nella durata di un anno, salvo che l'assicurazione sia stata stipulata per una minore durata, nel qual caso esso coincide con la durata del contratto.
1.11 - TERRITORIALITÀ E GIURISDIZIONE
L'assicurazione riguarda gli eventi che si verificano nel mondo intero; gli effetti debbono essere trattati processualmente nel territorio italiano.
1.12 - FACOLTÀ DI RECESSO IN CASO DI SINISTRO
Dopo ogni sinistro denunciato a termini di polizza e fino al 60° giorno dal pagamento o rifiuto dell'indennizzo il Contraente o la Società possono recedere tramite lettera raccomandata. Il recesso, se esercitato dal Contraente, ha effetto dalla data di invio della comunicazione risultante dal timbro postale; il recesso, da parte della Società, ha effetto trascorsi 30 giorni dalla data di invio della comunicazione risultante dal timbro postale. In tal caso la Società, entro 15 giorni dalla data di efficacia del recesso, rimborsa la parte di premio, al netto delle imposte, relativa al periodo di rischio non corso.
1.13 - ONERI FISCALI
Gli oneri fiscali presenti e futuri relativi all'assicurazione sono a carico del Contraente.
1.14 - NORME DI LEGGE
Per l'interpretazione del presente contratto e per tutto quanto non espressamente previsto dalle condizioni in esso contenute o ad esso aggiunte mediante regolare atto sottoscritto dalle Parti contraenti, si dovrà fare riferimento unicamente alle leggi della Repubblica Italiana.
1.15 - FORO COMPETENTE
Per le controversie relative al Contratto è competente in via esclusiva l'Autorità Giudiziaria Italiana competente per territorio, in funzione della residenza o del domicilio del Contraente o degli aventi diritto.
1.16 - MEDIAZIONE
Ogni controversia nascente o comunque collegata a questo Contratto dovrà, in base al disposto dell'art. 5 del D.Lgs n. 28 del 4 marzo 2010, se ed in quanto applicabile, preliminarmente essere oggetto di un tentativo di composizione che si svolgerà davanti ad uno degli Organismi di mediazione di seguito indicati e di volta in volta scelto dalla parte richiedente.
La sede del tentativo sarà quella principale o quella distaccata dell'Organismo prescelto. Si applicherà al tentativo il Regolamento di Mediazione, approvato dal Ministero della Giustizia, dell'Organismo prescelto. Le sedi, il regolamento, la modulistica e la tabelle delle indennità in vigore al momento dell'attivazione della procedura sono consultabili all'indirizzo Internet dell'Organismo prescelto.
La scelta da parte del contraente, o del beneficiario del contratto ovvero di Xxxx, di un Organismo di mediazione diverso da quelli indicati costituirà per l'altra parte giustificato motivo di mancata partecipazione al tentativo di composizione.
Elenco degli organismi di mediazione:
⚫ Camere di conciliazione presso le Camere di Commercio italiane (xxx.xxxxxx.xxx.xx)
⚫ ADR Center (xxx.xxxxxxxxx.xxx)
2.1 ASSICURATO
L'organizzazione che svolge l'attività indicata sulla Scheda di Polizza.
Contro quali danni posso assicurarmi
2.2 PACCHETTO BASE
Con l'attivazione della formula base la Società tiene indenne l'Assicurato di quanto questi sia tenuto a pagare, quale civilmente responsabile ai sensi di legge, a titolo di risarcimento (capitale, interessi e Spese legali) di danni involontariamente cagionati a terzi, anche da parte degli Addetti, per:
⚫ RESPONSABILITÀ PER LA SICUREZZA DELLE INFORMAZIONI E PRIVACY
⚫ RESPONSABILITÀ PER L'ATTIVITÀ MULTIMEDIALE E PUBBLICITARIA
Il Contraente assicura le perdite patrimoniali derivanti da:
⚫ Spese per Servizi per la Gestione di una Violazione della Privacy,
⚫ Costi di istruttoria
2.2.1 RESPONSABILITÀ PER LA SICUREZZA DELLE INFORMAZIONI E PRIVACY
La Società tiene indenne l'Assicurato di quanto questi sia tenuto a pagare, quale civilmente responsabile ai sensi di legge, a titolo di risarcimento (capitale, interessi e Spese legali) di danni involontariamente cagionati a terzi determinati da:
⚫ Violazione dei Dati Personali e/o di Informazioni Societarie di Terzi.
⚫ Inosservanza della Legge sulla Notifica della Violazione.
⚫ Malfunzionamento dei sistemi di Sicurezza Informatica che comportino:
a. la Violazione dei Dati Personali presenti in Sistemi Informatici di Terzi causata dalla trasmissione di un Codice Maligno (malicious code); oppure
b. la partecipazione del Sistema Informatico dell'Assicurato ad un Denial of Service Attack (DDoS) nei confronti di un Sistema Informatico di Terzi; oppure
c. un danno a Cose di Terzi, entro il sublimite pari al 10% del massimale di Responsabilità per la sicurezza delle informazioni e privacy.
L'assicurazione vale anche per la responsabilità personale degli Addetti del contraente nello svolgimento delle loro mansioni.
La presente garanzia viene prestata con le delimitazioni indicate nella Scheda di Polizza.
2.2.2 RESPONSABILITÀ PER L'ATTIVITÀ MULTIMEDIALE E PUBBLICITARIA
La Società risarcisce quanto l'Assicurato sia tenuto a pagare, quale civilmente responsabile ai sensi di legge, a titolo di risarcimento (capitale, interessi e Spese legali) a seguito di una Richiesta di risarcimento per:
- diffamazione o danno reputazionale;
- violazione della proprietà intellettuale;
- violazione o interferenza del diritto alla privacy;
in conseguenza alla pubblicazione o trasmissione sul sito dell'Assicurato, o spazio/pagina su Social media di un contenuto multimediale incluso testo, grafica, audio e video che possano essere trasmesse su internet o rete di computer.
A parziale deroga delle esclusioni di polizza, la Società risarcisce la Responsabilità o obblighi contrattuali assunti, o derivanti o risultanti da violazioni o inadempimenti di un contratto o di un accordo scritto o verbale.
Rimane altresì inteso che si ritengono escluse dalla presente garanzia i danni risultanti da ogni obbligo effettivo o asserito di eseguire pagamenti per diritti di licenza d'uso o royalties, compresi, senza limitazione alcuna, l'importo dei predetti pagamenti o la puntualità nell'effettuazione degli stessi; sono inoltre esclusi i costi o spese sostenuti dall'Assicurato o da terzi per la ristampa, il ritiro o richiamo, la rimozione o l'eliminazione di Materiale Pubblicitario o di ogni altra informazione, contenuto o media, compresi gli strumenti e i prodotti contenenti tali Materiali Pubblicitari, informazioni, contenuti o media.
La presente garanzia viene prestata con le delimitazioni indicate nella Scheda di Polizza.
2.2.3 SERVIZI PER LA GESTIONE DI UNA VIOLAZIONE DELLA PRIVACY
La Società indennizza le spese sostenute dall'Assicurato, previa autorizzazione della Società, per i seguenti servizi, in conseguenza di una effettiva o sospetta Violazione dei Dati o Malfunzionamento dei sistemi di Sicurezza Informatica:
⚫ Servizi Legali: Assistenza legale in favore dell'Assicurato per valutazione degli obblighi sullo stesso gravanti ai sensi della Legge sulla Notifica della Violazione applicabile o del Merchant Services Agreement, nonché in relazione al coordinamento dei Servizi per la Gestione di una Violazione della Privacy elencati di seguito.
⚫ Servizi di Esperti Informatici: Assistenza da parte di un esperto di sicurezza informatica al fine di determinare l'esistenza, la causa o lo scopo di un'attuale o potenziale Violazione dei Dati Personali e/o di Informazioni Societarie di Terzi ovvero di eliminarla o contenerla, ove tale Violazione dei Dati Personali e/o di Informazioni Societarie di Terzi fosse ancora attiva sui Sistemi Informatici dell'Assicurato.
⚫ Servizi di Notifica per ottemperare a qualunque vigente legge o normativa riguardante la protezione dei dati; per provvedere alla notifica ai Soggetti Titolari a seguito di una Violazione dei Dati.
⚫ Servizi di Call Center: la messa a disposizione di un call center per fornire informazioni ai Soggetti Titolari interessati da una Violazione dei Dati, in eccesso rispetto al Massimale per notifiche a Soggetti Titolari;
⚫ Servizi di Soluzione e Mitigazione della Violazione: il monitoraggio del credito, il monitoraggio dell'identità o altra soluzione selezionata in accordo con la Società ed offerti ai Soggetti Titolari potenzialmente coinvolti a causa della Violazione dei Dati in eccesso rispetto al Massimale per notifiche a Soggetti Titolari;
⚫ Spese per Pubbliche Relazioni e Gestione della Crisi: i costi per pubbliche relazioni o gestione della crisi, che siano approvati preventivamente dalla Società a propria discrezione, e che siano strettamente diretti a mitigare il danno per l'Assicurato.
I Servizi per la Gestione di una violazione della Privacy sono svolti da Fornitori di servizi selezionati dall'Assicurato di concerto con la Società.
La presente garanzia viene prestata con le delimitazioni indicate nella Scheda di Polizza.
2.2.4 COSTI DI ISTRUTTORIA
La Società indennizza le spese, sostenute dall'Assicurato, previa autorizzazione della Società, in conseguenza di qualsiasi richiesta di informazioni, indagine amministrativa o procedimento avviato a seguito della notifica di un reclamo o simili da parte del Garante per la Protezione dei dati personali o comunque di qualsiasi ente autorizzato a far rispettare gli obblighi di legge in relazione alla detenzione e al trattamento di Dati personali in conformità con qualsiasi legge sulla protezione dei dati derivante dalla violazione di una Legge sulla Privacy.
La presente garanzia viene prestata con le delimitazioni indicate nella Scheda di Polizza.
2.3 CONDIZIONI SEMPRE OPERANTI
Valide per gli articoli RESPONSABILITÀ PER LA SICUREZZA DELLE INFORMAZIONI E PRIVACY e RESPONSABILITÀ PER L'ATTIVITÀ MULTIMEDIALE E PUBBLICITARIA
2.3.1 - ESTENSIONE QUALIFICA DI ASSICURATO
Se l'assicurazione è stipulata da uno studio professionale o da una associazione professionale, la qualifica di Assicurato è estesa ai singoli professionisti soci della società o che fanno parte dello studio associato o associazione professionale o che operano stabilmente per conto dello studio associato o associazione professionale Contraente, purché abilitati alla professione in base alle norme vigenti. I singoli Assicurati sono considerati terzi tra loro limitatamente alle richieste di risarcimento relative a Violazione dei Dati Personali.
2.3.2 - OUTSOURCING PROVIDER
La Società garantisce qualsiasi Evento assicurato la cui origine derivi da un Outsourcing provider che fornisce servizi IT e Cloud contrattualmente definiti con l'Assicurato come se tale evento avesse origine dal Sistema informatico dell'Assicurato.
Sono esclusi gli eventi la cui origine derivi da un Outsourcing provider che fornisce Internet service, sistemi di comunicazione e fornitura di energia elettrica.
CONDIZIONI AGGIUNTIVE
2.4 - ESTENSIONI AL PACCHETTO BASE
(operante solo qualora sia stato pagato il relativo premio indicato nella Scheda di Polizza)
Il Contraente / Assicurato ha la facoltà di acquistare, in un unica soluzione, le estensioni di garanzia sotto riportate, con cui si assicura le perdite patrimoniali derivanti da:
⚫ Costi e spese PCI,
⚫ Perdita per Mancata Protezione dei Dati,
⚫ Cyber Estorsione,
⚫ Interruzione di Attività,
⚫ Xxxxx alle cose di proprietà.
ARTICOLO 2.4.1 - COSTI E SPESE PCI
(operante solo qualora sia stato indicato il relativo limite di indennizzo nella Scheda di Polizza)
La Società indennizza le spese sostenute dall'Assicurato, previa autorizzazione della Società, per:
⚫ il pagamento di un PCI Forensic Investigator per accertare l'esistenza, la causa o lo scopo di un'attuale o potenziale Violazione dei Dati in relazione ai dati relativi a carte di credito/debito;
⚫ il pagamento di penali, rimborsi, accertamenti monetari, recuperi da frodi dovuti dall'Assicurato ai sensi del Merchant Services Agreement, derivanti da una effettiva - o sospetta - condotta non conforme agli standard Payment Card Industry Data Security Standard (PCI - DSS);
⚫ ottenere nuovamente la certificazione PCI-DSS a causa di una violazione dello standard PCI-DSS dovuto al malfunzionamento dei Sistemi di Sicurezza Informatica.
In ogni caso, sono esclusi riaccrediti, commissioni interbancarie e sconti.
È condizione necessaria per la validità della presente garanzia che l'Assicurato sia in possesso, al momento del sinistro, di una certificazione PCI DSS valida.
La presente garanzia viene prestata con le delimitazioni indicate nella Scheda di Polizza.
2.4.2 - PERDITE PER MANCATA PROTEZIONE DEI DATI
(operante solo qualora sia stato indicato il relativo limite di indennizzo nella Scheda di Polizza)
La Società indennizza le spese sostenute dall'Assicurato, previa autorizzazione della Società, per rendere accessibile e riportare un Patrimonio Informatico dai back-ups o dagli originali nella condizione in cui si trovava immediatamente prima di una sua alterazione, corruzione, distruzione, cancellazione o danneggiamento causata da malfunzionamento dei sistemi di Sicurezza Informatica o Errore umano verificatosi durante il periodo di validità della polizza.
Una Perdita per Mancata Protezione dei Dati si considererà avvenuta nel momento in cui l'Assicurato sia venuto a conoscenza per la prima volta dell'alterazione, corruzione, distruzione, cancellazione o danneggiamento o dell'impossibilità di accedere al Patrimonio Informatico.
Tutte le Perdite per la Protezione dei Dati risultanti dalla stessa o continuata Violazione della Sicurezza, da relative o ripetute Violazioni della Sicurezza, o da multiple Violazione della Sicurezza derivanti da un unico malfunzionamento della Sicurezza Informatica, saranno considerati come un'unica Perdita per la Protezione dei Dati.
La presente garanzia viene prestata con le delimitazioni indicate nella Scheda di Polizza.
2.4.3 - CYBER ESTORSIONE
(operante solo qualora sia stato indicato il relativo limite di indennizzo nella Scheda di Polizza)
La Società indennizza le spese sostenute dall'Assicurato, previa autorizzazione della Società, per evitare o far terminare una Minaccia di Estorsione.
Tali spese sono quelle relative a:
⚫ parcelle e spese pagate da e per conto dell'Assicurato per consulenti sulla sicurezza;
⚫ al pagamento di denaro, Valuta Digitale o qualunque altro valore, beni commerciabili o servizi o attività richieste per evitare, far cessare o inibire una Minaccia di Estorsione, sempreché sia stato effettuato sotto costrizione e per un importo che non ecceda le spese per rendere accessibile e riportare un Patrimonio Informatico dai back-ups o dagli originali nella condizione in cui si trovava immediatamente prima della Minaccia di Estorsione. La Società indennizza le spese anche qualora tali spese non evitino o facciano terminare la Minaccia di Estorsione.
È esclusa la Minaccia di Estorsione commessa da: dipendenti dell'Assicurato, amministratori, dirigenti, direttori generali, curatori, soci, membri del comitato di gestione, membri del consiglio di amministrazione, clienti, fornitori, outsourcers o qualsiasi persona in concorso o in collusione con uno dei suddetti soggetti.
La presente garanzia viene prestata con le delimitazioni indicate nella Scheda di Polizza.
2.4.4 – INTERRUZIONE DI ATTIVITÀ
(operante solo qualora sia stato indicato il relativo limite di indennizzo nella Scheda di Polizza)
La Società indennizza la perdita di Margine di contribuzione e le spese straordinarie subite dall'Assicurato durante il Periodo di Ripristino causate da interruzione o sospensione della propria attività caratteristica, dovuta all'indisponibilità del Sistema informatico direttamente causato da un malfunzionamento della Sicurezza Informatica o Errore umano durante il periodo di validità della polizza.
Sono compresi il Margine di contribuzione e le spese straordinarie subite dall'assicurato causate da interruzioni o sospensioni dei Sistemi Informatici gestiti da Outsourcing provider e impiegati per fornire servizi di applicazione per computer dedicati all'Assicurato ovvero per l'elaborazione, il mantenimento, l'hosting o la memorizzazione dei dati elettronici dell'Assicurato, in conformità al contratto stipulato con quest'ultima per tali dispositivi.
La Società non indennizza:
⚫ la perdita derivante da qualunque responsabilità o obbligazione nei confronti di terzi per qualsiasi motivo, costi di giustizia e spese legali di ogni tipo;
⚫ la perdita subita a seguito di condizioni commerciali sfavorevoli, perdita a seguito di variazioni dei valori di mercato o ogni altra perdita consequenziale;
⚫ la perdita derivante da qualunque limitazioni dell'attività aziendale e difficoltà nella ripresa dell'attività derivanti da provvedimenti di governo o di altra autorità;
⚫ eventuali indisponibilità di mezzi finanziari da parte dell'Assicurato per la riparazione o il rimpiazzo dell'impianto o apparecchio distrutto o danneggiato.
Tutti i costi e perdite di Interruzione di attività risultanti da molteplici interruzioni o sospensioni dei Sistemi Informatici coperti dalla presente Polizza che risultano dalla stessa o continuata Violazione della Sicurezza, da relative o ripetute Violazioni della Sicurezza, o da multiple Violazione della Sicurezza derivanti da un malfunzionamento dei sistemi di Sicurezza Informatica saranno considerati come un'unica Perdita da Interruzione di attività.
Nel determinare la Perdita di Margine di contribuzione, è presa in considerazione la tendenza generale dell'attività dichiarata e di ogni altro fattore interno od esterno che influenzi o che avrebbe potuto influenzare l'attività stessa durante il Periodo di ripristino.
La copertura prevista dalla presente garanzia comincerà ad operare solo dopo il decorso del Periodo di Attesa indicato in Scheda di Polizza e la Società sarà tenuta a coprire solo l'ammontare della Perdita di Margine di contribuzione subita nel corso del Periodo di Ripristino, dedotta la Franchigia minima applicabile.
La presente garanzia viene prestata con le delimitazioni indicate nella Scheda di Polizza.
2.4.5 – DANNI ALLE COSE DI PROPRIETA'
(operante solo qualora nella Scheda di Polizza a siano stati indicati i limiti di indennizzo per Perdite per Mancata e per Protezione dei Dati e Interruzione di Attività)
Nel caso in cui il Contraente / Assicurato abbia acquistato le Estensioni al pacchetto base Perdite per Mancata Protezione dei Dati e Interruzione di Attività, a parziale deroga dell'Art. Esclusioni, la Società indennizza i danni alle Cose di proprietà, ovvero il pregiudizio economico conseguente a deterioramento o distruzione di beni materiali, compresa la perdita del loro uso che siano diretta conseguenza di un danno indennizzabile ai sensi degli articoli Perdite per Mancata Protezione dei Dati.
La presente garanzia viene prestata nei limiti di indennizzo previsti per le garanzie Mancata Protezione dei Dati e Interruzione di Attività.
2.5 - RETROATTIVITÀ
(operante solo se esplicitamente richiamata sulla Scheda di Xxxxxxx)
L'assicurazione di cui agli articoli Responsabilità per la Sicurezza delle informazioni e Privacy e Responsabilità per l'attività Multimediale e Pubblicitaria vale per le richieste di risarcimento presentate per la prima volta all'assicurato durante il periodo di efficacia dell'assicurazione stessa, purché conseguenti ad eventi assicurati accaduti non oltre 12 mesi prima della stipulazione dell'assicurazione. La garanzia retroattività è prestata ai sensi degli artt. 1892, 1893 e 1894 del codice civile sulla base delle dichiarazioni rese dall'assicurato, al momento della stipula della Polizza, di non avere ricevuto alcuna richiesta di risarcimento e di non essere a conoscenza al momento della stipulazione della polizza di atti, fatti o circostanze che possano comportare richieste di risarcimento a termini di polizza.
ARTICOLO 2.6 - TRASFERIMENTO FRAUDOLENTO DI FONDI
(operante solo qualora sia stato pagato il relativo premio indicato nella Scheda di Polizza)
Nel caso in cui il Contraente / Assicurato abbia acquistato le Estensioni al pacchetto base, potrà acquistare la presente garanzia Trasferimento fraudolento di fondi con cui la Società indennizza l'importo illegalmente sottratto all'Assicurato, da parte di un Terzo, tramite trasferimento elettronico di tale importo a seguito di:
⚫ diretto e non autorizzato accesso ai conti bancari dell'Assicurato;
⚫ alterazione dei Dati nel Sistema Informatico dell'Assicurato;
sempre che non sia possibile per l'Assicurato recuperare tali importi.
L'Assicurato, pena la non validità della presente garanzia, deve denunciare tempestivamente alle autorità competenti il fatto e non deve portare a conoscenza di alcuna persona – con l'eccezione delle persone che ne hanno diritto – l'esistenza della presente garanzia.
La presente garanzia viene prestata con le delimitazioni indicate nella Scheda di Polizza.
Come e con quali condizioni operative mi assicuro
2.7 - INIZIO E TERMINE DELLA GARANZIA
(Valida per le garanzie prestate dagli articoli RESPONSABILITÀ PER LA SICUREZZA DELLE INFORMAZIONI E PRIVACY e RESPONSABILITÀ PER L'ATTIVITÀ MULTIMEDIALE E PUBBLICITARIA)
L'assicurazione vale per le richieste di risarcimento presentate all'Assicurato per la prima volta durante il periodo di efficacia dell'assicurazione e relative a fatti accaduti per la prima volta durante il periodo di efficacia dell'assicurazione.
I «sinistri in serie», cioè i sinistri aventi tutti la stessa causa prima, sono considerati come fossero un unico sinistro, con data di
accadimento pari alla data di accadimento del primo sinistro della serie. Per i «sinistri in serie», la data della prima Richiesta di Risarcimento sarà considerata valida per tutte le Richieste di Risarcimento anche se presentate successivamente alla cessazione dell'assicurazione, sempreché le stesse siano presentate entro un anno dalla data della prima Richiesta di Risarcimento.
2.8 - REQUISITI MINIMI PER L'OPERATIVITÀ DELLA GARANZIA L'assicurazione è prestata a condizione che l'Assicurato abbia adottato:
⚫ una Politica Privacy;
⚫ misure di Sicurezza Informatica.
Per le organizzazioni che abbiano oltre 30 Addetti, l'Assicurazione è prestata a condizione che:
⚫ esista un piano di Gestione della Business Continuity ovvero un piano di Disaster Recovery, ovvero un piano di Incident Response ad eventuale introduzione di Codice Maligno all'interno dei sistemi informatici;
⚫ gli addetti che accedono in remoto alla rete aziendale utilizzino una VPN (Virtual Private Network), ovvero altri strumenti analoghi di autenticazione che consentano di creare una rete privata virtuale a garanzia di privacy, anonimato e sicurezza dei dati attraverso un canale di comunicazione riservato tra dispositivi.
2.9 - MASSIMALI
Il Massimale Aggregato indicato nella Scheda di Polizza rappresenta il massimo esborso della Società prestato a copertura di tutte le Perdite - diverse dai costi per i Servizi per la Gestione di una Violazione della Privacy- ai sensi della presente Polizza, fermo restando quanto previsto dall'Art. 1917, comma 3, c.c. per le sole Spese di Difesa.
I sottolimiti previsti in Polizza, laddove applicabili, costituiscono parte integrante del Massimale Aggregato e non andranno a sommarsi allo stesso.
2.9.1 - MASSIMALE PER SERVIZI PER LA GESTIONE DI UNA VIOLAZIONE DELLA PRIVACY
Per i Servizi per la Gestione di una Violazione dei Dati è previsto un Massimale separato ed in aggiunta rispetto al Massimale Aggregato.
Per Servizi Legali, Servizi di Esperti Informatici, Spese per Pubbliche Relazioni e Gestione della Crisi, il Massimale indicato nella Scheda di Polizza rappresenta il limite aggregato e cumulativo di copertura per tali servizi.
Il Massimale delle notifiche in favore dei Soggetti Titolari indicato in Scheda di Polizza costituisce il numero massimo dei soggetti cui verrà inviata una notifica od offerto un servizio di call center o di monitoraggio dell'identità, da effettuarsi (anche in via di tentativo) per qualsivoglia incidente (o serie di incidenti) che possa far sorgere l'obbligo di copertura per i Servizi per la Gestione di una Violazione della Privacy.
È previsto il sottolimite del 10% per le Notifiche Individuali a resindenti fuori dall'Unione Europea. Il sottolimite è parted delle Notifiche Individuali e non in aumento alle stesse.
2.10 - FRANCHIGIE
L'importo della Franchigia indicata nella Scheda di Polizza si intende per ciascun sinistro ed è a carico dell'Assicurato. Qualora, in caso di Xxxxxxxx, siano coinvolte più garanzie, sarà applicata la Franchigia maggiore, tra quelle previste per le relative garanzie interessate, salvo quanto segue:
1) per le Perdite di Interruzione di attività, la Franchigia indicata nella scheda di polizza sarà applicata separatamente e comincerà ad operare solo dopo il decorso del Periodo di Attesa indicato in Scheda di Polizza;
2) per le Perdite da Cyber Estorsione, nel caso in cui il cui la Minaccia di Estorsione si verifichi in relazione ad un Malfunzionamento dei sistemi di Sicurezza Informatica generato da Sfruttamento di Software trascurato da oltre 45 giorni, sarà applicato uno scoperto del 20%; la Franchigia indicata nella scheda di polizza sarà considerata come minimo di scoperto.
2.10.1 – FRANCHIGIA PER SERVIZI PER LA GESTIONE DI UNA VIOLAZIONE DELLA PRIVACY
Per i Servizi per la Gestione di una Violazione della Privacy, la Franchigia indicata in scheda di polizza sarà applicata, separatamente rispetto alla Franchigia per qualsiasi sinistro e per ogni evento da cui derivino obblighi per Servizi Legali, Servizi di Esperti Informatici, Spese per Pubbliche Relazioni e Gestione della Crisi
2.11 - ESCLUSIONI
La copertura prevista dalla presente Assicurazione non si applica a Richieste di Risarcimento o Perdite derivanti da:
a) danni alle Persone dovuti a lesioni personali, malattia, morte;
b) danni alle Cose e relativo pregiudizio economico conseguente a deterioramento o distruzione di beni materiali, compresa la perdita del loro uso; i beni materiali non includono i dati elettronici; salvo quanto previsto dall'art. 2.2.1 Responsabilità per la sicurezza delle informazioni e privacy e dalla condizione aggiuntiva Xxxxx alle cose di proprietà;
c) dolo del Contraente o dell'Assicurato, dei legali rappresentanti, dell'amministratore o dei soci;
d) direttamente o indirettamente, guerra, invasione, azione di nemici esterni, ostilità, operazioni belliche (con o senza dichiarazione di guerra), guerra civile, ribellione, rivoluzione, insurrezione, tumulti civili che costituiscano o assumano le proporzioni di una sollevazione, esercizio di potere militare, legge marziale, usurpazione di potere. La presente esclusione non si applica agli atti di Terrorismo Informatico;
e) direttamente o indirettamente, confisca, requisizione, distruzione, danneggiamento, del Sistema informatico dell'Assicurato, a seguito di ordini da parte di qualsiasi ente governativo, ente civile o militare;
f) direttamente o indirettamente, inquinamento dell'aria, dell'acqua, del suolo, del sottosuolo, effetti nocivi o dalla presenza di muffe tossiche ed amianto o da danno ambientale;
g) direttamente o indirettamente, esplosione o emanazione di calore o radiazioni provenienti da trasmutazioni del nucleo dell'atomo, radiazioni provocate dall'accelerazione artificiale di particelle atomiche;
h) pretese connesse a Richieste di Risarcimento presentate da o per conto di una organizzazione governativa nazionale, regionale, provinciale, locale o di altro tipo (ivi inclusa qualsivoglia istituzione, agenzia o ente governativo dell'Unione Europea); salvo quanto previsto all'art. 2.4.1 Costi di Istruttoria o ai costi di notifica di cui al punto Servizi per la Gestione di una Violazione dei Dati;
i) sanzioni o penali, salvo quanto previsto dall'art. 2.4.1 Costi e spese PCI, danni punitivi o esemplari;
j) importi illegalmente sottratti all'Assicurato, da parte di un terzo, tramite trasferimento elettronico di tali importi a seguito di diretto e non autorizzato accesso ai conti bancari dell'Assicurato o con alterazione dei dati nel sistema Informatico dell'Assicurato; qualora sia stata attivata la garanzia Trasferimento fraudolento di fondi la presente esclusione non è operante;
l) guasto o interruzione di alimentazione ad una infrastruttura energetica o di telecomunicazione, di utenze pubbliche, di
servizi satellitari o di servizi esterni di comunicazione, qualunque ne sia la causa, che fornisce tali servizi all'Assicurato, qualora tale infrastruttura non sia sotto il diretto controllo dell'Assicurato;
m) errore verificatosi in occasione di programmazione, progettazione, sviluppo ingegnerizzazione o codifica di un software o di un sistema operativo che provoca un malfunzionamento del Sistema informatico e/o un'elaborazione errata dei Dati;
n) mancata o assente programmazione, progettazione, sviluppo, ingegnerizzazione del Sistema informatico dell'Assicurato delle misure tecniche ed organizzative volte ad attuare in modo efficace i principi di protezione dei dati;
o) interruzioni previste e pianificate del Sistema informatico dell'Assicurato;
p) spese per revisioni, modifiche o miglioramenti, effettuate in occasione della rimessa in efficienza del Sistema informatico dell'Assicurato;
q) violazione o abuso di brevetti o segreti industriali (salvo quanto disciplinato dall'art. 2.2.1 Responsabilità per la sicurezza delle informazioni e privacy) ;
r) violazione della reputazione, della privacy e dell'immagine, tramite email, forum salvo quanto previsto dall'art. Responsabilità per l'attività multimediale e pubblicitaria;
s) errata o incompleta descrizione di qualsiasi bene, prodotto o servizio, descritto o illustrato tramite l'Attività multimediale, ivi incluse garanzie o dichiarazioni di costo o stime di costo contrattuale;
t) pubblicazione di contenuti su siti web in cui tali contenuti possono essere pubblicati senza registrazione delle credenziali d'accesso, oppure su siti web che non sono direttamente controllati dall'Assicurato;
u) mancata rimozione, a seguito di denuncia o richiesta da parte di Xxxxx, di contenuto, da siti o pagine web che siano sotto il diretto controllo dell'Assicurato;
v) danni presunti o derivanti da responsabilità contrattuale, salvo quanto previsto dall'articolo 2.2.2 Costi e spese PCI e quanto previsto dall'art Responsabilità per l'attività multimediale e pubblicitaria;
z) inosservanza della legislazione sulla protezione dei dati per Pretese derivanti da:
- qualsiasi effettiva o asserita illecita raccolta, trattamento o acquisizione di Dati Personali o altre informazioni personali anche il consenso o la collaborazione dell'Assicurato;
- il mancato adempimento a un obbligo legale di fornire ai singoli individui la possibilità di consentire o meno alla raccolta, divulgazione o uso di Dati Personali;
- trasmissione o pubblicazione non autorizzata di e-mail, messaggistica istantanea, spamming, messaggi di testo, sms, - fax, pubblicità, telefonate o altre comunicazioni;
- illecita attività di telepromozione;
- attività di intercettazione telefonica, spionaggio o registrazione audio o video;
qualora qualsiasi delle sopramenzionate attività siano state svolte dall'Assicurato o per suo conto.
La Società non sarà tenuta a fornire la copertura assicurativa e non sarà obbligata a liquidare alcun sinistro o prestazione di cui al presente contratto, qualora ciò possa esporre la stessa a sanzioni, divieti o restrizioni in conformità con quanto disposto dalle risoluzioni delle Nazioni Unite, dalle leggi e regolamenti dell'Unione Europea, del Regno Unito o degli Stati Uniti d'America o da altre leggi e regolamenti applicabili concernenti la repressione del terrorismo internazionale.
2.12 - QUALIFICA DI TERZI
Relativamente alle garanzie:
⚫ RESPONSABILITÀ PER LA SICUREZZA DELLE INFORMAZIONI E PRIVACY,
⚫ RESPONSABILITÀ PER L'ATTIVITÀ MULTIMEDIALE E PUBBLICITARIA,
non sono considerati “terzi”:
⚫ il coniuge, i genitori, i figli dell'Assicurato, nonché qualsiasi altra persona, parente od affine, con lui stabilmente convivente;
⚫ quando l'Assicurato non sia una persona fisica, il legale rappresentante, gli amministratori, i soci a responsabilità illimitata e le persone che si trovino con loro nei rapporti di cui alla lettera a);
⚫ società controllate, collegate i rispettivi legale rappresentante, amministratori, soci a responsabilità illimitata e le persone che si trovino con loro nei rapporti di cui alla lettera a).
salvo quanto previsto dall'art. Estensione qualifica di assicurato.
Tabella riassuntiva di limiti, franchigie e/o scoperti
Garanzia | Franchigie | Sub limite per sinistro ed in aggregato |
Responsabilità per la Sicurezza delle Informazioni e Privacy | VEDI SCHEDA DI POLIZZA | VEDI SCHEDA DI POLIZZA |
Danni a cose di terzi | VEDI SCHEDA DI POLIZZA | 10% DEL MASSIMALE PREVISTO PER LA GARANZIA RESPONSABILITÀ PER LA SICUREZZA DELLE INFORMAZIONI E PRIVACY |
Responsabilità per l'attività Multimediale e Pubblicitaria | VEDI SCHEDA DI POLIZZA | VEDI SCHEDA DI POLIZZA |
Costi di Istruttoria | VEDI SCHEDA DI POLIZZA | VEDI SCHEDA DI POLIZZA |
Costi e spese PCI | VEDI SCHEDA DI POLIZZA | VEDI SCHEDA DI POLIZZA |
Perdite per mancata protezione dei dati | VEDI SCHEDA DI POLIZZA | VEDI SCHEDA DI POLIZZA |
Cyber Estorsione | SCOPERTO 20% | VEDI SCHEDA DI POLIZZA |
Interruzione di Attività | VEDI SCHEDA DI POLIZZA | VEDI SCHEDA DI POLIZZA |
Trasferimento fraudolento di fondi | VEDI SCHEDA DI POLIZZA | VEDI SCHEDA DI POLIZZA |
Danni alle cose di proprietà | LA MEDESIMA PREVISTA PER LE GARANZIE MANCATA PROTEZIONE DEI DATI E INTERRUZIONE DI ATTIVITÀ | LA MEDESIMA PREVISTA PER LE GARANZIE MANCATA PROTEZIONE DEI DATI E INTERRUZIONE DI ATTIVITÀ |
ONORARI PERITI RELATIVE ALLE PERDITE PER MANCATA PROTEZIONE DEI DATI E ALLE PERDITA DA INTERRUZIONE DI ATTIVITÀ | NON PREVISTA | EURO 50.000 PER SINISTRO |
Servizi per la Gestione di una violazione – Massimale separato ed in aumento rispetto al Massimale Aggregato
Garanzia | Franchigie | Sub limite per sinistro ed in aggregato |
Servizi di Esperti Informatici; Servizi Legali; Spese per Pubbliche Relazioni e Gestione della Crisi. | Vedi scheda di polizza | Vedi scheda di polizza |
Servizi di Notifica; Servizi di Call Center; Servizi di Soluzione e Mitigazione della Violazione | Vedi scheda di polizza | Vedi scheda di polizza |
La denuncia di sinistro, oltre alle modalità previste dalle condizioni contrattuali, può essere inoltrata accedendo all'Area Riservata presente sul sito xxx.Xxxx.xx utilizzando le credenziali di accesso in vostro possesso o ricevute al momento della sottoscrizione.
Resta esclusa da tale modalità la garanzia Assistenza laddove presente e sottoscritta.
3.1 - OBBLIGHI IN CASO DI SINISTRO
Il Contraente o l'Assicurato deve comunicare, per iscritto all'Agenzia alla quale è assegnata la polizza oppure alla Società,
immediatamente, e comunque non oltre tre giorni da quando ne è venuto a conoscenza:
⚫ qualsiasi Richiesta di Xxxxxxxxxxxx completa di ogni richiesta, notifica, atto di citazione o altro atto che l'Assicurato o il rappresentante dell'Assicurato abbia ricevuto;
⚫ qualsiasi Circostanza che potrebbe ragionevolmente rappresentare il presupposto di una Richiesta di Risarcimento. La comunicazione dovrà indicare:
⚫ i dettagli specifici relativi dell'atto, errore o omissione o Violazione della Sicurezza che potrebbe rappresentare ragionevolmente il presupposto di una Richiesta di Risarcimento;
⚫ l'indicazione del pregiudizio o danno che potrebbero derivare o siano derivati dalla circostanza;
⚫ i fatti attraverso i quali l'Assicurato ha avuto conoscenza della circostanza, dell'atto, dell'errore, dell'omissione o della Violazione della Sicurezza;
⚫ qualsiasi evento, reale o presunto, che possa comportare un risarcimento o indennizzo ai sensi della presente Polizza.
In caso di Xxxxxxxx che comporti una Perdite per Mancata Protezione dei Dati il Contraente o l'Assicurato deve fornire alla Società prova accurata e dettagliata dei Costi di Recupero Dati, Perdita da Interruzione di Attività.
In ogni caso, tutte le perdite e costi relativi a Perdita da Interruzione di Attività, a pena di decadenza, devono essere segnalate alla Società entro e non oltre sei mesi dal termine del Periodo di Assicurazione.
3.2 - OBBLIGHI IN CASO DI MINACCIA DI ESTORSIONE
A) Dovere di Riservatezza dell'Assicurato
L'Assicurato garantisce che l'esistenza della garanzia Perdite da Cyber-Estorsione è mantenuta strettamente confidenziale. Nel caso in cui l'esistenza della garanzia Perdite da Cyber-Estorsione diventa di pubblico dominio o è rivelata a chi effettua una Minaccia di Estorsione, l'estensione di garanzia cessa la sua efficacia.
La copertura per un Pagamento dell'Estorsione non opera in relazione a qualsiasi Minaccia di Xxxxxxxxxx il cui autore sia comunque a conoscenza della presente copertura.
B) Obbligo dell'Assicurato di indagare sulla Minaccia di Estorsione ed evitare o limitare il Pagamento dell'Estorsione
Prima di liquidare un qualunque Pagamento dell'Estorsione, l'Assicurato dovrà compiere ogni ragionevole sforzo per verificare che la Minaccia di Estorsione non costituisca un falso allarme, ovvero, comunque non sia attendibile.
L'Assicurato dovrà assumere tutte le misure ragionevoli e pratiche al fine di evitare o limitare la liquidazione di un Pagamento dell'Estorsione.
C) Condizioni obbligatorie
Si applicano alla presente copertura per Perdite da Cyber-Estorsione le seguenti ulteriori condizioni:
1) obbligo dell'Assicurato di dimostrare la costrizione quale condizione per ottenere l'indennizzo di Perdite da Cyber-Estorsione, l'Assicurato deve essere in grado di dimostrare che il Pagamento dell'Estorsione è stato effettuato sotto minaccia;
2) denuncia alle Autorità di Polizia: l'Assicurato autorizza la Società o i loro rappresentanti a segnalare qualsiasi Minaccia di Estorsione alle autorità competenti. L'Assicurato a tal fine si impegna a sottoscrivere qualsiasi delega o procura e a compiere qualsiasi ulteriore formalità ragionevolmente richiesta la Società a tal fine, e a prestare ogni possibile collaborazione alle indagini relative ad una Minaccia di Estorsione.
3.3 - GESTIONE DELLE VERTENZE - SPESE LEGALI
La Società assume, qualora ne abbia interesse, la gestione delle vertenze, tanto in sede stragiudiziale che giudiziale, sia civile che penale, a nome dell'Assicurato, designando, ove occorra, legali o tecnici, ed avvalendosi di tutti i diritti ed azioni spettanti all'Assicurato. L'assicurato entro 5 giorni dalla notifica dell'atto giudiziario dovrà darne formale comunicazione alla società a mezzo raccomandata o PEC. Sono a carico della Società le Spese sostenute per resistere all'azione promossa contro l'Assicurato, entro il limite di un importo pari al quarto del massimale o dei limiti di indennizzo stabiliti in polizza per il danno cui si riferisce la domanda. Qualora la somma dovuta al danneggiato superi detto massimale, le spese vengono ripartite fra Società e Assicurato in proporzione del rispettivo interesse. La Società non riconosce le spese incontrate dall'Assicurato per i legali o tecnici che non siano da essa designati e non risponde di multe od ammende né delle spese di giustizia penale.
3.4 - PROCEDURA PER LA VALUTAZIONE DEL DANNO RELATIVE ALLE PERDITE PER MANCATA PROTEZIONE DEI DATI E ALLE PERDITE DA INTERRUZIONE DI ATTIVITÀ
L'ammontare del danno è concordato con le seguenti modalità:
a) direttamente dalla Società, o persona da questa incaricata, con il Contraente o persona da lui designata; oppure, a richiesta di una delle Parti:
b) tra due periti nominati uno dalla Società ed uno dal Contraente con apposito atto unico.
I due periti devono nominarne un terzo quando si verifichi disaccordo fra loro ed anche prima su richiesta di uno di essi. Il terzo perito interviene soltanto in caso di disaccordo e le decisioni sui punti controversi sono prese a maggioranza.
Ciascun perito ha facoltà di farsi assistere e coadiuvare da altre persone, le quali potranno intervenire nelle operazioni peritali, senza però avere alcun voto deliberativo.
Se una delle Parti non provvede alla nomina del proprio perito o se i periti non si accordano sulla nomina del terzo, tali nomine, anche su istanza di una sola delle Parti, sono demandate al Presidente del Tribunale nella cui giurisdizione il sinistro è avvenuto.
Ciascuna delle Parti sostiene le spese del proprio perito; quelle del terzo perito sono ripartite a metà.
3.5 - MANDATO DEI PERITI RELATIVE ALLE PERDITE PER MANCATA PROTEZIONE DEI DATI E ALLE PERDITE DA INTERRUZIONE DI ATTIVITÀ
I Periti devono:
a) indagare su circostanze, natura, causa e modalità del sinistro;
b) verificare l'esattezza delle descrizioni e delle dichiarazioni risultanti dagli atti contrattuali;
c) riferire se al momento del sinistro esistevano circostanze che avessero mutato il rischio e non fossero state comunicate;
d) verificare se il Contraente o l'Assicurato ha adempiuto agli obblighi di cui all'articolo obblighi in caso di sinistro;
e) procedere alla stima del danno e delle spese.
Nel caso di procedura per la valutazione del danno effettuata ai sensi dell'art.3.4 Procedura per la valutazione del danno, lettera b), i risultati delle operazioni peritali devono essere raccolti in apposito verbale, (con allegate le stime dettagliate), da redigersi in doppio esemplare, uno per ognuna delle Parti.
I risultati delle operazioni di cui alle lettere d) ed e) è obbligatorio per le Parti, le quali rinunciano fin da ora a qualsiasi impugnativa, salvo il caso di dolo, errore, violenza, nonché di violazione dei patti contrattuali, impregiudicata in ogni caso qualsivoglia azione od eccezione inerente l'indennizzabilità del danno.
La perizia collegiale è valida anche se un Perito si rifiuta di sottoscriverla; tale rifiuto deve essere attestato dagli altri Periti nel verbale definitivo di perizia.
I periti sono dispensati dall'osservanza di ogni formalità giudiziaria.
3.6 - ONORARI PERITI RELATIVE ALLE PERDITE PER MANCATA PROTEZIONE DEI DATI E ALLE PERDITE DA INTERRUZIONE DI ATTIVITÀ
La Società, entro il massimale aggregato per tutti i Danni, le Spese, costi e spese PCI, le Perdite per Mancata Protezione dei Dati, le Perdite derivanti da Cyber-Estorsione e le Perdite da Interruzione di Attività e con il massimo di Euro 50.000, tiene indenne l'Assicurato dei costi necessari e ragionevoli, per far redigere ad un terzo esperto una perizia che l'Assicurato avrà scelto e nominato conformemente al disposto delle Condizioni di Assicurazione per la definizione dei danni e delle perdite patite, nonché la quota parte di spese e onorari a carico dell'Assicurato a seguito di nomina del terzo perito.
In ogni caso, tutte le perdite e costi coperti ai sensi del presente paragrafo, a pena di decadenza, devono essere segnalate alla Società entro e non oltre sei mesi dal termine del Periodo di Assicurazione.
3.7 - RECUPERO DI XXXX
Se l'Assicurato o la Società recuperano eventuali proprietà, somme di denaro o il Patrimonio Informatico dopo che sia stato pagato l'indennizzo, la parte che ha effettuato il recupero deve darne tempestiva comunicazione all'altra parte. Se il bene recuperato è una somma di denaro o altri fondi, il recupero sarà utilizzato prima per il rimborso dei costi sostenuti dalla Società per tale recupero, poi per il rimborso alla Società dei pagamenti di indennizzo effettuati dalla Società ed infine per il pagamento della Franchigia sostenuta dall'Assicurato.
Se il bene recuperato non è una somma di denaro o fondi, allora l'Assicurato può mantenere il bene recuperato e restituire il pagamento dell'indennizzo, più gli eventuali costi di recupero sostenuti dalla Società, o mantenere il pagamento dell'indennizzo meno i costi di recupero sostenuti dalla Società e trasferire tutti i diritti sul bene a favore della Società.
3.8 - ASSISTENZA E COOPERAZIONE
La Società può avere accesso e ispezionare i locali, gli archivi, il Sistema informatico e la Rete, dell'Assicurato e di qualsiasi Outsourcing provider, in qualsiasi ragionevole momento ed entro un anno dalla scadenza o la cancellazione della Polizza.
L'Assicurato dovrà prestare la massima collaborazione nel corso di investigazioni ed ispezioni, anche per quelle relative alla corretta applicazione ed esecuzione del presente contratto. L'esercizio di tale diritto non fa venire meno alcuno degli obblighi esistenti a carico del Contraente e dell'Assicurato.
L'Assicurato non potrà ammettere alcuna responsabilità, effettuare qualsivoglia pagamento, assumere obbligazioni, effettuare spese, sottoscrivere transazioni, iniziare giudizi o disporre di qualsivoglia Richieste di Risarcimento senza il previo consenso scritto della Società, ad eccezione di quanto espressamente previsto dall'art.3.3 Gestione delle vertenze – Spese legali.
L'attività di adempimento alla Legge sulla Notifica delle Violazioni non potrà essere considerata come un'ammissione di responsabilità ai sensi della presente clausola.
3.9 - PAGAMENTO DEI SINISTRI
Dopo aver verificato che la garanzia sia operativa, valutato il danno e ricevuta la necessaria documentazione, la Società provvede al pagamento dell'indennizzo dovuto entro sessanta giorni dal momento in cui viene raggiunto un accordo in merito alla liquidazione dell'indennizzo.