CONDIZIONI DI ASSICURAZIONE

CONDIZIONI DI ASSICURAZIONE

Le Condizioni di Assicurazione contengono:

• Norme che Regolano l’Assicurazione in Generale

• Assicurazione Principale

• Garanzie Facoltative

• Norme che Operano in caso di Sinistro Si allega inoltre Scheda Riepilogativa

NORME CHE REGOLANO L'ASSICURAZIONE IN GENERALE

Art. 1 Definizioni

Ai seguenti termini, Generali Italia ed il Contraente attribuiscono il significato qui precisato:

Aggiornamento Operazione di manutenzione del Software installato, consistente nel mantenimento dello stesso alle versioni raccomandate dal produttore; detta operazione può essere effettuata mediante Applicazioni di Patch o mediante installazione di nuove Release del Software.

Antivirus Software programmato per funzionare su un componente Hardware atto a prevenire, rilevare ed eventualmente rendere inoffensivi codici dannosi, noti anche come Malware.

Apparecchiature Macchine ed impianti direttamente controllati dal Sistema Informatico.

Archivio informatico Insieme di Dati e/o di Software memorizzati su Supporti di dati.

Assicurato Il soggetto il cui interesse è protetto dall’Assicurazione.

Assicurato Con esclusivo riferimento alla garanzia prestata con la Sezione Protezione Legale ed all’attività indicata in polizza:

a) per le ditte individuali e le imprese familiari: il titolare, i soggetti iscritti nel Libro Unico del Lavoro, il coniuge, le persone con cui il titolare abbia in corso una unione civile o una convivenza di fatto, così come disciplinate dalla Legge n. 76/2016, i genitori, i figli del titolare, nonché tutti i familiari e gli affini che collaborano nell’attività;

b) per le società di persone: i soci, i soggetti iscritti nel Libro Unico del Lavoro, il coniuge, le persone con cui il titolare abbia in corso una unione civile o una convivenza di fatto, così come disciplinate dalla Legge n. 76/2016, i genitori, i figli del titolare, nonché tutti i familiari e gli affini che collaborano nell’attività;

c) per le società di capitali: gli amministratori e i legali rappresentanti, i soggetti iscritti nel Libro Unico del Lavoro.

Assicurazione Il contratto di assicurazione.

Autenticazione Processo tramite il quale un Sistema informatico, un componente Hardware, un Software o un utente, verifica l’Identità digitale di un altro componente Hardware, Software o utente che vuole comunicare attraverso una connessione al fine di usufruire dei relativi servizi associati.

Backdoor Porta che consente di superare, in parte o del tutto, le procedure di sicurezza attivate in un Sistema informatico o in un componente Hardware entrando negli stessi.

Backup Ridondanza fisica dei Dati consistente nella replicazione, su un qualunque Supporto di memorizzazione, di materiale informativo archiviato nella memoria di massa di un componente Hardware.

Beni intermedi Prodotto di un processo tecnologico che, pur presentando una struttura finita o semifinita, non risulta diretto ad uno specifico uso o funzione, ma è destinato ad essere intimamente inserito in oggetti composti, garantiti, nel loro complesso dal produttore che opera il montaggio.

Botnet Rete formata da dispositivi informatici collegati ad Internet ed infettati da Malware, e pertanto compromessi, controllata da un'unica entità, detta anche Botmaster.

Brute force Algoritmo di risoluzione di un problema data (ad esempio la ricerca ricorsiva di password), che consiste nel verificare tutte le soluzioni teoricamente possibili fino a che si trova quella effettivamente corretta.

Bug Errore nella scrittura di un programma Software, che può portare al malfunzionamento dello stesso (per esempio producendo un risultato inatteso o errato).

Capacità Produttiva Si intende:

• per le attività produttive, la quantità di prodotti fabbricati nel periodo di assicurazione;

• per le attività agricole, la quantità di beni prodotti nel periodo di assicurazione;

• per le attività commerciali, la quantità dei prodotti venduti nel periodo di assicurazione;

• per le attività di servizio, la quantità dei servizi resi nel periodo di assicurazione.

Client Componente che accede ai servizi o alle risorse di un Server.

Comportamento colposo In relazione al verificarsi di un evento dannoso, si intende il comportamento che ha causato l’evento dannoso involontariamente posto in essere da un soggetto, evento che tuttavia si è verificato in base a diverse cause.

Compromissione Riferito ad un Sistema informatico o ad una sua componente, qualunque alterazione delle caratteristiche di normale funzionamento – con particolare riferimento a Confidenzialità, Integrità, Disponibilità.

Confidenzialità Caratteristica di un Sistema informatico per cui una terza parte che entri in possesso delle informazioni scambiate tra mittente e destinatario, non è in grado di ricavarne alcun contenuto informativo intelligibile.

Contraente Il soggetto (persona fisica o giuridica) che stipula l’Assicurazione.

Contratto di assistenza tecnica per l’Hardware

Accordo contrattuale tra l’Assicurato e il fornitore di Hardware (o con organizzazioni da esso autorizzate), con il quale quest’ultimo è incaricato della periodica manutenzione, della eliminazione dei guasti e del mantenimento o il ripristino delle regolari condizioni di funzionamento.

Contratto di manutenzione per il software

Accordo contrattuale tra l’Assicurato e il fornitore di Software (o con organizzazioni da esso autorizzate), con il quale quest’ultimo è incaricato dell’aggiornamento dei programmi a seguito di nuove release o Patch anche per effetto di modifiche di leggi o prassi, dell’eliminazione delle eventuali anomalie onde consentire il regolare uso, e con il quale si impegna inoltre a fornire copie nel caso di perdita da parte dell’Assicurato.

Contravvenzione La violazione di una norma penale (reato) sanzionata con arresto e/o ammenda.

Credenziali Insieme di informazioni, note solamente agli aventi diritto, utilizzate per portare a termine il processo di Autenticazione necessario per accedere ad un Sistema informatico.

Credenziali di default Credenziali predefinite dal costruttore o fornitore di un apparato o Sistema informatico, al fine di permettere il primo accesso all’hardware o al Sistema IT dopo l’installazione o la reinizializzazione dell’hardware o del Sistema IT e che, per loro stessa natura, possono essere note ad un numero imprecisato di soggetti.

Danni corporali Morte o lesioni personali.

Danni materiali Distruzione o deterioramento di beni fisicamente determinabili.

Dati Insieme di informazioni logicamente strutturate, elaborabili da parte dei programmi.

Delitto La violazione di una norma penale (reato) sanzionata con reclusione e/o multa.

Derubricazione del reato Il caso in cui l’imputazione iniziale viene riformulata nel corso del procedimento penale.

DOS (Denial Of Service) Attacco informatico in cui si fanno esaurire deliberatamente le risorse di un Sistema informatico che fornisce un servizio ai Client, fino a renderlo non più in grado di erogare il servizio ai Client richiedenti.

DDOS (Distributed Denial of Service)

Attacco DOS realizzato con una Botnet.

Disaster Recovery Insieme delle misure tecnologiche e logistico/organizzative atte a ripristinare sistemi, Dati e infrastrutture necessarie all'erogazione di servizi a terzi, a fronte di gravi emergenze che ne intacchino la regolare attività.

Disponibilità Possibilità di accedere, da parte dei legittimi utilizzatori, alle informazioni e alle risorse nel momento in cui esse sono necessarie. Tale possibilità è altresì riferibile ai Dati, alle informazioni, e a tutte le possibili risorse che costituiscono un Sistema informatico.

Doloso Il Fatto illecito compiuto con la consapevolezza e/o la volontà di farne derivare un evento contrario alla legge.

E-commerce Compravendita di beni e servizi attraverso il World Wide Web gestita mediante portale dotato di servizi di pagamento on line (es. carte di pagamento, e-payments, m-payments).

Estinzione del reato Cause di varia natura che estinguono il reato e le sue conseguenze (quali ad esempio: morte dell’indagato antecedente alla condanna, amnistia, remissione di querela, oblazione nelle contravvenzioni, prescrizione).

Exploit Porzione di codice o, per estensione, tecnica di attacco che, sfruttando un Bug o una Vulnerabilità, porta all’acquisizione di privilegi, alla violazione delle caratteristiche di Confidenzialità, Integrità, Disponibilità di un Sistema informatico o di parte di esso o, più genericamente, ne provoca un funzionamento anomalo.

Fatto illecito L’inosservanza di un precetto dell’ordinamento giuridico.

File Contenitore di informazioni/Dati in formato digitale, tipicamente presente su un Supporto digitale di memorizzazione opportunamente predisposto (formattato).

Firewall Apparato di rete, Hardware o Software, di ingresso-uscita bidirezionale che, opportunamente configurato o settato e agendo in maniera centralizzata, filtra tutti i Pacchetti entranti e uscenti, da e verso una Rete o un componente Hardware, secondo regole prestabilite che contribuiscono alla sicurezza della stessa.

Franchigia Importo prestabilito che rimane a carico dell’Assicurato in caso di sinistro.

Freeware Software pubblicato sotto i termini di una Licenza libera, che ne incoraggia l'utilizzo, lo studio, la modifica e la redistribuzione.

Generali Italia L’impresa di assicurazioni Generali Italia S.p.A..

Hardware Complesso delle apparecchiature elettroniche costituito da computer, tablet, smartphone, workstation, Server, elaboratori elettronici nonché cablaggi, apparati di rete e di telecomunicazione in genere, il tutto installato, collaudato e pronto per l’uso e utilizzato dall’Assicurato per lo svolgimento dell’attività dichiarata in Polizza.

Identità digitale Insieme delle informazioni e delle risorse concesse da un Sistema informatico ad un particolare utilizzatore che vi accede tramite un processo di identificazione.

Illecito extracontrattuale Quando il danno che è conseguente al fatto illecito non ha alcuna connessione con i rapporti contrattuali eventualmente intercorrenti tra danneggiato e danneggiante.

Inadempimento contrattuale

Il mancato o inesatto adempimento agli obblighi derivanti da un contratto.

Indennizzo La somma dovuta da Generali Italia in caso di Sinistro per cui operi la garanzia della Sezione Danni al Sistema Informatico aziendale.

Internet Rete ad accesso pubblico che connette vari dispositivi in tutto il mondo, tramite interconnessione globale tra reti informatiche di natura e di estensione diversa.

Integrità Caratteristica di un Sistema informatico per cui i Dati e le informazioni sono protette nei confronti delle alterazioni o cancellazioni accidentali del contenuto e della generazione di nuovi Dati ed informazioni effettuati da una terza parte.

Keylogging Tecnica di intercettazione e cattura in maniera occulta di tutto ciò che viene digitato sulla tastiera ad insaputa dell’utente, allo scopo di acquisire Dati confidenziali.

Licenza Contratto tra due soggetti, fornitore e utente, in base al quale quest’ultimo utilizza un Software per fini e periodo di tempo limitati (uso temporaneo) o illimitati (uso permanente).

Log Registrazione sequenziale e cronologica degli eventi che interessano un Sistema informatico, incluse le operazioni effettuate da utenti o amministratori, o automatizzate.

MAC (media access control) Address, Indirizzo fisico

Codice assegnato in modo univoco dal produttore ad ogni scheda di rete prodotta al mondo.

Malware Qualsiasi Software creato con lo scopo di causare danni più o meno gravi al Sistema informatico su cui viene eseguito, o con lo scopo di causare violazione dell’Integrità, Confidenzialità e/o Disponibilità del sistema stesso e dei Dati in esso contenuti.

Massimale Importo massimo dovuto da Generali Italia per una o più garanzie in relazione a ciascun sinistro e/o a ciascun danneggiato e/o ciascuna annualità assicurativa.

Moneta elettronica Valore monetario rappresentato da un credito nei confronti dell'emittente che sia: i) memorizzato su un componente Hardware; ii) emesso dietro ricezione di fondi il cui valore non sia inferiore al valore monetario emesso; iii) accettato come mezzo di pagamento da soggetti diversi dall'emittente.

Patch Porzione di Software progettata per aggiornare o migliorare un altro Software.

PCI-DSS (Payment Card Industry Data Security Standard)

Lo standard elaborato con lo scopo di uniformare le modalità di gestione della sicurezza dei dati delle carte di credito.

Perdite patrimoniali I pregiudizi economici che non siano la conseguenza di danni materiali o danni corporali.

Policy Insieme di definizioni e procedure formalizzate che regolamentano una determinata attività; a titolo di esempio, la Policy di Backup (o Backup Policy) consiste in un insieme di procedure che regolamentano l’attività di effettuazione delle copie di sicurezza (Backup) dei Dati, definendo, tra le altre cose, frequenza delle copie, tipo di Dati da copiare, luogo di custodia delle copie.

Polizza Il documento che prova l’assicurazione.

Periodo di indennizzo Il periodo necessario alla ricostituzione della capacità produttiva utilizzata ante-Sinistro, durante il quale i risultati dell’attività caratteristica risentono delle conseguenze del Sinistro. Il Periodo di indennizzo ha inizio al verificarsi dell’Evento Cyber indennizzabile in base alla Polizza.

Detto Periodo di indennizzo non viene modificato per effetto della scadenza della risoluzione o sospensione della Polizza, avvenute posteriormente alla data del Sinistro.

Premio Somma dovuta dal Contraente a Generali Italia a titolo di corrispettivo della prestazione delle garanzie.

Reputazione La considerazione e la stima di cui si gode nella società e nel mercato.

Rete, Rete informatica Sistema di telecomunicazioni che permette lo scambio o la condivisione di Dati informativi e risorse tra diversi componenti Hardware.

Risarcimento La somma dovuta da Generali Italia in caso di Sinistro per cui operi la garanzia della Sezione Responsabilità Civile.

Scoperto Importo, espresso in misura percentuale, che rimane a carico dell’Assicurato in caso di sinistro.

Search Engine Optimization (SEO)

Insieme di attività volte ad ottenere la migliore rilevazione, analisi e lettura del sito web da parte dei motori di ricerca attraverso i loro Spider, al fine di migliorare (o mantenere) un elevato posizionamento nelle pagine di risposta alle interrogazioni degli utenti del web.

Sentenza passata in giudicato

Provvedimento definitivo, non più impugnabile.

Server Componente o sottosistema di un Sistema IT che fornisce un qualunque tipo di servizio ad altre componenti (tipicamente chiamate Client) che ne fanno richiesta attraverso una Rete informatica.

Sinistro Il verificarsi dell’Evento Cyber che abbia colpito i Sistemi Informatici, per il quale è prestata la garanzia assicurativa con la Sezione Danni al Sistema Informatico aziendale.

Sinistro Ai fini della garanzia prestata con la Sezione Responsabilità Civile, si precisa che tutte le richieste di Risarcimento da parte di terzi pervenute all’Assicurato e riferibili ad un medesimo Evento Cyber sono considerate come un unico Sinistro.

Sistema informatico, Sistema IT

Complesso di Hardware e Software o loro componenti protetti da misure di sicurezza, collegati ad una rete costituita da dispositivi accessibili via Internet o via Rete interna, oppure collegati attraverso dispositivi di archiviazione Dati o altre periferiche.

Social media Insieme di tecnologie e strumenti afferenti all’ambito dell’informatica e delle telecomunicazioni, che le persone adottano per condividere contenuti testuali, immagini, video e audio; tipicamente si declinano in un insieme di applicazioni Internet che consentono la creazione e lo scambio di contenuti generati dagli utenti.

Software Sequenza di informazioni costituenti istruzioni eseguibili da componenti Hardware.

Spese di giustizia nel processo penale

I costi processuali che il condannato deve rifondere allo Stato.

Spider Software che analizza i contenuti di una Rete (o di un database) in un modo metodico e automatizzato, in genere per conto di un motore di ricerca.

Supporto, Supporto di dati

Materiale fisso e/o intercambiabile ad uso memoria di massa, per la registrazione di informazioni leggibili da un componente Hardware.

Tempo zero Momento nel quale l’Evento Cyber viene rilevato e/o si manifesta per la prima volta.

Terrorismo Per atto di terrorismo si intende qualsiasi atto (incluso l’uso o la minaccia dell’uso della forza o della violenza) compiuto da qualsiasi persona o gruppo di persone che agiscano da sole o per conto o in collegamento con qualsiasi organizzazione o governo, per scopi politici, religiosi, ideologici o simili, inclusa l’intenzione di influenzare qualsiasi governo o di impaurire la popolazione o una sua parte.

TPM (Trusted Platform Module)

Processore crittografico installabile dal produttore su componenti Hardware, fissi o mobili, in grado di fornire funzionalità a supporto della implementazione efficiente di sistemi di sicurezza sul componente sul quale è installato.

Transazione L’accordo col quale le parti, tramite reciproche concessioni, pongono fine ad una lite insorta tra loro.

Tutela Reputazionale Insieme di tecniche volte all’analisi, al monitoraggio e al controllo della Reputazione, con particolare riferimento ai contenuti sui mezzi di comunicazione informatici; dette tecniche possono includere, a titolo esemplificativo e non esaustivo:

- analisi di contenuti su forum e gruppi di discussione su Internet;

- analisi di contenuti su motori di ricerca, blog, testate giornalistiche on line;

- tecniche di SEO, a vario titolo;

- intervento mirato con inserimento di contenuti su forum, gruppi di discussione, blog;

- pubblicazione di contenuti su media online (webTV, testate giornalistiche on line);

- pubblicazione di contenuti su media tradizionali (stampa, TV, radio).

Violazione della sicurezza Accesso non autorizzato a Dati, applicazioni, servizi, reti, apparati, ottenuto aggirando o oltrepassando i meccanismi e sistemi di sicurezza posti a difesa.

Virus Programma Software capace di riprodursi e reinstallarsi autonomamente tra applicazioni e componenti Hardware diversi, anche attraverso reti, determinando:

a) una modifica dei programmi attraverso l'inserimento di nuove istruzioni nel codice;

b) una non utilizzabilità dei Dati, attraverso la cancellazione o l’alterazione di File o di parte di questi;

c) una non utilizzabilità dei Dati o dei programmi, attraverso modifiche del contenuto dei supporti.

Viene parificato a Virus qualsiasi programma in grado di propagarsi tra sistemi informatici diversi (autonomamente, utilizzando le risorse o le Applicazioni del Sistema informatico nel quale risiede, sfruttando delle operazioni svolte in modo inconsapevole dagli utilizzatori del sistema stesso), nonché qualsiasi programma creato dolosamente o fraudolentemente con lo scopo di alterare una o più delle caratteristiche di Disponibilità, Confidenzialità, Integrità di un Sistema informatico.

Vulnerabilità Componente di un sistema in corrispondenza del quale le misure di sicurezza sono assenti, ridotte o compromesse, rappresentando un punto di debolezza del sistema e consentendo ad un eventuale aggressore di compromettere il livello di sicurezza dell'intero sistema. Possono consistere in “Vulnerabilità software”, qualora vi sia un difetto di progettazione, codifica, installazione e configurazione del Software, o in “Vulnerabilità dei protocolli”, qualora siano dovute alle intrinseche caratteristiche di funzionamento del protocollo stesso. La vulnerabilità in sé non compromette un sistema, ma se sfruttata adeguatamente (Exploit) può determinare un Evento Cyber.

WPA2 Protocollo e standard di sicurezza atto a proteggere le reti di componenti Hardware Wireless.

Wireless Comunicazione tra componenti Hardware che non fa uso di cavi.

Art. 2 Definizione di Evento Cyber

Ai fini della presente Assicurazione, per Evento Cyber si intende l’atto doloso che colpisca il Sistema Informatico rientrante esclusivamente in uno o più dei seguenti casi:

- accesso illegale (l'accesso non autorizzato) ad un Sistema informatico e ai Dati in esso contenuti;

- intercettazione con mezzi tecnici di trasmissioni non pubbliche di Dati informatici verso, da o all'interno di un Sistema informatico;

- interferenze di Dati: danneggiamento, cancellazione, deterioramento, alterazione o soppressione di Dati informatici;

- messa in atto di sistemi di interferenza: interferenza con il funzionamento di un Sistema informatico mediante l'immissione, trasmissione, danneggiamento, cancellazione, deterioramento, alterazione o soppressione di Dati informatici;

Non viene considerato “Evento Cyber” qualunque atto doloso consistente esclusivamente nel danneggiamento materiale e diretto o nella sottrazione fisica di un Sistema informatico.

Art. 3 Caratteristiche dell’Evento Cyber

Agli effetti della indennizzabilità del Sinistro, l’Evento Cyber deve avere luogo per il tramite di o essere originato da:

1) Accesso non autorizzato ai Sistemi Informatici dell’Assicurato:

a) per mezzo di un terminale fisicamente collegato ad essi a seguito di intrusione materiale nei locali dell’Assicurato;

b) tramite le linee di trasmissione a seguito di Autenticazione avvenuta con l’utilizzo di Credenziali ottenute tramite attacchi di Brute Force o per mezzo di tecniche di Keylogging;

2) Compromissione di sistemi esposti su Rete pubblica tramite sfruttamento di Vulnerabilità (Exploit);

3) Compromissione di linee di trasmissione tramite accesso fisico e connessione materiale alle linee fisiche;

4) Compromissione del Sistema informatico assicurato, o di parti di esso, mediante installazione manuale di dispositivi fisici atti a carpire informazioni, intercettandole, memorizzandole o ritrasmettendole per mezzo di apposite connessioni remote;

5) Utilizzo di Backdoor, fatta salva la facoltà della Società di rivalersi sui terzi responsabili;

6) Impedimento di utilizzo o di accesso al sistema, o compromissione delle caratteristiche di Disponibilità del sistema, a seguito di attacco DOS o DDOS.

Art. 4 Condizioni di operatività dell’Assicurazione

La garanzia opera a condizione che:

1. l’Assicurato sia in grado di individuare e provare il Log dell’Evento Cyber;

2. il Sistema Informatico sia dotato di apposito Firewall e che lo stesso venga aggiornato con frequenza non inferiore a quanto dichiarato nel questionario (mod QCYB);

3. l’Assicurato effettui regolarmente il Backup con le modalità dichiarate nel questionario (mod QCYB) con frequenza non inferiore a quanto dichiarato nello stesso;

4. sia sottoscritto e mantenuto in vigore per tutta la durata dell’Assicurazione:

• un Contratto di assistenza tecnica per l’Hardware,

• un Contratto di manutenzione per il Software,

con le prestazioni descritte nelle Definizioni, oppure che in assenza di tali Contratti, la manutenzione sia effettuata con risorse interne dedicate come risultante da organigramma ufficiale.

In assenza di una o più delle condizioni sopra indicate, in luogo degli scoperti e Franchigie riportati nella Scheda Riepilogativa (mod DCYB), le garanzie opereranno previa applicazione di uno Scoperto pari al 30% di ciascun danno con il minimo di euro 1.000,00 per ciascun Sinistro e ciascun danneggiato, salvi eventuali maggiori limiti previsti in Polizza.

Art. 5 Pagamento del Premio e decorrenza della garanzia – Mezzi di pagamento del Premio

L’Assicurazione ha effetto dalle ore 24 del giorno indicato in Polizza se a tale data il Premio o la prima rata di Premio sono stati pagati; altrimenti ha effetto dalle ore 24 del giorno del pagamento, ferme restando le scadenze stabilite in Polizza.

I premi devono essere pagati all’Agenzia di riferimento oppure a Generali Italia.

Salvo quanto sotto disciplinato il premio si intende pagato con la consegna della somma corrispondente al premio stesso.

Se il Contraente non paga i premi o le rate di Premio successivi, l’Assicurazione resta sospesa dalle ore 24 del trentesimo giorno dopo quello della scadenza e riprende vigore dalle ore 24 del giorno del pagamento, ferme le successive scadenze ed il diritto della Società al pagamento dei premi scaduti ai sensi dell’Art. 1901 del Codice Civile.

Il Premio, anche se frazionato in più rate, è dovuto per l’intero periodo assicurativo annuo. Nei limiti previsti dalle norme vigenti, il premio può essere pagato con le seguenti modalità:

• in denaro contante se il premio annuo non è superiore a euro 750,00;

• tramite POS o, se disponibili, altri mezzi di pagamento elettronico. In questo caso il premio si intende pagato nel giorno di esecuzione materiale dell’operazione;

• per mezzo di bollettino di conto corrente postale intestato a Generali Italia o all’intermediario, in tale qualità, su conto corrente postale xxxxxxxx0. In questo caso la data di versamento del premio e, quindi, la data di decorrenza della garanzia coincide con quella apposta dall’ufficio postale;

• con assegno circolare non trasferibile intestato a Generali Italia o all’intermediario in tale qualità. In questo caso il premio si intende pagato nel giorno di consegna del titolo;

• con assegno bancario o postale2 non trasferibile intestato a Generali Italia o all'intermediario, in tale qualità. In questo caso il premio si intende pagato nel giorno di consegna del titolo;

• con bonifico bancario su conto corrente intestato a Generali Italia o su conto corrente dedicato dell’intermediario, in tale qualità. In questo caso la data di versamento del premio coincide con la data di effettivo accredito sul conto corrente intestato a Generali Italia o sul conto corrente dell’intermediario, in tale qualità;

• con autorizzazione permanente di addebito su conto corrente (SDD); per le rate successive alla prima, il premio si intende pagato alle scadenze prefissate in polizza, salvo buon fine degli addebiti. Fermo quanto precede, in caso di mancato pagamento anche di una sola rata la garanzia resta sospesa dalle ore 24:00 del trentesimo giorno successivo a quello della scadenza della rata. In caso di sospensione la garanzia produce nuovamente i propri effetti dalle ore 24:00 del giorno in cui il Contraente paga, con bonifico bancario o recandosi direttamente presso l’intermediario, tutte le rate scadute e non pagate, e la parte di premio residuo a completamento dell’annualità. In caso di modifica del rapporto di conto corrente sul quale opera la procedura SDD il Contraente si impegna a darne immediata comunicazione a Generali Italia;

• altre modalità offerte dal servizio bancario e postale.

Art. 6 Durata del contratto e proroga dell’Assicurazione

La durata è di un anno. Se l’Assicurazione è stipulata per una durata inferiore, il periodo di assicurazione coincide con la durata indicata in Polizza.

In mancanza di disdetta, esercitata con una comunicazione inviata in una delle forme previste dall’art. 12 – Comunicazioni tra le Parti di questo capitolo, almeno 60 giorni prima della scadenza, l’Assicurazione di durata non inferiore ad un anno è prorogata per una durata pari ad un anno e così successivamente.

Art. 7 Recesso in caso di sinistro

Dopo ogni denuncia di Xxxxxxxx, effettuata a termini di polizza nell’ambito della durata del contratto, Generali Italia può recedere dall’Assicurazione:

- dandone preavviso al Contraente nelle forme previste dall’art. 12 – Comunicazioni tra le Parti di questo capitolo;

- fino al 60° giorno successivo al pagamento o al rifiuto dell’Indennizzo.

Il recesso ha effetto dopo 30 giorni da quello di ricevimento della relativa comunicazione.

Entro il 15° giorno successivo alla data di effetto del recesso, Generali Italia rimborsa al Contraente la parte di Premio relativa al periodo di rischio non corso, escluse le imposte.

Il pagamento o la riscossione dei Premi scaduti dopo la denuncia del Sinistro o qualunque altro atto delle Parti non possono essere interpretati come rinuncia ad avvalersi della facoltà di recesso.

Art. 8 Assicurazioni presso diversi assicuratori

Il Contraente o l’Assicurato devono comunicare a ciascun assicuratore se sulle medesime cose e per medesimo rischio coesistono più assicurazioni 3.

In caso di Sinistro l’Assicurato deve avvisare tutti gli assicuratori e può richiedere a ciascuno l’Indennizzo dovuto secondo il rispettivo contratto, purché le somme complessivamente riscosse non superino l’ammontare del danno.

Se la somma di tali Xxxxxxxxxx - escluso dal conteggio l’Indennizzo dovuto dall’assicuratore che non paga - supera l’ammontare del danno, Generali Italia paga soltanto la sua quota in proporzione dell’Indennizzo calcolato secondo il

proprio contratto, esclusa comunque ogni obbligazione solidale con gli altri assicuratori.

Art. 9 Dichiarazioni relative alle circostanze del rischio – Variazioni del rischio

Generali Italia acconsente all’Assicurazione e determina il Premio in base alle dichiarazioni rese dal Contraente sui dati e le circostanze richiesti dalla stessa.

Se il Contraente fornisce dati inesatti o parziali sulle circostanze che influiscono sulla valutazione del rischio, può perdere del tutto o in parte l’indennizzo nonché può determinare la cessazione dell’Assicurazione 4.

L’Assicurato inoltre deve comunicare per iscritto a Generali Italia ogni aggravamento e diminuzione del rischio 5.

Generali Italia rinuncia al diritto di recesso in caso di diminuzione del rischio.

Art. 10 Codici attività

L’Assicurazione è prestata in base all’esplicita dichiarazione dell’Assicurato che il genere di attività esercitata si identifica con quella individuata nell’elenco che segue per mezzo del codice attività, che compare nell’apposita casella esistente in Polizza.

La categoria tariffaria è rappresentata, per ogni codice attività, dal numero riportato nella relativa colonna.

Sono ammesse e pertanto assicurate in ciascuna Sezione anche attività appartenenti a codici diversi da quella dichiarata in Polizza purché ascrivibili a categorie tariffarie uguali o inferiori.

SETTORI DI ATTIVITÀ

Codice attività	Settore di attività	Ulteriore dettaglio	Categoria tariffaria
			Danni al Sistema informatico Aziendale	Diaria giornaliera per interruzione di attività	Responsabilità civile	Protezione legale
101	Commercio	Esercizi pubblici (quali bar, ristoranti)	1	1	1	1
102	Commercio	Alimentari in genere	1	1	1	1
103	Commercio	Abbigliamento, calzature ed accessori	1	1	1	1
104	Commercio	Mobili, elettrodomestici ed altri articoli per la casa	1	1	1	1
105	Commercio	Dispositivi elettrici, elettronici, manufatti in metallo in genere e apparecchiature ottiche compresa occhialeria	1	1	1	1
106	Commercio	Veicoli, natanti e loro accessori	1	1	1	1
107	Commercio	Articoli da regalo, articoli sportivi e del tempo libero	1	1	1	1
108	Commercio	Prodotti chimici, farmaceutici, medicali e per la cura della persona	1	1	1	1
109	Commercio	Carta, legno, gomma, plastica e prodotti per l’edilizia	1	1	1	1
110	Commercio	Gioiellerie, oreficerie	1	1	1	1
111	Commercio	Tabaccherie	2	2	2	1
112	Commercio	Supermercati, ipermercati	1	1	2	1
113	Commercio	Xxxxxxxx, parrucchieri	1	1	1	1
201	Produzione	Bevande alcoliche	2	2	1	1
202	Produzione	Mangimi, alimenti per animali	2	2	1	1
203	Produzione	Macelli, trattamento delle carni	2	2	1	1
204	Produzione	Altre attività di produzione alimentare	1	1	1	1
205	Produzione	Veicoli, natanti e loro accessori (compresa attività di riparazione)	1	1	1	1
206	Produzione	Abbigliamento ed accessori tessili	1	1	1	1
207	Produzione	Mobili, elettrodomestici ed altri articoli per la casa	1	1	1	1
208	Produzione	Vetro, ceramiche e prodotti per l’edilizia in genere	1	1	1	1
209	Produzione	Dispositivi elettrici, elettronici, manufatti in metallo in genere e apparecchiature ottiche compresa occhialeria	1	1	1	1
210	Produzione	Prodotti chimici, farmaceutici, medicali e per la cura della persona	1	1	1	1
211	Produzione	Industria della carta e tipografica	1	1	1	1
212	Produzione	Lavorazione e produzione di pellami e calzature	1	1	1	1
213	Produzione	Manufatti in materia plastica e gomma	1	1	1	1
214	produzione	Oggetti di metallo prezioso (oro, argento, ecc.)	1	1	1	1
215	Produzione	Produzione energia	2	2	1	1
301	Servizi	Attività di installazione di impianti elettrici, termici ed altri impianti tecnologici in genere	1	1	1	1

Codice attività	Settore di attività	Ulteriore dettaglio	Categoria tariffaria
			Danni al Sistema informatico Aziendale	Diaria giornaliera per interruzione di attività	Responsabilità civile	Protezione legale
302	Servizi	Attività di supporto all’edilizia (quali tinteggiatura, pavimentazione, rivestimento, decorazione, ecc.)	1	1	1	1
303	Servizi	Servizi di trasporto	2	2	2	1
304	Servizi	Servizi di pulizia e facchinaggio	1	1	1	1
305	Servizi	Servizi di giardinaggio compreso l’abbattimento di alberi	1	1	1	1
306	Servizi	Alberghi e agriturismi	1	1	2	1
307	Servizi	Agenzie di viaggio ed operatori turistici	2	2	2	1
308	Servizi	Agenzie di mediazione immobiliare, di gestione di beni immobili, di investigazione e di pratiche automobilistiche, nautiche e amministrative	1	1	2	1
309	Servizi	Associazioni politiche, sindacali, religiose, ONLUS ed altri enti di carattere privato	2	2	1	1
310	Servizi	Medici professionisti compresi studi medici associati	1	1	2	2
311	Servizi	Strutture sanitarie pubbliche e private	2	2	2	2
312	Servizi	Geometri, ingegneri, architetti, progettisti e altre professioni tecniche assimilabili (compresi studi associati)	1	1	2	1
313	Servizi	Avvocati, notai, commercialisti, consulenti del lavoro e professioni liberali non sanitarie (compresi studi associati)	1	1	2	1
314	Servizi	Servizi di stampa e/o spedizioni on-demand	2	2	2	1
315	Servizi	Radio e televisioni	2	2	2	2
316	Servizi	Telecomunicazioni in genere	2	2	3	1
401	Servizi IT	Sviluppo e commercializzazione software	2	2	2	1
402	Servizi IT	Assistenza e manutenzione Sistemi IT, inclusi servizi di connettività di rete locale (LAN)	2	2	3	1
403	Servizi IT	Fornitura di servizi di hosting, housing, SAAS, IAAS inclusa fornitura di servizi email e messaggistica in genere	2	2	3	2
404	Servizi IT	Fornitura di servizi di connettività verso l’esterno (WAN)	2	2	3	1
405	Servizi IT	Fornitura di servizi di Conservazione Sostitutiva Documentale	2	2	3	1
406	Servizi IT	Servizi di Help desk, Call center	2	2	3	1
999	Altro	Così come previsto in Xxxxxxx	xx	xx	xx	xx

Xxx. 00 Variazioni di fatturato

Il Contraente deve dichiarare al momento della stipulazione dell’Assicurazione il valore massimo di fatturato annuo, previsto per il periodo di durata dell’Assicurazione, e detto valore massimo viene preso a base per il calcolo del Premio annuo della Polizza.

Se nel corso della durata del contratto il fatturato annuo eccede il valore massimo indicato in Polizza il Contraente deve dare comunicazione a Generali Italia a termini dell’art. 9 - Dichiarazioni relative alle circostanze del rischio – Variazioni del rischio di questo capitolo. Se il Contraente, non intenzionalmente, omette di segnalare tale variazione in aumento, Generali Italia rinuncia all’applicazione della regola proporzionale6 a condizione che la variazione risulti non superiore al 20%.

Art. 12 Comunicazioni tra le Parti

Salvo quanto specificamente previsto nell’art. 1 - Denuncia del Sinistro del capitolo “Norme che Operano in Caso di Sinistro”, tutte le comunicazioni alle quali il Contraente è tenuto devono essere fatte per iscritto ed inviate all’Agenzia alla quale è assegnata la Polizza o a Generali Italia mediante:

- posta elettronica certificata (PEC);

- lettera raccomandata.

Le comunicazioni alle quali è tenuta Generali Italia devono essere fatte per iscritto mediante posta elettronica certificata (PEC) o lettera raccomandata.

Eventuali modifiche dell’Assicurazione devono, per essere valide, risultare da apposito atto firmato da Generali Italia e

dal Contraente.

Art. 13 Oneri

Tutti gli oneri, presenti e futuri, relativi al Premio, agli Indennizzi, alla Polizza ed agli atti da essa dipendenti, sono a carico del Contraente anche se il pagamento è stato anticipato da Generali Italia.

Art. 14 Foro competente

Per le controversie relative al contratto il Foro competente è esclusivamente:

- quello della sede o del luogo di residenza del convenuto;

- o quello della sede l’Agenzia cui è assegnata la Polizza.

Art. 15 Rinvio alle norme di legge

Per tutto quanto non è qui diversamente regolato, valgono le norme di legge.

1 Si tratta del conto separato, previsto ai sensi dell’art. 117 “Separazione patrimoniale” del D.Lgs. 209/2005 - Codice delle Assicurazioni Private, nonché ai sensi dell’art. 54 “Obbligo di separazione patrimoniale” del Regolamento IVASS 5/2006, che l’intermediario intrattiene per la raccolta dei premi assicurativi.

2 Per gli assegni bancari e postali, nel rispetto del principio di correttezza e buona fede, l’intermediario può richiedere il pagamento del Premio anche tramite altra modalità tra quelle previste. 3 Ai sensi dell’art. 1910 del Codice Civile

4 Ai sensi degli artt. 1892, 1893 e 1894 del Codice Civile 5 Ai sensi degli artt. 1897 e 1898 del Codice Civile

6 Ai sensi dell’art. 1898, ultimo comma, del Codice Civile.

ASSICURAZIONE PRINCIPALE

Sezione Danni al Sistema Informatico aziendale

Art. 1.1 Rischio assicurato

Generali Italia assicura, fino a concorrenza di ciascun massimale previsto per la Sezione “Danni al Sistema Informatico aziendale”, indicato nella Scheda Riepilogativa (mod DCYB):

• i Danni materiali e diretti all’Hardware posseduto dall’Assicurato;

• i Costi sostenuti dall’Assicurato;

• le Perdite Finanziarie sostenute dall’Assicurato;

• i Danni materiali e diretti alle Apparecchiature possedute dall’Assicurato,

di seguito disciplinati, avvenuti a seguito di Evento Cyber (come definito ed indennizzabile ai sensi degli articoli 2, 3 e

4 del capitolo “Norme che Regolano l’Assicurazione in Generale”), che abbia colpito il Sistema Informatico dell'assicurato, verificatosi e scoperto durante il periodo di assicurazione.

a. Costi per Ripristino Rete

Generali Italia indennizza i costi documentati sostenuti per fruire dei servizi di una Azienda esterna volti al ripristino delle caratteristiche di Disponibilità, Integrità e Confidenzialità previste al momento del Sinistro e compromessi a seguito dell’Evento Cyber del Sistema informatico, collaudato, installato e pronto per l’uso cui è destinato.

La garanzia indennizza esclusivamente gli interventi iniziati entro i due giorni successivi al Tempo zero.

b. Costi per ricostituzione Archivi informatici

Generali Italia indennizza i costi documentati e sostenuti per la ricostituzione degli Archivi informatici persi o alterati a seguito dell’Evento Cyber, contenuti nell’Hardware.

c. Costi di Notifica - “Breach of privacy”

Generali Italia indennizza i costi documentati e sostenuti al fine di dare adeguata comunicazione – anche se effettuata volontariamente dall’Assicurato – ai Soggetti Interessati e/o ad eventuali Autorità competenti, in caso di violazione degli obblighi in materia di protezione dei dati personali previsti dalla normativa vigente a seguito di Evento Cyber che abbia colpito il Sistema IT dell’Assicurato.

La garanzia indennizza esclusivamente i costi documentati e sostenuti per fruire dei servizi di una Azienda esterna per le operazioni di:

- indagine;

- raccolta informazioni;

- preparazione dei Dati;

- gestione delle comunicazioni con le Autorità competenti e degli eventuali relativi adempimenti; necessarie alla suddetta comunicazione.

d. Costi di indagine - “Incident response”

Generali Italia indennizza i costi documentati e sostenuti per fruire dei servizi di una Azienda esterna finalizzati:

• ad individuare la causa e l’origine dell’Evento Cyber che abbia colpito il Sistema IT dell’Assicurato;

• a mettere in atto apposite azioni volte a minimizzare l’impatto, la propagazione e la durata dell’Evento Cyber. La garanzia indennizza esclusivamente gli interventi iniziati entro i tre giorni successivi al Tempo zero.

e. Costi per certificazione PCI-DSS (Payment Card Industry Data Security Standard)

Generali Italia indennizza i costi documentati e sostenuti dall’Assicurato per:

- l’attività di un’Azienda esterna che indaghi su una Violazione della sicurezza dei dati relativi a carte di credito, di debito, o carte pre-pagate dell’Assicurato o di clienti;

- ottenere nuovamente la certificazione PCI-DSS;

- far emettere nuovamente carte di credito, di xxxxxx, o carte pre-pagate compromesse;

a causa di una Violazione della sicurezza dello standard PCI-DSS, dovuta ad Evento Cyber.

È condizione necessaria per la validità della presente garanzia che l’Assicurato sia in possesso, al momento del Sinistro, di una certificazione PCI DSS valida.

f. Perdite Finanziarie

Generali Italia indennizza le Perdite Finanziarie documentate, causate direttamente da Evento Cyber che abbia colpito il Sistema IT dell’Assicurato, a seguito di:

a) sottrazione fraudolenta di Moneta elettronica;

b) effettuazione di transazioni finanziarie fraudolente o non autorizzate, sempreché non sia possibile recuperare tali importi.

g. Costi per Tutela Reputazionale

Generali Italia indennizza i costi documentati e sostenuti per fruire dei servizi di Tutela Reputazionale offerti da una Azienda esterna volti a contenere i danni derivanti dalla diffusione pubblica di fatti e/o circostanze relative all’Evento Cyber che abbia colpito l’Assicurato.

Sono indennizzabili i costi sostenuti per:

- l’analisi e il monitoraggio della visibilità delle pubblicazioni su web di contenuti aventi ad oggetto l’Assicurato e l’Evento Cyber che lo ha colpito;

- la pubblicazione a mezzo web, stampa, radio e televisione di comunicati volti a chiarire e dettagliare l’Evento Cyber che abbia colpito l’Assicurato; sono inclusi gli interventi su portali Social, forum specializzati, blog, e similari;

- servizi di Search Engine Optimization (SEO).

La garanzia indennizza esclusivamente gli interventi effettuati entro trenta giorni successivi al Tempo zero.

h. Danni alle Apparecchiature

Generali Italia indennizza i Danni materiali e diretti alle Apparecchiature possedute dell’Assicurato non rientranti nella definizione di Hardware, il cui funzionamento sia direttamente controllato dal Sistema Informatico colpito dall’Evento Cyber.

Art. 1.2 Diaria giornaliera per interruzione di attività

a) Oggetto dell’Assicurazione

Generali Italia, in caso di Sinistro indennizzabile a termine della sezione Danni al Sistema Informatico aziendale conseguente al verificarsi di un Evento Cyber, che provochi l’interruzione totale o parziale dell’attività dell’Assicurato dichiarata in Polizza, paga all’Assicurato medesimo un Indennizzo con le modalità di seguito previste, per i giorni effettivi di inattività totale o parziale.

Sono indennizzate le spese di carattere fisso ed insopprimibile, desumibili dall’ultimo bilancio ufficiale approvato o da equivalenti scritture/documenti contabili, relativi all’ultimo esercizio finanziario conclusosi, redatto/i secondo i vigenti principi contabili e le vigenti norme di legge relative al bilancio, indicate alle voci B7 “Servizi” – B8 “Godimento di beni di terzi” – B9 “Personale” – B14 “Oneri diversi di gestione” – “Imposte”, diverse da quelle sul reddito.

Dagli “Oneri diversi di gestione” si intendono escluse le multe e ammende. Dal “Godimento di beni di terzi” deve intendersi escluso il leasing finanziario.

Sono esclusi i danni conseguenti a prolungamento ed estensione dell’inattività causati da:

- scioperi, serrate, provvedimenti imposti dall’Autorità, salvo quanto disposto al punto successivo;

- difficoltà di ricostruzione o ripristino o rimpiazzo delle cose distrutte o danneggiate, imputabili a cause esterne quali norme di legge, disastri naturali, scioperi che impediscano o rallentino la fornitura di materiali, stati di guerra e simili.

b) Determinazione dell’Indennizzo spettante

L’Indennizzo spettante per ogni giorno di inattività totale è pari alla somma indicata nel Dettaglio delle Garanzie e delle Clausole Aggiuntive scelte (mod DCYB), con il massimo di 1/250 dell’importo che si ottiene sommando i valori elencati alla precedente lettera a).

Il conteggio dei giorni di inattività totale va fatto in base ai giorni di effettiva apertura dell’attività (esclusi riposo settimanale, festività ecc.).

Se il Sinistro avviene prima che sia trascorso un intero anno solare attività, l’Indennizzo suddetto non potrà superare l’importo dei costi relativi a tutto il periodo di attività svolta in precedenza, diviso il numero di giorni effettivi di attività.

L'Indennizzo pagabile sarà determinato moltiplicando l'importo dell’indennità giornaliera, per ogni giorno lavorativo di interruzione consecutiva dell'attività fino alla ricostruzione della normale capacità produttiva ante-Sinistro con l’intesa che:

1. l’Indennizzo verrà calcolato a partire dal giorno lavorativo successivo al Tempo zero a cui si somma la Franchigia temporale eventualmente indicata nel Dettaglio delle Garanzie e delle Clausole Aggiuntive scelte (mod DCYB);

2. successivamente l’Indennizzo verrà calcolato per il numero di giorni di interruzione rimanenti, e la diaria è dovuta in base agli accertamenti effettuati circa il periodo di fermo della capacità produttiva:

• fino al massimo dell’importo intero dell’indennità giornaliera per ogni giorno lavorativo di fermo totale;

• in proporzione alla riduzione della capacità produttiva per ogni giorno lavorativo di fermo parziale;

3. l’Assicurazione è prestata per una interruzione massima complessiva di 90 giorni. Il pagamento dell’Indennizzo sarà effettuato dopo il ripristino dell’attività esercitata.

Art. 2 Esclusioni

L’Assicurazione non comprende i danni connessi, causati o derivanti, direttamente o indirettamente, da:

a) condotte dolose di prestatori di lavoro dell’Assicurato del cui fatto lo stesso era o poteva essere a conoscenza con l’ordinaria diligenza, nonché condotte dolose tenute da prestatori di lavoro cessati da incarichi lavorativi da un periodo maggiore di 24 ore, qualora il Sinistro sia avvenuto utilizzando le Credenziali di accesso non rimosse dall’Assicurato;

b) guasto di network esterni o interruzione di alimentazione di utenze pubbliche, di servizi satellitari, di servizi esterni di comunicazione non derivanti dal controllo operativo dell’Assicurato, sbalzi di tensione, guasto di cavi o infrastrutture esterne non rientranti nel Sistema informatico dell’Assicurato; interruzione o anomalie nel funzionamento di Internet, cavi, satelliti, telecomunicazioni o altre infrastrutture, incluse anomalie nella fornitura di servizi da parte del fornitore che ospita il sito web dell’Assicurato incluso l’utilizzo di servizi di cloud computing;

c) Evento Cyber che abbia colpito sistemi di terzi, di clienti o di fornitori dell’Assicurato, da quest’ultimo utilizzati a vario titolo;

d) vizi di costruzione, vizi occulti, errori nella progettazione del Sistema IT non imputabili all’Assicurato;

e) scioperi, serrate, provvedimenti imposti dall’Autorità;

f) multe, ammende, sanzioni amministrative o fiscali, penali contrattuali e danni a carattere punitivo (quali ad es. “punitive and/or exemplary damages”) di ogni genere e specie;

g) utilizzo di servizi elettronici o interattivi a contenuto pornografico o sessuale o comunque illeciti, utilizzo di Software illegale o senza Licenza;

h) danni verificatisi direttamente o indirettamente in occasione di esplosione o di emanazioni di calore o radiazioni provenienti da trasmutazioni del nucleo dell’atomo, radiazioni provocate dall’accelerazione artificiale di particelle atomiche;

i) raccolta o acquisizione illegittima da parte dell’Assicurato di informazioni riservate riferibili a persone fisiche e giuridiche identificabili;

j) furto, violazione, divulgazione di qualsiasi proprietà intellettuale;

k) ogni tipo di operazione dispositiva su conti di pagamento (conti di cui l’Assicurato è titolare presso un istituto finanziario e dai quali l’Assicurato o una persona fisica o giuridica dallo stesso autorizzata può chiedere il trasferimento, il pagamento o la consegna di fondi).

Generali Italia inoltre non è obbligata per:

l) modifiche, migliorie, revisioni eseguite in occasione della riparazione, del rimpiazzo o del ripristino del Sistema IT interessato dall’Evento Cyber, fatta eccezione per gli interventi strettamente necessari per ripristinare il livello di sicurezza tale da impedire il ripetersi dell’Evento Cyber con le medesime modalità;

m) i diritti di concessione o pagamento di qualunque altro diritto;

n) le conseguenze di Eventi Cyber perpetrati per il tramite di un componente Hardware ad impiego mobile sottratto all’Assicurato;

o) danni dovuti a dolo dell’Assicurato o dei dirigenti preposti dall’Assicurato quali responsabili dell’esercizio;

p) danni verificatisi in occasione di atti di guerra, di insurrezione, di tumulti popolari, di sommosse, di occupazione militare, di invasione, salvo che l’Assicurato provi che il Sinistro non ha alcun rapporto con tali eventi;

q) danni per i quali deve rispondere, per legge o per contratto, il fornitore o il costruttore, e il gestore della Rete se non coincidente con l’Assicurato, e tutte le spese relative ai danni per i quali deve intervenire il Contratto di assistenza tecnica per l’Hardware e il Contratto di manutenzione per il Software;

r) qualunque tipo di importo o pagamento di qualunque natura corrisposto a terzi a seguito di estorsione o ricatto;

s) danni derivanti dall’utilizzo di Credenziali di default, non modificate dall’Assicurato;

t) Danni corporali di qualsiasi tipo;

u) danni verificatisi durante l’impiego, trasporto o trasferimento dell’Hardware al di fuori dei luoghi indicati in Polizza;

v) danni a beni non rientranti nella definizione di Sistema Informatico e di Apparecchiature;

w) danni derivanti da Compromissione di connessioni o reti Wireless;

x) danni cagionati a seguito della Compromissione di Sistema IT dell’Assicurato, a seguito di esecuzione da parte degli utenti del Sistema IT stesso, di Malware provenienti da Supporti rimuovibili o da connessioni remote, inclusa la messaggistica e-mail;

y) danni cagionati in assenza di Software Antivirus o in presenza di solo Antivirus Freeware installato sul Sistema Informatico, inclusi le singole workstation ed i dispositivi mobili, oppure in assenza di Aggiornamento di tale Software da oltre un mese.

Art. 3 Estensione territoriale

L’assicurazione è operante per i danni occorsi al Sistema Informatico dell’Assicurato ovunque ubicato nell’ambito nei territori di Xxxxxx, Xxxxxxxxxx xx Xxx Xxxxxx x Xxxxx xxxxx xxx Xxxxxxxx.

Sezione Responsabilità Civile

Art. 1 Rischio assicurato

Generali Italia si obbliga a tenere indenne l’Assicurato di quanto questi sia tenuto a pagare quale civilmente responsabile ai sensi di legge a titolo di Risarcimento (per capitale, interessi e spese) esclusivamente per le fattispecie di danno sotto elencate A), B), C) (secondo le modalità ivi disciplinate) involontariamente cagionato a terzi in diretta conseguenza di Evento Cyber (come definito ed indennizzabile ai sensi degli articoli 2, 3 e 4 del capitolo “Norme che Regolano l’Assicurazione in Generale), che abbia colpito il Sistema Informatico dell’Assicurato.

In nessun caso Generali Italia risarcisce una somma superiore a quella indicata nella Scheda Riepilogativa (mod. DCYB) per tutte le garanzie di cui a questa Sezione in relazione a uno o più sinistri verificatisi nel corso di un’annualità assicurativa.

Se non diversamente disposto, l’Assicurazione opera anche per la responsabilità civile che possa derivare all’Assicurato da Evento Cyber dolosamente compiuto da persone del cui operato l’Assicurato risponda ai sensi di legge. L’Assicurazione non opera qualora l’Evento Cyber sia stato compiuto da soggetti indicati ai punti a), b) e c) del successivo art. 2.

A) Garanzia Danni a Sistemi Informatici e Apparecchiature di terzi

La garanzia opera per il danneggiamento, distruzione o alterazione di Sistemi Informatici e Apparecchiature di terzi non detenuti o gestiti dall’Assicurato.

La garanzia opera altresì per il danneggiamento, distruzione o alterazione di Dati contenuti nell’Hardware di terzi, non detenuti o gestiti dall’Assicurato, con l’intesa che per tale fattispecie essa opera limitatamente alle spese necessarie per la ricostruzione degli archivi, o parti di archivio, danneggiati.

La presente garanzia opera con applicazione degli specifici sottolimiti (Franchigia e massimo Risarcimento per ciascun Sinistro e per ciascun danneggiato) indicati nella Scheda Riepilogativa (mod. DCYB).

Xxxxx tali sottolimiti e nell’ambito degli stessi, per i danni da interruzione o sospensione (totale o parziale) dell’utilizzo dei beni danneggiati o distrutti e di attività industriali, commerciali, agricole, di servizi, in nessun caso la Società risarcirà un importo superiore a euro 10.000,00 per danneggiato ed a euro 100.000,00 complessivi per Sinistro.

B) Garanzia Perdite Patrimoniali

La garanzia opera per le seguenti fattispecie di Perdite Patrimoniali che possano derivare a terzi a causa dell’omesso, errato o ritardato adempimento di obblighi assunti dall'Assicurato nell’esercizio dell’attività dichiarata in Polizza. Detto elenco è tassativo:

• sanzioni amministrative poste dalla legge a carico del terzo;

• mancata percezione da parte del terzo di erogazioni monetarie da parte di enti pubblici;

• quota di costi fissi attribuibile ai giorni lavorativi di interruzione o sospensione (totale o parziale) di attività industriali, commerciali, agricole, di servizi del terzo – fino ad un massimo di 30 giorni lavorativi;

• maggiori spese documentate e sostenute per il temporaneo rimpiazzo di beni o servizi di cui il terzo abbia dovuto interrompere o sospendere l’utilizzo – fino ad un periodo massimo di 30 giorni lavorativi;

• sottrazione o uso fraudolento di titoli di credito al portatore e carte o mezzi di pagamento del terzo a condizione che l’abuso si verifichi non oltre le 48 ore successive dalla scoperta dell’Evento Cyber – il presente alinea si intende non operante se l’Evento Cyber è compiuto da persone del cui operato l’Assicurato risponda ai sensi di legge;

• violazione di marchi regolarmente registrati e/o di diritti d’autore regolarmente denunciati, tutti in efficacia di tutela. La garanzia si estende anche al Risarcimento dell’eventuale danno morale esclusivamente se attiva e operante la Garanzia C) Danni Non Patrimoniali.

Gli obblighi di cui alla presente garanzia si intendono riferiti a contratti stipulati antecedentemente alla manifestazione dell’Evento Cyber o comunque alla conoscenza dello stesso da parte dell’Assicurato.

Questa garanzia opera con applicazione degli specifici sottolimiti (Scoperto e massimo Risarcimento per ciascun Sinistro e per ciascun danneggiato) indicati nella Scheda Riepilogativa (mod. DCYB).

Xxxxx tali sottolimiti e nell’ambito degli stessi:

• per il danno di sottrazione o uso fraudolento di titoli di credito e carte o mezzi di pagamento in nessun caso Generali Italia risarcirà importo superiore a euro 5.000,00 per danneggiato ed euro 50.000,00 complessivi per Sinistro;

• per il danno da violazione di marchi e di diritti d’autore in nessun caso Generali Italia risarcirà importo superiore a euro 100.000,00 complessivi per Sinistro.

C) Garanzia Danni Non Patrimoniali

La garanzia opera per il danno non patrimoniale a terzi qualora a seguito dell’Evento Cyber l’Assicurato sia imputabile di illecito trattamento di dati personali (violazione della Normativa sulla Privacy) o societari oppure del reato di diffamazione, anche qualora detti illeciti avvengano mediante utilizzo fraudolento, a seguito di furto o appropriazione indebita perpetrati da terzi in occasione dell’Evento Cyber, dell’Identità digitale dell’Assicurato su portali Social e aree web pubbliche.

Nei casi di responsabilità dell’Assicurato sono altresì compresi, esclusivamente nell’ambito della presente garanzia C), i costi documentati e sostenuti posti a carico dell’Assicurato affinché il terzo danneggiato fruisca di servizi di Tutela Reputazionale, offerti da un’azienda esterna, volti a contenere i danni derivanti dall’illecito.

Questa garanzia opera a condizione che i Dati coinvolti dal Sinistro, qualora già detenuti dall’Assicurato, siano trattati nel pieno rispetto di tutti gli obblighi di legge ed in particolare con il consenso al trattamento da parte degli interessati. Questa garanzia opera con applicazione degli specifici sottolimiti (Franchigia e massimo Risarcimento per ciascun Sinistro e per ciascun danneggiato) indicati nella Scheda Riepilogativa (mod DCYB).

Fermi tali sottolimiti e nell’ambito degli stessi per quanto riguarda i costi per Tutela Reputazionale, in nessun caso Generali Italia risarcisce importo superiore a euro 5.000,00 per danneggiato ed euro 50.000,00 complessivi per Sinistro.

Nel caso di violazione di marchi e di diritti d’autore in nessun caso Generali Italia risarcisce importo superiore a euro 100.000,00 complessivi per Sinistro (limite operante cumulativamente anche per la Garanzia B) Danni Patrimoniali).

Art. 2 Esclusioni dal novero dei terzi

L’Assicurazione non opera per i danni subiti dalle seguenti persone:

a) il coniuge, le persone con cui l’Assicurato abbia in corso una unione civile o una convivenza di fatto, così come disciplinate dalla Legge n. 76/2016, i genitori, i figli dell’Assicurato nonché tutti i componenti della sua famiglia anagrafica risultante dal certificato di Stato di Famiglia;

b) quando l’Assicurato non sia una persona fisica: il legale rappresentante, il socio a responsabilità illimitata, l’amministratore e le persone che si trovino con essi nei rapporti di cui alla lettera a);

c) le società che, rispetto all’Assicurato che non sia una persona fisica, siano qualificabili come controllanti, controllate o collegate ai sensi dell’art. 2359 Codice Civile nonché gli amministratori delle medesime.

Art. 3 Esclusioni

L’ Assicurazione non opera per:

a) responsabilità volontariamente assunte dall’Assicurato e non previste obbligatoriamente da norme di legge;

b) i risarcimenti a carattere punitivo (quali ad es. “punitive and/or exemplary damages”);

c) danni di qualsiasi natura e da qualunque causa determinati, conseguenti a:

- inquinamento;

- interruzione, impoverimento o deviazione di sorgenti e corsi d’acqua;

- alterazione od impoverimento di falde acquifere, giacimenti minerari ed in genere di quanto si trova nel sottosuolo suscettibile di sfruttamento;

d) danni derivanti dalla detenzione o dall’impiego di sostanze radioattive o di apparecchi per l’accelerazione di particelle atomiche;

e) danni verificatisi in connessione con fenomeni di trasmutazione del nucleo dell’atomo o con radiazioni provocate dall’accelerazione artificiale di particelle atomiche;

f) danni di qualunque natura direttamente o indirettamente derivanti da onde elettromagnetiche o campi elettromagnetici;

g) danni derivanti dall’attività di gestione di patrimoni;

h) i danni derivanti da mancata rimozione, a seguito di denuncia da parte di terzi, di contenuti, siti o pagine Internet, salvo che l’assicurato provi di aver messo in opera tutti i mezzi a sua disposizione per operare la rimozione;

i) xxxxx conseguenti al mancato adempimento di provvedimenti di Autorità emanati in relazione al Sinistro;

j) danni derivanti da guasto di network esterni o interruzione di alimentazione di utenze pubbliche, di servizi satellitari, di servizi esterni di comunicazione non derivanti dal controllo operativo dell’Assicurato, sbalzi di tensione, guasto di cavi o infrastrutture esterne non rientranti nel Sistema informatico dell’Assicurato; interruzione o anomalie nel funzionamento di Internet, cavi, satelliti, telecomunicazioni o altre infrastrutture, incluse anomalie nella fornitura di servizi da parte del fornitore che ospita il sito web dell’Assicurato incluso l’utilizzo di servizi di cloud computing;

k) danni derivanti da vizi di costruzione, vizi occulti, errori nella progettazione del Sistema IT non imputabili all’Assicurato;

l) danni derivanti da utilizzo di servizi elettronici o interattivi a contenuto pornografico o sessuale o comunque illeciti, utilizzo di Software illegale o senza Licenza;

m) danni cagionati per il tramite di un componente Hardware ad impiego mobile sottratte all’Assicurato;

n) danni verificatisi in occasione di atti di guerra, di insurrezione, di tumulti popolari, di sommosse, di occupazione militare, di invasione, salvo che l’Assicurato provi che il Sinistro non ha alcun rapporto con tali eventi;

o) il pagamento di somme di denaro o per adempimenti di altra natura da chiunque corrisposti a seguito di estorsione o ricatto;

p) danni derivanti dall’utilizzo di Credenziali di default, non modificate dall’Assicurato;

q) Danni corporali di qualsiasi tipo;

r) danni a beni non rientranti nella definizione di Sistema Informatico e Apparecchiature;

s) danni generati o trasmessi attraverso la compromissione di connessioni o reti Wireless;

t) danni cagionati a seguito della Compromissione di sistemi dell’Assicurato, a seguito di esecuzione da parte degli utenti dei sistemi stessi, di Malware provenienti da Supporti rimuovibili o da connessioni remote, inclusa la messaggistica e-mail;

u) danni cagionati in assenza di Software Antivirus o in presenza di solo Antivirus Freeware installato sul Sistema Informatico, incluse le singole workstation e dispositivi mobili, oppure in assenza di Aggiornamento di tale Software da oltre sei mesi;

v) furto, violazione, divulgazione di qualsiasi proprietà intellettuale, inclusi i brevetti, salvo quanto espressamente indicato nell’art. 1 garanzia B) per marchi e diritti d’autore.

Art. 4 Estensione territoriale

L’Assicurazione è operante per gli Eventi Cyber che abbiano colpito il Sistema Informatico dell’Assicurato ovunque ubicato nell’ambito nei territori di Italia, Repubblica di San Marino e Stato Città del Vaticano e per i danni a terzi verificatisi in tutto il mondo.

Art. 5 Operatività temporale dell’Assicurazione

La garanzia opera esclusivamente per le richieste di Risarcimento pervenute all’Assicurato durante il periodo di efficacia del contratto o entro i sei mesi successivi alla sua scadenza in conseguenza di Eventi Cyber verificatisi nel periodo di efficacia del contratto.

In caso di sostituzione senza soluzione di continuità di Polizza contratta con Generali Italia per il medesimo rischio e con analoga garanzia disciplinata con il medesimo regime di validità temporale, l’estensione vale - alle condizioni normative di questa Polizza ed entro i limiti di esborso della Polizza sostituita - per le richieste di Risarcimento presentate all’Assicurato per la prima volta durante il periodo di efficacia dell’Assicurazione anche se originate da Eventi Cyber verificatisi durante il periodo di efficacia della Polizza sostituita.

Sezione Protezione Legale

In relazione alla normativa introdotta dal D. Lgs. n. 209 del 7 Settembre 2005 - Titolo XI, Capo II, Artt. 163 e 164, Generali Italia ha scelto di affidare la gestione dei sinistri di Tutela Legale a:

DAS - Difesa Automobilistica Sinistri S.p.A.

con sede in xxx Xxxxxx Xxxxx 0/X – 30175 Verona - Numero verde: 800475633 – Mail: xxxxxxxx@xxx.xx in seguito per brevità denominata DAS.

A quest’ultima dovranno essere inviate tutte le denunce, i documenti ed ogni altro elemento relativi a tali sinistri.

Art. 1 Rischio assicurato

Generali Italia assume a proprio carico in luogo dell’Assicurato, sino a concorrenza della somma indicata nella Scheda Riepilogativa (mod. DCYB) relativa a questa Sezione ed alle condizioni di seguito indicate, l’onere delle spese per assistenza giudiziale ed stragiudiziale conseguenti al verificarsi di un Evento Cyber, che abbia colpito i Sistemi Informatici dell’Assicurato e che abbia dato luogo a una o più delle seguenti vertenze:

a) vertenze relative a danni che l’Assicurato sostenga di aver subito a causa di altrui illecito extracontrattuale;

b) vertenze relative a danni che terzi sostengano di aver subito a causa di illecito extracontrattuale dell’Assicurato;

c) vertenze relative a pretesi inadempimenti contrattuali della controparte dell’Assicurato in relazione a forniture all’Assicurato stesso di beni o di servizi inerenti all’attività dichiarata. Sono, altresì, comprese in garanzia le spese relative agli arbitrati cui si ricorra per dirimere le vertenze contrattuali di cui al presente alinea sempre che il ricorso all’arbitrato sia previsto nel contratto stipulato con il fornitore, permanendo l’esclusione per i casi di ricorso all’arbitrato concordato in data successiva alla stipula del contratto medesimo;

d) procedimenti aventi ad oggetto imputazioni per delitto colposo o contravvenzione a carico dell’Assicurato;

e) procedimenti aventi ad oggetto imputazioni per delitto doloso o preterintenzionale il cui giudizio si concluda con sentenza, passata in giudicato, di assoluzione o di derubricazione del reato, ferma restando l’esclusione per tutti i casi di estinzione del reato;

f) opposizioni e/o impugnazioni avverso i provvedimenti amministrativi e le sanzioni pecuniarie per violazioni e/o inosservanze a:

- D.Lgs. 231/2001 (Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica);

- Reg. UE 2016/679 e normativa vigente in materia di Protezione dei dati personali con esclusione dei procedimenti dinanzi al “Garante per la protezione dei dati personali”.

Relativamente ai punti a) e b) la garanzia opera anche per le violazioni di marchi regolarmente registrati e/o di diritti d’autore regolarmente denunciati e in efficacia di tutela.

In caso di vertenza tra Assicurati la garanzia verrà prestata esclusivamente a favore del Contraente in persona del proprio titolare o legale rappresentante.

Le spese oggetto di copertura sono esclusivamente:

• di assistenza in sede stragiudiziale;

• per l’intervento di un legale incaricato alla gestione della vertenza; nel caso il fatto dannoso si sia verificato e, in caso di giudizio, sia processualmente trattato in uno degli Stati esteri rientranti in garanzia all’art. 6 di questa Sezione, l’Assicurato potrà avvalersi dell’ausilio di due legali, di cui uno patrocinante in Italia e uno dinanzi all’Autorità Giudiziaria estera competente;

• per l’intervento di un perito/consulente tecnico d’ufficio e/o di un consulente tecnico di parte;

• di giustizia;

• liquidate a favore di controparte in caso di xxxxxxxxxxx, con esclusione di quanto derivante da vincoli di solidarietà;

• conseguenti ad una transazione autorizzata da DAS, comprese le spese della controparte, sempre che siano state autorizzate da DAS;

• di accertamenti su soggetti, proprietà, modalità e dinamica dei sinistri;

• di indagini per la ricerca di prove a difesa, nei procedimenti penali;

• per la redazione di denunce, querele, istanze all’Autorità Giudiziaria;

• degli arbitri e del legale intervenuti, nel caso in cui una controversia che rientri in garanzia debba essere deferita e risolta avanti a uno o più arbitri;

• attinenti l’esecuzione forzata limitatamente ai primi due tentativi;

• per l’indennità, posta ad esclusivo carico dell’Assicurato e con esclusione di quanto derivante da vincoli di solidarietà, spettante agli Organismi di Mediazione, se non rimborsata dalla controparte a qualunque titolo, nei limiti di quanto previsto nelle tabelle delle indennità spettanti agli Organismi pubblici;

• per il contributo unificato per le spese degli atti giudiziari, se non ripetuto alla controparte in caso di soccombenza di quest’ultima;

Inoltre, in caso di arresto, minaccia di arresto o di procedimento penale all’estero, in uno dei Paesi ove la garanzia è operante, sono comprese in garanzia:

• le spese per l’assistenza di un interprete;

• le spese relative a traduzioni di verbali o atti del procedimento.

Rimangono, in ogni caso, esclusi dalla garanzia gli oneri relativi ad ogni genere di sanzione nonché gli oneri fiscali (quali, a titolo esemplificativo, bollatura documenti, spese di registrazione di sentenze e di atti in genere).

Art. 2 Consulenza telefonica

A integrazione delle garanzie sottoscritte, DAS offre un servizio di consulenza telefonica nell’ambito delle materie previste in copertura, tramite il numero verde 800.475.633. L’Assicurato può telefonare in orario d’ufficio (dal lunedì al venerdì dalle 8:00 alle 18:00) e ottenere consulenza legale per:

• affrontare in modo corretto controversie di natura legale;

• impostare correttamente comunicazioni rivolte a controparti, come ad esempio richieste di risarcimento o diffide;

• ottenere chiarimenti su leggi, decreti e normative vigenti. In particolare, qualora l’Evento Cyber causi una violazione di dati personali legittimamente trattati dall’Assicurato, la consulenza telefonica è estesa a un parere utile all’Assicurato per effettuare le notifiche di legge all’autorità di controllo e agli interessati.

Art. 3 Coesistenza di assicurazione Responsabilità Civile

Nel caso sia attiva la Sezione Responsabilità Civile di questa Polizza o altro contratto di assicurazione di Responsabilità Civile che offra garanzia per i medesimi rischi di questa Sezione, quest’ultima opererà ad integrazione e dopo esaurimento di ciò che è dovuto dall’assicurazione di Responsabilità Civile per spese di resistenza e soccombenza.

In particolare, le garanzie di questa Sezione esplicheranno effetto solo se sia cessato l’interesse dell’Assicuratore di Responsabilità Civile alla gestione della vertenza e siano stati da questi adempiuti gli obblighi di cui all’art. 1917, 3° comma del codice civile.

Art. 4 Esclusioni

Questa assicurazione non opera in caso di:

a) guasto di network esterni o interruzione di alimentazione di utenze pubbliche, di servizi satellitari, di servizi esterni di comunicazione non derivanti dal controllo operativo dell’Assicurato, sbalzi di tensione, guasto di cavi o infrastrutture esterne non rientranti nel Sistema Informatico dell’Assicurato; interruzione o anomalie nel funzionamento di internet, cavi, satelliti, telecomunicazioni o altre infrastrutture, incluse anomalie nella fornitura di servizi da parte del fornitore che ospita il sito web dell’Assicurato incluso l’utilizzo di servizi di cloud computing;

b) utilizzo da parte dell’Assicurato di servizi elettronici o interattivi a contenuto pornografico o sessuale o comunque illeciti, utilizzo di software illegale o senza licenza;

c) danni cagionati per il tramite di apparecchiature ad impiego mobile sottratte all’Assicurato;

d) danni verificatisi in occasione di atti di guerra, di insurrezione, di tumulti popolari, di sommosse, di occupazione militare, di invasione, salvo che l’Assicurato provi che il sinistro non ha alcun rapporto con tali eventi;

e) danni derivanti dall’utilizzo di credenziali di default, non modificate dall’Assicurato;

f) danni generati o trasmessi attraverso la compromissione di connessioni o reti Wireless;

g) danni derivanti da utilizzo fraudolento, a seguito furto o appropriazione indebita dell’identità digitale dell’Assicurato, di portali social e di aree Web pubbliche, compresa l’attività di diffusione di contenuti dell’Assicurato;

h) danni cagionati a seguito della compromissione di sistemi dell’Assicurato, a seguito di esecuzione da parte degli utenti dei sistemi stessi, di Malware provenienti da supporti rimuovibili o da connessioni remote, inclusa la messaggistica e-mail;

i) danni cagionati in assenza di software Antivirus (o in presenza di solo antivirus freeware) installato sul Sistema Informatico, incluse le singole workstation e dispositivi mobili, oppure in assenza di aggiornamento di tale software da oltre sei mesi;

j) imputazioni per fatto doloso dell’Assicurato salvo quanto previsto dall’art. 1 lett. e);

k) procedure arbitrali, salvo quanto previsto dall’art. 1 lett. c);

l) furto, violazione, divulgazione di qualsiasi proprietà intellettuale (inclusi i brevetti), salvo quanto previsto dall’art. 1;

m) vertenze relative a pretesi inadempimenti contrattuali dell’Assicurato e recupero crediti;

n) vertenze conseguenti a Eventi Cyber perpetrati per il tramite di un componente Hardware ad impiego mobile sottratto all’Assicurato.

Art. 5 Operatività della garanzia

La garanzia opera per le vertenze determinate da Eventi Cyber verificatisi nel periodo di validità dell’Assicurazione a condizione che l’Assicurato sia venuto a conoscenza di dette vertenze entro sei mesi dalla cessazione di questa Polizza.

In caso di sostituzione senza soluzione di continuità di polizza stipulata con Generali Italia per il medesimo rischio e con analoga garanzia disciplinata con il medesimo regime di validità temporale, l’estensione vale - alle condizioni normative di questa Polizza ed entro i limiti di esborso della polizza sostituita - per le vertenze di cui l’Assicurato sia venuto a conoscenza durante il periodo di efficacia dell’Assicurazione anche se originate da Eventi Cyber verificatisi durante il periodo di efficacia della polizza sostituita.

Art. 6 Estensione territoriale

L’assicurazione vale per gli Eventi Cyber che abbiano colpito il Sistema Informatico dell’Assicurato ovunque ubicato nell’ambito nei territori di Italia, Repubblica di San Marino e Stato Città del Vaticano e per le vertenze processualmente trattate:

• in tutti gli Stati d’Europa, nell’ipotesi di danni extracontrattuali o di procedimento penale previste all’art. 1 lett. d) ed e);

• in Unione Europea, Svizzera, Liechtenstein, Principato di Monaco, Norvegia, Andorra, Città del Vaticano e Repubblica di San Marino, nell’ipotesi di vertenze di natura contrattuale previste all’art. 1 lett. c);

• in Xxxxxx, Xxxxx xxx Xxxxxxxx x Xxxxxxxxxx xx Xxx Xxxxxx, nei casi previsti all’art. 1 lett. f) e per la consulenza legale telefonica dell'art. 2.

Art. 7 Limiti di indennizzo

L’assicurazione vale fino a concorrenza dei massimali indicati nella Scheda Riepilogativa (mod DCYB) relativa a questa Sezione.

Il “massimale sinistro” rappresenta il limite massimo di indennizzo per ciascun Evento Cyber.

Il “massimale anno” rappresenta il limite massimo di indennizzo per più Eventi Cyber verificatisi in uno stesso anno assicurativo.

Sono salvi i differenti limiti di indennizzo previsti da specifiche disposizioni contrattuali.

GARANZIE FACOLTATIVE

CYBER1 - Estensione Wireless

In deroga a quanto previsto:

- al punto w) dell’Art. 2 “Esclusioni” della Sezione Danni al Sistema Informatico Aziendale

- al punto s) dell’Art. 3 “Esclusioni” della Sezione Responsabilità Civile

- al punto f) dell’Art. 4 “Esclusioni”, della Sezione Protezione Legale

agli effetti della indennizzabilità del Sinistro, l’Evento Cyber può avvenire anche mediante la Compromissione di connessioni Wireless.

La presente estensione di garanzia è prestata a condizione che l’accesso alla Rete in modalità Wireless soddisfi i requisiti minimi di seguito indicati:

- protezione tramite protocollo WPA2;

- implementazione di un meccanismo di controllo di accesso alla Rete basato sulla verifica dell’indirizzo fisico (denominato anche MAC Address) associato al dispositivo che richiede l’accesso alla Rete.

CYBER2 – Estensione furto di apparati mobili

In deroga a quanto previsto:

- al punto n) dell’Art. 2 “Esclusioni” della Sezione Danni al Sistema Informatico Aziendale

- al punto m) dell’Art. 3 “Esclusioni” della Sezione Responsabilità Civile

- al punto n) dell’Art. 4 “Esclusioni” della Sezione Protezione Legale

agli effetti della indennizzabilità del Sinistro, l’Evento Cyber può avvenire anche mediante la Compromissione di componenti Hardware ad impiego mobile sottratte all’Assicurato a causa di furto o rapina. Ai fini dell’operatività della garanzia l’Assicurato è tenuto a formalizzare la denuncia della sottrazione degli apparati alle competenti Autorità entro 24 ore dall’accaduto.

La presente estensione di garanzia è prestata a condizione che gli apparati mobili siano dotati di funzionalità TPM e che i Dati in essi contenuti siano protetti con algoritmo di crittografia.

CYBER3 – Estensione Phishing

In deroga a quanto previsto:

- al punto x) dell’Art. 2 “Esclusioni” della Sezione Danni al Sistema Informatico Aziendale

- al punto t) dell’Art. 3 “Esclusioni” della Sezione Responsabilità Civile

- al punto h) dell’art. 4 “Esclusioni” della Sezione Protezione Legale

l’Evento Cyber può aver luogo anche mediante la Compromissione di sistemi a seguito di esecuzione, da parte degli utenti dei sistemi stessi, di Malware proveniente da Supporti rimuovibili o da connessioni remote, inclusa la messaggistica e-mail.

NORME CHE OPERANO IN CASO DI SINISTRO

Art. 1 Denuncia del Sinistro

La denuncia di Xxxxxxxx deve essere effettuata mediante una delle seguenti modalità:

- per la Sezione Danni al Sistema Informatico aziendale;

- per la Sezione Responsabilità Civile:

1. DENUNCIA TELEFONICA al n. verde 800 240 240 attivo dalle 9 alle 18 dei giorni lavorativi, in cui un operatore raccoglierà la segnalazione di quanto accaduto, comunicherà le informazioni e/o i documenti necessari per l’attivazione della garanzia, fornirà tutte le informazioni relative alle modalità di gestione del Sinistro e rilascerà un numero identificativo della pratica;

2. DENUNCIA SCRITTA: la comunicazione, contenente le informazioni e/o copia dei documenti necessari per l’attivazione della garanzia, deve essere inviata per posta elettronica a: xxxxx.xxxxxxxx@xxxxxxxx.xxx

- per la Sezione Protezione Legale mediante una delle seguenti modalità:

1. DENUNCIA TELEFONICA al n. verde 800.475.633, in cui un operatore raccoglierà la segnalazione di quanto accaduto, comunicherà le informazioni e/o i documenti necessari per l’attivazione della garanzia, fornirà tutte le informazioni relative alle modalità di gestione del Sinistro e rilascerà un numero identificativo della pratica;

2. DENUNCIA SCRITTA: la comunicazione, contenente le informazioni e/o copia dei documenti necessari per l’attivazione della garanzia, deve essere inviata per posta elettronica a: xxxxxxxx@xxx.xx

L’Assicurato dovrà comunicare a Generali Italia, esclusivamente con le modalità sopra indicate, l’accadimento del Sinistro, entro 24 ore da quando ne ha avuto conoscenza 1.

Art. 2 Obblighi in caso di Sinistro

Fermo quanto previsto dall’art. 12 – Comunicazioni tra le Parti del capitolo “Norme che Regolano l’Assicurazione in Generale”, l’Assicurato deve:

a) se è stato possibile individuare un responsabile penale per l’Evento Cyber, denunciarlo alle competenti Autorità;

b) conservare le tracce ed i residui del Sinistro, relativi ai danni all’Hardware, fino a liquidazione del danno senza avere, per questo, diritto ad indennità alcuna;

c) fornire la documentazione dei processi elaborativi svolti che il Sistema IT ha tracciato, finalizzata a dimostrare la successione degli eventi che ha causato il Sinistro e che individuano e provano il meccanismo e le modalità dell’Evento Cyber;

d) fare quanto gli è possibile per evitare o diminuire il danno; le relative spese sono a carico di Generali Italia secondo quanto previsto dalla legge2;

e) comunicare tempestivamente a Generali Italia ogni atto a lui ritualmente notificato tramite Ufficiale Giudiziario. L’inadempimento di uno di tali obblighi può comportare la perdita totale o parziale del diritto all’Indennizzo 3.

Sezione Danni al Sistema Informatico aziendale

Art. 3 Servizio di Pronto Intervento Reply in caso di Sinistro

Fermo quanto disposto dal precedente art. 2, in caso di Sinistro indennizzabile a termini della presente Sezione, l’Assicurato può beneficiare dell’intervento di tecnici specializzati nell’attività di assistenza post-Sinistro, in seguito all’accordo intercorso tra la Generali Italia e REPLY S.p.A., società specializzata nella gestione di servizi di emergenza in caso di Sinistro.

Le modalità operative per beneficiare dell’intervento sono regolate nell’apposito mod. RPL.

Il costo dell’intervento è a carico di Generali Italia secondo quanto previsto dall’art. 1914 del Codice Civile (Obbligo di salvataggio) in caso di Sinistro indennizzabile a termini di Polizza; in ogni caso è facoltà dell’ Assicurato concordare direttamente con XXXXX REPLY S.p.A. eventuali ulteriori interventi.

In caso di attivazione, a termini dell’apposito mod. RPL, dei servizi resi da XXXXX REPLY S.p.A. saranno applicati i valori di Franchigia, Scoperto e limiti di Risarcimento riportati nella Scheda Riepilogativa (mod DCYB) alla voce “Condizioni con Rete Convenzionata”. In caso di mancata attivazione di detti servizi saranno applicati i valori di Franchigia, Scoperto e limiti di Risarcimento riportati nella medesima Scheda Riepilogativa (mod DCYB) alla voce “Condizioni senza Rete Convenzionata”.

La responsabilità per gli interventi effettuati e/o consigliati da XXXXX REPLY S.p.A. resta ad esclusivo carico della stessa.

Art. 4 Esagerazione dolosa del danno

Perde ogni diritto all’indennizzo il Contraente o l’Assicurato che:

- esagera dolosamente l’ammontare del danno;

- dichiara distrutte cose che non esistevano al momento del Sinistro;

- nasconde, sottrae o manomette cose salvate;

- adopera a giustificazione mezzi o documenti menzogneri o fraudolenti;

- altera dolosamente le tracce ed i residui del Sinistro o ne facilita il progresso.

Art. 5 Procedura per la valutazione del danno

L’ammontare del danno è concordato:

a) direttamente da Generali Italia, o da un Perito da questa incaricato, con il Contraente o persona da lui designata;

b) fra due Periti che le Parti possono nominare, uno per Generali Italia ed uno per il Contraente, con apposito atto unico.

I due Periti devono nominarne un terzo quando si verifichi disaccordo fra loro ed anche prima su richiesta di uno di essi. Il terzo Xxxxxx interviene soltanto in caso di disaccordo e le decisioni sui punti controversi sono prese a maggioranza (Perizia Collegiale).

Ciascun Xxxxxx può farsi assistere e aiutare da altre persone, che possono intervenire nelle operazioni peritali, senza però avere alcun voto deliberativo.

Se i Periti non si accordano sulla nomina del terzo, tale nomina, anche su richiesta di una sola delle Parti, è demandata al Presidente del Tribunale nella cui giurisdizione il Sinistro è avvenuto.

Ciascuna delle Parti sostiene le spese del proprio Perito; quelle del terzo Perito sono ripartite a metà.

Art. 6 Determinazione del danno

La determinazione del danno viene eseguita separatamente per ciascun Costo, Perdita Finanziaria, per l’Hardware e per le Apparecchiature, previsti in Polizza secondo le norme che seguono:

- Danni materiali e diretti all’Hardware e alle Apparecchiature

A) Nel caso di danno suscettibile di riparazione:

1) si stima l’importo totale delle spese di riparazione, valutate secondo i prezzi al momento del Sinistro, necessarie per ripristinare l’impianto o l’apparecchio danneggiato nello stato funzionale in cui si trovava al momento del Sinistro;

2) si stima il valore ricavabile, al momento del Sinistro, dai residui delle parti sostituite.

L’Indennizzo è pari all’importo stimato come in A.1 dedotto dell’importo stimato come in A.2; Generali Italia si riserva la facoltà di ritirare i residui delle parti sostituite e, in tal caso, l’Indennizzo è pari all’importo stimato come in A.1.

B) Nel caso di danno non suscettibile di riparazione:

1) si stima l’importo totale delle spese di rimpiazzo a nuovo al momento del Sinistro dell’impianto o apparecchio colpito dal Sinistro stesso;

2) si stima il valore ricavabile dai residui.

L’Indennizzo è pari all’importo stimato come in B.1 diffalcato dell’importo stimato come in B.2. Questa stima riguarda solo impianti ed apparecchi in funzione ed è valida a condizione che:

a) i danni si verifichino entro i quattro anni successivi a quello di acquisto;

b) il rimpiazzo o la riparazione siano eseguiti entro i tempi tecnici necessari;

c) l’impianto o l’apparecchio sia ancora disponibile sul mercato o siano disponibili i pezzi di ricambio.

Qualora non fossero soddisfatte tali condizioni si applicano le norme che seguono:

3) si stima il valore dell’impianto o dell’apparecchio stesso al momento del Sinistro tenuto conto della sua vetustà e del suo deperimento per uso o altra causa;

4) si stima il valore ricavabile dai residui.

L’Indennizzo è pari all’importo stimato in B.3 dedotto dell’importo stimato come in B.4.

Un danno si considera non suscettibile di riparazione quando le spese di riparazione, calcolate come in (A), eguagliano o superano il valore dell’impianto o dell’apparecchio calcolato come in (B).

L’Assicurazione è prestata a “Primo Rischio Assoluto”, senza quindi applicare la regola proporzionale di cui all’articolo 1907 del Codice Civile.

- Ripristino Rete

Vengono considerate le fatture intestate all’Assicurato relative ai Costi indennizzabili all'art. 1.1 lett. a) della Sezione Danni al Sistema informatico aziendale in cui venga obbligatoriamente riportata la data degli interventi effettuati.

- Ricostituzione Archivi informatici

Vengono considerate le fatture intestate all’Assicurato relative ai Costi indennizzabili indicati aall'art. 1.1 lett. b) della Sezione Danni al Sistema informatico aziendale.

Si stimano i Costi necessari e documentati sostenuti dall’Assicurato per la ricerca, il recupero e la reimmissione dei Dati perduti e il ripristino del Software perduto sino all’ultimo stadio di modifica dello stesso;

Se la ricostituzione non avviene entro 30 giorni dal Sinistro, l’Assicurato decade dal diritto all’Indennizzo.

- Costi di notifica - “Breach of privacy”

Vengono considerate le fatture intestate all’Assicurato relative ai Costi indennizzabili indicati all'art. 1.1 lett. c) della Sezione Danni al Sistema informatico aziendale.

- Costi di indagine per “Incident response”

Vengono considerate le fatture intestate all’Assicurato relative ai Costi indennizzabili indicati all'art. 1.1 lett. d) della Sezione Danni al Sistema informatico aziendale, in cui venga obbligatoriamente riportata la data dell’intervento o del noleggio.

- Costi per certificazione “PCI-DSS”

Vengono considerate le fatture intestate all’Assicurato relative ai Costi indennizzabili indicati all'art. 1.1 lett. e) della Sezione Danni al Sistema informatico aziendale.

- Costi per Tutela Reputazionale

Vengono considerate le fatture intestate all’Assicurato relative ai Costi indennizzabili indicati all'art. 1.1 lett. g) della Sezione Danni al Sistema informatico aziendale).

- Perdite Finanziarie

La determinazione del danno si esegue separatamente per ogni singola categoria di garanzia (sottrazione fraudolenta di Xxxxxx Elettronica e effettuazione di transazioni finanziarie fraudolente o non autorizzate), sulla base delle evidenze contabili prodotte dall’Assicurato attestanti e comprovanti la perdita subita, al netto di eventuali somme recuperate.

Art. 7 Mandato dei Periti

I Periti devono:

a) indagare su circostanze, natura, causa e modalità del Sinistro;

b) verificare l’esattezza delle descrizioni e delle dichiarazioni risultanti dagli atti contrattuali e riferire se al momento del Sinistro esistevano circostanze che avessero aggravato il rischio e non fossero state comunicate nella forma prevista all’art. 12 – Comunicazioni tra le Parti del capitolo “Norme che Regolano l’Assicurazione in Generale”, nonché verificare se l’Assicurato ha adempiuto a quanto previsto all’art. 2 di questo capitolo “Norme che Operano in Caso di Sinistro”;

c) verificare l’esistenza, la qualità e la quantità delle cose assicurate, determinando il valore che le cose medesime avevano al momento del Sinistro secondo i criteri di valutazione previsti all’art. 6 di questo capitolo “Norme Operanti in Caso di Sinistro”;

d) stimare e liquidare il danno, comprese le spese di salvataggio, secondo i criteri di valutazione.

Nel caso di procedura per la valutazione del danno effettuata ai sensi dell’art. 5 lettera b) di questo capitolo “Norme operanti in caso di sinistro”, i risultati delle operazioni peritali devono essere raccolti in apposito verbale (con allegate le stime dettagliate), che deve essere redatto in 2 esemplari, uno per ognuna delle Parti.

I risultati delle operazioni di cui alla lettere c) e d) sono obbligatori per le Parti, che rinunciano fin da ora a qualsiasi impugnativa, salvo il caso di dolo, errori, violenza o di violazione dei patti contrattuali; resta possibile comunque ogni azione o eccezione che riguarda l’indennizzabilità dei danni.

La Perizia Collegiale è valida anche se un Perito si rifiuta di sottoscriverla; il rifiuto deve essere attestato dagli altri Periti nel verbale definitivo di perizia.

I Periti sono dispensati dall’osservanza di ogni formalità di legge.

Art. 8 Pagamento dell’Indennizzo

Verificata l’operatività della garanzia, valutato il danno e ricevuta la necessaria documentazione, Generali Italia deve provvedere al pagamento dell’Indennizzo entro 30 giorni dalla data dell’atto di liquidazione del danno, sempre che sia trascorso il termine di 30 giorni dalla data del Sinistro senza che sia stata fatta opposizione e sempreché l’Assicurato, a richiesta di Generali Italia, abbia prodotto i documenti atti a provare che non ricorre il caso di dolo del Contraente e/o dell’Assicurato.

Art. 9 Limite massimo dell’Indennizzo

Per nessun titolo Generali Italia può essere tenuta a pagare somma maggiore di quella assicurata, salvo quanto previsto dall’art. 1914 del Codice Civile.

Sezione Responsabilità Civile

Art. 10 Gestione della vertenza di danno e spese legali

Generali Italia assume, fino a quando ne ha interesse, la gestione delle vertenze tanto in sede stragiudiziale che giudiziale, sia civile che penale, a nome dell’Assicurato, designando, ove occorra, legali e tecnici e avvalendosi di tutti i diritti ed azioni spettanti all’Assicurato stesso.

Sono a carico di Generali Italia le spese sostenute per resistere all’azione promossa contro l’Assicurato, entro il limite di un importo pari al quarto del massimale per Sinistro relativo alle garanzie interessate e comunque, in caso di più sinistri, non oltre il limite di un importo pari al quarto del massimale annuo indicato nella Scheda Riepilogativa (mod. DCYB). Qualora la somma dovuta al danneggiato superi detti limiti, le spese vengono ripartite tra Generali Italia e Assicurato in proporzione al rispettivo interesse. Generali Italia non riconosce, peraltro, spese incontrate dall’Assicurato per legali o tecnici che non siano da essa designati e non risponde di multe od ammende né delle spese di giustizia penale.

Art. 11 Limiti di Indennizzo - Pluralità di assicurati

L’Assicurazione vale fino a concorrenza dei massimali, per singolo danneggiato e per Sinistro, indicati nella Scheda Riepilogativa (mod DCYB) in relazione a ciascuna garanzia di questa Sezione (oltre alle spese di assistenza legale, nei limiti di cui all’art. 10 di questo capitolo) con l’intesa che in nessun caso per uno o più sinistri verificatisi nel corso di un’annualità assicurativa (o minor periodo di durata del contratto) Generali Italia è tenuta a pagare una somma superiore al massimale annuo indicato nella Scheda Riepilogativa (mod. DCYB). Sono salvi differenti limiti di indennizzo previsti da specifiche disposizioni contrattuali.

Detti massimali restano, ad ogni effetto, unici, anche nel caso di corresponsabilità di più assicurati fra di loro.

Sezione Protezione Legale

Art. 12 Denuncia della vertenza e scelta del legale

Fermo quanto previsto dall’art. 12 – Comunicazioni tra le Parti del capitolo “Norme che Regolano l’Assicurazione in Generale”, l’Assicurato deve:

- far pervenire a DAS la notizia di ogni atto, a lui formalmente notificato secondo la normativa vigente, tempestivamente e, comunque, entro il termine utile per la difesa. In caso di inadempimento si applica l’art. 1915 Codice Civile;

- regolarizzare a sue spese secondo le norme fiscali di bollo e di registro tutta le documentazione necessaria.

In mancanza di idonea documentazione a supporto della denuncia, DAS non sarà responsabile di eventuali ritardi nella gestione della vertenza.

Contemporaneamente alla denuncia della vertenza o al momento dell'avvio dell'eventuale fase giudiziale, l'Assicurato può indicare a DAS un legale che esercita in una località facente parte del Circondario del Tribunale ove ha sede l’Ufficio Giudiziario competente a decidere la controversia, ovvero che esercita nel Circondario del Tribunale ove ha la sede legale o la residenza l’Assicurato, al quale affidare la pratica per il seguito giudiziale, ove il tentativo di bonaria definizione non abbia esito positivo.

La scelta del legale fatta dall'Assicurato è operante fin dalla fase stragiudiziale, ove si verifichi una situazione di conflitto di interessi con DAS.

Art. 13 Gestione della vertenza

4

Ricevuta la denuncia di cui all’art. 12 ”Denuncia della vertenza e scelta del legale” di questa Sezione, DAS si adopera per gestire la fase stragiudiziale, direttamente o a mezzo di professionisti da essa incaricati, e di svolgere ogni possibile tentativo per una bonaria definizione della controversia. A tal fine l’Assicurato dovrà rilasciare a DAS, ove da questa richiesto, apposita procura per la gestione della controversia. In tale fase stragiudiziale, DAS valuterà l’opportunità di ricorrere o aderire ad un procedimento di mediazione, riservandosi nel primo caso la scelta dell’Organismo di mediazione.

Ove la composizione bonaria non riesca, se le pretese dell’Assicurato presentino possibilità di successo e in ogni caso quando sia necessaria la difesa in sede penale, DAS trasmette la pratica al legale designato ai sensi dell’art. 12 ”Denuncia della vertenza e scelta del legale” di questa Sezione.

Si conviene inoltre che per ogni stato della vertenza e grado del giudizio:

a) l’Assicurato deve tenere aggiornata DAS su ogni circostanza rilevante ai fini dell’erogazione delle prestazioni previste in polizza, pena la decadenza dal diritto alle prestazioni previste in polizza;

b) gli incarichi ai periti/consulenti tecnici e agli eventuali investigatori privati devono essere preventivamente concordati con DAS, pena il mancato rimborso della relativa spesa;

c) gli incarichi ai legali devono essere preventivamente concordati con DAS, sempre che le pretese dell’Assicurato presentino possibilità di successo; agli stessi l’Assicurato rilascerà le necessarie procure; in caso contrario l’Assicurato decadrà dal diritto alle prestazioni previste in polizza;

d) l’Assicurato, senza preventiva autorizzazione di DAS, non può addivenire direttamente con la controparte ad alcuna transazione della vertenza, sia in sede stragiudiziale che giudiziale, che comporti oneri a carico di DAS, pena la decadenza dal diritto alle prestazioni previste in polizza. Fanno eccezione i casi di comprovata urgenza - con conseguente impossibilità per l’Assicurato di preventiva richiesta di benestare - i quali verranno ratificati da DAS, che sia stata posta in grado di verificare urgenza e congruità dell’operazione.

D.A.S. gestisce a tutti gli effetti un unico sinistro:

• in presenza di vertenze promosse da o contro più persone ed aventi per oggetto domande identiche o connesse al medesimo Evento Cyber;

• in presenza di procedimenti, anche di natura diversa, dovuti al medesimo Evento Cyber;

• qualora l’Evento Cyber che dà diritto alle prestazioni si protragga attraverso più violazioni successive della stessa natura.

DAS non è responsabile dell’operato di legali e periti/consulenti tecnici.

Art. 14 Disaccordo sulla gestione della vertenza - Arbitrato

In caso di divergenza di opinione fra l’Assicurato e DAS sulle possibilità di esito positivo, o comunque più favorevole all’Assicurato, di un Giudizio o di un ricorso al Giudice Superiore, la questione, a richiesta di una delle parti da formularsi con lettera raccomandata, potrà essere demandata ad un arbitro sulla cui designazione le parti dovranno accordarsi. Se un tale accordo non si realizza, l’arbitro verrà designato dal Presidente del Tribunale del Foro competente ai sensi di legge.

L’arbitro deciderà secondo equità e le spese di Arbitrato saranno a carico della parte soccombente.

Qualora la decisione dell’arbitro sia sfavorevole all’Assicurato, questi potrà ugualmente procedere per proprio conto e rischio con facoltà di ottenere la rifusione delle spese incontrate, e non liquidate dalla controparte, nel caso in cui il risultato in tal modo conseguito sia più favorevole di quello in precedenza prospettato o acquisito da DAS stessa, in linea di fatto o di diritto.

Art. 15 Recupero di somme

Tutte le somme liquidate o comunque recuperate per capitale ed interessi sono di esclusiva spettanza dell’Assicurato, mentre spetta a DAS quanto liquidato a favore dello stesso Assicurato giudizialmente o stragiudizialmente per spese, competenze ed onorari fino a concorrenza dell’indennizzo pagato.

1 Ai sensi dell’art. 1913 del Codice Civile 2 Ai sensi dell’art. 1914 del Codice Civile

3 Ai sensi dell’art. 1915 del Codice Civile

4 Ai sensi dell’art. 164 comma 2 lettera a) del Codice delle Assicurazioni Private - D.Lgs. 209/05

NOTA INFORMATIVA	1
GLOSSARIO	1
A. INFORMAZIONI SULL’IMPRESA DI ASSICURAZIONE	1
1. Informazioni generali	1
2. Informazioni sulla situazione patrimoniale della Società	2
B. INFORMAZIONI SUL CONTRATTO	2
3. Coperture assicurative offerte – Limitazioni ed esclusioni	2
4. Dichiarazioni dell' Assicurato in ordine alle circostanze del rischio	3
5. Aggravamento e diminuzione del rischio	3
6. Premi	3
7. Rivalse	4
8. Diritto di recesso	4
9. Prescrizione e decadenza dei diritti derivanti dal contratto	4
10. Legge applicabile al contratto	4
11. Regime fiscale	4
C. INFORMAZIONI SULLE PROCEDURE LIQUIDATIVE E SUI RECLAMI	5
12. Liquidazione dell'indennizzo	5
13. Reclami	5
14. Arbitrato - Mediazione	6
CONDIZIONI DI ASSICURAZIONE	1
NORME CHE REGOLANO L'ASSICURAZIONE IN GENERALE	1
Art. 1 Definizioni	1
Art. 2 Definizione di Evento Cyber	6
Art. 3 Caratteristiche dell'Evento Cyber	7
Art. 4 Condizioni di operatività dell'Assicurazione	7
Art. 5 Pagamento del Premio e decorrenza della garanzia – Mezzi di pagamento del Premio	7
Art. 6 Durata del contratto e proroga dell’Assicurazione	8
Art. 7 Recesso in caso di sinistro	8
Art. 8 Assicurazioni presso diversi assicuratori	8
Art. 9 Dichiarazioni relative alle circostanze del rischio - Variazioni del rischio	9
Art. 10 Codici attività	9
Art. 11 Variazioni di fatturato	10
Art. 12 Comunicazioni tra le Parti	10
Art. 13 Oneri	11
Art. 14 Foro competente	11
Art. 15 Rinvio alle norme di legge	11
ASSICURAZIONE PRINCIPALE	12
Sezione Danni al Sistema Informatico aziendale	12
Art. 1.1 Rischio assicurato	12
Art. 1.2 Diaria giornaliera per interruzione di attività	13
Art. 2 Esclusioni	14
Art. 3 Estensione territoriale	15
Sezione Responsabilià Civile	16
Art. 1 Rischio assicurato	16
Art. 2 Esclusioni dal novero dei terzi	17
Art. 3 Esclusioni	17
Art. 4 Estensione territoriale	18
Art. 5 Operatività temporale dell’Assicurazione	18

Art. 1 Rischio assicurato	19
Art. 2 Consulenza telefonica	20
Art. 3 Coesistenza di assicurazione Responsabilità Civile	20
Art. 4 Esclusioni	20
Art. 5 Operatività della garanzia	21
Art. 6 Estensione territoriale	21
Art. 7 Limiti di indennizzo	21
GARANZIE FACOLTATIVE	22
CYBER1 - Estensione Wireless	22
CYBER2 - Estensione furto di apparati	22
CYBER3 - Estensione Pishing	22
NORME CHE OPERANO IN CASO DI SI NISTRO	23
Art. 1 Denuncia del sinistro	23
Art. 2 Obblighi in caso di Sinistro	23
Sezione Danni al Sistema Informatico Aziendale	23
Art. 3 Servizio di emergenza Reply in caso di Sinistro	23
Art. 4 Esagerazione dolosa del danno	24
Art. 5 Procedura per la valutazione del danno	24
Art. 6 Determinazione del danno	24
Art. 7 Mandato dei periti	25
Art. 8 Pagamento dell'Indennizzo	26
Art. 9 Limite massimo dell'Indennizzo	26
Sezione Responsabilità Civile	23
Art. 10 Gestione della vertenza di danno e spese legali	26
Art. 11 Limite di Indennizzo - Pluralità di assicurati	26
Sezione Protezione Legale	23
Art. 12 Denuncia della vertenza e scelta del legale	26
Art. 13 Gestione della vertenza	27
Art. 14 Disaccordo sulla gestione della vertenza - Arbitrato	27
Art. 15 Recupero di somme	27