CONTRATTO DI ASSICURAZIONE CYBER RISK
CONTRATTO DI ASSICURAZIONE CYBER RISK
Prodotto: Xxxxxxx Breach Response
Condizioni di Assicurazione
Edizione 23 ottobre 2019
Le Condizioni di Assicurazione sono state redatte secondo le linee guida del Tavolo tecnico ANIA- ASSOCIAZIONI CONSUMATORI-ASSOCIAZIONI INTERMEDIARI per contratti semplici e chiari del 6 febbraio 2018
INDICE
GLOSSARIO 4
SEZIONE 1 – RESPONSABILITA’ CIVILE VERSO TERZI
15
1.1 – Assicurato 15
1.2 – Validità temporale delle garanzie RCT - Claims Made 15
1.3 – Responsabilità per la sicurezza delle informazioni e privacy 15
1.4 – Responsabilità per l’attività multimediale e pubblicitaria
15
1.5 – Costi, oneri e Sanzioni PCI 16
1.6 – Massimale 16
1.7 – Franchigia 16
SEZIONE 2 – DANNI DIRETTI
17
2.1 – Cose assicurabili 17
2.2 – Xxxxx relativi all’interruzione della propria attività
17
2.3 – Danni da interruzione di attività del fornitore di servizi (provider) 17
2.4 – Costi per recupero dati _ 17
2.5 – Cyber Estorsione 17
2.6 – Costi di istruttoria 17
2.7 – E.Crime 17
2.8 – Spese per investigazione 18
2.9 – Servizi per la gestione di una violazione dei Dati 18
2.10 – Massimale
_18
2.11 – Franchigia 19
SEZIONE 3 – ESCLUSIONI
21
3.1 – Esclusioni 21
SEZIONE 4 – NORME COMUNI A TUTTE LE GARANZIE 25
4.1 – Richiamo alle definizioni 25
4.2 – Dichiarazioni del contraente e dell’assicurato
25
4.3 – Altre assicurazioni – secondo rischio 25
4.4 – Pagamento, mancato pagamento del premio – calcolo del premio 25
4.5 – Variazioni del contratto 26
4.6 – Aggravamento o diminuzione del rischio 26
4.7 – Surroga – rivalsa
26
4.8 – Richieste di risarcimento fraudolente – clausola risolutiva espressa 26
4.9 – Durata del contratto – scadenza senza tacito rinnovo 26
4.10 – Garanzia postuma opzionale 27
4.11 – Territorialità e giurisdizione
27
4.12 – Facoltà di recesso in caso di sinistro 27
4.13 – Cessazione dell’assicurazione
27
4.14 – Recupero di beni 28
4.15 – Assistenza e cooperazione 28
4.16 – Fusioni e acquisizioni
28
4.17 – Oneri fiscali 29
4.18 – Norme di legge 29
4.19 – Foro competente 29
4.20 – Clausola intermediario/gestione del contratto 29
SEZIONE 5 – COMUNICAZIONI DELLE RICHIESTE DI RISARCIMENTO, PERDITE O CIRCOSTANZE CHE POTREBBERO COMPORTARE UNA RICHIESTA DI RISARCIMENTO E GESTIONE DEI SINISTRI 31
5.1 – Obblighi in caso di sinistro
31
5.2 – Obblighi in caso di minaccia di estorsione 32
5.3 – Difesa in giudizio e transazioni sulle richieste di risarcimento 33
5.4 – Prova e stima della perdita 33
AVVERTENZA
L’assicurazione viene prestata nella forma “CLAIMS MADE” per la copertura RCT ed E-Crime e opera per le richieste di risarcimento pervenute per la prima volta all’assicurato durante il PERIODO DI ASSICURAZIONE in corso e denunciate all’assicuratore nel medesimo periodo.
Si richiama l’attenzione del Contraente/Assicurato sulle clausole evidenziate in colore grigio che prevedono decadenze, nullità, esclusioni, sospensioni e limitazioni delle garanzie, ovvero oneri ed obblighi a carico del Contraente/Assicurato.
GLOSSARIO
Per i termini indicati in grassetto nella presente Polizza, trovano applicazione le seguenti definizioni.
Accesso o Utilizzo Non Autorizzato: l’acquisizione dell’accesso o dell’utilizzo di Sistemi Informatici da parte di uno o più soggetti non autorizzati o l'impiego di Sistemi Informatici con modalità non autorizzate.
Appendice Informativa: l’Appendice Informativa reperibile online all’indirizzo xxx.xxxxxxx.xxx/xxxxxxxxxxxxx. L’Appendice Informativa fa parte integrante della presente Polizza e può essere aggiornata, nel corso della vigenza contrattuale, dall’Assicuratore, a sua discrezione, secondo necessità.
Assicurato: sia al singolare che al plurale, si intende:
1. il nominativo del Contraente, indicato nella Scheda di Polizza e ogni Società Controllata dal Contraente
(congiuntamente denominati l’“Assicurato”);
2. un amministratore, direttore generale o dirigente dell’Assicurato, ma esclusivamente con riferimento alle funzioni dallo stesso o dalla stessa esercitate per conto dell’Assicurato;
3. un dipendente (anche part-time, somministrato, distaccato o stagionale) del Contraente ma esclusivamente per le attività svolte nell’ambito del proprio lavoro e correlate allo svolgimento dell’attività dell’Assicurato;
4. il soggetto giuridico che detenga la totalità nel capitale dell’Assicurato o un socio qualora l’Assicurato sia un’associazione, ma solo con riferimento allo svolgimento dei propri compiti in nome e per conto dell’Assicurato;
5. un Assicurato Aggiuntivo, ma solo con riferimento alle Richieste di Risarcimento nei confronti di tale soggetto giuridico per atti, errori od omissioni dell’Assicurato;
6. l’asse ereditario, gli eredi, gli esecutori testamentari, gli amministratori o tutori, i curatori e i rappresentanti legali di un Assicurato in caso di morte, incapacità, insolvenza o fallimento dell’Assicurato, ma solo nella misura in cui a tale Assicurato sarebbe stata altrimenti garantita la copertura ai sensi della presente Assicurazione; e
7. il coniuge legittimo, o la parte di una unione civile, compresa ogni persona fisica che si qualifichi come convivente ai sensi di quanto previsto dalla legge applicabile a ciascun Assicurato, ma esclusivamente in conseguenza di atti, errori o omissioni di tale Assicurato.
Assicurato Aggiuntivo: una persona fisica o giuridica che il Contraente abbia richiesto per iscritto di aggiungere quale Assicurato Aggiuntivo ai sensi della presente Polizza, per atti, errori od omissioni che non siano ancora stati commessi, ma solo nei limiti in cui l’Assicurato sarebbe stato responsabile e la copertura sarebbe stata operativa ai sensi della presente Polizza.
Assicuratore: Lloyd’s Insurance Company S.A..
Attività: l’attività commerciale o industriale o professionale svolta dall’Assicurato.
Attività Pubblicitarie Assicurate: pubblicazione di Materiale Pubblicitario sul sito web dell’Assicurato.
BBR Services Team: il team nominato dall’Assicuratore il cui compito è il coordinamento dei Servizi per la Gestione di una Violazione dei Dati. Il BBR Services Team collabora con l’Assicurato per esaminare l’impatto di una violazione di dati e contemporaneamente offrire assistenza nel coordinamento di una serie di risorse e servizi di cui l’Assicurato potrebbe avere bisogno per ottemperare agli obblighi legali e rispondere alle richieste di utenti e clienti. Il BBR Services Team può essere contattato via email al seguente indirizzo xxxxxxxxx@xxxxxxx.xxx o attraverso un call center disponibile 24/7 al x00 00 00 000 000.
Broker: l’intermediario di assicurazioni indicato nella Scheda di Polizza al quale il Contraente / Assicurato
ha conferito il mandato a rappresentarlo ai fini del presente contratto.
Circostanza: qualsiasi evento o fatto che potrebbe ragionevolmente rappresentare il presupposto per una
Richiesta di Risarcimento.
Codice Maligno: virus, trojan horse, worm o ogni altro software simile, codice o script progettati appositamente per introdursi nella memoria del computer o in un disco del computer e diffondersi da un computer all’altro.
Conto: conto aperto dall’Assicurato presso un Istituto Finanziario dal quale l’Assicurato possa pagare, consegnare o trasferire Danaro o Valori.
Contraente: il soggetto indicato nella prima pagina della Scheda di Polizza.
Controllo: controllo societario esercitato ai sensi del primo e del secondo comma dell’Art. 2359 del Codice Civile.
Costi, oneri e Sanzioni PCI: sanzioni, penali, rimborsi, accertamenti monetari, recuperi da frodi dovuti dall’Assicurato ai sensi del Merchant Services Agreement come diretta conseguenza di una sospetta Violazione di Dati. Previo assenso da parte dell’Assicuratore, tale voce include i costi ragionevoli e necessari per l’assistenza legale per impugnare, contestare o ridurre l’ammontare dei Costi, oneri e Sanzioni PCI. I Costi, oneri e Sanzioni PCI non includono riaccrediti, commissioni interbancarie, sconti o compensi non connessi ad una Violazione di Dati.
Costi per Recupero Dati: i costi ragionevoli e necessari sostenuti dall’Assicurato per riottenere l’accesso ai Dati o ripristinare i medesimi, ovvero - qualora tali Dati non possano essere ragionevolmente resi accessibili, ripristinati, riuniti, assemblati o raccolti - i reali, ragionevoli e necessari costi e spese sostenute dall'Assicurato per raggiungere tale determinazione.
Il termine Costi per Recupero Dati non include (i) il valore monetario di profitti, le royalties o la perdita di quote di mercato relative ad un Dato, inclusi, a titolo non esaustivo, segreti commerciali o altre informazioni di proprietà o qualsiasi altro importo relativo al valore del Dato; (ii) costi di giustizia e spese legali di ogni tipo, (iii) perdite derivanti da qualunque responsabilità o obbligazione nei confronti di terzi per qualsivoglia motivo e a qualsiasi titolo; o (iv) Perdita da Cyber Estorsione.
Danaro: mezzo di scambio in uso corrente, autorizzato o adottato da un governo nazionale o straniero per la propria valuta.
Danni: importi dovuti in forza di una sentenza di condanna al risarcimento, lodo arbitrale o transazione. Il termine Danni comprende inoltre le somme che l’Assicurato sia obbligato a depositare in un fondo a titolo di equo indennizzo per il pagamento delle richieste di risarcimento da parte dei consumatori a seguito di provvedimento giudiziale ovvero di una transazione di un Procedimento.
Il termine Danni non comprende:
1. profitti futuri e lucro cessante, restituzioni, restituzioni per arricchimento senza causa o indebito oggettivo da parte di un Assicurato, ovvero spese per l’ottemperanza a provvedimenti in forma specifica, inclusi provvedimenti di inibitoria;
2. rimborso o compensazione di corrispettivi, onorari, spese o commissioni per beni o servizi già forniti o per i quali, seppur non ancora forniti, sia già stato stipulato un contratto;
3. tasse, imposte o perdita di benefici fiscali;
4. multe, sanzioni o penali che eccedano la misura del risarcimento strettamente compensativo;
5. risarcimento per i danni punitivi o esemplari, a meno che gli stessi non siano assicurabili in base alla legge applicabile;
6. sconti, buoni, premi, riconoscimenti o altri incentivi offerti ai committenti o ai clienti dell’Assicurato;
7. penali contrattuali;
8. fatto salvo quanto stabilito nella Sezione 1.5 “Costi, oneri e Sanzioni PCI ”, sanzioni, penali, costi o altri importi del cui pagamento un Assicurato sia responsabile in virtù di un Merchant Services Agreement; o
9. importi per i quali l’Assicurato non sia responsabile, o per i quali non sussista alcun diritto per l’esercizio dell’azione legale nei suoi confronti.
Danno alle Cose: pregiudizio economico conseguente a deterioramento o distruzione di beni materiali, compresa la perdita del loro uso. Ai fini di tale definizione, i beni materiali non includono i dati elettronici.
Danno alla Persona: lesione fisica, malattia, infermità o morte di una persona, comprese le lesioni all’integrità psichica che ne derivino.
Data di Continuità:
1. la data indicata nella Scheda di Polizza; o
2. in relazione ad eventuali Società Controllate acquisite dopo la data indicata alla Data di Continuità, la data nella quale il Contraente ha acquisito tale Società Controllata.
Data di Retroattività: data specificata nella Scheda di Polizza, salvo che in relazione ad eventuali Società Controllate che siano divenute tali successivamente a tale data. Per ciascuna di tali Società Controllate, si intenderà come Data di Retroattività la data alla quale il Contraente abbia acquisito il Controllo su tali Società Controllate.
Dato: qualsiasi software o dato elettronico presente nei Sistemi Informatici e che sia soggetto regolarmente a procedure di back-up.
Dato Personale:
1. le informazioni relative al(ai) soggetto(i)/persone fisiche qualificabili come dati personali ai sensi della
Legge sulla Notifica della Violazione; e
2. il numero della patente di guida o di altro documento personale o il codice fiscale; il numero di previdenza sociale; i recapiti telefonici non pubblicati; i numeri di carte di credito, debito x xxxxx finanziari in combinazione con i relativi codici di sicurezza, di accesso, password o PIN; quando tali informazioni consentano di identificare o contattare una persona fisica o consentano l’accesso ai suoi dati bancari o finanziari o ad informazioni sanitarie con esclusione delle informazioni lecitamente disponibili al pubblico.
Denial of Service Attack (DoSA): attacco con il quale l’autore dello stesso intenda esaurire la capacità di un Sistema Informatico inviando a quest’ultimo un volume eccessivo di dati elettronici, al fine di impedire la possibilità di accesso autorizzato a tale Sistema Informatico.
Difetto di Sistema: qualsiasi inoperatività dei Sistemi Informatici che non sia intenzionale o pianificata. Tale termine non include le interruzioni dei sistemi informatici derivanti da (i) Violazioni della Sicurezza, o (ii) le interruzioni dei sistemi informatici di proprietà di (o gestiti da) terzi.
Difetto di Sistema del Fornitore di Servizi (Provider): qualsiasi inoperatività che non sia intenzionale o pianificata dei Sistemi Informatici del Fornitore di Servizi (Provider). Tale termine non include le interruzioni dei sistemi informatici derivanti da (i) Violazioni della Sicurezza del Fornitore di Servizi (Provider), o (ii) le interruzioni dei sistemi informatici che non siano gestiti dal Fornitore di Servizi (Provider).
Divulgazione Non Autorizzata: la divulgazione a terzi (compresa la divulgazione effettuata attraverso il phishing) o l’accesso a informazioni, senza autorizzazione dell’Assicurato e senza la conoscenza o il consenso o l’acquiescenza da parte di soggetti facenti parte del Gruppo di Controllo.
Fornitore di Servizi (Provider): qualsiasi soggetto giuridico, non di proprietà dell’Assicurato o che faccia parte del relativo gruppo societario, che fornisce prodotti o servizi necessari all’Assicurato in forza di un contratto in forma scritta.
Franchigia: importo prestabilito che, in caso di sinistro, rimane a carico dell’Assicurato, come indicato nella Scheda di Polizza.
Frodi Telefoniche: l’attività commessa da un terzo soggetto per accedere al sistema telefonico dell’Assicurato al fine di utilizzarlo per scopi non autorizzati.
Gruppo di Controllo: l’amministratore, il socio, il dirigente degli affari societari, il direttore generale, il dirigente degli affari legali, il direttore finanziario, l’amministratore fiduciario o il risk manager dell’Assicurato; ed ogni altro individuo che ricopra funzioni equivalenti.
Informazioni di Terzi: segreti commerciali, dati, progetti, previsioni, formule, metodi, prassi, informazioni sulle bande magnetiche di carte di credito e di debito, stime, registrazioni, report o altri tipi di informazioni di un terzo estraneo all’Assicurato e che non siano di pubblico dominio.
Intermediario: l’intermediario incaricato dall’Assicuratore alla distribuzione del prodotto assicurativo.
Istituto Finanziario: qualsivoglia, banca, istituto di credito o risparmio, trust, istituto finanziario, broker di security, fondo di investimento dove l’Assicurato detenga un conto bancario.
Istruzione fraudolenta: un’istruzione ricevuta per iscritto, in formato elettronico (incluse e-mail o web based) o per via telefonica al fine di trasferire, pagare o consegnare Danaro o Valori e fornita da un terzo, il cui obiettivo è quello di fuorviare un Assicurato nell’errata interpretazione di un fatto materiale in base al quale l’Assicurato agisce in buona fede, con esclusione di perdite derivanti, direttamente o indirettamente, da:
1. qualsiasi Istruzione Fraudolenta che non sia stata verificata con il richiedente utilizzando un sistema di autenticazione;
2. l'uso effettivo o presunto di carte di credito, debito, accesso, a saldo, per l’identificazione del cliente o altre carte;
3. qualsiasi trasferimento di denaro, beni, informazioni o altro che coinvolga qualsiasi persona fisica o giuridica che abbia autorizzato l'accesso al meccanismo di autenticazione dell'Assicurato;
4. l'elaborazione o la mancata elaborazione di operazioni di accredito, controllo, addebito, addebito del numero d'identificazione personale, bonifico elettronico o pagamenti mobile per conti correnti commerciali;
5. errori od omissioni di natura contabile o aritmetica, o il guasto, il malfunzionamento, l’inadeguatezza o l’illegittimità di qualsiasi prodotto o servizio;
6. qualsivoglia responsabilità nei confronti di xxxxx, o qualsivoglia perdita di qualsivoglia natura tanto diretta che indiretta;
7. qualsivoglia compenso o costo per assistenza legale; o
8. attività svolte per provare o stabilire l’esistenza di una Istruzione Fraudolenta.
Lavoratore Individuale: persona fisica che lavora o presta servizi per l’Assicurato a fronte di un contratto scritto di lavoro o di servizi. Tale condizione sarà ritenuta applicabile al momento del compimento di un atto, errore od omissione rilevante ai sensi della presente Polizza.
Legge sulla Notifica della Violazione: legge, regolamento, normativa italiana o straniera, di livello nazionale, federale, statale o emesso da qualsiasi autorità amministrativa di qualsiasi Stato (ivi incluse le istituzioni, agenzie e altri enti dell’Unione Europea) che richieda l’invio di una comunicazione ai soggetti in caso di una violazione di Dati Personali.
Legge sulla Privacy: legge o normativa Italiana - ed in particolare, il Codice per la protezione dei dati personali, di cui al Decreto Legislativo 30 giugno 2003, n. 196 e successive modificazioni ed integrazioni - o di derivazione comunitaria o dell’Unione Europea - ed in particolare, il Regolamento UE 2016/679 del 27 aprile 2016 (“General Data Protection Regulation”), ed ogni altro atto normativo relativo alla disciplina ed attuazione della tutela dei dati personali e privacy in qualsivoglia giurisdizione - legge o normativa straniera nazionale, federale, provinciale, statale, locale o di altra autorità amministrativa di qualsivoglia Paese che richieda all’Assicurato di tutelare la riservatezza e/o la sicurezza di Dati Personali.
Massimale Aggregato: la massima esposizione dell’Assicuratore per sinistro e per anno, così come indicato nella Scheda di Polizza a copertura di tutte le Perdite (diverse dai costi per i Servizi per la Gestione di una Violazione dei Dati).
Materiale Media: ogni informazione in formato elettronico, incluse parole, suoni, numeri, immagini o grafiche; pubblicità, video, contenuti in streaming, web-casting, forum online, bacheca e chat room con esclusione dei computer, software o beni, prodotti o servizi descritti, illustrati o visibili in tale Materiale Media.
Merchant Services Agreement: accordo scritto tra l’Assicurato e una banca o istituto di pagamento o di moneta elettronica, o una società emittente di carte di credito/debito, o società di elaborazione di carte di credito/debito o un prestatore di servizi che consenta all’Assicurato di accettare pagamenti e/o versamenti attraverso carte di credito, carte di debito, prepagate o altre tipologie di carte.
Minaccia di Estorsione: minaccia tesa a:
1. alterare, distruggere, danneggiare, cancellare o corrompere i Dati;
2. perpetrare un Accesso o Uso non Autorizzato nei Sistemi Informatici;
3. impedire un accesso ai Sistemi Informatici o ai Dati;
4. rubare, utilizzare impropriamente o pubblicamente un Dato, un Dato Personale o Informazioni di Xxxxx;
5. introdurre un Codice Maligno all’interno dei Sistemi Informatici o in Sistemi Informatici di Terzi
attraverso i Sistemi Informatici;
6. interrompere o sospendere i Sistemi Informatici;
salvo che il Pagamento per l’Estorsione venga ricevuto da o per conto dell’Assicurato.
Molteplici Minacce di Estorsione connesse o continuate saranno considerate ai sensi di questa Polizza come un’unica Minaccia di Estorsione e si considereranno avvenute nel momento in cui si è verificata la prima Minaccia di Estorsione.
Multa: ogni ammenda, multa o sanzione pecuniaria dovuta in favore di qualsivoglia istituzione o organizzazione governativa ove imposta a seguito di un Procedimento da parte di qualunque organizzazione governativa nazionale, regionale, provinciale, locale o di altro tipo di qualsivoglia nazione (ivi inclusa qualsivoglia istituzione, agenzia o ente governativo dell’Unione Europea), sempreché l’assicurabilità di tali somme sia ammissibile e lecita ai sensi della legge applicabile al caso di specie.
In ogni caso, il termine Multa non include invece (a) costi per riparare o migliorare i Sistemi Informatici, (b) costi per stabilire, implementare, mantenere, migliorare o risanare le procedure di sicurezza o privacy, programmi o processi interni, (c) costi di verifica, valutazione, conformità o di comunicazione o (d) i costi per proteggere la riservatezza l'integrità e / o la sicurezza dei Dati Personali dal furto, perdita o divulgazione, anche se in risposta ad un procedimento o indagine amministrativa o giudiziaria.
Pagamento dell’Estorsione: il denaro, la Valuta Digitale o qualunque altro valore, i beni commerciabili o i servizi o le attività richieste per evitare, far cessare o inibire una Minaccia di Estorsione.
Parte Correlata: l’Assicurato e qualunque dipendente passato, presente e futuro, amministratori, direttori, dirigenti, soci, partners o persona fisiche che agiscano come collaboratori indipendenti dell’Assicurato.
Perdita: Danni, le Spese di Difesa, i Servizi per la Gestione di una Violazione dei Dati, le Spese per investigazione, le Multe, i Costi, oneri e Sanzioni PCI, i Costi per Recupero Dati, le Perdite da Interruzione dell’Attività, le Perdite da Interruzione di Attività del Fornitore di Servizi (Provider) e le Perdite da Cyber Estorsione.
Perdita da Cyber Estorsione:
1. ove assicurabile per legge, qualsiasi Pagamento dell’Estorsione che sia stato effettuato sotto costrizione da o per conto dell’Assicurato con il preventivo consenso scritto dell’Assicuratore, ma solamente allo scopo di evitare o far terminare una Minaccia di Estorsione e per un importo che non ecceda i Danni e le Spese correlate alla Richiesta di Risarcimento che sarebbero state sostenute se non si fosse proceduto al Pagamento dell’Estorsione;
2. parcelle e spese pagate da e per conto dell’Assicurato per consulenti sulla sicurezza con il preventivo consenso scritto dell’Assicuratore, ma solamente per evitare o far terminare una Minaccia di Estorsione.
Perdita da Interruzione di Attività:
- la Perdita di Profitto,
- le Spese per un esperto informatico, e
- le Spese Straordinarie
effettivamente patite e/o sostenute durante il Periodo di Ripristino come risultato diretto della effettiva interruzione di attività dell’Assicurato causata da un Difetto di Sistema. La copertura assicurativa per la Perdita da Interruzione di Attività si applica solo dopo il decorso del Periodo di Attesa.
La Perdita da Interruzione di Attività non comprende: (i) qualsivoglia perdita derivante da qualunque responsabilità o obbligazione nei confronti di terzi per qualsiasi motivo, (ii) costi di giustizia e spese legali di ogni tipo; (iii) perdite subite a seguito di condizioni commerciali sfavorevoli, (iv) perdite a seguito di variazioni dei valori di mercato o ogni altra perdita consequenziale; (v) Perdite da Interruzione di Attività del Fornitore di Servizi (Provider), o (vi) Costi di Recupero Dati.
Perdita da Interruzione di Attività del Fornitore di Servizi (Provider):
- la Perdita di Profitti,
- le Spese Straordinarie
effettivamente patite e/o sostenute durante il Periodo di Ripristino come risultato diretto della effettiva interruzione di attività dell’Assicurato causata da una Violazione della Sicurezza del Fornitore di servizi (Provider) o da un Difetto di Sistema del Fornitore di servizi (Provider). La copertura assicurativa per la Perdita da Interruzione di Attività del Fornitore di Servizi (Provider) si applica solo dopo il decorso del Periodo di Attesa.
La Perdita da Interruzione di Attività del Fornitore di Servizi (Provider) non comprende: (i) qualsivoglia perdita derivante da qualunque responsabilità o obbligazione nei confronti di terzi per qualsiasi motivo, (ii) costi di giustizia e spese legali di ogni tipo; (iii) perdite subite a seguito di condizioni commerciali
sfavorevoli, (iv) perdite a seguito di variazioni dei valori di mercato o ogni altra perdita consequenziale; (v)
Perdite da Interruzione di Attività, o (vi) Costi di Recupero Dati.
Perdita di Profitto si intende:
1. il profitto netto al lordo delle imposte che l’Assicurato avrebbe incassato o guadagnato; e
2. le spese fisse di gestione sostenute dall’Assicurato (inclusi i compensi e gli stipendi), per necessità, durante il Periodo di Ripristino.
Periodo di Assicurazione: il periodo di tempo fra la data di decorrenza della presente Polizza, indicata nella
Scheda di Polizza, e l’effettiva data di risoluzione, scadenza o annullamento della presente Polizza.
Periodo di Attesa: il periodo di tempo che inizia dopo l’interruzione effettiva delle attività commerciali dell’Assicurato - che sia stata causata da Difetto di Sistema, Difetto di Sistema del Fornitore di servizi (Provider), Violazione della Sicurezza, Violazione della Sicurezza del Fornitore di servizi (Provider) - e termina una volta trascorse le ore indicate nella Scheda di Polizza come Periodo di Attesa.
Periodo di Garanzia Postuma: (ove applicabile) il periodo di prolungamento pari a 12 (dodici) mesi della validità di copertura della presente Polizza, indicato nella Scheda di Polizza, stabilito previa espressa pattuizione tra le parti e pagamento di un premio aggiuntivo.
Periodo di Ripristino: il periodo di tempo pari a 180 giorni che decorre dalla effettiva e necessaria interruzione o sospensione delle attività operative dell’Assicurato.
Politica Privacy: il documento operativo e procedurale adottato dall’Assicurato per l’adeguamento alla vigente normativa sulla privacy, ovvero documenti scritti disponibili al pubblico relativi alla procedura per la raccolta, l’utilizzo, la condivisione, la diffusione e la correzione o il completamento, e l’accesso a Dati Personali.
Polizza: L’insieme dei documenti che comprovano la presente copertura assicurativa.
Procedimento: qualsiasi richiesta di informazioni, indagine amministrativa, o procedimento avviato da parte del Garante per la Protezione dei dati personali, dell’Autorità per le Garanzie nelle Comunicazioni o da qualsivoglia altra autorità o ente italiano competente - ovvero da un analogo ente statale, locale o governativo estero - derivante dall’uso improprio di Dati Personali o da qualsiasi altro aspetto relativo al controllo o al trattamento di Dati Personali.
Questionario/Modulo di Proposta: il formulario attraverso il quale l’Assicuratore prende atto di tutte le notizie ritenute essenziali per la valutazione dei rischi e per la determinazione del premio di polizza; le dichiarazioni in esso contenute formano parte integrante del contratto. Si intendono, altresì, inclusi i relativi allegati, e tutte le altre informazioni e i materiali inviati o specificamente citati all’Assicuratore da o per conto dell'Assicurato in relazione alla sottoscrizione della presente Polizza o delle precedenti polizze di cui la presente sia un rinnovo.
Responsabilità Media: qualsiasi dei seguenti atti commessi direttamente, o per conto di, dall’Assicurato nell’attività di creare, pubblicare, riprodurre, diffondere o realizzare Materiale Media per il pubblico:
1. diffamazione o ingiuria o calunnia in forma scritta o orale, discredito dei prodotti, diffamazione commerciale, atto o fatto illecito, inflizione di stress emotivo, condotta offensiva o altro illecito correlato al discredito o danneggiamento della reputazione di una persona fisica o giuridica;
2. violazione del diritto alla privacy di una persona fisica, ivi inclusa la diffusione di informazioni false;
3. invasione o interferenza nel diritto di tutela all’uso del nome o dell’immagine di un individuo, tra cui l’appropriazione del nome commerciale, del personaggio, della voce o dell’immagine;
4. plagio, pirateria o appropriazione indebita di idee;
5. violazione del copyright;
6. violazione di nomi a dominio, marchi, segni distintivi, loghi, titoli, metatag o slogan, marchi commerciali o segni distintivi di beni o servizi;
7. improprio collegamento ipertestuale (deep-linking) o framing all'interno di contenuti elettronici;
8. falso arresto o detenzione;
9. violazione o interferenza con qualsivoglia diritto di domicilio;
10. concorrenza sleale, nel caso in cui sia connessa ai fatti di cui ai precedenti punti 5. o 6.
Richiesta di Risarcimento:
1. una richiesta scritta ricevuta da un Assicurato per il pagamento di somme di denaro, obbligo di fare o la prestazione di servizi;
2. in relazione alla sola copertura fornita ai sensi dell’Art. 2.6 “Costi di istruttoria”, l’avvio di un
Procedimento nei confronti di un Assicurato;
3. in relazione alla copertura prevista dall’Art. 1.3 “Responsabilità per la sicurezza delle informazioni e privacy”, una richiesta ricevuta dall’Assicurato di adempiere all’obbligazione contrattuale di provvedere alla notifica di una Violazione dei Dati ai sensi della Legge sulla Notifica della Violazione.
Eventuali Richieste di Risarcimento derivanti dagli stessi atti, errori o omissioni, ovvero da una serie di atti, errori o omissioni correlati o ripetuti ovvero da atti, errori o omissioni continuate, dovranno essere considerate, ai fini della presente Polizza, come una singola Richiesta di Risarcimento, indipendentemente dal numero dei richiedenti o degli Assicurati coinvolti nella Richiesta di Risarcimento. Tali Richieste di Xxxxxxxxxxxx s’intenderanno presentate alla data di presentazione della prima Richiesta di Risarcimento.
Scheda di Polizza: il documento allegato al presente Contratto che contiene i dati del Contraente e dell'Assicurato, il Massimale, la Franchigia, la decorrenza, il premio, l’Assicuratore, gli eventuali altri dettagli del Contratto.
Servizi di Educazione e Prevenzione del Rischio: i servizi e le informazioni messi a disposizione, di volta in volta, dall’Assicuratore in favore dell’Assicurato e inclusivi dell’accesso alla piattaforma dedicata xxxxxxxxxxxxxxxxxxxxxx.xxx, attraverso la quale ciascun Assicurato può avere accesso ad informazioni e news relative alla pianificazione dei servizi di risposta e gestione della crisi, minacce alla sicurezza dei dati e dei sistemi di sicurezza, best practice in materia di protezione dei dati e sistemi di sicurezza, offerti da parte di terzi fornitori e relative informazioni, strumenti e servizi. Gli Assicurati avranno altresì accesso alle comunicazioni inerenti alle tematiche di sicurezza dei dati, prevenzione del rischio e altre aree connesse.
Servizi per la Gestione di una Violazione dei Dati: i costi e i compensi incorsi per far fronte ad una effettiva o sospetta Violazione dei Dati o Violazione della Sicurezza per le seguenti attività:
1. assistenza legale in favore dell’Assicurato per valutazione degli obblighi sullo stesso gravanti ai sensi della Legge sulla Notifica della Violazione applicabile o del Merchant Services Agreement, nonché in relazione ai Servizi per la Gestione di una Violazione dei Dati elencati di seguito;
2. assistenza da parte di un esperto di sicurezza informatica al fine di determinare l’esistenza, la causa o lo scopo di un’attuale o potenziale Violazione dei Dati ovvero di eliminarla o contenerla, ove tale Violazione dei Dati fosse ancora attiva sui Sistemi Informatici dell’Assicurato;
3. assistenza da parte di un PCI Forensic Investigator per accertare l’esistenza, la causa o lo scopo di un’attuale o potenziale Violazione dei Dati in relazione ai dati relativi a carte di credito/debito e la nomina di un esperto di sicurezza informatica che certifichi o fornisca assistenza per la certificazione della compliance PCI, come previsto dal Merchant Services Agreement;
4. per provvedere alla notifica ai Soggetti Titolari a seguito di una Violazione dei Dati in eccesso rispetto al Massimale per notifiche a Soggetti Titolari;
5. la messa a disposizione di un call center per fornire informazioni ai Soggetti Titolari interessati da una
Violazione dei Dati, in eccesso rispetto al Massimale per notifiche a Soggetti Titolari;
6. il monitoraggio del credito, il monitoraggio dell’identità o altra soluzione selezionata tra i prodotti e servizi indicati nell’Appendice Informativa ed offerti ai Soggetti Titolari potenzialmente coinvolti a causa della Violazione dei Dati in eccesso rispetto al Massimale per notifiche a Soggetti Titolari;
7. i costi per pubbliche relazioni o gestione della crisi, che siano approvati preventivamente dall’Assicuratore a propria discrezione, e che siano strettamente diretti a mitigare il danno per l’Assicurato.
I Servizi per la Gestione di una Violazione dei Dati saranno prestati - secondo le condizioni e i termini indicati nell’Appendice Informativa consultabile online xxx.xxxxxxx.xxx/xxxxxxxxxxxxx - da un fornitore di servizi raccomandato dall’Assicuratore e selezionato dall’Assicurato di concerto con l’Assicuratore. Qualora il fornitore di servizi dovesse risultare indisponibile o non possa fornire il servizio indicato ai punti precedenti, l’Assicuratore procurerà un servizio similare a mezzo di altre risorse nell’arco di un tempo ragionevole. In caso di modifiche legislative, regolamenti o obblighi normativi e/o giudiziali che impediscano o limitino l’Assicuratore - o i suoi fornitori di servizi - dal fornire, in tutto o in parte, i Servizi per la Gestione di una Violazione dei Dati, l’Assicuratore farà tutto il possibile per sostituirli con servizi similari ma, qualora ciò non fosse possibile, non risponderanno per la mancata fornitura di tali servizi.
I Servizi per la Gestione di una Violazione dei Dati sono soggetti ai termini e alle condizioni della presente Polizza, includono l’assistenza da parte del BBR Services Team e la messa a disposizione dei Servizi di Educazione e Prevenzione del Rischio ma non comprendono i salari/stipendi dell’Assicurato.
Sicurezza Informatica: i software, i computer o i dispositivi hardware di rete, la cui funzione o scopo è quella di evitare un Accesso o Utilizzo non Autorizzato, un Denial of Service Attack contro i Sistemi Informatici, l’attacco ad un Sistema Informatico attraverso un Codice Maligno ovvero la trasmissione di un Codice Maligno dai Sistemi Informatici.
La Sicurezza Informatica comprende i software antivirus e i sistemi di rilevamento dell’intrusione, firewalls e sistemi elettronici per il controllo dell’accesso ai Sistemi Informatici mediante l’impiego di password, identificazione biometrica o simili degli utenti autorizzati. Soltanto in riferimento agli Artt. 1.3, 2.6, 2.9, con il termine Sicurezza Informatica si intendono anche le politiche e le procedure sulla sicurezza delle informazioni predisposte in forma scritta che l’Assicurato ha adottato al fine di evitare un Accesso o Utilizzo non Autorizzato, un Denial of Service Attack contro i Sistemi Informatici, un’infezione dei Sistemi Informatici a causa di un Codice Maligno o la trasmissione di un Codice Maligno dai Sistemi Informatici.
Sistemi Informatici: computer e relativi dispositivi d’input e output, inclusi computer portatili aziendali, telefoni cellulari aziendali, dispositivi di memorizzazione dei dati, dispositivi di rete, e sistemi di back up che siano:
1. gestiti e di proprietà dell’Assicurato ovvero da questa noleggiati;
2. in relazione alla sola copertura per la Sezione 1 - Responsabilità civile verso terzi e per i Servizi per la Gestione di una Violazione dei Dati, gestiti da un service provider terzo – previo contratto in forma scritta - e impiegati per fornire servizi di applicazione per computer dedicati all’Assicurato ovvero per l’elaborazione, il mantenimento, l’hosting o la memorizzazione dei dati elettronici dell’Assicurato, in conformità al contratto stipulato con quest'ultima per tali dispositivi.
Sistemi Informatici di Terzi: sistemi informatici - comprensivi di dispositivi input e output correlati, dispositivi di memorizzazione dati, dispositivi di rete e sistemi di back up - che non sono di proprietà dell’Assicurato o non vengono da questi gestiti o controllati, con esclusione di quelli per i quali l’Assicurato svolga servizi.
Società Controllata: qualsiasi entità giuridica di cui il Contraente:
1. deteneva, direttamente o indirettamente, il Controllo su tale soggetto alla data di sottoscrizione della presente Polizza; e
2. acquisisca il Controllo successivamente alla data di sottoscrizione della presente Polizza, purché i ricavi dell’organizzazione acquisita non superino il quindici percento (15%) dei ricavi annuali del Contraente; oppure
Qualora i ricavi dell’organizzazione acquisita superino il quindici percento (15%) dei ricavi annuali del Contraente, la copertura ai sensi di Polizza sarà garantita per un termine di 60 (sessanta) giorni, ma solo per atti, incidenti o eventi che si verifichino nel periodo in cui il Contraente abbia detenuto tale percentuale. Successivamente al suddetto termine, la copertura sarà operante solo previa comunicazione per iscritto dell’acquisizione all’Assicuratore e previo assenso da parte di costoro e previo il pagamento del premio aggiuntivo che sarà comunicato.
Soggetti Titolari: le persone fisiche alle quali deve essere inviata (o almeno tentata) una notifica per violazione della privacy ai sensi della Legge sulla Notifica della Violazione.
Spese di Difesa:
1. tutte le spese ragionevoli e necessarie sostenute per resistere alle Richieste di Risarcimento come previsto dall’Art. 1917, comma 3 c.c., xxx comprese le spese richieste ed addebitate da un avvocato nominato in conformità alle disposizioni di cui all’Art. 5.3 “Difesa in Giudizio e Transazione sulle Richieste di Risarcimento”;
2. tutti gli altri costi e spese legali inerenti all’esame, soluzione, difesa o contestazione di una Richiesta di Risarcimento, ovvero da circostanze che possano comportare una Richiesta di Risarcimento, se tali spese sono state sostenute dall’Assicuratore ovvero dall’Assicurato con il previo consenso scritto dell’Assicuratore;
3. il costo per la costituzione di cauzioni o fondi di garanzia per impugnare o ottenere provvedimenti giudiziali per il rilascio di beni di proprietà dell’Assicurato per il corretto adempimento di obbligazioni, qualora richiesto in merito a qualsivoglia Richiesta di Risarcimento.
Le Spese di Difesa non comprendono i salari, le spese di gestione o altri importi addebitati o sostenuti direttamente dall’Assicurato per l’assistenza o la collaborazione fornita all’Assicuratore ai fini della difesa e dell’esame di una Richiesta di Risarcimento ovvero di una circostanza che potrebbe dare origine ad una Richiesta di Risarcimento ovvero le spese per ottemperare a provvedimenti amministrativi, transazioni o decisioni giudiziali.
Spese per investigazione: le spese ragionevoli sostenute dall’Assicurato - previo assenso dell’Assicuratore - per assumere un investigatore - abilitato all’esercizio di tale attività - per la ricerca di prove per l’individuazione dell’autore dell’atto illecito che abbia causato un evento coperto dalla presente Xxxxxxx. In ogni caso, non rientrano nella presente copertura le spese effettuate oltre i sei (6) mesi dal termine del Periodo di Assicurazione.
Spese per un perito: le spese ragionevoli e necessarie sostenute dall’Assicurato per verificare la fonte o la causa di una Perdita da Interruzione di Attività.
Spese Straordinarie: le spese ragionevoli e necessarie sostenute dall’Assicurato durante il Periodo di Ripristino per minimizzare, ridurre o evitare una Perdita di Profitto, a condizione che tali spese siano superiori alle spese che avrebbe sostenuto l’Assicurato, qualora non ci fosse stata alcuna Violazione della Sicurezza, Difetto di Sistema o Violazione della Sicurezza del Fornitore di servizi (Provider) o Difetto di Sistema del Fornitore di servizi (Provider).
Terrorismo Informatico: il ricorso premeditato ad attività volte a compromettere la rete o i Sistemi Informatici, ovvero la minaccia esplicita di ricorso a tali attività, nell’intento di provocare danni e perseguire fini sociali, ideologici, religiosi, politici o obiettivi analoghi, o di intimidire una o più persone nel perseguimento di tali obiettivi. In nessuna circostanza costituiscono terrorismo informatico le attività che fanno parte o sono condotte a sostegno di qualsiasi azione militare, guerra o operazione bellica.
Terzo: qualunque persona fisica o giuridica diversa dall’Assicurato, dal Contraente e dall’Assicuratore.
Trasferimento Fraudolento di Fondi: la perdita di Danaro o Valori - depositati in un Conto presso un Istituto Finanziario - che derivi da una fraudolenta istruzione per iscritto proveniente da un terzo verso tale Istituto Finanziario, per via elettronica, telegrafica, cavo o telefonica, volta a pagare o consegnare Danaro o Valori da qualsivoglia conto detenuto dall’Assicurato presso tale istituto, senza la consapevolezza o il consenso del medesimo.
Per Trasferimento Fraudolento di Fondi non si intende, e quindi deve ritenersi esclusa, qualsivoglia perdita derivante da:
1. qualsivoglia atto ricompreso nella politica di antiriciclaggio e per la prevenzione dei reati societari dell’Istituto Finanziario;
2. provato (o presunto tale) atto fraudolento, disonesto, criminoso od omissivo commesso, o coinvolgente, una persona fisica rientrante nella definizione di Assicurato;
3. qualsivoglia perdita indiretta o consequenziale, di qualsivoglia natura;
4. danni punitivi, esemplari ovvero multe, ammende, penali o perdite di benefici fiscali;
5. responsabilità nei confronti di terze parti, ad eccezione per i danni direttamente connessi ad un
Trasferimento Fraudolento di Fondi;
6. costi e compensi per assistenza legale o quelli sostenuti per la dimostrazione o la prova del
Trasferimento Fraudolento di Fondi;
7. furto, smarrimento, distruzione di, accesso non autorizzato a, o uso non autorizzato di informazioni confidenziali, ivi incluso un PIN o un codice di sicurezza;
8. qualsivoglia manomissione, alterazione di strumenti di negoziazione, valori, documenti; o
9. qualsivoglia provato (o presunto tale) utilizzo di carte di credito o debito, addebito, accesso a tali carte ovvero utilizzo di informazioni contenute in tali carte.
Valori: strumenti negoziabili e non o contratti rappresentativi di Danaro o beni immobili o mobili e tutti gli altri documenti rappresentanti un valore.
Valuta Digitale: valuta digitale che:
- necessita di tecniche di cifratura al fine di regolare la generazione di unità di valuta e verificarne il trasferimento;
- viene archiviata e trasferita in formato elettronico; e
- opera indipendentemente da banche centrali o qualsiasi altra autorità.
Violazione dei Dati: il furto, la perdita, o la Divulgazione Non Autorizzata di Dati Personali o Informazioni di Terzi per i quali vige l’obbligo della conservazione e custodia in capo all’Assicurato o di un terzo sotto la responsabilità dell’Assicurato.
Violazione della Sicurezza:
1. l’Accesso o Utilizzo Non Autorizzato di Sistemi Informatici, compresi l’Accesso o Utilizzo Non Autorizzato derivante dal furto di una password da un Sistema Informatico o da un Assicurato;
2. un Denial of Service Attack nei confronti dei Sistemi Informatici;
3. con riferimento alla copertura di cui alla Sezione di Responsabilità Civile, un Denial of Service Attack che riguardi sistemi informatici che non siano di proprietà, posseduti, gestiti o controllati dall’Assicurato; o
4. il danneggiamento di Sistemi Informatici attraverso un Codice Maligno o la trasmissione di un Codice Maligno dai Sistemi Informatici.
Una serie continuata di Violazioni della Sicurezza, correlate o ripetute, ovvero Violazioni della Sicurezza multiple cui consegue un continuato malfunzionamento della Sicurezza Informatica dovranno essere considerate come un’unica Violazione della Sicurezza e si dovrà ritenere che si siano verificate al momento della prima Violazione della Sicurezza.
SEZIONE 1 - RESPONSABILITA' CIVILE VERSO TERZI |
Chi è assicurato
1.1 - Assicurato
I soggetti di cui alla definizione di Assicurato.
Contro quali danni posso assicurarmi
Fermo restando quanto specificato alla voce “H” delle Esclusioni, l’assicurazione è valida per la responsabilità civile che possa derivare all’Assicurato da fatto anche doloso dei suoi dipendenti o di eventuali lavoratori parasubordinati (anche part-time, somministrati, distaccati o stagionali), limitatamente all’attività svolta in nome e per conto dell'Assicurato. Fermo il diritto di rivalsa dell’Assicuratore.
1.2 - VALIDITA’ TEMPORALE DELLE GARANZIE RCT - CLAIMS MADE
La copertura assicurativa della presente Sezione è prestata nella forma Claims Made. Essa pertanto copre le Richieste di Risarcimento da parte di terzi, conseguenti ad eventi assicurati non noti verificatisi successivamente la Data di Retroattività (ove prevista) indicata nella Scheda di Polizza, ed avanzate comunque per la prima volta nei confronti dell’Assicurato nel Periodo di Assicurazione e da questi debitamente denunciate all’Assicuratore durante il Periodo di Assicurazione (o durante l’eventuale Periodo di Garanzia Postuma).
1.3 - RESPONSABILITÀ PER LA SICUREZZA DELLE INFORMAZIONI E PRIVACY
L’Assicuratore si impegna a tenere indenne l’Assicurato in relazione a Xxxxx e Spese di Difesa, di quanto questi sia legalmente tenuto a pagare in conseguenza di qualsivoglia Richiesta di Risarcimento, pervenuta all’Assicurato per la prima volta durante il Periodo di Assicurazione, derivante da:
1. Violazione dei Dati;
2. Violazione della Sicurezza;
3. Inosservanza della Legge sulla Notifica della Violazione;
4. inadempimento colposo da parte dell’Assicurato di quella parte della Politica Privacy che esplicitamente:
(a) proibisce o limita la diffusione, la divulgazione e la vendita da parte dell’Assicurato, di Dati Personali;
(b) impone all’Assicurato, previa richiesta dell’avente diritto, di garantire l’accesso ai relativi Dati Personali ovvero la correzione e modifica degli stessi in caso di loro incompletezza o imprecisione; ovvero
(c) ordina l’adozione di procedure e sistemi atti ad evitare la perdita di Dati Personali;
purché l’Assicurato abbia adottato una Politica Privacy, al momento dell’avverarsi di una delle violazioni sopra elencate.
1.4 - RESPONSABILITÀ PER L’ATTIVITÀ MULTIMEDIALE E PUBBLICITARIA
L’Assicuratore si impegna a tenere indenne l’Assicurato in relazione a Xxxxx e Spese di Difesa, che quest’ultimo sarà tenuto a corrispondere per responsabilità connesse a Richieste di Risarcimento per
Responsabilità Media, presentate per la prima volta nei confronti dell’Assicurato durante il Periodo di Assicurazione.
1.5 - COSTI, ONERI E SANZIONI PCI
L’Assicuratore si impegna a tenere indenne l’Assicurato in relazione alle somme che quest’ultimo sarà tenuto a corrispondere per Xxxxx, oneri e Sanzioni PCI, per Richieste di Risarcimento pervenute per la prima volta durante il Periodo di Assicurazione.
Come e con quali condizioni operative mi assicuro
1.6 - MASSIMALE
Il Massimale Aggregato indicato in Polizza è il massimale totale aggregato prestato a copertura di tutte le Perdite ai sensi della presente Xxxxxxx, fermo restando, per le sole Spese di Difesa, quanto previsto dall’Art. 1917, comma 3, c.c..
I sotto limiti previsti in Polizza, laddove applicabili, costituiscono parte integrante del - e non andranno a sommarsi al - Massimale Aggregato.
1.7 - FRANCHIGIA
L’importo della Franchigia indicata in Scheda di Polizza si applica separatamente ad ogni incidente, evento o agli incidenti o eventi correlati, da cui derivi una Richiesta di Risarcimento. Qualora una Richiesta di Risarcimento sia soggetta a più di una Franchigia, l’ammontare della relativa Franchigia si applicherà per ciascuna garanzia della presente Xxxxxxx, sino al massimo della Franchigia più elevata.
Il pagamento delle somme di cui alla Franchigia resta condizione necessaria per il pagamento di qualsivoglia somma - ai sensi di Polizza - da parte dell’Assicuratore, il quale, in ogni caso, rimarrà obbligato solamente per le somme che dovessero eccedere la Franchigia.
Tabella riassuntiva di limiti, scoperti e/o franchigie
Garanzia | Franchigie | Sub limite per sinistro ed in aggregato |
Responsabilità per la sicurezza delle informazioni e privacy | Vedi scheda di polizza | Vedi scheda di polizza |
Responsabilità per l’attività multimediale e pubblicitaria | Vedi scheda di polizza | Vedi scheda di polizza |
Costi, oneri e Sanzioni PCI | Vedi scheda di polizza | Vedi scheda di polizza |
SEZIONE 2 - DANNI DIRETTI |
Che cosa posso assicurare
2.1 - COSE ASSICURABILI
Con le garanzie previste in questa Sezione possono essere assicurati sia i danni diretti ai Dati che i danni indiretti come l’interruzione dell’attività esercitata dall’Assicurato e descritta in Xxxxxxx, conseguenti ad incidenti o eventi generatori che accadano per la prima volta successivamente alla Data di Retroattività e prima della scadenza del Periodo di Assicurazione.
Contro quali danni posso assicurarmi
Fermo restando quanto specificato alla voce “H” delle Esclusioni, l’assicurazione è valida per richieste connesse e/o derivanti, direttamente o indirettamente, da fatto anche doloso - ad esclusione della copertura di cui agli artt. 2.5 e 2.7 - dei suoi dipendenti o di eventuali lavoratori parasubordinati (anche part-time, somministrati, distaccati o stagionali), limitatamente all’attività svolta in nome e per conto dell'Assicurato. Fermo il diritto di rivalsa dell’Assicuratore.
L’Assicuratore si impegna a tenere indenne l’Assicurato in relazione a
2.2 - DANNI RELATIVI ALL’INTERRUZIONE DELLA PROPRIA ATTIVITA’
Perdite da Interruzione di Attività che siano diretta conseguenza di una Violazione della Sicurezza o di un Difetto di Sistema di cui l’Assicurato venga a conoscenza, per la prima volta, durante il Periodo di Assicurazione.
2.3 - DANNI DA INTERRUZIONE DI ATTIVITÀ DEL FORNITORE DI SERVIZI (PROVIDER):
Perdite da Interruzione di Attività del Fornitore di Servizi (Provider) che l’Assicurato subisca come risultato diretto di una Violazione della Sicurezza del Fornitore di servizi (Provider) o di un Difetto di Sistema del Fornitore di servizi (Provider) e di cui l’Assicurato venga a conoscenza, per la prima volta, durante il Periodo di Assicurazione.
2.4 - COSTI PER RECUPERO DATI
Costi per Recupero Dati, quale conseguenza diretta di una Violazione della Sicurezza che l’Assicurato scopra per la prima volta durante il Periodo di Assicurazione.
2.5 - CYBER ESTORSIONE
Perdite da Cyber-Estorsione sostenute dall’Assicurato in conseguenza di una Minaccia di Estorsione
ricevuta per la prima volta contro di lui durante il Periodo di Assicurazione.
2.6 - COSTI DI ISTRUTTORIA
Costi connessi ad un Procedimento, instaurato per la prima volta nei confronti dell’Assicurato durante il
Periodo di Assicurazione per un Violazione di Dati o per una Violazione della Sicurezza.
2.7 - E.CRIME
Qualsivoglia danno patrimoniale diretto derivante da:
1. Istruzioni Fraudolente;
2. Trasferimento fraudolento di fondi;
3. Frodi Telefoniche;
di cui l’Assicurato sia venuto a conoscenza per la prima volta durante il Periodo di Assicurazione.
Tale garanzia è prestata nella forma Claims Made. Essa pertanto copre fatti ed eventi non noti verificatisi successivamente la Data di Retroattività (ove prevista) indicata nella Scheda di Polizza o, comunque, per la prima volta nel Periodo di Assicurazione e debitamente denunciati all’Assicuratore durante il Periodo di Assicurazione (o durante l’eventuale Periodo di Garanzia Postuma).
2.8 - SPESE PER INVESTIGAZIONE
Qualsivoglia spesa inerente alle Spese per investigazione.
L’Assicuratore si impegna altresì ad offrire all’Assicurato i seguenti servizi:
2.9 - SERVIZI PER LA GESTIONE DI UNA VIOLAZIONE DEI DATI
Servizi per la Gestione di una Violazione dei Dati, conseguenti ad una Violazione di Dati o di una Violazione della Sicurezza di cui l’Assicurato sia venuto a conoscenza, per la prima volta, durante il Periodo di Assicurazione.
Come e con quali condizioni operative mi assicuro
2.10 - MASSIMALE
a. Regole generali per questa Sezione
Polizza, fermo restando, per le sole Spese di Difesa, quanto previsto dall’Art. 1917, comma 3, c.c.
Perdite - diverse dai costi per i Servizi per la Gestione di una Violazione dei Dati - ai sensi della presente
Il Massimale Aggregato indicato in Polizza è il massimale totale aggregato prestato a copertura di tutte le
I sottolimiti previsti in Polizza, laddove applicabili, costituiscono parte integrante del - e non andranno a sommarsi al - Massimale Aggregato.
Tutte le Perdite da Interruzione di Attività del Fornitore di Servizi (Provider) oggetto della presente copertura, costituiscono parte integrante - e non andranno a sommarsi al - Massimale previsto in Scheda di Polizza per le Perdite da Interruzione di Attività.
b. Massimali applicabili ai Servizi per la Gestione di una Violazione dei Dati
La copertura per i Servizi per la Gestione di una Violazione dei Dati ai sensi di Polizza è in aggiunta al
Massimale Aggregato.
Il Massimale delle notifiche in favore dei Soggetti Titolari indicato in Scheda di Polizza costituisce il numero | |
massimo dei soggetti cui verrà inviata una notifica od offerto un servizio di call center o di monitoraggio | |
dell’identità, da effettuarsi (anche in via di tentativo) per qualsivoglia incidente (o serie di incidenti) che | |
possa far sorgere l’obbligo di copertura per i Servizi per la Gestione di una Violazione dei Dati. |
Il Massimale indicato in Scheda di Polizza per le attività di esperti informatici, legali, di pubbliche relazioni e gestione della crisi di cui ai punti 1., 2., 3. e 7. della definizione di Servizi per la Gestione di una Violazione dei Dati rappresenta il limite aggregato e cumulativo di copertura per tali servizi.
Qualora non fosse espressamente previsto un Massimale Addizionale per i Servizi per la Gestione di una
Violazione dei Dati, al raggiungimento del Massimale di Soggetti Titolari in relazione ai detti servizi,
l’Assicuratore non sarà tenuto ad offrire ulteriori servizi di notifica e/o call center di cui al punto 4. della
Definizione di Servizi per la Gestione di una Violazione dei Dati, rimanendo a totale carico dell’Assicurato l’effettuazione di tali servizi, come da modalità indicata nell’Appendice Informativa e con i fornitori ivi indicati.
c. Massimale Addizionale per i Servizi per la Gestione di una Violazione dei Dati
Premesso quanto sopra, qualora:
1. il numero totale degli individui cui occorre prestare i servizi descritti ai punti 4., 5. e 6. della definizione di Servizi per la Gestione di una Violazione dei Dati dovesse eccedere il Massimale di Soggetti Titolari indicato in Scheda di Polizza; o
2. il costo dei servizi indicati ai punti 1., 2., 3. e 7. della definizione di Servizi per la Gestione di una Violazione dei Dati dovesse eccedere il sottolimite per i costi o servizi per assistenza legale, informatica forense, pubbliche relazioni o gestione della crisi indicato in Scheda di Polizza.
la presente Xxxxxxx coprirà costi, onorari e spese incorse per offrire tali Servizi per la Gestione di una Violazione dei Dati sino al raggiungimento del Massimale Aggregato (cd. Massimale Addizionale per i Servizi per la Gestione di una Violazione dei Dati).
Il Massimale Addizionale per i Servizi per la Gestione di una Violazione dei Dati costituisce parte integrante del - e non andrà a sommarsi al - Massimale Aggregato e, conseguentemente, sarà ridotto correlativamente ai pagamenti effettuati dall’Assicuratore in forza delle altre garanzie di Polizza. Al raggiungimento del Massimale Addizionale per i Servizi per la Gestione di una Violazione dei Dati l’Assicuratore non sarà tenuto a fornire copertura per qualsivoglia richiesta di indennizzo ai sensi della presente Xxxxxxx.
2.11 - FRANCHIGIA
L’importo della Franchigia indicata in Scheda di Polizza si applica separatamente ad ogni incidente, evento o agli incidenti o eventi correlati, da cui derivi una Richiesta di Risarcimento o una Perdita. Qualora una Perdita sia soggetta a più di una Franchigia, l’ammontare della relativa Franchigia si applicherà per ciascuna garanzia della presente Polizza, sino al massimo della Franchigia più elevata.
L’importo della Franchigia indicato per i Servizi per la Gestione di una Violazione dei Dati si applica | |
separatamente ad ogni incidente, evento o agli incidenti o eventi correlati, da cui derivino obblighi per costi | |
o servizi per assistenza legale, informatica forense, pubbliche relazioni o gestione della crisi indicati dai | |
punti 1., 2., 3. e 7. della definizione di Servizi per la Gestione di una Violazione dei Dati. |
La copertura assicurativa per Perdita da Interruzione di Attività o per Perdita da Interruzione di Attività del Fornitore di Servizi (Provider) opererà solo dopo il decorso del Periodo di Attesa e l’Assicuratore indennizzerà l’Assicurato per tutte le Perdite da Interruzione di Attività o le Perdite da Interruzione di Attività del Fornitore di Servizi (Provider) patite nel corso del Periodo di Ripristino, in eccesso alla Franchigia applicabile.
Il pagamento delle somme di cui alla Franchigia resta condizione necessaria per il pagamento di qualsivoglia somma - ai sensi di Polizza - da parte dell’Assicuratore, il quale, in ogni caso, rimarrà obbligato solamente per le somme che dovessero eccedere la Franchigia.
Tabella riassuntiva di limiti, scoperti e/o franchigie
Garanzia | Franchigie | Sub limite per sinistro ed in aggregato |
Danni Relativi all’interruzione della propria attività | Vedi scheda di polizza | Vedi scheda di polizza |
Danni da interruzione di attività del fornitore di servizi (provider) | Vedi scheda di polizza | Vedi scheda di polizza |
Costi per il recupero dati | Vedi scheda di polizza | Vedi scheda di polizza |
Cyber estorsione | Vedi scheda di polizza | Vedi scheda di polizza |
Costi di istruttoria | Vedi scheda di polizza | Vedi scheda di polizza |
E.Crime | Vedi scheda di polizza | Vedi scheda di polizza |
Spese per investigazione | Vedi scheda di polizza | Vedi scheda di polizza |
Servizi per la gestione di una Violazione dei Dati | Vedi scheda di polizza | Vedi scheda di polizza |
SEZIONE 3 – ESCLUSIONI |
3.1 - Esclusioni
La copertura prevista dalla presente Assicurazione non si applica a Richieste di Risarcimento o Perdite derivanti da:
X. Xxxxx alle Persone o Danni alle Cose.
B. Pretese:
- azionate da dipendenti, dirigenti, amministratori e collaboratori in genere dell’Assicurato per morte, lesioni personali, malattie o invalidità occorsi in relazione a qualsiasi forma di contratto di lavoro, impiego, stage, tirocinio, assunzione o collaborazione, o che derivino da una qualsiasi violazione di doveri e obblighi del datore di lavoro verso dipendenti, stagisti, tirocinanti, lavoratori in prova e collaboratori in genere;
- connesse a comportamenti di rilevanza penale, fraudolenti, illegali, dannosi o eventuali violazioni del diritto che siano commessi dall’Assicurato in modo premeditato o consapevole ed atti discriminatori in base a - ma non limitati a - sesso, razza, estrazione sociale, età, religione, gender, stato matrimoniale, disabilità fisiche o mentali, gravidanza.
Tuttavia, tali esclusioni non si applicheranno a Richieste di Risarcimento coperte ai sensi dei punti 1., 2. e 3. dell’Art. 1.3 “Responsabilità per la sicurezza delle informazioni e privacy”, ovvero ai Servizi per la Gestione di una Violazione dei Dati di cui all’Art. 2.9., e sempreché nessun soggetto del Gruppo di Controllo vi abbia partecipato o colluso.
C. Effettivi o asseriti atti, errori, omissioni o violazioni di obblighi da parte di ogni amministratore, sindaco, direttore generale o dirigente nello svolgimento delle proprie mansioni, qualora la Richiesta di Risarcimento sia avanzata da e per conto del Contraente, di una Società Controllata, o qualsiasi amministratore, sindaco, direttore generale, dirigente o dipendente del Contraente o di una Società Controllata, nell’esercizio dei propri diritti.
contratto o di un accordo scritto o orale, fermo restando, tuttavia, che tale esclusione non si applica:
D. Responsabilità o obblighi contrattuali assunti, o derivanti o risultanti da violazioni o inadempimenti di un
1. con riferimento all’Art. 1.3 “Responsabilità per la sicurezza delle informazioni e privacy” per Violazione dei Dati, per gli obblighi dell’Assicurato di mantenere la riservatezza o la sicurezza dei Dati Personali di terzi o di Informazioni di Terzi;
2. all’oggetto della copertura di cui all’Art. 1.5 “Costi, oneri e Sanzioni PCI”; 3. in relazione al punto 4 della Definizione Responsabilità Media; o
4. nella misura in cui l’Assicurato sarebbe stato ugualmente responsabile in mancanza di tale contratto o accordo.
X. Xxxxxxxxx (o presunte) pratiche commerciali anticoncorrenziali, false, ingannevoli o scorrette. Tuttavia, questa esclusione non si applica a:
1. Richieste di Risarcimento coperte ai sensi dei punti 1., 2. e 3. dell’Art. 1.3 “Responsabilità per la sicurezza delle informazioni e privacy” o dall’Art. 2.6 - Costi di Istruttoria, ovvero
2. fornitura dei Servizi per la Gestione di una Violazione dei Dati di cui all’Art. 2.9.
purché nessun soggetto del Gruppo di Controllo abbia partecipato né gli venga contestato di aver partecipato o colluso nella Violazione di Dati o Violazione della Sicurezza.
F. Pretese derivanti da qualsiasi effettiva o asserita:
1. raccolta illecita, trattamento o acquisizione di Dati Personali o altre informazioni personali da, o per conto di, o con il consenso o la collaborazione dell’Assicurato; o il mancato adempimento a un obbligo legale di fornire ai singoli individui la possibilità di consentire o meno alla raccolta, divulgazione o uso di Dati Personali; ovvero
2. trasmissione o pubblicazione non richiesta di e-mail, messaggistica istantanea, spamming, messaggi di testo, sms, fax, pubblicità, telefonate o altre comunicazioni;
3. illecita attività di telepromozione; o
4. attività di intercettazione telefonica, spionaggio o registrazione audio o video;
qualora qualsiasi delle sopramenzionate attività siano state svolte dall’Assicurato o per suo conto.
X. Xxxx, errori, omissioni, eventi, incidenti, malfunzionamenti, commessi o avvenuti prima della data di decorrenza della presente Polizza:
1. di cui qualsiasi soggetto di cui al Gruppo di Controllo fosse a conoscenza o avrebbe potuto ragionevolmente sospettare alla Data di Continuità; oppure
2. in relazione ai quali ogni Assicurato abbia dato precedente comunicazione di una circostanza che potesse condurre ad una Richiesta di Risarcimento o Xxxxxxx, ad un diverso assicuratore in forza di un’altra polizza in vigore, considerando tra le seguenti, la data precedente:
(a) data di decorrenza della presente Polizza;
(b) in caso di rinnovo della presente Polizza, data di decorrenza della prima copertura consecutiva emessa dall’Assicuratore in rinnovo o sostituzione della presente Polizza.
H. Qualsivoglia azione, errore o omissione dolosa o fraudolenta, da parte di uno dei membri del Vertice Aziendale, o commessa da altri con la consapevolezza o la collusione di uno di costoro.
Tale esclusione non si applicherà a:
(i) Spese di Difesa sostenute per la difesa o la contestazione di Xxxxxxxxx di Xxxxxxxxxxxx sino alla emissione di una sentenza o decisione arbitrale che accerti l’intenzionalità della condotta, o alla ammissione per iscritto da parte dell’Assicurato della condotta od omissione contestata. A seguito di tale decisione o ammissione scritta di responsabilità, l’Assicuratore avrà diritto alla restituzione di qualsiasi importo pagato per l'Assicurato ai sensi della presente Polizza;
(ii) Richieste di Risarcimento nei confronti di persone fisiche rientranti nella definizione di Assicurato, qualora tale persona fisica non abbia personalmente commesso, partecipato, xxxxxxx nella condotta od omissione contestata.
I. Pretese connesse a:
1. violazione o abuso - effettivo o presunto - di un brevetto o dei diritti correlati;
2. violazione del copyright derivante da (o relativo ad) un codice software o a prodotti software - diversa da violazioni derivanti da un furto o un Accesso o Utilizzo non autorizzato di un codice software - da parte di una persona che non sia una Parte Correlata;
3. utilizzo o appropriazione indebita - effettiva o presunta - di idee, segreti commerciali o Informazioni di Xxxxx (i) da parte o per conto dell’Assicurato, o (ii) da ogni altra persona fisica o giuridica, qualora tale utilizzo o appropriazione indebita vengano operati con la consapevolezza, il consenso o l’accettazione da parte di qualsiasi soggetto del Gruppo di Controllo.
L. Pretese connesse a Richieste di Risarcimento presentate da o per conto di una organizzazione governativa nazionale, regionale, provinciale, locale o di altro tipo (ivi inclusa qualsivoglia istituzione, agenzia o ente governativo dell’Unione Europea); con esclusione dei costi di cui all’Art. 2.6 - Costi di Istruttoria o ai costi di notifica di cui al punto 4. della Definizione Servizi per la Gestione di una Violazione dei Dati.
M. Pretese connesse a Richieste di Risarcimento da parte o per conto di
- uno o più Assicurati nei confronti di ogni altro Assicurato o di altri Assicurati; posto che tale esclusione non si applica alle Richieste di Risarcimento coperte ai sensi dei punti 1., 2., 3. dell’Art. 1.3 “Responsabilità per la sicurezza delle informazioni e privacy” azionate da una persona fisica che non rientri nella definizione di Gruppo di Controllo;
- un Assicurato Aggiuntivo;
- un’impresa o una società commerciale o altro ente nel quale un Assicurato detenga una partecipazione superiore al quindici percento (15%) ovvero presentate da qualsivoglia società (controllata, correlata o consorella) o da altra organizzazione che detenga oltre il quindici percento (15%) del Contraente.
N. Pretese connesse ad uno dei seguenti eventi: (1) perdite d’esercizio, passività finanziarie o modifica dei | |
valori delle poste di bilancio; eventuali perdite, trasferimenti o furto di denaro, titoli o beni materiali di terzi | |
di cui l’Assicurato abbia il possesso, la custodia o il controllo; (2) il valore monetario di qualsiasi transazione | |
o trasferimento elettronico di fondi da parte o per conto dell’Assicurato che sia perduto, ridotto o | |
danneggiato durante il trasferimento da, ovvero tra, i conti; o (3) il valore di buoni, sconti, | premi, |
riconoscimenti, o altra ricompensa in eccedenza rispetto all’importo contrattuale stabilito o previsto. |
Tale esclusione non si applica alla copertura prevista dall’Art. 2.7 E-Crime.
O. Con riferimento agli Artt. 1.3, 2.6, 2.9, qualsivoglia Richiesta di Risarcimento o Perdita derivante dalla distribuzione, presentazione, esibizione, pubblicazione, esposizione o trasmissione di contenuti o materiali in:
1. trasmissioni, da o per conto di, o con il permesso o il controllo di qualsiasi Assicurato, ivi inclusi, senza limitazione alcuna, in televisione, al cinema, via cavo, in trasmissioni televisive satellitari e radiofoniche;
2. pubblicazioni, da o per conto di, o con il permesso o il controllo di qualsiasi Assicurato, ivi inclusi, senza limitazione alcuna, su giornali, attraverso newsletter, su riviste, libri o altra forma letteraria, monografia, brochure, directory, sceneggiature, pubblicazioni teatrali e video, ivi inclusi i contenuti visualizzati su un sito internet; ovvero
3. pubblicità da o per conto di qualunque Assicurato;
restando peraltro inteso che tale esclusione non si applica alla pubblicazione, distribuzione o visualizzazione della Politica Privacy adottata dall’Assicurato.
della eventuale non conformità, ivi incluse garanzie o dichiarazioni di costo o stime di costo contrattuale.
P. Imprecisa, inadeguata o incompleta descrizione della merce o del prezzo, dei prodotti o dei servizi ovvero
Q. Xxxxx o asserita scommessa, concorso, lotteria, gioco promozionale o altro gioco d’azzardo.
R. Pretese (i) connesse a reali o asserite obbligazioni di pagamento di royalties o diritti di licenza; (ii) | |
presentate da – o in nome e per conto di – organizzazioni o enti – nazionali od internazionali - di tutela dei | |
diritti di proprietà intellettuali; (iii) presentate da o per conto di qualsivoglia contraente indipendente, joint | |
venturer o partner derivanti o risultanti da controversie inerenti la titolarità di diritti sul Materiale | |
Pubblicitario o sui servizi forniti da tale contraente indipendente, joint venturer o partner. |
S. Direttamente o indirettamente, inquinamento dell’aria, dell’acqua, del suolo, del sottosuolo, effetti nocivi o dalla presenza di muffe tossiche ed amianto o da danno ambientale.
T. Direttamente o indirettamente, fulmini, vento, inondazioni, terremoti, maremoti, eruzioni vulcaniche, esplosioni o emanazioni di calore o radiazioni, provenienti da trasmutazioni del nucleo dell’atomo; oppure derivanti da radiazioni provocate dall’accumulazione artificiale di particelle atomiche.
U. Guasto o interruzione di alimentazione ad una infrastruttura energetica o di telecomunicazione, di utenze pubbliche, di servizi satellitari o di servizi esterni di comunicazione, qualunque ne sia la causa, che fornisce tali servizi all’Assicurato, qualora tale infrastruttura non sia sotto il diretto controllo dell’Assicurato.
V. Direttamente o indirettamente, guerra, invasione, azione di nemici esterni, ostilità, operazioni belliche | |
(con o senza dichiarazione di guerra), guerra civile, ribellione, rivoluzione, insurrezione, tumulti civili che | |
costituiscano o assumano le proporzioni di una sollevazione, esercizio di potere militare, legge marziale, | |
usurpazione di potere. La presente esclusione non si applica agli atti di Terrorismo Informatico. |
Z. Danni presunti o derivanti da qualsiasi accordo:
(i) che assicuri o garantisca un determinato risultato;
(ii) mediante il quale ci si impegni a tenere indenne o rimborsare in caso di un determinato risultato;
(iii) mediante il quale si accetti di pagare una penalità contrattuale o danni liquidati in caso di inadempimento;
(iv) che preveda un vantaggio maggiore o più duraturo di quello garantito alla parte con la quale originariamente si fosse obbligati;
fatto salvo il caso in cui l’Assicurato sarebbe in ogni caso responsabile pur in assenza di un tale accordo.
Premesse tutte le sopra svolte esclusioni, in ogni caso, l’Assicuratore non sarà tenuto a fornire copertura, non sarà obbligato ad indennizzare alcun sinistro o a fornire alcuna prestazione in virtù del presente contratto nella misura in cui la fornitura di tale copertura, pagamento di qualsivoglia sinistro o fornitura di tale prestazione esporrebbe l’Assicuratore a qualsiasi sanzione, divieto o restrizione derivanti da risoluzioni delle Nazioni Unite o sanzioni economiche e commerciali, leggi o disposizioni dell’Unione Europea, Regno Unito o Stati Uniti d’America.
SEZIONE 4 – NORME COMUNI A TUTTE LE GARANZIE |
4.1 - RICHIAMO ALLE DEFINIZIONI
Le Parti convengono che le definizioni che precedono fanno parte integrante del presente contratto e vengono tutte richiamate ai fini dell’interpretazione di queste condizioni e di ogni altra previsione contrattuale riguardante la presente assicurazione.
I termini utilizzati al singolare includono anche il loro corrispettivo al plurale e viceversa.
4.2 - DICHIARAZIONI DEL CONTRAENTE E DELL’ASSICURATO
Per la stipula della presente Polizza e per la valutazione del rischio l’Assicuratore fa affidamento sulle | |
dichiarazioni e le informazioni rese dal Contraente e/o dall’Assicurato per iscritto prima della sottoscrizione | |
del presente contratto, incluse le informazioni contenute nel Questionario/Modulo di Proposta. Le | |
dichiarazioni inesatte o le reticenze del Contraente o dell’Assicurato relative a circostanze che influiscono | |
sulla valutazione del rischio possono comportare la perdita totale o parziale del diritto all’Indennizzo, | |
nonché la stessa cessazione della copertura assicurativa ai sensi degli articoli 1892, 1893 e 1894 c.c.. |
Si conviene inoltre che il Questionario/Modulo di Proposta costituisce parte integrante della Polizza stessa.
4.3 - ALTRE ASSICURAZIONI - SECONDO RISCHIO.
Se un sinistro risulti assicurato da un’altra polizza passata o presente stipulata da o per conto dell’Assicurato, o nella quale l’Assicurato sia il beneficiario, la presente Polizza opererà, nella misura consentita dalla legge e fermi restando i limiti, le condizioni e tutti i termini in essa previsti, solo in eccesso rispetto a tali coperture. Tale limitazione non opera nel caso in cui tali altre assicurazioni siano prestate specificatamente in eccesso ai massimali di Polizza specificati nella Scheda di Polizza della presente Polizza.
Qualora per qualsivoglia motivo non potesse applicarsi la limitazione di cui al paragrafo che precede, l’Assicuratore è tenuto a pagare soltanto la quota proporzionale in ragione dell'indennizzo calcolato secondo il proprio contratto, esclusa comunque ogni obbligazione solidale con gli altri assicuratori.
L’Assicurato in ogni caso deve comunicare per iscritto all’Assicuratore l’esistenza o la successiva stipulazione di altre assicurazioni; l'omissione dolosa di tale comunicazione all’Assicuratore determina la perdita del diritto all'indennizzo. In caso di sinistro, l’Assicurato deve darne pronto avviso all’Assicuratore, indicando a ciascuno il nome degli altri assicuratori (Art. 1910 c.c.).
4.4 - PAGAMENTO, MANCATO PAGAMENTO DEL PREMIO - CALCOLO DEL PREMIO.
L’assicurazione ha effetto dalle ore 24 del giorno indicato nella Scheda di Xxxxxxx se il Premio o la prima rata di Premio sono stati pagati, altrimenti ha effetto dalle ore 24 del giorno del pagamento ricevuto dall’Assicuratore o a seguito delle indicazioni ricevute dal Broker o dal Corrispondente. Il pagamento parziale del Premio non determinerà l’attivazione della copertura salvo che tale pagamento sia stato accordato preventivamente per iscritto dall’Assicuratore.
Se l’Assicurato non paga i Premi o le rate di Premio successive, l’assicurazione resta sospesa dalle ore 24 del trentesimo giorno successivo alla scadenza e riprende vigore dalle ore 24 del giorno del pagamento, ferme le successive scadenze (Art. 1901 c.c.).
4.5 - VARIAZIONI DEL CONTRATTO
Qualunque variazione di questo contratto deve risultare da atto sottoscritto dal Contraente e dall’Assicuratore. Tutte le comunicazioni tra le Parti devono essere fatte per iscritto.
4.6 - AGGRAVAMENTO O DIMINUZIONE DEL RISCHIO
In caso di fatti o circostanze che aggravino il rischio, l’Assicurato deve darne avviso scritto all’Assicuratore entro sette giorni dalla data del loro accadimento, e si applicano le disposizioni dell’Art. 1898 del Codice Civile. Gli aggravamenti del rischio che non sono stati resi noti o che non sono stati accettati dall’Assicuratore possono comportare la perdita totale o parziale del diritto all’ indennizzo, nonché la stessa cessazione della copertura assicurativa.
Se l’Assicurato comunica all’Assicuratore mutamenti che producono una diminuzione del rischio, si applicano le disposizioni dell’Art. 1897 c.c. e l’Assicuratore rinuncia al relativo diritto di recesso.
4.7 - SURROGA - RIVALSA
Per ogni pagamento effettuato a termini di questo contratto l’Assicuratore subentra nei diritti e nelle azioni spettanti all’Assicurato (sia che l’Assicurato sia stato o meno interamente risarcito della perdita effettiva) per il recupero di quanto pagato. In tal caso l’Assicurato dovrà firmare tutti i documenti necessari e farà tutto quanto è necessario per documentare e conservare tale diritto, compresa la sottoscrizione di quegli atti che consentano all’Assicuratore di agire legalmente in luogo dell’Assicurato. Come condizione che precede l’obbligazione dell’Assicuratore in base alla presente Polizza, l’Assicurato non deve rinunciare o pregiudicare nessuno dei diritti dell’Assicuratore inerenti alla surrogazione o i diritti per ottenere il risarcimento o l’indennizzo da parti Terze.
Eventuali importi recuperati in eccesso rispetto all’indennizzo totale versato dall’Assicuratore ai sensi della presente Polizza (dedotti i costi di recupero) dovranno essere restituiti all’Assicurato.
L’Assicuratore non eseguirà rivalsa nei confronti dei professionisti facenti parte della società assicurata, dei dipendenti e collaboratori, dei dirigenti nonché di tutti i collaboratori dell’Assicurato, tranne nei casi in cui uno di questi ultimi abbia commesso azioni od omissioni dolosi o comunque intenzionali.
4.8 - RICHIESTE DI RISARCIMENTO FRAUDOLENTE - CLAUSOLA RISOLUTIVA ESPRESSA
Qualora l’Assicurato sia complice o provochi dolosamente un sinistro od una Richiesta di Risarcimento falsa o fraudolenta riguardo ad un sinistro o una Richiesta di Risarcimento, esageri dolosamente l’ammontare del Danno e/o dichiari fatti non rispondenti al vero, produca documenti falsi, occulti prove, ovvero agevoli illecitamente gli intenti fraudolenti di terzi, egli perderà il diritto ad ogni indennizzo ed il presente Contratto sarà automaticamente risolto senza alcuna restituzione di Premio, fermo restando il diritto dell’Assicuratore alla rivalsa contro l’Assicurato per indennizzi già effettuati relativamente alla stessa Xxxxxxxxx di Risarcimento.
4.9 - DURATA DEL CONTRATTO - SCADENZA SENZA TACITO RINNOVO
La presente Xxxxxxx scadrà alla sua naturale scadenza, indicata nella Scheda di Polizza, senza obbligo delle parti di darne preventiva comunicazione o avviso.
Qualora l’Assicurato intendesse rinnovare la Polizza per l’annualità successiva al Periodo di Assicurazione, sarà tenuto a compilare un nuovo Modulo di Proposta con le informazioni relative all’anno fiscale immediatamente precedente all’anno di sottoscrizione o rinnovo della Polizza. Su tale base l’Assicuratore comunicherà il Premio per il successivo periodo assicurativo. In caso di accettazione dei termini di rinnovo da parte dell’Assicurato e conseguente pagamento del premio entro 30 (trenta) giorni dalla data di scadenza della Polizza, verrà emessa una nuova Polizza con effetto dalla data di scadenza anniversaria e con Premio e condizioni pari a quelli comunicati.
In caso di rifiuto, la Polizza si intende cessata a partire dalla suddetta scadenza.
4.10 - GARANZIA POSTUMA OPZIONALE
In caso di cessazione della presente assicurazione, per qualsiasi motivo, ad eccezione che per mancato pagamento del premio, il Contraente, avrà il diritto, previo il pagamento di un premio aggiuntivo così come indicato nella Scheda di Polizza, di ottenere una copertura per un Periodo di Garanzia Postuma con riguardo al periodo di tempo indicato nella Scheda di Xxxxxxx, in relazione a Richieste di Risarcimento sollevate nei confronti dell’Assicurato - e comunicate per iscritto all’Assicuratore - nel corso del Periodo di Garanzia Postuma. Il premio addizionale per il Periodo di Garanzia Postuma - a pena di invalidità ed inoperatività dell’estensione - dovrà essere versato entro 60 (sessanta) giorni dalla cessazione della presente Polizza.
L’acquisto del Periodo di Garanzia Postuma non andrà ad aumentare il Massimale Aggregato o qualsivoglia sotto limite previsto dalla presente Polizza. Il premio supplementare da corrispondere ai sensi della presente estensione s’intende interamente goduto al momento del suo pagamento e non sarà rimborsabile qualora il Contraente, per qualsivoglia ragione, dovesse recedere dal contratto anzitempo.
4.11 - TERRITORIALITÀ E GIURISDIZIONE
L’Assicurazione riguarda gli eventi che si verificano o i cui effetti debbono essere trattati processualmente nei territori indicati nella Scheda di Polizza.
4.12 - FACOLTÀ DI RECESSO IN CASO DI SINISTRO
Dopo la denuncia di qualunque Sinistro o Richiesta di Risarcimento e fino al sessantesimo giorno dal pagamento o rifiuto dell’indennizzo, l’Assicuratore ha facoltà di recedere dal presente contratto con comunicazione scritta di preavviso di almeno 30 (trenta) giorni. In caso di recesso da parte dell’Assicuratore, quest’ultimo restituirà al Contraente la frazione del Premio imponibile relativa al periodo di rischio non corso, al netto dell’imposta e delle spese amministrative per l’emissione del contratto.
4.13 - CESSAZIONE DELL’ASSICURAZIONE
Salvo quanto previsto all’Articolo 4.12 ed indipendentemente dal momento in cui l’Assicuratore ne sarà informato, questa Polizza cesserà con effetto immediato nel caso di:
a) scioglimento della società o dell’associazione professionale;
b) cessazione dell’Attività;
c) ritiro dall’Attività o morte dell’Assicurato;
d) fusione od incorporazione della società o dell’associazione professionale;
e) messa in liquidazione anche volontaria della società;
f) cessione di ramo di azienda a soggetti Terzi;
g) sospensione, cancellazione o radiazione dal relativo Ordine Professionale, ovvero revoca dell’abilitazione all’esercizio della professione;
i) insolvenza, fallimento o ammissione a qualsivoglia ulteriore procedura fallimentare dell’Assicurato o ammissione ad una procedura di sovraindebitamento.
In tutti i casi predetti l’Assicurazione resta efficace per i sinistri e/o le Richieste di Risarcimento e le circostanze che possono dare origine ad un sinistro dopo la data di cessazione, ma esclusivamente in relazione ad eventi avvenuti anteriormente alla data di cessazione e comunque fino alla scadenza del Periodo di Assicurazione.
4.14 - RECUPERO DI XXXX
Se l’Assicurato o l’Assicuratore recupera eventuali proprietà, somme di denaro o i Dati dopo che sia stato | |
pagato l’indennizzo, la parte che ha effettuato il recupero deve darne tempestiva comunicazione all’altra. | |
Se il bene recuperato è una somma di denaro o altri fondi, il recupero sarà utilizzato prima per il rimborso | |
dei costi sostenuti dall’Assicuratore per tale recupero, poi per il rimborso all’Assicuratore dei pagamenti di | |
indennizzo effettuati ed infine per il pagamento della Franchigia sostenuta dall’Assicurato. |
Se il bene recuperato non è una somma di denaro o fondi, allora l’Assicurato può mantenere il bene recuperato e restituire il pagamento dell’indennizzo, più gli eventuali costi di recupero sostenuti dall’Assicuratore, o mantenere il pagamento dell’indennizzo meno i costi di recupero sostenuti dall’Assicuratore e trasferire tutti i diritti sul bene a favore dell’Assicuratore.
4.15 - ASSISTENZA E COOPERAZIONE
A. L’Assicuratore avrà il diritto di effettuare in ogni tempo e luogo apposite ispezioni ed investigazioni, e l’Assicurato dovrà prestare la massima collaborazione nel corso di investigazioni ed ispezioni. L’Assicurato concorda di non porre in essere qualsivoglia iniziativa che possa, in qualunque modo, incrementare l’esposizione dell’Assicuratore. Le spese effettuate dall’Assicurato per l’assistenza e la cooperazione con l’Assicuratore non costituiscono Spese di Difesa ai sensi della presente Polizza.
B. L’Assicurato non potrà ammettere alcuna responsabilità, effettuare qualsivoglia pagamento, assumere obbligazioni, effettuare spese, sottoscrivere transazioni, iniziare giudizi in merito alle Richieste di Risarcimento senza il previo consenso scritto dell’Assicuratore, ad eccezione di quanto espressamente previsto dall’Art. 5.3 “Difesa in Giudizio e Transazioni sulle Richieste di Risarcimento”. L’attività di adempimento alla Legge sulla Notifica delle Violazioni non potrà essere considerata come un’ammissione di responsabilità.
4.16 - FUSIONI E ACQUISIZIONI
A. Società Controllate Acquisite
Se nel corso di durata del Periodo di Assicurazione, il Contraente, o qualsiasi Società Controllata, acquisisca un’altra società le cui entrate siano superiori del quindici percento (15%) rispetto alle entrate annuali del Contraente, considerando i quattro trimestri antecedenti l’inizio del Periodo di Assicurazione, tale società non sarà considerata quale Società Controllata ai sensi della presente copertura, e nessun Assicurato potrà essere coperto dalla presente Polizza in relazione a Richieste di Risarcimento o Perdite derivanti da qualsiasi atto, omissione, incidente od evento commesso prima o successivamente a tale acquisizione:
1) Da o per conto di tale società acquisita o da qualsivoglia dipendente o collaboratore della medesima;
2) Coinvolgente o relativo a beni, passività, procedure, attività pubblicitarie o di media della società acquisita o relativo a dati, informazioni, computer, reti, sistemi di sicurezza della - o sotto la relativa responsabilità - società acquisita o di un partner commerciale della medesima o di qualsiasi parte terza per conto della società acquisita; o
3) da qualsiasi persona o soggetto giuridico che possegga, gestisca o trasferisca informazioni o gestisca i
Sistemi Informatici per conto della società acquisita;
a meno che il Contraente non invii all’Assicuratore notifica per iscritto antecedentemente tale acquisizione e ottenga dall’Assicuratore consenso per iscritto alla estensione di copertura a tali addizionali soggetti e versi l’eventuale premio aggiuntivo richiesto dall’Assicuratore.
Se nel corso di durata del Periodo di Assicurazione, il Contraente, o qualsiasi Società Controllata, acquisisca un’altra società le cui entrate siano superiori del quindici percento (15%) rispetto alle entrate annuali del Contraente, considerando i quattro trimestri antecedenti l’inizio del Periodo di Assicurazione, sarà garantita copertura ai sensi di Polizza per un periodo massimo di sessanta (60) giorni, ma solo ed esclusivamente per le Richieste di Risarcimento che dovessero sorgere per atti, omissioni, incidenti od eventi commessi successivamente a tale acquisizione. Dopo il decorso del suddetto termine, sarà garantita la copertura ai sensi di Polizza solo qualora l’Assicurato invii all’Assicuratore apposita comunicazione scritta dell’acquisizione ed ottenga il consenso scritto dell’Assicuratore all’estensione della copertura assicurativa, previo il versamento del premio addizionale indicato dall’Assicuratore.
B. Fusioni o Consolidazioni
Qualora nel corso del Periodo di Assicurazione il Contraente si consolidi o si fondi con o sia acquisito da altro soggetto giuridico, o ceda oltre il 50 (cinquanta) % del proprio patrimonio ad altro soggetto giuridico, la presente Polizza rimarrà valida ed efficace, ma solo esclusivamente in relazione alla copertura riguardo gli atti od incidenti che siano avvenuti antecedentemente alla data della detta consolidazione, cessione, fusione o acquisizione. Resta inteso che rimarrà esclusa dalla presente copertura qualsiasi altra Richiesta di Risarcimento o Perdita, a meno che il Contraente, prima di tale consolidazione, cessione, fusione o acquisizione, non abbia inviato apposita comunicazione per iscritto all’Assicuratore ed abbia effettuato il pagamento dell’eventuale premio addizionale richiesto dall’Assicuratore per l’estensione di copertura.
4.17 - ONERI FISCALI
Gli oneri fiscali presenti e futuri relativi all’assicurazione sono a carico del Contraente.
4.18 - NORME DI LEGGE
Per l’interpretazione del presente contratto e per tutto quanto non espressamente previsto dalle condizioni in esso contenute o ad esso aggiunte mediante regolare atto sottoscritto dalle Parti, si dovrà fare riferimento unicamente alle leggi della Repubblica Italiana.
4.19 - FORO COMPETENTE
Per qualsivoglia controversia inerente alla validità, l’interpretazione od esecuzione del presente Xxxxxxxxx è competente in via di esclusiva il Foro di Milano.
4.20 - CLAUSOLA INTERMEDIARIO / GESTIONE DEL CONTRATTO
La gestione della presente Xxxxxxx è affidata all’Intermediario indicato nella Scheda di Polizza. Tutte le comunicazioni, escluse quelle di cui alla Sezione 5 della presente Polizza, alle quali il Contraente/Assicurato è tenuto, devono essere fatte per iscritto all’Intermediario. Pertanto, agli effetti delle condizioni della presente Polizza, l’Assicuratore da atto che:
a) ogni comunicazione fatta dal Contraente/Assicurato all’Intermediario si intenderà come fatta all’Assicuratore;
b) ogni comunicazione fatta dall’Intermediario al Contraente/Assicurato si intenderà come fatta dall’Assicuratore;
c) ogni comunicazione fatta dall’Intermediario all’Assicuratore si intenderà come fatta dal
Contraente/Assicurato.
Qualora il Contraente/Assicurato si avvalesse di un Broker (indicato nella Scheda di Polizza), con la sottoscrizione della presente Polizza lo stesso Contraente/Assicurato conferisce mandato a tale Broker di rappresentarlo ai fini della presente Xxxxxxx. È convenuto pertanto che:
a) ogni comunicazione fatta al Broker dall’Intermediario si considererà come fatta al
Contraente/Assicurato;
b) ogni comunicazione fatta dal Broker all’Intermediario si considererà come fatta dal
Contraente/Assicurato.
Ai sensi dell’Art. 118 del D. Lgs. 209/2005, l’Assicuratore autorizza l’Intermediario ad incassare i premi; il pagamento del Premio eseguito in buona fede all’Intermediario, ha effetto liberatorio per il Contraente/Assicurato nei confronti dell’Assicuratore e, conseguentemente, impegna l’Assicuratore (in caso di coassicurazione, tutte le Compagnie coassicuratrici) a garantire la copertura assicurativa oggetto del contratto.
SEZIONE 5 - COMUNICAZIONI DELLE RICHIESTE DI RISARCIMENTO, PERDITE O CIRCOSTANZE CHE POTREBBERO COMPORTARE UNA RICHIESTA DI RISARCIMENTO E GESTIONE DEI SINISTRI |
5.1 - OBBLIGHI IN CASO DI SINISTRO
Comunicazioni sinistri : XXXXX.xxxxxx@xxxxxxx.xxx
Qualsivoglia notifica o comunicazione di cui alla presente Sezione - ad eccezione di quanto previsto per i Servizi per la Gestione di una Violazione dei Dati di cui infra - deve essere effettuata attraverso i contatti indicati della Sezione “Comunicazioni delle Richieste di Risarcimento, Perdite o Circostanze” della Scheda di Polizza all’indirizzo e-mail:
L’Assicurato dovrà comunicare all’Assicuratore ogni Richiesta di Risarcimento pervenuta, non appena possibile, e in ogni caso entro (i) 30 giorni dalla cessazione del Periodo di Assicurazione, o (ii) del termine del Periodo di Garanzia Postuma (ove applicabile).
Con riferimento alla Perdita da Cyber Estorsione,
l’Assicurato deve darne comunicazione all’Assicuratore, non appena venuto a conoscenza della Minaccia di Estorsione, ma in ogni caso entro 30 giorni dopo la cessazione della presente Polizza. L’Assicurato dovrà ottenere il previo assenso dell’Assicuratore prima di incorrere in qualsivoglia spesa.
Con riferimento ai Costi di Recupero Dati, Perdita da Interruzione dell’Attività e Perdita da Interruzione dell’Attività del Fornitore di Servizi (Provider),
l’Assicurato deve inoltrare, immediatamente dalla scoperta di qualsivoglia circostanza, evento o incidente da cui potesse sorgere una di tali perdite, comunicazione scritta all’Assicuratore. L’Assicurato dovrà fornire all’Assicuratore prova accurata e dettagliata dei Costi di Recupero Dati, Perdita da Interruzione dell’Attività e Perdita da Interruzione dell’Attività del Fornitore di Servizi (Provider), e la presente Polizza coprirà il costo eventuale - sino ad un ammontare pari ad Euro 50.000,00 - di un consulente terzo che rediga la stima di tali costi e spese. In ogni caso, tutte le perdite e costi coperti ai sensi del presente paragrafo, a pena di decadenza, devono essere segnalate all’Assicuratore entro e non oltre sei mesi dal termine del Periodo di Assicurazione.
Con riferimento all’Art. 2.7 E.Crime,
l’Assicurato deve notificare all’Assicuratore qualsiasi perdita non appena possibile, ed in ogni caso entro 60 giorni dopo la cessazione della presente Polizza.
Se durante il Periodo di Assicurazione l’Assicurato viene a conoscenza di circostanze che potrebbero ragionevolmente rappresentare il presupposto di una Richiesta di Risarcimento (distinte rispetto a quelle nascenti da una Violazione dei Dati o Violazione della Sicurezza), potrà essere fornita comunicazione scritta all’Assicuratore, indicando:
1. i dettagli specifici relativi dell’atto, errore o omissione o Violazione della Sicurezza che potrebbe rappresentare ragionevolmente il presupposto di una Richiesta di Risarcimento;
2. l’indicazione del pregiudizio o danno che potrebbero derivare o siano derivati dalla circostanza; e
3. i fatti attraverso i quali l’Assicurato ha avuto conoscenza della circostanza, dell’atto, dell’errore, dell’omissione o della Violazione della Sicurezza.
Ogni successiva Richiesta di Risarcimento presentata nei confronti dell’Assicurato derivante da tale circostanza che sia oggetto di comunicazione scritta, sarà considerata presentata nel momento in cui la comunicazione scritta - conforme ai summenzionati requisiti - sia stata trasmessa per la prima volta all’Assicuratore.
Con riferimento ai Servizi per la Gestione di una Violazione dei Dati,
Gestione di una Violazione dei Dati: XXXxxxxxx@xxxxxxx.xxx
l’Assicurato dovrà comunicare all’Assicuratore, attraverso il BBR Services Team, ogni reale o sospetta Violazione dei Dati o Violazione della Sicurezza, non appena ne avrà avuto conoscenza al seguente indirizzo e-mail:
o alternativamente contattando il call center al numero x00 00 00 000 000
e, in ogni caso, entro 30 giorni dal decorso del termine del Periodo di Assicurazione. La notifica delle circostanze ai sensi del presente paragrafo costituirà altresì notifica di circostanza che possa comportare una Richiesta di Risarcimento.
5.2 - OBBLIGHI IN CASO DI MINACCIA DI ESTORSIONE
A. Dovere di Riservatezza dell’Assicurato
L’Assicurato dovrà in ogni momento garantire che la conoscenza dell’esistenza della presente assicurazione per Perdite da Cyber-Estorsione sia mantenuta strettamente confidenziale. L’Assicuratore può recedere dalla copertura prevista per le Perdite da Cyber-Estorsione con 10 (dieci) giorni di preavviso scritto all’Assicurato qualora l’esistenza dell’assicurazione per Perdite da Cyber-Estorsione diventasse di pubblico dominio o venisse rivelata al soggetto che effettua una Minaccia di Estorsione. In ogni caso, la copertura per un Pagamento dell’Estorsione non opera per qualsivoglia Minaccia di Estorsione il cui autore sia comunque a conoscenza della presente copertura.
B. Obbligo dell’Assicurato di indagare sulla Minaccia di Estorsione ed evitare o limitare il Pagamento dell’Estorsione
Prima di liquidare un qualunque Pagamento dell’Estorsione, l'Assicurato dovrà compiere ogni ragionevole sforzo per verificare che la Minaccia di Estorsione non costituisca un falso allarme, ovvero, non sia attendibile.
L’Assicurato dovrà assumere tutte le misure ragionevoli e pratiche al fine di evitare o limitare la liquidazione di un Pagamento dell’Estorsione.
C. Condizioni obbligatorie
Si applicano alla presente copertura per Perdite da Cyber-Estorsione le seguenti ulteriori condizioni:
1. Obbligo dell’Assicurato di dimostrare la costrizione: quale condizione per ottenere l’indennizzo di Perdite da Cyber-Estorsione, l’Assicurato deve essere in grado di dimostrare che il Pagamento dell’Estorsione è stato effettuato sotto minaccia o costrizione.
2. Avviso alla Polizia: l’Assicurato autorizza l’Assicuratore o i suoi rappresentanti a segnalare qualsiasi | ||||
Minaccia di Estorsione alla Polizia o ad altre autorità pubbliche competenti. L’Assicurato a tal fine si | ||||
impegna a sottoscrivere qualsiasi delega o | procura e | a compiere | qualsiasi ulteriore | formalità |
ragionevolmente richiesta dall’Assicuratore a tal fine, e a prestare ogni possibile collaborazione alle indagini e verifiche.
5.3 - DIFESA IN GIUDIZIO E TRANSAZIONI SULLE RICHIESTE DI RISARCIMENTO
A. L’Assicuratore avrà il diritto di decidere discrezionalmente di assumere, nel rispetto di tutte le disposizioni, i termini e le condizioni della presente Polizza la difesa di:
1. ogni Richiesta di Risarcimento nei confronti dell’Assicurato per Xxxxx che siano risarcibili ai sensi della presente Polizza, anche nel caso in cui una o più asserzioni della Richiesta di Risarcimento siano infondate, false o fraudolente;
2. ai sensi dell’Art. 2.6 - Costi di istruttoria, ogni Richiesta di Risarcimento sotto forma di Procedimento.
Il legale dovrà essere nominato di comune accordo dal Contraente e dall'Assicuratore tra quelli indicati nell’Appendice Informativa (consultabile anche online xxx.xxxxxxx.xxx/xxxxxxxxxxxxx) ma, in mancanza di tale accordo, prevarrà la decisione dell’Assicuratore.
B. In relazione ai Danni che siano risarcibili nel rispetto dei termini della presente Polizza, l’Assicuratore si farà carico delle Spese di Difesa sostenute con il loro previo consenso scritto. Il Massimale Aggregato disponibile per il risarcimento dei Danni o di Multe sarà ridotto e potrà essere completamente utilizzato per il pagamento delle Spese di Difesa.
C. Qualora l’Assicurato neghi il proprio consenso a transazioni o accordi stragiudiziali proposti dall’Assicuratore e accettabili per il richiedente e/o danneggiato, e decida di contestare la Richiesta di Risarcimento, l’obbligazione contrattuale dell’Assicuratore per i Danni e le Spese di Difesa non potrà eccedere l’importo per cui la Richiesta di Risarcimento avrebbe potuto essere definita transattivamente, al netto della Franchigia residua, e sommato alle Spese di Difesa correlate alle Richieste di Risarcimento sostenute fino al momento del rifiuto.
sia transatta e l’Assicurato (o gli Assicurati) venga completamente liberato, da parte di tutti i danneggiati.
laddove i Danni e le Spese di Difesa non superino la Franchigia, purché l’intera Richiesta di Risarcimento
D. L’Assicuratore accetta che l’Assicurato possa definire transattivamente ogni Richiesta di Risarcimento
E. Su richiesta dell’Assicuratore, l’Assicurato dovrà partecipare agli incontri di mediazione, udienze arbitrali o giudiziali e deposizioni in connessione a qualsiasi Richiesta di Risarcimento.
5.4 PROVA E STIMA DELLA PERDITA
Con riferimento alla Perdita da Interruzione dell’Attività, l’Assicurato deve inviare una comunicazione scritta, a mezzo lettera racc.ta a/r, e-mail o fax all’Assicuratore, attraverso i soggetti indicati nella Scheda di Polizza, non appena possibile dopo la scoperta di una circostanza, incidente od evento che possa far sorgere tale perdita. L’Assicurato dovrà fornire all’Assicuratore prova della Perdita da Interruzione dell’Attività, e saranno coperti dalla presente Polizza solo ed esclusivamente i costi necessari e ragionevoli, fino alla somma di Euro 50.000,000, sostenuti dall’Assicurato per far redigere ad un terzo esperto una perizia circa i danni e le perdite patite. Tutti i danni e costi inerenti tale perdita dovranno essere scoperti e comunicati, incluse tutte le evidenze probatorie di tali danni e costi, all’Assicuratore entro e non oltre i sei (6) mesi successivi al termine del Periodo di Assicurazione.
DATA
IL CONTRAENTE
Ai sensi e agli effetti degli artt. 1341 e 1342 del codice civile, il sottoscritto contraente/assicurato dichiara: di approvare specificatamente le disposizioni contenute nei sotto richiamati articoli del contratto assicurativo:
Art. 1.2 Validità temporale delle garanzie RCT - Claims Made Art. 1.6 Massimale
Art. 2.5 Cyber estorsione Art. 2.10 Massimale
Art. 3.1 Esclusioni
Art. 4.2 Dichiarazioni del Contraente e dell’Assicurato Art. 4.3 Altre Assicurazioni – Xxxxxxx Xxxxxxx
Art. 4.4 Pagamento / Mancato pagamento del premio - calcolo del premio Art. 4.8 Richieste di Risarcimento fraudolente – Clausola Risolutiva Espressa Art. 4.9 Durata del contratto – scadenza senza tacito rinnovo
Art. 4.11 Territorialità e Giurisdizione
Art. 4.12 Facoltà di recesso in caso di sinistro Art. 4.19 Foro competente
Art. 4.20 Clausola Intermediario/gestione del contratto Art. 5.2 Obblighi in caso di minaccia di estorsione
Art. 5.3 Difesa in giudizio e transazioni sulle richieste di risarcimento
DATA
IL CONTRAENTE