Contratto di assicurazione

a. Qualunque passato, presente o futuro socio, amministratore, dipendente, lavoratore interinale o a tempo determinato della Società assicurata mentre opera per conto della stessa o dietro la sua direzione o sotto il suo controllo; o

b. I collaboratori esterni della Società assicurata, intesi come persone fisiche, mentre svolgono la loro opera per conto della Società assicurata stessa.

Il termine Persona assicurata comprende:

- Il coniuge, o solo nelle giurisdizioni ove applicabile, il convivente di un socio, amministratore, dipendente o lavoratore interinale o a tempo determinato, ma solo nel caso in cui il Sinistro sia avanzato nei confronti di tali soggetti;

- L’erede, il legale rappresentante o l’avente diritto di un socio, amministratore, dipendente o lavoratore interinale o a tempo determinato deceduto, ma solo nel caso in cui il Sinistro sia avanzato nei confronti di tale socio, amministratore, dipendente o lavoratore.

Il termine Persona assicurata non comprende i revisori, curatori, liquidatori, amministratori straordinari, curatori fallimentari, creditori ipotecari o persone con cariche analoghe, nonché i dipendenti di tali persone.

CAPITOLATO DI POLIZZA

Il presente documento contenente le condizioni generali e speciali della polizza.

CONTRATTO DI ASSICURAZIONE

Il Capitolato di polizza ed il Contratto di appalto sottoscritto all’esito della procedura di gara, di seguito anche solo "Contratto”.

ATTIVITA’ PROFESSIONALE

Quella svolta per statuto, per legge, per regolamenti o delibere, compresi i provvedimenti emanati dai propri organi. La definizione comprende anche tutte le attività accessorie, complementari, connesse e collegate, preliminari e conseguenti all’attività svolta, nessuna esclusa ovunque e comunque svolte, anche avvalendosi di strutture di terzi, e/o affidando a terzi l’utilizzo di proprie strutture. L’Assicuratore dichiara quindi di essere a conoscenza di tutte le attività svolte dalla Contraente.

L’attività di cui sopra può essere svolta in regime di “lavoro agile", in attuazione alla disciplina legislativa e contrattuale attualmente vigente in materia.

BROKER

Xxxxxx Italia S.p.A. con sede legale in Xxx Xxxxxxx, 00 – 00000 Xxxxxx e sede operativa in Xxxxxxxx Xxx Xxxxx Xxxxxx, x. 00 - 00000 Xxxx - indirizzo PEC: xxxxxxxxxxx@xxxxxx.xxxxxxxx.xx.

CONTRAENTE

Agenzia delle entrate-Riscossione.

POLIZZA

Il documento numerato emesso dall’Assicuratore a seguito della sottoscrizione del Contratto di assicurazione, entro 30 (trenta) giorni dalla sottoscrizione stessa.

PARTE O PARTI

Agenzia delle entrate-Riscossione e l’Assicuratore, rispettivamente, disgiuntamente e congiuntamente intese.

SCOPERTO

La percentuale prestabilita di danno indennizzabile che rimane a carico dell’Assicurato.

INDENNIZZO/RISARCIMENTO

La somma dovuta dall’Assicuratore in caso di sinistro.

PREMIO

La somma, comprensiva di imposte, dovuta dalla Contraente per la copertura assicurativa.

RISCHIO

La probabilità del verificarsi del sinistro.

ASSICURATORE

L’impresa assicuratrice (o le imprese assicuratrici in caso di partecipazione alla gara in forma associata – R.T.I. / Consorzio / Coassicurazione) aggiudicataria della presente gara.

PERIODO ASSICURATIVO

Il periodo compreso tra la data di effetto e la data di prima scadenza annuale, o tra due date di scadenza annuale tra loro successive, o tra l’ultima data di scadenza annuale e la data di scadenza del Contratto.

DEFINIZIONI DI SETTORE

ATTACCHI DENIAL OF SERVICE (D.O.S.)

La privazione dolosa temporanea, totale o parziale, del servizio del Sistema informatico dell'Assicurato, senza che le relative apparecchiature informatiche, strumenti o infrastrutture di telecomunicazione, comprese le risorse software ivi associate, subiscano alcuna alterazione o distruzione.

ATTO DI CYBER-TERRORISMO

Una qualunque azione, compresa di forza o violenza, o la minaccia della stessa, diretta espressamente contro il Sistema informatico dell'Assicurato da parte di un individuo o gruppo/i di individui, sia che operi da solo che per conto di o in connessione a una o più organizzazioni o governi, al fine di causare un Uso o Accesso non autorizzato al Sistema informatico dell'Assicurato, o un Attacco Denial of service (D.O.S.) mirato al Sistema informatico dell'Assicurato o la trasmissione al Sistema informatico dell'Assicurato di codici software non autorizzati, corruttivi o dannosi, con l'intento di promuovere finalità sociali, ideologiche, religiose, economiche o politiche, di esercitare un'attività intimidatoria o coercitiva su un governo o sulla sua popolazione civile, o di disturbare un settore dell'economia.

ATTO ILLECITO

Un accertato o presunto Atto illecito relativo alla riservatezza, Atto illecito relativo alla sicurezza della rete o Atto illecito relativo ai media.

ATTO INFORMATICO DOLOSO

Un qualunque atto doloso commesso contro il Sistema informatico dell'Assicurato, consistente nell'accesso, alterazione o distruzione di Dati dell'Assicurato, senza comportare alcun danno materiale al Sistema informatico dell'Assicurato, o alle apparecchiature o infrastrutture di telecomunicazione.

DANNI

Il risarcimento, la liquidazione degli interessi maturati prima o dopo la sentenza e le transazioni che l'Assicurato è legalmente obbligato a pagare in conseguenza di una Richiesta di risarcimento relativa alla riservatezza, una Richiesta di risarcimento relativa alla sicurezza della rete o una Richiesta di risarcimento relativa ai media, avanzata per la prima volta contro l'Assicurato durante il Periodo assicurativo o, se applicabile, durante il Periodo di garanzia postuma, per un Atto illecito coperto dal presente Capitolato di Polizza.

Il termine Danni non comprende:

- importi che l'Assicurato non è legalmente obbligato a pagare;

- fatti non assicurabili ai sensi della legge che regolamenta il presente Capitolato di Polizza;

- il costo per adempiere a un provvedimento inibitorio o d'accertamento o altro risarcimento non pecuniario, compresa l'esecuzione in forma specifica o qualunque accordo teso a fornire una tale riparazione;

- la perdita di profitti o compensi subita dall'Assicurato, la restituzione da parte dell'Assicurato di compensi, commissioni o royalties, o la ripetizione della prestazione di servizi da parte dell'Assicurato o sotto la sua supervisione;

- la restituzione di profitti, remunerazioni o vantaggi economici ai quali l'Assicurato non ha legalmente diritto; e

- qualunque importo che non abbia esclusiva finalità risarcitoria per danni causati da un Atto illecito, salvo ove specificamente così previsto nel presente Capitolato di Polizza.

Il termine Danni comprende, nella misura in cui tali importi siano assicurabili ai sensi delle leggi della giurisdizione applicabile, i danni punitivi ed esemplari (punitive and exemplary damages), le multe e le ammende.

In relazione agli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza" e

3.1.2 - "Responsabilità derivante da violazione della sicurezza della rete", il termine Danni comprende inoltre le Perdite derivanti da carte di pagamento e le Sanzioni, fermo restando il massimale specificato nella Scheda di Polizza.

DANNO A COSE

Un danno materiale a beni tangibili o la loro perdita o distruzione, compresa la perdita d'uso degli stessi. Tuttavia, esclusivamente in riferimento agli articoli 3.1.4 - "Cyber-Estorsione", 3.1.5 - "Perdita di Dati", 3.1.6 - "Interruzione d'attività" e alle Spese di incident response coperte ai sensi degli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza" e 3.1.2 - "Responsabilità derivante da violazioni della sicurezza della rete", il termine Danno a cose non comprende danni materiali a Dati, o la loro perdita o distruzione, o la perdita d'uso degli stessi.

DANNO PERSONALE

Un danno causato da uno o più dalle seguenti situazioni:

a. detenzione, arresto o imprigionamento xxxxxxxx;

b. azione legale esperita con malafede o colpa grave;

c. diffamazione, calunnia o altro materiale diffamatorio o denigratorio;

d. pubblicazioni o dichiarazioni in mancato rispetto del diritto alla privacy di una persona fisica; e

e. illecita presa di possesso di un'immobile o sfratto illecito, o altra violazione del diritto personale di occupare un bene immobile.

DATI

Qualunque informazione, fatto o programma archiviato, creato, usato o trasmesso su un hardware o software che consente a un computer e ai relativi accessori di funzionare, compresi sistemi e software di applicazioni, dischi rigidi o floppy disk, CD-ROM, nastri magnetici, drive, celle, dispositivi di elaborazione dati o altri mezzi utilizzati con strumentazione controllata elettronicamente o altri dispositivi di backup elettronici. Il termine Dati non comprende beni tangibili.

DATI PERSONALI

a. Il nome di una persona fisica, il numero identificativo di un documento di identità o del codice fiscale, dati sanitari o di assistenza sanitaria, altre informazioni mediche riservate, il numero della patente di guida, di carte di credito o di debito, l'indirizzo, il numero di telefono, l'indirizzo email, il numero di conto corrente o password; o

b. ogni altra informazione personale non pubblica come definita da Xxxxx sulla Privacy,

in qualunque formato essi siano, qualora sulla base di tali informazioni una persona fisica possa essere identificata o contattata.

ERRORE DI PROGRAMMAZIONE

Un errore che si verifica durante lo sviluppo o la codifica di un programma, un'applicazione o un sistema operativo, che, una volta in funzione, provocherebbe il malfunzionamento del sistema informatico e/o un'interruzione del funzionamento e/o un risultato non corretto.

Il termine Errore di programmazione non comprende l'integrazione, l'installazione, l'aggiornamento o il patching di qualunque software, hardware o firmware sul Sistema informatico dell'Assicurato, salvo il caso in cui l'Assicurato possa dimostrare che l'Errore di programmazione derivi da un Programma accettato.

ERRORE UMANO

Un errore o una omissione di tipo operativo, tra cui la scelta del programma usato, un errore nell’impostazione dei parametri o un singolo intervento inappropriato da parte di un dipendente o di un terzo che fornisce servizi all’assicurato, in conseguenza del quale si verifica una perdita, alterazione o distruzione di dati dell’Assicurato.

FRANCHIGIA

La prima parte dei danni e delle spese di ogni sinistro che rimane a carico dell’assicurato, il cui importo è specificato nella Scheda di Polizza relativamente ad ogni garanzia prestata.

HACKING

L’accesso doloso al Sistema Informatico dell’Assicurato, allo scopo di creare, cancellare, sequestrare, raccogliere, interrompere, divulgare, sospendere o corrompere dati o servizi dell’Assicurato.

LESIONE FISICA

Una lesione corporale, un malessere, una malattia o la morte. Il termine Lesione fisica comprende inoltre un danno psichico, un’angoscia o tensione psichica, lo stress emotivo, una sofferenza o un dolore o uno stato di shock, indipendentemente dal fatto che ciò derivi da lesioni corporali, malessere, malattia o morte di una persona.

MALWARE

Programmi, files o istruzioni di natura dolosa che possano provocare interruzioni, danni o provocare l’accesso a un software o al Sistema Informatico o ai Dati in essi archiviati, o che possono in qualsiasi altro modo corrompere il funzionamento degli stessi, compresi codici maligni, ransomware, cryptoware, virus, trojan, worm e bombe logiche o a orologeria.

NORME SULLA PRIVACY

Le norme relative alla tutela, alla custodia, al controllo o all’uso di Dati personali.

PERDITE DERIVANTI DA CARTE DI PAGAMENTO

Accertamenti monetari, multe, sanzioni, storni di addebiti, rimborsi e recuperi da frodi che l’Assicurato è legalmente obbligato a pagare in conseguenza di un Atto illecito relativo alla riservatezza o di un Atto illecito relativo alla sicurezza della rete, laddove tale importo sia dovuto al mancato rispetto da parte dell’Assicurato dello standard “Payment Card Industry Data Security Standard”.

Il termine Perdite derivanti da carte di pagamento non comprende:

a. ammende o accertamenti monetari successivi causati dal continuo mancato rispetto dello Standard “Payment Card Industry Data Security Standard” oltre il periodo di 3 (tre) mesi dalla data dell’ammenda o dell’accertamento monetario iniziale; o

b. costi o spese sostenuti per aggiornare o in altro modo migliorare controlli, politiche e procedure sulla privacy o sulla sicurezza della rete.

PERIODO DI CARENZA

Numero di ore, successive al verificarsi di un Incidente di interruzione di attività.

PERIODO DI GARANZIA POSTUMA

Periodo di estensione della copertura, descritto all’Art. 3.12 - Periodo di Garanzia Postuma.

PRATICHE LAVORATIVE ILLECITE

Qualunque violazione, accertata o presunta, di leggi in materia di lavoro o qualunque altra normativa che disciplini il rapporto di lavoro, effettivo o potenziale, di una persona fisica con l'Assicurato, compresa:

A. l'invasione della riservatezza sul lavoro, fatta eccezione per quella parte di un Sinistro derivante dalla perdita di Dati personali coperta dall'articolo 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza" del presente Capitolato di Polizza;

B. l'inflizione illecita di stress emotivo sul lavoro, fatta eccezione per quella parte di un Sinistro derivante dalla perdita di Dati personali coperta dall'articolo 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza" del presente Capitolato di Polizza.

PROCEDIMENTO DI UN'AUTORITÀ DI VIGILANZA

Una richiesta di informazioni, istanza, azione legale, istruttoria o procedimento civile da o per conto di un ente amministrativo, avviato mediante denuncia o atto simile, con il quale si sostiene la violazione di Norme sulla privacy in conseguenza di un Atto illecito relativo alla riservatezza o Atto illecito relativo alla sicurezza della rete commesso dall'Assicurato, qualora si possa ragionevolmente ritenere che lo stesso possa causare un Sinistro coperto ai sensi dell'articolo 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza" del presente Capitolato di Polizza.

PROGRAMMA ACCETTATO

Un programma che è stato sviluppato nella sua interezza, è stato testato con buon risultato e ha funzionato bene all'interno del proprio ambiente operativo per 30 giorni.

SANZIONI

Ammende o sanzioni di natura pecuniaria imposte da un governo o da un'autorità di regolamentazione, compreso un ente pubblico nazionale o estero che agisce in tale funzione amministrativa o di regolamentazione, in seguito a un suo provvedimento nell'ambito di un Procedimento di un'autorità di vigilanza. Il termine Sanzioni non comprende le ammende o le sanzioni pecuniarie non assicurabili per legge, le sanzioni penali, la restituzione di profitti o il multiplo di qualsiasi risarcimento.

SEGRETO COMMERCIALE

Informazioni, comprese formule, schemi, compilazioni, programmi, dispositivi, metodi, tecniche o processi, aventi un valore economico indipendente, effettivo o potenziale, derivante dal fatto di non essere generalmente conosciute o facilmente accertabili da parte di terzi che possono ricavare un vantaggio dalla loro divulgazione o dal loro uso, purché siano state poste in atto misure ragionevoli per garantire la segretezza di tali informazioni.

SICUREZZA DELLA RETE

Le attività eseguite dall'Assicurato, o da terzi per conto dell'Assicurato, volte a proteggere il Sistema informatico dell'Assicurato da un Uso o Accesso non autorizzato, da Attacchi Denial of service (D.O.S.) da parte di terzi o dalla trasmissione di Malware.

SINISTRO

Richiesta di risarcimento relativa alla riservatezza, Richiesta di risarcimento relativa alla sicurezza della rete, Richiesta di risarcimento relativa ai media, Evento di cyber-estorsione, Incidente relativo ai Dati e Incidente di interruzione d'attività.

SINISTRO UNICO

Tutti i Sinistri o Procedimenti di un'autorità di vigilanza, o altri fatti da cui deriva un sinistro ai sensi del presente Capitolato di Polizza, che sono connessi alla stessa fonte o causa originante o si fondano sulla stessa fonte o causa, indipendentemente dal fatto che tali Sinistri, Procedimenti di un'autorità di vigilanza o altri fatti da cui deriva un sinistro ai sensi del presente Capitolato di Polizza, coinvolgano o non coinvolgano gli stessi richiedenti, assicurati, eventi o ragioni legali.

SISTEMA INFORMATICO

Il materiale hardware, software, firmware e i dati in essi archiviati, nonché i dispositivi di input e output associati, i dispositivi di archiviazione dati, le apparecchiature di rete e i sistemi SAN (storage area network) o altri dispositivi di backup di dati elettronici.

SISTEMA INFORMATICO DELL'ASSICURATO

Un Sistema informatico:

A. di proprietà dell'Assicurato oppure dallo stesso amministrato o locato, o

B. amministrato da un fornitore di servizi terzo a beneficio dell'Assicurato ai sensi di un contratto scritto stipulato con l'Assicurato.

SOCIETÀ ASSICURATA

La Contraente od ogni Società controllata.

SOCIETÀ CONTROLLATA

Una società nella quale, alla data di decorrenza o prima della data di decorrenza della presente Polizza, la Contraente, direttamente o indirettamente:

a) controlla la maggioranza dei diritti di voto;

b) controlla il diritto di nominare o rimuovere la maggioranza del consiglio di amministrazione; o

c) detiene oltre la metà del capitale sociale emesso.

Una Società controllata della Contraente è coperta dalla presente Polizza solo in relazione ad Atti illeciti, Eventi di cyber-estorsione, Perdita di Dati o Incidenti di interruzione d'attività verificatisi quando essa è una Società controllata.

Se prima o durante il Periodo assicurativo la Contraente cede o liquida una Società controllata, la presente Polizza continuerà a coprire tale Società controllata ma esclusivamente per gli Atti illeciti o le condotte commesse precedentemente alla data di efficacia della cessione o della liquidazione.

SPESE

Le Spese per richieste di risarcimento relative alla riservatezza, Spese per richieste di risarcimento relative alla sicurezza della rete, Spese per richieste di risarcimento relative ai media, Spese per cyber- estorsione, le Spese Extra, le Spese di incident response e le Spese di Emergenza.

SPESE EXTRA

Tutti i costi necessari e d'importo ragionevole per rimuovere Malware dal Sistema informatico dell'Assicurato e/o per ricostruire Dati in conseguenza a un Incidente relativo ai Dati o per ridurre le Perdite per interruzione d'attività in conseguenza a un Incidente di interruzione d'attività o per individuare e porre rimedio a un Errore di programmazione; compreso:

a. l'uso di dispositivi esterni presi a noleggio o in locazione;

b. l'implementazione di metodi di lavoro alternativi in conformità a un piano di continuità operativa;

c. le spese per esternalizzare il lavoro a un provider di servizi esterno;

d. l'aumento dei costi del lavoro;

e. le Spese di incident response sostenute previo consenso scritto dell'Assicuratore. Il termine Spese Extra non comprende:

1. costi o spese sostenuti per aggiornare, sostituire o in altro modo migliorare i Dati fino a un livello superiore rispetto a quello esistente prima del verificarsi dell'evento dannoso;

2. i costi o le spese sostenute per individuare o porre rimedio a vulnerabilità dei software;

3. i costi per aggiornare, sostituire, aggiornare a una versione superiore, mantenere in buono stato o migliorare un Sistema informatico;

4. i costi sostenuti per ricercare e sviluppare dei Dati, compresi i Segreti commerciali;

5. il valore economico o di mercato di Dati, compresi di Segreti commerciali; o

6. qualunque altra perdita o danno consequenziale.

SPESE DI EMERGENZA

I costi ragionevoli e necessari per:

a. avvalersi dei servizi di un cyber incident response manager al fine di coordinare l’attività di mitigazione del Sinistro effettivo o presunto;

b. avvalersi dei servizi di computer forensics erogati da una società terza al fine di determinare la causa e la portata del Sinistro effettivo o presunto e avviare le attività di mitigazione degli effetti di tale Sinistro.

Le Spese di Emergenza sono parte integrante, e non in aggiunta, del Limite per Sinistro e Limite

aggregato annuo (o minor periodo) previsto nella Scheda di Polizza per le Spese di Incident Response.

SPESE DI INCIDENT RESPONSE

Le spese necessarie e d'importo ragionevole sostenute dall'Assicurato o che l'Assicurato è legalmente obbligato a pagare:

A. per avvalersi dei servizi di una società specializzata in informatica forense allo scopo di determinare la causa e la portata dell'inefficienza della Sicurezza della rete dell'Assicurato o di un fornitore esterno indipendente del quale l'Assicurato è legalmente responsabile, nel trattamento, gestione, archiviazione, distruzione o controllo di Dati personali;

B. per ottemperare a Norme sulla privacy, comprese disposizioni riguardanti informative verso i consumatori contenute in tali norme, nella misura in cui tali spese siano assicurabili ai sensi della giurisdizione applicabile;

C. per avvalersi di un consulente legale per comunicare con un'autorità pubblica allo scopo di determinare l'applicabilità di Norme sulla privacy e le azioni necessarie per ottemperare a esse; nonché i costi per rispondere a eventuali richieste di informazioni o altre richieste da parte di un'autorità pubblica che contesti la violazione di Norme sulla privacy, compresi i costi per fornire le necessarie valutazioni relative all'impatto sulla privacy, o i costi per partecipare a udienze.

D. previo consenso scritto dell'Assicuratore:

1. per informare volontariamente le persone fisiche i cui Dati personali sono stati illecitamente divulgati;

2. per avvalersi di un servizio di notifica, incluso un servizio di assistenza tramite call center, al fine di informare volontariamente le persone fisiche i cui Dati personali sono stati illecitamente divulgati o in altro modo compromessi;

3. per assumere un investigatore autorizzato o un esperto in credito per fornire consulenza in tema di frodi per un periodo non superiore a 1 anno alle persone fisiche i cui Dati personali sono stati illecitamente divulgati o in altro modo compromessi;

4. per il monitoraggio del credito, il monitoraggio del furto di identità, il monitoraggio dei social media, il congelamento del credito, il servizio di alert per la segnalazione di frodi o le spese per software di prevenzione delle frodi, a favore delle persone fisiche che hanno accettato l'offerta da parte dell'Assicurato o per suo conto per il monitoraggio del credito, il congelamento del credito o i servizi di alert per la segnalazione di frodi;

5. per avvalersi di un servizio esterno di ripristino d'identità a favore delle persone fisiche che un investigatore autorizzato confermi essere state vittime di furto di identità in diretta conseguenza di un Atto illecito, accertato o presunto, commesso dall'Assicurato ed espressamente coperto ai sensi dell'articolo 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza";

6. per avvalersi dei servizi di una società di pubbliche relazioni, di una società specializzata in gestione delle crisi o di uno studio legale, per svolgere attività di pubblicità o connessa comunicazione, esclusivamente allo scopo di tutelare o ripristinare la reputazione dell'Assicurato in seguito a un Atto illecito;

7. per avvalersi dei servizi di uno studio legale esclusivamente allo scopo di verificare quali diritti di risarcimento spettano all'Assicurato ai sensi di un accordo scritto con un fornitore esterno in relazione a un Atto illecito relativo alla riservatezza o un Atto illecito relativo alla sicurezza della rete espressamente coperto dal presente Capitolato di Polizza e che si accerta o si presume essere stato commesso da tale fornitore.

Il termine Spese di incident response non comprende:

(i) costi o spese sostenuti per aggiornare o in altro modo migliorare controlli, politiche o procedure sulla privacy o sulla sicurezza della rete fino a un livello superiore a quello esistente prima del verificarsi dell'evento dannoso o per ottemperare a Norme sulla privacy;

(ii) imposte, multe, ammende, provvedimenti inibitori o sanzioni; o

(iii) stipendi, xxxxxx, costi o spese operative interne o compensi dell'Assicurato.

USO O ACCESSO NON AUTORIZZATO

L'entrata o l'accesso al Sistema informatico dell'Assicurato da parte di un soggetto non autorizzato o persona non autorizzata, compresi un dipendente o un soggetto autorizzato che operino oltre i poteri attribuitigli.

ART. 1 – CONDIZIONI GENERALI DI ASSICURAZIONE

Art. 1.1 – Emissione della polizza e delle appendici

L’Assicuratore è obbligato a rilasciare alla Contraente la polizza di assicurazione e le relative appendici contrattuali entro e non oltre 30 (trenta) giorni dalla data di effetto di ciascun documento.

Il Contratto di assicurazione e le sue eventuali modifiche devono essere provate per iscritto. Sul contratto, o su qualsiasi altro documento che concede la copertura, deve essere indicato l’indirizzo della sede sociale e, se del caso, della succursale dell’Assicuratore che concede la copertura assicurativa.

Art. 1.2 – Dichiarazioni relative alle circostanze del rischio

Le dichiarazioni inesatte o le reticenze della Contraente relative a circostanze che influiscono sulla valutazione del rischio possono comportare la perdita totale o parziale del diritto all’indennizzo nonché la stessa cessazione dell’assicurazione ai sensi degli Artt. 1892, 1893 e 1894 Codice Civile, salvo quanto previsto al successivo Art. 1.7 – Buona fede.

Art. 1.3 – Pagamento del premio e decorrenza della garanzia

Anche in deroga al disposto dell’Art. 1901 Codice Civile, la Contraente pagherà all’Assicuratore per il tramite del broker:

1. entro 30 (trenta) giorni, salvo offerta migliorativa, dalla data di sottoscrizione del Contratto di assicurazione, il premio di prima rata;

2. entro 30 (trenta) giorni, salvo offerta migliorativa, successivi a ciascuna data di scadenza annuale intermedia, il premio riferito al Periodo Assicurativo in corso;

3. entro 30 (trenta) giorni, salvo offerta migliorativa, dalla data di ricezione dell’appendice, il premio di eventuali variazioni contrattuali, se non diversamente convenuto.

Se la Contraente, entro il termine di cui sopra, non provvede al pagamento del premio o della prima rata di premio, dei premi successivi o delle rate di premio successive, l'assicurazione resta sospesa dalle ore 24:00 dell’ultimo giorno utile al pagamento e riprende vigore dalle ore 24:00 del giorno del pagamento stesso, ferme le successive scadenze (Art. 1901 C.C.).

Art. 1.4 – Aggravamento del rischio

L’Assicuratore accetta di ritenere in garanzia le coperture di cui al presente Contratto nel caso in cui si siano verificati aggravamenti del rischio (Art. 1898 Codice Civile) riservandosi - in contraddittorio con la Contraente - la definizione del relativo incremento di premio e rinunciando al recesso dal Contratto per tale titolo.

Alla ricezione della proposta di incremento di premio, la Contraente, entro 15 (quindici) giorni, a seguito della relativa istruttoria e tenuto conto delle richieste formulate, decide in ordine alle stesse, formulando la propria controproposta di revisione. In caso di accordo tra le Parti, si provvede alla modifica del Contratto e la Contraente provvede a corrispondere l’integrazione del premio nei termini di cui al precedente Art. 1.3 - Pagamento del premio e decorrenza della garanzia.

Art. 1.5 – Diminuzione del rischio

Nel caso di diminuzione del rischio, l’Assicuratore è tenuto a ridurre il premio o le rate di premio successivi alla comunicazione della Contraente ai sensi dell’Art. 1897 Codice Civile e rinuncia, ora per allora, al relativo diritto di recesso.

Art. 1.6 – Assicurazione per conto di chi spetta

Il presente Contratto di assicurazione è stipulato dalla Contraente in nome proprio e/o nell'interesse di chi spetta.

Art. 1.7 – Buona fede

L’omissione da parte della Contraente di una circostanza eventualmente aggravante il rischio, così come le inesatte e/o incomplete dichiarazioni della Contraente all’atto della stipulazione del Contratto di assicurazione o durante il corso dello stesso, non pregiudicano il diritto al risarcimento dei danni, sempreché tali omissioni o inesatte dichiarazioni siano avvenute in buona fede (quindi esclusi i casi di dolo o colpa grave). Rimane fermo il diritto dell’Assicuratore, una volta venuto a conoscenza di circostanze aggravanti, che comportino un premio maggiore, di richiedere la relativa modifica delle condizioni in corso (aumento del premio con decorrenza dalla data in cui le circostanze aggravanti siano venute a conoscenza dell’Assicuratore o, in caso di sinistro, conguaglio del premio per il Periodo Assicurativo in corso).

Art. 1.8 – Durata del Contratto

Il Contratto di assicurazione avrà validità di 18 (diciotto) mesi con effetto dalle ore 00:00 del 01/11/2019 e scadenza alle ore 24:00 del 30/04/2021.

La Contraente - ai sensi dell’Art. 106, comma 11, del D.lgs. n. 50/2016 – potrà prorogare la durata del presente Contratto per il tempo strettamente necessario alla conclusione delle procedure necessarie per l’individuazione della nuova impresa di assicurazione.

In tal caso l’Assicuratore sarà tenuto a prestare la garanzia oggetto del presente Contratto agli stessi - o più favorevoli - prezzi, patti e condizioni.

Art. 1.9 – Facoltà di recesso della Contraente

La Contraente ha la facoltà di recedere unilateralmente dal presente Contratto, in qualsiasi momento, dandone comunicazione mediante posta elettronica certificata (PEC) all’Assicuratore ed al Broker, almeno 30 (trenta) giorni solari prima della data di efficacia del recesso, indicata nella comunicazione stessa.

Nell’ipotesi in cui il recesso unilaterale fosse esercitato nel corso del Periodo Assicurativo, l’Assicuratore provvederà, per il periodo di rischio non corso, al rimborso della parte di premio netto pagato e non goduto.

Art. 1.10 – Recesso in caso di sinistro

Dopo ogni denuncia di sinistro e fino al 60° giorno dal pagamento o rifiuto dell’indennizzo, le Parti possono recedere dal presente Contratto mediante lettera raccomandata o PEC. Il recesso ha effetto alla scadenza dell’annualità indicata nel presente contratto; ovvero, se comunicato meno di 180 (centottanta) giorni prima di detta scadenza, alla scadenza successiva.

L’Assicuratore, entro 15 (quindici) giorni dalla data di efficacia del recesso, rimborsa la parte di premio netto relativa al periodo di rischio non corso.

In caso di recesso da parte dell’Assicuratore, la comunicazione deve contenere specifica indicazione del sinistro in base al quale l’Assicuratore stesso ha scelto di avvalersi della presente facoltà.

Nella comunicazione di recesso, l’Assicuratore congiuntamente alla volontà espressa di recedere dal contratto dovrà fornire al Contraente tutti i dati di cui all’art. 1.15 - Obbligo di fornire i dati dell’andamento del rischio - necessari per la redazione del bando di gara per l’affidamento del nuovo contratto assicurativo. Si precisa che in assenza dei suddetti dati la comunicazione della facoltà di recesso deve intendersi come non perfezionata.

Art. 1.11 – Oneri fiscali

Gli oneri fiscali relativi all’assicurazione sono a carico della Contraente.

Art. 1.12 – Rinvio alle norme di legge e Foro competente

Per quanto non previsto dal presente Contratto di assicurazione – che verrà interpretato in maniera più estensiva e favorevole per la Contraente/Assicurato - qualora le norme contrattuali fossero discordanti tra loro, valgono unicamente le norme stabilite dalla legge italiana, alla quale si fa rinvio per tutto quanto non è qui diversamente regolato.

Per tutte le controversie che dovessero insorgere tra la Contraente e l’Assicuratore in relazione all’interpretazione, all’esecuzione ed alla risoluzione del Contratto di assicurazione, sarà competente in via esclusiva il Foro di Roma.

Art. 1.13 – Assicurazioni presso diversi assicuratori

La Contraente e gli Assicurati sono esonerati dall’obbligo di comunicare all’Assicuratore l’esistenza e /o la successiva stipulazione di altre assicurazioni per lo stesso rischio.

In caso di sinistro, la Contraente e gli assicurati devono darne avviso a tutti gli assicuratori, indicando a ciascuno il nome degli altri ai sensi dell’art. 1910 Cod. Civ.; l’Assicuratore rinuncia al relativo diritto di recesso.

Art. 1.14 – Xxxxxxxx Xxxxxx

Per la gestione e l’assistenza nell’esecuzione del Contratto la Contraente si avvale del servizio di brokeraggio assicurativo, ai sensi del D.Lgs. 209/2005; di conseguenza tutti i rapporti inerenti il presente Contratto, compreso il pagamento dei premi, saranno gestiti dal Broker.

Ogni comunicazione fatta dal Broker nel nome e per conto della Contraente/dell’Assicurato all’Assicuratore si intenderà come fatta dalla Contraente/dall’Assicurato stesso. Parimenti ogni comunicazione fatta dall’Assicuratore al Broker si intenderà come fatta dall’Assicuratore alla Contraente/all’Assicurato.

L’Assicuratore dà atto che, il pagamento dei premi al Broker è liberatorio per la Contraente e riconosce al Broker stesso un periodo di differimento per la loro corresponsione con scadenza il 10’ giorno del mese successivo a quello in cui il Broker medesimo ha incassato i relativi premi.

La remunerazione del Broker è posta per intero a carico dell’Assicuratore, nella misura del 1,85% sul premio imponibile.

Art. 1.15 – Obbligo di fornire i dati dell’andamento del rischio

L’Assicuratore fornirà semestralmente, entro il 15° giorno del mese successivo al semestre di riferimento, alla Contraente per il tramite del Broker, un elenco riepilogativo, in formato Excel®, dei Sinistri denunciati dall’inizio del Contratto di assicurazione, riportante:

- la numerazione attribuita;

- la data di accadimento;

- la natura dell’evento;

- lo stato del sinistro;

- l’importo stimato per la sua definizione, o

- l’importo liquidato;

- nonché, qualora il sinistro sia stato respinto, i motivi della sua reiezione;

- una breve descrizione del sinistro.

L’Assicuratore dovrà fornire lo stesso riepilogo nel caso di ogni altra richiesta da parte della Contraente ed entro 15 (quindici) giorni dalla richiesta medesima.

Rimane fermo l’obbligo dell’Assicuratore di fornire tali dati, nei termini di cui sopra, anche dopo la scadenza del presente Contratto e fino al termine della chiusura dei sinistri denunciati.

Art. 1.16 – Forma delle comunicazioni della Contraente all’Assicuratore

Tutte le comunicazioni relative alla gestione del presente Contratto – che dovranno essere necessariamente inviate a mezzo posta elettronica e/o PEC - avverranno per il tramite del Broker, che viene quindi riconosciuto dalle Parti quale mittente e/o destinatario in luogo e per conto delle stesse.

Tutte le comunicazioni in ordine alla validità e/o interpretazione del presente Contratto o relative a contestazioni, diffide, recesso e risoluzione del Contratto stesso dovranno essere effettuata direttamente tra le Parti a mezzo PEC.

Art. 1.17 – Premio del Periodo Assicurativo

Il premio del primo Periodo Assicurativo (12 mesi) è quello risultante dall’offerta economica presentata dall’Assicuratore, che rimane fisso per l’intera durata del Contratto.

Il premio del secondo Periodo Assicurativo (6 mesi) è il 50% del premio presentato in sede di offerta economica presentata dall’Assicuratore.

Art. 1.18 – Disciplina della responsabilità

La presente assicurazione vale per le richieste avanzate nei confronti dell'Assicurato della Contraente/Assicurato indipendentemente dalla sede giurisdizionale e dalla fonte giuridica invocata: norme di legge nazionali, comunitarie, usi e consuetudini, ed ogni altra norma giuridica ritenuta applicabile.

Art. 1.19 – Personale distaccato o comandato

Le garanzie si intendono operanti anche qualora gli Assicurati fossero distaccati o comandati o prestino la propria attività presso terzi, su incarico e/o disposizione della Contraente.

Art. 1.20 – Disposizione finale

Rimane convenuto che si intendono operanti solo le norme di cui al presente Capitolato di Polizza.

La firma apposta dalla Contraente su modelli a stampa forniti dall’Assicuratore vale solo quale presa d’atto del premio e dell’eventuale ripartizione del rischio tra le società che costituiscono l’Assicuratore, in caso di partecipazione alla gara in forma associata (R.T.I. – Consorzio - Coassicurazione).

ART. 2 – CONDIZIONI SPECIALI DI ASSICURAZIONI

Art. 2.1 – Altre assicurazioni

In caso di sinistro coperto da una o più delle polizze preesistenti, le condizioni di polizza previste nel presente Capitolato di polizza, opereranno solo dopo l’esaurimento delle prestazioni previste dalle prime.

Pertanto, in caso di sinistro non coperto, o di mancanza di operatività totale o parziale - per qualsiasi motivo - delle preesistenti coperture, le condizioni di polizza previste nel presente Capitolato di polizza troveranno esclusiva ed immediata applicazione, senza alcun pregiudizio per la Contraente.

Art. 2.2 – Estensione territoriale

L’Assicurazione, nei termini ed alle condizioni previsti dal presente Contratto di assicurazione e nei limiti consentiti dalla legge (intendendosi per tale anche le sanzioni economiche o commerciali applicabili a entrambe le Parti), copre Atti illeciti e Sinistri rispettivamente commessi o avanzati nel mondo intero. L’Assicurazione non opera tuttavia in relazione a Sinistri o Procedimenti di autorità di vigilanza avanzati o originatisi negli Stati Uniti o in Canada, ovvero in altro territorio sottoposto alla giurisdizione di questi Paesi.

Art. 2.3 – Titolarità dei diritti nascenti dalla Polizza

Le azioni, le ragioni e i diritti nascenti dal Contratto di assicurazione non possono essere esercitati che dalla Contraente e dall'Assicuratore. Spetta in particolare alla Contraente compiere gli atti necessari all'accertamento e alla liquidazione dei danni.

L'accertamento e la liquidazione dei danni così effettuati sono vincolanti anche per l'Assicurato, restando esclusa ogni sua facoltà di impugnativa.

L'indennizzo liquidato a termini del presente Capitolato di Xxxxxxx non può tuttavia essere pagato se non nei confronti o col consenso dei titolari dell'interesse assicurato.

Art. 2.4 – Penali

In caso di ritardo nell’adempimento delle prestazioni contrattuali assunte dall’Assicuratore, la Contraente potrà applicare, salvo il maggior danno, le penali giornaliere di seguito riportate:

Prestazione

Rif.

Art.

Xxxxxxx

Xxxxxx per ogni giorno

di ritardo

Emissione della polizza e delle appendici

1.1

Entro 30 (trenta) giorni dalla data di effetto di ciascun documento

0,3 ‰ (zerovirgolatrepermille) del valore complessivo del Contratto

Fornitura dei dati dell’andamento del rischio

1.15

Entro il 15° giorno del mese successivo al semestre di riferimento ovvero entro 15

(quindici) giorni dalla richiesta

0,3 ‰ (zerovirgolatrepermille) del valore complessivo del Contratto

Apertura del Sinistro o rifiuto all’apertura del

Sinistro

3.4

Entro 30 (trenta) giorni dal ricevimento della

denuncia di sinistro.

0,3 ‰ (zerovirgolatrepermille) del valore complessivo del

Contratto

ART. 3 – CONDIZIONI CHE REGOLANO L’ASSICURAZIONE CYBER

Le condizioni che seguono prevalgono in caso di discordanza sulle norme che regolano l’assicurazione in generale di cui ai precedenti Artt. 1 e 2.

L’eventuale discordanza tra le norme che regolano l’assicurazione in generale, le norme che regolano l’assicurazione in particolare e/o le norme del Codice Civile sui contratti di assicurazione, verrà risolta sempre nella maniera più favorevole alla Contraente.

Art. 3.1 – Oggetto dell’assicurazione

3.1.1 – Responsabilità derivante da violazioni di obblighi di riservatezza

L'Assicuratore pagherà i Danni e le Spese per sinistri relativi alla riservatezza derivanti da una Richiesta di risarcimento relativa alla riservatezza avanzata per la prima volta durante il Periodo assicurativo in conseguenza di un Atto illecito relativo alla riservatezza commesso dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificata all'Assicuratore ai sensi dell'Art. 3.4 - Notifica dei Sinistri.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni.

A. Atto illecito relativo alla riservatezza: qualunque errore, dichiarazione inesatta o fuorviante, atto, omissione, negligenza, violazione di doveri, o atto illecito che determina un Danno personale, che si accerta o si presume essere stato commesso o tentato dall'Assicurato, anche con colpa grave, e da cui derivi il mancato trattamento, gestione, archiviazione, distruzione o altra forma di controllo, da parte dell'Assicurato o di un fornitore esterno indipendente per il quale l'Assicurato è legalmente responsabile, di:

i. Dati personali;

ii. informazioni aziendali di terzi fornite all'Assicurato in un qualunque formato e specificamente identificate come riservate e protette in forza di un accordo di riservatezza o contratto simile sottoscritto con l'Assicurato; o

iii. una violazione non intenzionale delle procedure sulla privacy dell'Assicurato, dalla quale derivi la violazione di una Norma sulla privacy, compresa la raccolta illecita non intenzionale da parte dell'Assicurato di Dati personali.

B. Richiesta di risarcimento relativa alla riservatezza:

i. una richiesta scritta di risarcimento pecuniario o non pecuniario avanzata contro l'Assicurato;

ii. un procedimento civile nei confronti dell'Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio, avviato con atto di citazione o atto simile;

iii. una procedura arbitrale nei confronti dell'Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio;

iv. un Procedimento di un'autorità di vigilanza; o

v. una comunicazione scritta inoltrata dall'Assicurato all'Assicuratore in merito a un Atto illecito relativo alla riservatezza che si accerta o si presume essere stato commesso dall'Assicurato e dal quale potrebbe derivare una Richiesta di risarcimento relativa alla riservatezza come specificata ai numeri i-iv che precedono.

C. Spese per sinistri relativi alla riservatezza:

i. spese necessarie e d'importo ragionevole per legali e periti giudiziari e altre spese e costi sostenuti dall'Assicuratore, o dall'Assicurato previo consenso scritto dell'Assicuratore, per l'attività di indagine e difesa riguardante una Richiesta di risarcimento relativa alla riservatezza coperta;

ii. premi necessari e d'importo ragionevole per ottenere una cauzione in caso di ricorso in appello, di pignoramento o altra simile cauzione, fermo restando che l'Assicuratore non avrà alcun obbligo di ottenere o fornire tali cauzioni; o

iii. Spese di incident response.

3.1.2 – Responsabilità derivante da violazioni della sicurezza della rete

L'Assicuratore pagherà i Danni e le Spese per sinistri relativi alla sicurezza della rete derivanti da una Richiesta di risarcimento relativa alla sicurezza della rete avanzata per la prima volta durante il Periodo assicurativo in conseguenza di un Atto illecito relativo alla sicurezza della rete commesso dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificata all'Assicuratore ai sensi dell’Art. 3.4 - Notifica dei Sinistri.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

A. Atto illecito relativo alla sicurezza della rete: qualunque errore, dichiarazione inesatta o fuorviante, atto, omissione, negligenza, violazione di doveri, o atto illecito che determina un Danno personale, che si accerta o si presume essere stato commesso o tentato, anche con colpa grave, dall'Assicurato in tale sua funzione, e da cui derivi un malfunzionamento della Sicurezza della rete, compresa la mancata attività di dissuasione, blocco, difesa o individuazione di Atti informatici dolosi, compresi:

i. Malware;

ii. Hacldng;

iii. Attacchi denial of service (D.O.S.); o

iv. Uso o accesso non autorizzato.

B. Richiesta di risarcimento relativa alla sicurezza della rete:

i. una richiesta scritta di risarcimento pecuniario o non pecuniario avanzata contro l'Assicurato;

ii. un procedimento civile nei confronti dell'Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio, avviato con atto di citazione o atto simile;

iii. una procedura arbitrale nei confronti dell'Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio;

iv. un Procedimento di un'autorità di vigilanza; o

v. una comunicazione scritta inoltrata dall'Assicurato all'Assicuratore in merito a un Atto illecito relativo alla sicurezza della rete che ci accerta o si presuma essere stato commesso dall'Assicurato e dal quale potrebbe derivare una Richiesta di risarcimento relativa alla sicurezza della rete come specificata ai numeri i-iv che precedono.

C. Spese per sinistri relativi alla sicurezza della rete:

iii. Spese di incident response.

3.1.3 – Responsabilità derivante dai media

L'Assicuratore pagherà i Danni e le Spese per sinistri relativi ai media derivanti da una Richiesta di risarcimento relativa ai media avanzata per la prima volta durante il Periodo assicurativo in conseguenza di un Atto illecito relativo ai media commesso dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificata all'Assicuratore ai sensi dell'Art. 3.4 - Notifica dei Sinistri.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

X. Xxxx illecito relativo ai media:

i. screditamento o danno alla reputazione o al buon nome di una persona o di

un'organizzazione, diffamazione, calunnia, denigrazione di un prodotto, lesione della reputazione negli affari, inflizione di stress emotivo o sofferenze mentali, diffusione del falso allo scopo di causare un danno;

ii. intercettazione telefonica, detenzione ingiusta, lite temeraria;

iii. plagio, pirateria o appropriazione illecita di idee in relazione a Contenuti multimediali;

iv. violazione di copyright, nomi di dominio, segni distintivi (trade dress), titoli o slogan, ovvero diluizione o violazione di marchi commerciali, marchi di servizi, nomi di servizio o denominazioni commerciali, escludendo comunque la violazione, accertata o presunta, di un brevetto o un Segreto commerciale;

v. negligenze in relazione alla creazione o divulgazione di Contenuti multimediali da parte dell'Assicurato; commesso dall'Assicurato, anche con colpa grave, esclusivamente nell'ambito della prestazione di Servizi multimediali.

B. Contenuti multimediali: contenuti elettronici diffusi da parte o per conto dell'Assicurato su Internet, incluso su Siti web di social media.

C. Richiesta di risarcimento relativa ai media:

i. una richiesta scritta di risarcimento pecuniario o non pecuniario avanzata contro l'Assicurato;

ii. un procedimento civile nei confronti dell'Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio, avviato con atto di citazione o atto simile;

iii. una procedura arbitrale nei confronti dell'Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio; o

iv. una comunicazione scritta inoltrata dall'Assicurato all'Assicuratore in merito a un Atto illecito relativo ai media che si accerta o si presume essere stato commesso dall'Assicurato e dal quale potrebbe derivare una Richiesta di risarcimento relativa ai media come specificata ai numeri i-iii che precedono.

D. Servizi multimediali: la pubblicazione, diffusione o trasmissione di Contenuti multimediali.

E. Sito web di social media: un sito web di terzi il cui scopo è consentire la creazione e lo scambio di contenuti generati dagli utenti tramite blog, microblog, social networlcing e Wild.

F. Spese per sinistri relativi ai media:

v. spese necessarie e d'importo ragionevole per legali e periti giudiziari e altre spese e costi sostenuti dall'Assicuratore, o dall'Assicurato previo consenso scritto dell'Assicuratore, per l'attività di indagine e difesa riguardante una Richiesta di risarcimento relativa ai media coperta;

vi. premi necessari e d'importo ragionevole per ottenere una cauzione in caso di ricorso in appello, di pignoramento o altra simile cauzione, fermo restando che l'Assicuratore non avrà alcun obbligo di ottenere o fornire tali cauzioni; e

vii.previa approvazione scritta dell'Assicuratore, le Spese di incident response sostenute per avvalersi di servizi di pubbliche relazioni e di comunicazione in caso di crisi come previsto alle Definizioni di settore per Spese di Incident response punto D.6.

3.1.4 – Cyber-Estorsione

L'Assicuratore pagherà i Danni per cyber-estorsione e le Spese per cyber-estorsione derivanti da un Evento di cyber-estorsione verificatosi dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificato all'Assicuratore ai sensi dell’Art. 3.4 - Notifica dei Sinistri.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

X. Xxxxx per cyber-estorsione: le somme di denaro pagate dall'Assicurato, previo consenso scritto dell'Assicuratore, che non dovrà essere negato senza ragione, per terminare o porre fine a un Evento di cyber-estorsione. Tali somme non dovranno superare l'importo a cui, secondo l'opinione dell'Assicuratore, sarebbe ragionevolmente ammontata la perdita in assenza della

presente copertura.

B. Evento di cyber-estorsione: una minaccia credibile, o una serie di minacce credibili connesse, avanzata da terzi contro l'Assicurato con l'espresso intento di:

i. pubblicare, divulgare, diffondere, distruggere o utilizzare informazioni riservate o tutelate, o dati che possono identificare una persona, archiviati nel Sistema informatico dell'Assicurato;

ii. alterare, corrompere, danneggiare, manipolare, appropriarsi illecitamente, cancellare o distruggere Dati, istruzioni o qualunque informazione elettronica trasmessa o archiviata nel Sistema informatico dell'Assicurato;

iii. introdurre un Malware progettato per modificare, alterare, danneggiare, distruggere, cancellare, contaminare o degradare l'integrità, la qualità o il rendimento di Dati, di applicazioni, della rete o del sistema operativo e relativo software;

iv. avviare un attacco al Sistema informatico dell'Assicurato che esaurisca le risorse del sistema o impedisca l'accesso al sistema disponibile tramite Internet agli utenti autorizzati;

v. introdurre un Malware o altro materiale con lo scopo di negare l'accesso al Sistema informatico dell'Assicurato agli utenti autorizzati; o

vi. limitare o impedire l'accesso al Sistema informatico dell'Assicurato; al fine di richiedere denaro all'Assicurato.

C. Spese per cyber-estorsione: le spese necessarie e d'importo ragionevole derivanti direttamente da un Evento di cyber-estorsione, comprese le spese sostenute per assumere consulenti in information technology, in pubbliche relazioni, in materia giuridica e normativa, o negoziatori in situazioni di crisi.

3.1.5 – Perdita di Dati

L'Assicuratore pagherà le Spese Extra derivanti da un Incidente relativo ai Dati verificatosi dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificato all'Assicuratore ai sensi dell’Art. 3.4 - Notifica dei Sinistri.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

A. Incidente relativo ai Dati: l'accesso a Dati dell'Assicurato, o la corruzione o distruzione di Dati dell'Assicurato, derivante da:

i. Atti informatici dolosi;

ii. Malware;

iii. Hacking;

iv. Uso o accesso non autorizzato;

v. Attacchi Denial of service (D.O.S.);

vi. Errore umano;

vii. Errore di programmazione; o

viii. black-out, aumento o abbassamento di tensione elettrica che colpisce il Sistema informatico dell'Assicurato.

3.1.6 – Interruzione d'attività

L'Assicuratore pagherà le Perdite per interruzione d'attività subite durante il Periodo di indennizzo e le Spese Extra derivanti da un Incidente di interruzione d'attività verificatosi durante il Periodo assicurativo, purché notificato all'Assicuratore ai sensi dell'articolo dell’Art. 3.4 - Notifica dei Sinistri.

Le Spese Extra non potranno in alcun caso eccedere le Perdite per interruzione d'attività che l'Assicurato sarà in grado di provare di aver evitato o impedito sulla base di principi contabili comunemente accettati.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

A Incidente di interruzione d'attività: l'impossibilità di accedere al Sistema informatico dell'Assicurato o a Dati, o interruzioni o interferenze subite dal Sistema informatico dell'Assicurato o da Dati, in conseguenza diretta ed esclusiva di:

i. Atti informatici dolosi;

ii. Malware;

iii. Hacking;

iv. Uso o accesso non autorizzato;

v. Attacchi denial of service (D.O.S.);

vi. Errore umano;

vii. Errore di programmazione; o

viii. black-out, aumento o abbassamento di tensione di un sistema elettrico controllato dall'Assicurato, e non derivanti da Danni alle cose.

B. Periodo di indennizzo: il periodo durante il quale l'Assicurato subisce Perdite per interruzione d'attività, che decorre dalla scadenza del Periodo di carenza per un tempo massimo di tre mesi. Un'eventuale estensione di detto periodo potrà essere accordato da parte dell'Assicuratore per iscritto nel caso in cui l'Assicurato continui a subire Perdite per interruzione d'attività o Spese Extra in conseguenza dell'Incidente di interruzione d'attività.

C. Perdite per interruzione d'attività: la Riduzione del margine netto che si verifica durante il Periodo di indennizzo in conseguenza diretta ed esclusiva di un Incidente di interruzione d'attività, dedotto qualsiasi eventuale risparmio ottenuto tramite l'utilizzo di Dati danneggiati o non danneggiati, scorte disponibili, merci o strutture, attrezzature o personale di rimpiazzo.

Il termine Perdite per interruzione d'attività non comprende:

i. perdite finanziarie dovute all'impossibilità di eseguire operazioni commerciali, investimenti, cessioni, compravendite di titoli finanziari o asset finanziari di qualunque tipo;

ii. fluttuazioni del valore di qualunque asset;

iii. il valore finanziario di qualunque conto in essere presso un istituto finanziario; o

iv. l'incapacità di guadagnare interessi o apprezzamento su un qualunque asset.

D. Margine netto: il margine risultante dall'attività dell'Assicurato al netto di tutti i costi fissi.

E. Riduzione del margine netto: la differenza tra il Margine netto realizzato dall'azienda durante il Periodo di indennizzo e il Margine netto realizzato dall'azienda durante lo stesso periodo nei 12 mesi immediatamente precedenti l'Incidente di interruzione d'attività.

Le richieste d'indennizzo presentate dall'Assicurato all'Assicuratore dovranno essere corredate dal calcolo delle perdite, in cui dovrà essere specificato in dettaglio il criterio di calcolo delle perdite e i presupposti su cui ci si è basati. L'Assicurato dovrà produrre tutte le prove documentali, comprese relazioni, registri contabili, conti, fatture e altre ricevute e copie di documenti che l'Assicuratore potrà chiedere.

La liquidazione del danno che l'Assicuratore effettuerà terrà conto delle tendenze o circostanze che influiscono sulla redditività dell'attività e che avrebbero influito anche se non si fosse verificato l'Incidente di interruzione d'attività, compresa ogni variazione sostanziale delle condizioni di mercato che influirebbe sul Margine netto generato.

3.1.7 – Spese di Emergenza

L’Assicuratore pagherà le Spese di Emergenza sostenute entro le prime 48 (quarantotto) ore immediatamente successive al momento in cui l’Assicurato scopre un Sinistro che si è verificato, o si sospetta ragionevolmente che si sia verificato, durante il Periodo assicurativo e che richieda immediato intervento al fine di mitigare i danni, le conseguenze e i costi ad esso connessi, purché tale Sinistro sia notificato all’Assicuratore ai sensi dell’Art. 3.4 - Notifica dei Sinistri.

Art. 3.2 – Validità temporale delle garanzie

Con riferimento alle garanzie previste dagli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza", 3.1.2 - “Responsabilità derivante da violazioni della sicurezza della rete" e

3.1.3 - "Responsabilità derivante dai media", l’assicurazione prestata ai termini del presente Capitolato di Polizza è prestata in forma claims made, ovvero copre i Sinistri avanzati agli Assicurati per la prima volta durante il Periodo assicurativo o, qualora operante, durante il Periodo di garanzia postuma, purché conseguenti ad Atti illeciti commessi dopo la Data di retroattività.

Art. 3.3 – Esclusioni

L'Assicuratore non sarà responsabile di Danni o Spese in conseguenza di un Sinistro:

3.3.1 - direttamente o indirettamente causato o derivante da o in qualsiasi modo connesso alla condotta dell'Assicurato con la quale:

1) si commetta o si permetta un atto illecito intenzionale o consapevole o la violazione di qualunque legge; o

2) si commetta o si permetta un'azione o un'omissione criminale, dolosa o disonesta; o

3) l'Assicurato ottenga o cerchi di ottenere un guadagno personale, un profitto o un vantaggio al quale non abbia diritto.

La presente esclusione opera solo nel caso in cui una tale condotta sia stata accertata con giudizio definitivo o tramite ammissione scritta.

La presente esclusione non opera in relazione agli atti dolosi dei dipendenti o delle persone delle quali l'Assicurato deve rispondere.

3.3.2 - che affermi, sia fondato su, derivi da o sia riferibile a una Lesione fisica (ad eccezione del caso in cui essa derivi da un Atto illecito relativo alla riservatezza o Atto illecito relativo ai media espressamente coperto ai sensi degli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza" o 3.1.3 - "Responsabilità derivante dai media") o a Danni alle cose.

3.3.3 - per l'inadempimento di qualunque espresso, implicito, effettivo o presunto contratto, obbligo, garanzia o promessa, compresi accordi sulla liquidazione di danni o qualsiasi responsabilità assunta dall'Assicurato. La presente esclusione non opera in relazione a:

a. responsabilità od obblighi che graverebbero sull'Assicurato in assenza di tale contratto, garanzia, promessa o accordo; o

b. indennizzi prestati dall'Assicurato ai sensi di un contratto o accordo scritto con un cliente dell'Assicurato in relazione a una Richiesta di risarcimento relativa alla riservatezza contro l'Assicurato che risulti dalla mancata tutela della riservatezza o della privacy dei Dati personali dei clienti di tale cliente dell'Assicurato.

3.3.4 - avanzato o sostenuto dall'Assicurato o per conto dell'Assicurato, o da parte di altra persona fisica o giuridica di cui l'Assicurato sia legalmente responsabile. Tuttavia la presente esclusione non opera in relazione ad Atti illeciti relativi alla riservatezza coperti ai sensi dell'articolo 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza".

3.3.5 - che affermi, sia fondato su, derivi da o sia riferibile a:

a. un atto di discriminazione illecita di qualunque tipo;

b. un'umiliazione, molestia o condotta impropria basata su, derivante da o connessa a tale discriminazione;

c. Xxxxxxxx lavorative illecite.

Tuttavia, la presente esclusione non opera in relazione a quella parte della Richiesta di risarcimento relativa alla riservatezza o Richiesta di risarcimento relativa alla sicurezza della rete che affermi un'invasione della riservatezza sul lavoro, o un'inflizione di stress emotivo sul lavoro, nel caso in cui tale richiesta di risarcimento derivi da una perdita di Dati personali coperta ai sensi dell'articolo 3.1.1

- "Responsabilità derivante da violazioni di obblighi di riservatezza".

3.3.6 - che affermi, sia fondato su, derivi da o sia riferibile a qualunque compenso, spesa o costo

pagato all'Assicurato o addebitato dall'Assicurato.

3.3.7 - che affermi, sia fondato su, derivi da o sia riferibile a un Atto illecito, accertato o presunto, commesso prima dell'inizio del Periodo assicurativo, qualora alla data o precedentemente alla data di decorrenza del Contratto di assicurazione, un socio, amministratore, sindaco, direttore generale, dirigente con deleghe, o altro soggetto di un Assicurato con funzioni organizzative equivalenti alle precedenti, era a conoscenza o avrebbe potuto ragionevolmente prevedere che l'Atto illecito aveva causato o avrebbe potuto causare un Sinistro.

3.3.8 - che affermi, sia fondato su, derivi da o sia riferibile a:

a. vertenze, richieste di risarcimento, domande giudiziali, arbitrati, procedimenti o indagini amministrative o di autorità pubbliche, in corso o precedenti, contro l'Assicurato e ad esso notificate, avanzate o avviate alla data o precedentemente alla data di decorrenza del Contratto di assicurazione o che affermano o derivano dagli stessi o sostanzialmente dagli stessi fatti, circostanze o situazioni asseriti in tali vertenze, richieste di risarcimento, domande giudiziali, arbitrati, procedimenti o indagini precedenti o in corso; o

b. un Atto illecito, fatto, circostanza o situazione notificata per iscritto sotto qualunque altra polizza prima della data di prima decorrenza del Contratto di assicurazione; o

c. qualunque altro Atto illecito che, indipendentemente da quando verificatosi, formerebbe assieme all'Atto illecito oggetto di tale notifica, un Sinistro Unico.

3.3.9 - che affermi, sia fondato su, derivi da o sia riferibile a qualunque guasto, interruzione o inattività del servizio di accesso a Internet fornito dal provider di servizi Internet di hosting del sito web dell'Assicurato, salvo il caso in cui tale infrastruttura sia sotto il controllo operativo dell'Assicurato.

3.3.10 - che affermi, sia fondato su, derivi da o sia riferibile a incendio, fumo, esplosione, fulmine, vento, inondazione, terremoto, eruzione vulcanica, maremoto, frana, grandine, calamità naturale o qualunque altro evento naturale, in qualunque modo originatosi.

3.3.11 - che affermi, sia fondato su, derivi da o sia riferibile a guerra, invasione, azioni di nemici stranieri, terrorismo, ostilità od operazioni belliche (anche in assenza di dichiarazione di guerra), scioperi, serrate, sommosse, guerra civile, ribellioni, rivoluzioni, insurrezioni, disordini civili che assumono le proporzioni o producono gli effetti di rivolta, potere militare o usurpazione di potere. La presente esclusione non opera tuttavia in relazione a un Atto di cyber-terrorismo da cui derivi un Sinistro.

3.3.12 - che affermi, sia fondato su, derivi da o sia riferibile alla validità, invalidità, infrazione, violazione o appropriazione illecita di un brevetto o un Segreto commerciale da o per conto dell'Assicurato.

3.3.13 - che affermi, sia fondato su, derivi da o sia riferibile a un'infrazione, violazione o appropriazione illecita da parte dell'Assicurato di diritti d'autore, marchi di servizi, denominazioni commerciali, marchi di fabbrica o altre proprietà intellettuali di un terzo. La presente esclusione non opera tuttavia in relazione a un Atto illecito relativo alla riservatezza o Atto illecito relativo ai media coperti ai sensi degli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza" o 3.1.3 - "Responsabilità derivante dai media".

3.3.14 - che affermi, sia fondato su, derivi da, sia riferibile a, risulti direttamente o indirettamente da, sia in conseguenza di o sia in qualunque modo connesso alla raccolta non autorizzata, irregolare o illecita di Dati personali da parte dell'Assicurato, o alla mancata prestazione di una comunicazione adeguata in merito al fatto che tali informazioni vengono raccolte.

La presente esclusione non opera tuttavia in relazione alla violazione involontaria da parte dell'Assicurato di una Norma sulla privacy, compresa la raccolta illecita non intenzionale di Dati personali.

3.3.15 - esclusivamente in relazione alla garanzia prevista dall'articolo 3.1.3 - "Responsabilità derivante dai media": che affermi, sia fondato su, derivi da o sia riferibile a beni, prodotti o servizi descritti, illustrati o mostrati in Contenuti multimediali.

3.3.16 - esclusivamente in relazione alle garanzie prevista dagli articoli 3.1.5 - "Perdita di Dati" e

3.1.6 - "Interruzione d'attività":

a. che affermi, sia fondato su, derivi da o sia riferibile alla normale usura o al graduale deterioramento di Dati, compreso qualunque mezzo di elaborazione dati; o

b. che affermi, sia fondato su, derivi da o sia riferibile ad azioni di un'autorità pubblica o statale, compreso il sequestro, la confisca o la distruzione del Sistema informatico dell'Assicurato o di Dati.

3.3.17 - che affermi, sia fondato su, derivi da o sia riferibile alla divulgazione illecita di Dati durante lo svolgimento da parte dell’Assicurato di servizi professionali. La presente esclusione non si applica in caso di un Sinistro generato da Atti informatici dolosi.

Art. 3.4 – Notifica dei Sinistri

L'Assicurato è tenuto a notificare all'Assicuratore per iscritto per il tramite del Broker, non appena possibile ma non oltre 10 (dieci) giorni dal momento in cui l’Ufficio preposto della Contraente ne è venuto a conoscenza ogni Sinistro avanzato o scoperto per la prima volta durante il Periodo assicurativo o Periodo di garanzia postuma. In caso di scadenza del Periodo assicurativo o, se applicabile, del Periodo di garanzia postuma, la notifica all'Assicuratore dovrà essere effettuata entro 30 (trenta) giorni dalla scadenza di tale periodo.

In ogni caso, qualora l'Assicurato si trovasse nell'impossibilità di adempiere a quanto sopra a causa del divieto impostogli legalmente da un'autorità pubblica sulla base di un accordo di riservatezza, all'Assicurato sarà consentito di notificare all'Assicuratore per iscritto tale Sinistro o Procedimento di un'autorità di vigilanza entro 24 (ventiquattro) mesi dalla scadenza del Periodo assicurativo, purché l'Assicuratore riceva la notifica entro 30 (trenta) giorni dal momento in cui la Persona assicurata sia legalmente autorizzata a farlo.

Qualora un Assicurato si sia trovato nell'impossibilità di notificare un Sinistro o un Procedimento di un'autorità di vigilanza ai sensi di una polizza in vigore o scaduta alla data o precedentemente alla data di decorrenza del Contratto di assicurazione a causa del divieto impostogli legalmente da un'autorità pubblica sulla base di un accordo di riservatezza, l'Assicuratore rinuncerà irrevocabilmente al diritto di annullare o recedere dal Contratto stesso per dichiarazioni precontrattuali false o reticenti.

Tutte le notifiche ai sensi del presente Capitolato di Polizza dovranno contenere le seguenti informazioni:

- una descrizione specifica del presunto Sinistro, Atto illecito o altra condotta;

- i dettagli di tutte le parti coinvolte;

- una copia di qualunque richiesta avanzata da terzi o del Procedimento di un'autorità di vigilanza;

- i dettagli completi dei presunti Danni o Spese; e

- le eventuali ulteriori informazioni che l'Assicuratore potrà richiedere.

L’Assicuratore dovrà dare comunicazione al Broker dell’apertura del Sinistro e dei relativi xxxxxxx xxxxx 00 (xxxxxx) giorni dalla ricezione della denuncia del Sinistro.

Nel suddetto termine l’Assicuratore si obbliga a comunicare al Broker l’eventuale rifiuto all’apertura del Sinistro, motivandola dettagliatamente rispetto agli obblighi contrattuali.

Art. 3.5 – Limiti di indennizzo della Polizza

A. Per "Limiti di Indennizzo di Polizza" s'intendono i limiti come elencati nella Scheda di Polizza, vale a dire Limite Aggregato annuo (o minor periodo), i Limiti per Sinistro riferiti a ogni garanzia e gli eventuali sottolimiti previsti nel presente Capitolato di Polizza.

B. Per "Limite Aggregato annuo" (o minor periodo) s'intende l'importo massimo aggregato per anno (o minor periodo) indennizzabile dall'Assicuratore ai sensi del presente Capitolato di Polizza, come indicato nella Scheda di Polizza, indipendentemente dal numero di Sinistri e/o richiedenti e/o Assicurati.

L'importo totale indennizzabile dall'Assicuratore (comprese le Spese) in relazione a ogni Sinistro non potrà superare il Limite per Sinistro indicato nella Scheda di Polizza per la garanzia

applicabile.

Si precisa che ai sensi dell'Art. 1917 c.c., comma 3, le spese sostenute per resistere all'azione del danneggiato contro l'assicurato sono a carico dell'Assicuratore nei limiti del quarto della somma assicurata. Tuttavia, nel caso sia dovuta al danneggiato una somma superiore al capitale assicurato, le spese giudiziali si ripartiscono tra Assicuratore e Assicurato in proporzione del rispettivo interesse.

Qualunque sottolimite elencato nella Scheda di Polizza è parte del Limite Aggregato e non è in aggiunta ad esso.

C. In caso di esaurimento di un limite o sottolimite, lo stesso non dovrà essere inteso come ripristinato.

D. L'Assicuratore sarà responsabile solo per la parte di Xxxxx e/o Spese, derivanti da un Sinistro, che supera la Franchigia.

Art. 3.6 – Sinistri e fatti correlati

Un Sinistro Unico ha valenza ai fini del presente Capitolato di Xxxxxxx solo se la notifica del primo Sinistro o Procedimento di un'autorità di vigilanza o altro fatto che dà origine a un sinistro ai sensi di una polizza, divenuto poi tale Sinistro Unico, venga notificata dall'Assicurato durante il Periodo assicurativo.

Art. 3.7 – Ripartizione di danni e spese

Qualora un Sinistro riguardi fatti coperti e fatti non coperti, l'Assicuratore e l'Assicurato dovranno accordarsi su una ripartizione equa e adeguata delle Spese e dei Danni, che dovrà tenere in considerazione le rispettive esposizioni legali e finanziarie imputabili ai fatti coperti e a quelli non coperti dalla presente Capitolato di Polizza.

Art. 3.8 – Gestione dei sinistri

a. Con riferimento agli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza", 3.1.2 - "Responsabilità derivante da violazioni della sicurezza della rete" o 3.1.3

- "Responsabilità derivante dai media", l’Assicuratore ha la facoltà di assumere e condurre a nome dell’Assicurato, la difesa di ogni sinistro da cui potrebbe tenere indenne l’Assicurato.

b. L’Assicurato si impegna a non fare nulla che pregiudichi o possa pregiudicare la posizione dell’Assicuratore in relazione ad un Sinistro coperto dal presente Capitolato di Xxxxxxx.

c. Con riferimento agli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza", 3.1.2 - "Responsabilità derivante da violazioni della sicurezza della rete" o 3.1.3

- "Responsabilità derivante dai media", l'Assicurato non dovrà ammettere alcuna responsabilità o accettare alcuna transazione in relazione a un Sinistro, comprese le Spese, senza il previo consenso scritto dell'Assicuratore (che non sarà irragionevolmente ritardato o negato), e l'Assicurato dovrà consultare l'Assicuratore prima di qualunque indagine, difesa o transazione in relazione a un Sinistro. L'Assicurato dovrà, a proprie spese, fornire all'Assicuratore e a ogni investigatore o legale rappresentante da esso nominati, tutte le informazioni che questi potranno ragionevolmente richiedere, nonché dovrà prestare piena collaborazione e assistenza nello svolgimento dell'indagine (anche allo scopo di consentire all'Assicuratore di determinare l'obbligo d'indennizzo previsto dal presente Capitolato di Polizza), difesa, transazione e per evitare o ridurre qualunque effettiva o possibile Spesa, Danno o Sinistro.

Art. 3.9 – Controversie relative alla difesa e transazione dei Sinistri

Con riferimento agli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza", 3.1.2 - "Responsabilità derivante da violazioni della sicurezza della rete" o 3.1.3 - "Responsabilità derivante dai media":

A. Qualora l'Assicuratore e l'Assicurato non fossero d'accordo sull'opportunità di transare un Sinistro coperto dal presente Capitolato di Xxxxxxx o ricorrere in appello contro una sentenza o una decisione, l'Assicuratore avrà la facoltà di consultarsi con un esperto legale con

almeno lo anni di esperienza nel settore assicurativo (comunemente scelto tra le Parti, o in mancanza di accordo, scelto dall'Assicurato tra tre consulenti nominati dall'Assicuratore), al fine di ricevere un parere sulla convenienza di opporsi a un Sinistro, e in caso negativo, sull'importo a cui il Sinistro dovrebbe essere transato o sulla convenienza di ricorrere in appello contro una sentenza o una decisione. Nel fornire la propria consulenza e le proprie raccomandazioni in merito alla transazione, il consulente legale potrà tenere conto di considerazioni sia di natura legale che commerciale. Il consulente dovrà considerare i danni e i costi che potrebbero essere recuperati, le spese di difesa legale che dovranno essere sostenute nella contestazione del Sinistro e le probabilità successo nel difendere il Sinistro. L'Assicurato non sarà tenuto a opporsi a un Sinistro salvo il caso in cui il consulente legale, sulla base di tutte le circostanze, raccomandi di opporsi.

B. Il costo per ottenere tale consulenza saranno considerate dall'Assicuratore come facente parte delle Spese.

C. Qualora, sulla base di tutte le circostanze, il consulente legale consigli di tentare di transare il Sinistro, l'Assicuratore, dopo aver ottenuto il consenso dell'Assicurato (che non dovrà essere irragionevolmente negato), cercherà di arrivare a una transazione seguendo le raccomandazioni del consulente. Se la transazione così tentata non andasse a buon fine, l'Assicuratore continuerà a tenere indenne l'Assicurato ai sensi dei termini, condizioni, esclusioni e limitazioni previsti dal presente Capitolato di Polizza.

D. Nonostante quanto sopra stabilito, quando l'Assicuratore ha la facoltà di assumere la difesa di un Sinistro, lo stesso ha anche la facoltà di transare tale Sinistro qualora il consulente legale, sulla base delle considerazioni di cui alla lettera A, sia del parere che si debba tentare una transazione. In questo caso l'Assicuratore si consulterà con l'Assicurato in merito all'oggetto del Sinistro. Qualora l'Assicurato decida di non tentare la transazione come raccomandato dal consulente ma di opporsi al Sinistro, l'Assicuratore sarà responsabile solo per l'importo della transazione raccomandata dal consulente, oltre le Spese sostenute sino alla data in cui viene rilasciata la raccomandazione. Nonostante il parere del consulente legale, l'Assicuratore potrà decidere tuttavia, a propria assoluta discrezione, di proseguire nella difesa del Sinistro.

X. Xxxxxxxxx scelta operata ai sensi del presente articolo dovrà essere comunicata per iscritto all'Assicuratore al più presto possibile e comunque entro 14 (quattordici) giorni dalla ricezione della raccomandazione del consulente.

Art. 3.10 – Trasformazioni societarie

Qualora, durante il Periodo assicurativo, si verifichi uno dei seguenti eventi che riguardano la Contraente:

A. la società o il totale delle sue attività venga acquisito da altra persona fisica, giuridica o altra organizzazione;

B. la società venga fusa o incorporata in altra persona giuridica o altra organizzazione;

C. una persona fisica, giuridica o un'organizzazione o un gruppo di persone fisiche, giuridiche od organizzazioni ottenga il diritto o il potere di eleggere, nominare o designare almeno il 50% degli amministratori della società;

D. una persona fisica, giuridica o un'organizzazione o un gruppo di persone fisiche, giuridiche od organizzazioni acquisisca una quota pari o superiore al 50% del capitale sociale emesso della società; o

X. venga nominato un curatore, liquidatore, amministratore straordinario, commissario xxxxxxxxxxx, straordinario o liquidatore o trustee con l'incarico di gestire, amministrare, liquidare, sovrintendere o in altro modo assumere il controllo della società,

l'Assicuratore indennizzerà soltanto:

1. ai fini delle garanzie previste dagli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza", 3.1.2 - "Responsabilità derivante da violazioni della sicurezza della rete" e 3.1.3 - "Responsabilità derivante dai media": le Spese e i Danni per un Atto illecito commesso precedentemente alla trasformazione societaria e coperto dal presente Capitolato di polizza; e

2. ai fini delle garanzie previste dagli articoli 3.1.4 - "Cyber-Estorsione", 3.1.5 - "Perdita di Dati" e 3.1.6 - "Interruzione d'attività": le Spese e i Xxxxx per un Evento di cyber-estorsione, un Incidente relativo ai dati o un Incidente di interruzione d'attività verificatosi precedentemente alla trasformazione societaria e coperto dal presente Capitolato di Polizza.

In ogni caso, la Contraente potrà, fino a 45 (quarantacinque) giorni successivi alla trasformazione societaria, chiedere all'Assicuratore l'attivazione di un Periodo di garanzia postuma di massimo 84 (ottantaquattro) mesi a partire dalla data di scadenza del Periodo assicurativo. In caso di tale richiesta e a seguito del ricevimento da parte dell'Assicuratore di tutte le informazioni che potrà richiedere, l'Assicuratore formulerà una proposta per estendere la copertura prestata dalla presente Polizza per un Periodo di garanzia postuma di massimo 84 (ottantaquattro) mesi, sulla base dei termini, delle condizioni e di un premio che l'Assicuratore stabilirà a sua discrezione. Il premio aggiuntivo non sarà rimborsabile.

Art. 3.11 – Acquisizione e costituzione di nuove società controllate

La definizione di Società controllata prevista nella presente Polizza è estesa a comprendere ogni società che diventi una Società controllata durante il Periodo assicurativo, purché:

A. la nuova Società controllata non aumenti il totale attivo della Società assicurata di oltre il venti percento (20%), considerando a tal fine l'ultimo bilancio consolidato o relazione annuale di gestione della Società assicurata; e

B. la nuova Società controllata abbia sede al di fuori degli Stati Uniti d'America o dei territori posti sotto la sua giurisdizione; e

C. la nuova Società controllata non svolga attività nel settore dei servizi finanziari di qualsiasi tipo, compresi servizi bancari, creditizi, di intermediazione, di investimento o assicurativi; e

D. l'attività svolta dalla nuova Società controllata non sia di natura sostanzialmente differente da quella svolta dalla Società assicurata.

E. Altra copertura per le nuove società controllate.

Le nuove Società controllate che non rientrano nei termini previsti dalle lettere precedenti saranno comunque automaticamente coperte per un periodo di 60 (sessanta) giorni dalla data di acquisizione o costituzione. La copertura automatica potrà essere eventualmente estesa oltre i 60 (sessanta) giorni con accordo scritto dell'Assicuratore ai termini e alle condizioni che lo stesso vorrà stabilire.

In relazione all'estensione prevista al presente articolo, la copertura si applicherà soltanto ai Sinistri notificati per la prima volta durante il Periodo assicurativo in relazione ad Atti illeciti presumibilmente commessi, o Eventi di cyber-estorsione, Incidenti relativi ai Dati o Incidenti di interruzione d'attività verificatisi, successivamente all'acquisizione o costituzione della nuova Società controllata.

Art. 3.12 – Periodo di Garanzia Postuma

La Contraente ha diritto ad un periodo di garanzia postuma di 30 (trenta) giorni, salvo offerta migliorativa, automaticamente efficace senza il pagamento di alcun premio supplementare.

L'estensione di copertura è operante solo in relazione a:

i. con riferimento alle garanzie previste dagli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza", 3.1.2 - "Responsabilità derivante da violazioni della sicurezza della rete" e 3.1.3 - "Responsabilità derivante dai media": Atti illeciti commessi interamente prima della scadenza del Periodo assicurativo e notificati all'Assicuratore prima della scadenza del Periodo di garanzia postuma; e

ii. con riferimento alle garanzie previste dagli articoli 3.1.4 - "Cyber-Estorsione", 3.1.5 - "Perdita di Dati" e 3.1.6 - "Interruzione d'attività": Eventi di cyber-estorsione, Incidenti relativi ai Dati o Incidenti di interruzione d'attività verificatisi prima della scadenza del Periodo assicurativo e notificati all'Assicuratore prima della scadenza del Periodo di garanzia postuma.

Il Periodo di garanzia postuma non potrà essere attivato in caso di risoluzione o annullamento del presente Contratto di assicurazione. In caso di sottoscrizione di altra copertura assicurativa per il medesimo rischio, il periodo di postuma cesserà automaticamente.

Art. 3.13 – Diritto di Surroga

L'Assicuratore è surrogato fino alla concorrenza dell'ammontare del risarcimento nei diritti di ogni Assicurato verso i terzi responsabili. Ogni Assicurato è responsabile verso l'Assicuratore del pregiudizio arrecato a tale diritto (Art. 1916 C.C.).

L'Assicurato avrà l'obbligo, a proprie spese, di fornire all'Assicuratore tutta l'assistenza e la collaborazione necessarie per garantire di esercitare tale diritto.

L'Assicurato non dovrà rinunciare ad alcun diritto o transare alcuna richiesta di indennizzo, di rivalsa o di rimborso, senza il previo consenso scritto dell'Assicuratore.

Art. 3.14 – Esagerazione dolosa del danno

Perde il diritto all'indennizzo la Contraente o l'Assicurato che esagera dolosamente l'ammontare di un Sinistro, una Spesa o un Danno, dichiara distrutte cose che non esistevano al momento del Sinistro, occulta, sottrae o manomette cose salvate o illese, adopera a giustificazione mezzi o documenti falsi o fraudolenti, altera dolosamente le tracce o i residui del Sinistro, facilita il progresso dello stesso, altera le tracce o gli indizi materiali del reato.

Art. 3.15 – Sanction Clause

L'Assicuratore non sarà tenuto a prestare copertura, né sarà obbligato a pagare alcun indennizzo e/o risarcimento in relazione a un Sinistro, Danno o Spesa, né a riconoscere alcun beneficio in virtù della presente Polizza qualora la prestazione di tale copertura, il pagamento di tale indennizzo e/o risarcimento o il riconoscimento di tale beneficio esponesse l'Assicuratore o la sua capogruppo/società controllante a sanzioni, divieti o restrizioni previsti da risoluzioni delle Nazioni Unite o a sanzioni commerciali o economiche previste da leggi o disposizioni dell'Unione Europea e dei singoli Paesi che ne fanno parte, o degli Stati Uniti d'America.

L’Assicuratore

Agenzia delle entrate-Riscossione

“SCHEDA DI POLIZZA”

Limite di indennizzo per sinistro e aggregato annuo (o minor periodo)	€ 3.500.000,00 (salvo offerta migliorativa)
Franchigia frontale per sinistro	€ 15.000,00 (salvo offerta migliorativa)

Garanzia	Limite di indennizzo per sinistro e anno (o minor periodo)	Franchigia
Responsabilità derivante da violazioni di obblighi di riservatezza	Limite di polizza	Franchigia frontale
Responsabilità derivante da violazioni della sicurezza della rete	Limite di polizza	Franchigia frontale
Responsabilità derivante dai Media	Limite di polizza	Franchigia frontale
Cyber-Estorsione	Limite di polizza	Franchigia frontale
Perdita di Dati	Limite di polizza	Franchigia frontale
Interruzione d’attività	Limite di polizza	12 ore (periodo di carenza)
Spese di emergenza	€ 50.000,00	€ 0,00
Spese di Incident Response	Limite di polizza	€ 0,00
Spese Extra	Limite di polizza	Franchigia frontale
Perdite Derivanti da Carte di Pagamento	50% Limite di indennizzo	Franchigia frontale

Data di retroattività	6 mesi (salvo offerta migliorativa)
Postuma	30 giorni (salvo offerta migliorativa)

L’Assicuratore

Agenzia delle entrate-Riscossione

Dichiarazione

Ad ogni effetto di legge, nonché ai sensi degli Artt. 1341 e 1342 del Codice Civile, Agenzia delle entrate-Riscossione e l’Assicuratore dichiarano di approvare specificatamente le disposizioni degli articoli seguenti delle Condizioni di Assicurazione:

Art. 1.3 – Pagamento del premio e decorrenza della garanzia Art. 1.4 – Aggravamento del rischio

Art. 1.8 – Durata del Contratto

Art. 1.12 – Rinvio alle norme di legge e Foro competente Art. 1.13 – Assicurazioni presso diversi assicuratori

Art. 1.14 – Clausola Broker Art. 2.4 – Penali

Art. 3.13 – Diritto di surroga

L’Assicuratore

Agenzia delle entrate-Riscossione

CONTRATTO DI APPALTO

PER L’AFFIDAMENTO DEI SERVIZI ASSICURATIVI

Document Metadata

Table of Contents

Contratto di assicurazione

Document Metadata