CONTRATTO DI ASSICURAZIONE CONTRO I RISCHI INFORMATICI.
Firewall
CONTRATTO DI ASSICURAZIONE CONTRO I RISCHI INFORMATICI.
Il presente SET INFORMATIVO, composto da:
• Documento Informativo Precontrattuale (DIP Danni),
• Documento Informativo Precontrattuale Aggiuntivo (DIP Aggiuntivo Danni),
• Condizioni di Assicurazione, comprensive di Glossario dei termini,
deve essere consegnato al Contraente prima della sottoscrizione del contratto.
LEGGERE PRIMA DELLA SOTTOSCRIZIONE
FIREWALL
CONDIZIONI DI ASSICURAZIONE
Modello RCG55281 – Ed. 01/2019
GLOSSARIO Pag. 3
CONDIZIONI CHE REGOLANO L’ASSICURAZIONE IN GENERALE Pag. 6
SEZIONE ASSISTENZA Pag. 8
Servizi di prevenzione Pag. 9
Oggetto dell’assicurazione Pag. 10
SEZIONE RESPONSABILITÀ CIVILE VERSO TERZI Pag. 12
Oggetto dell’assicurazione Pag. 12
NORME COMUNI ALLE SEZIONI Pag. 14
COME AVVIENE LA LIQUIDAZIONE DEI SINISTRI Pag. 15
Gestione dei sinistri per la Sezione Assistenza Pag. 15
Liquidazione del risarcimento per la Sezione Responsabilità civile verso terzi Pag. 16
NOTA BENE: le parti evidenziate in grassetto devono essere lette attentamente dal Contraente/Assicurato.
1. GLOSSARIO
Il significato di alcuni termini delle Condizioni di Assicurazione è riportato nel seguito. Le definizioni al singolare valgono anche al plurale e viceversa.
ADDETTI
Il titolare dell’attività, i suoi familiari, i dipendenti, gli apprendisti e chiunque altro, salvo gli appaltatori e i loro dipendenti, presti la sua opera a qualsiasi titolo nell’azienda stessa, purché in regola con gli obblighi di legge.
ANNUALITÀ ASSICURATIVA
Il periodo compreso tra la data di effetto dell’assicurazione e la data di prima scadenza, o tra due date di scadenza annuale tra loro successive, o tra l’ultima data di scadenza annuale e la data di cessazione dell’assicurazione. Nel caso di assicurazione stipulata di durata inferiore ad un anno, si intende la durata del contratto.
ASSICURATO
Il soggetto il cui interesse è protetto dall’assicurazione.
ASSICURAZIONE
Il presente contratto che si conclude mediante la sottoscrizione della polizza.
ASSISTENZA
Le prestazioni di immediato supporto che la Società si impegna a fornire all’Assicurato nel caso in cui lo stesso si trovi in una situazione di difficoltà a seguito del verificarsi di un evento previsto in garanzia.
ATTACCHI DISTRIBUTED DENIAL OF SERVICE (DdoS)
Un attacco informatico che mira a saturare la capacità di un sistema informatico che fornisce un servizio (ad esempio un sito web su un web server), fino a renderlo non più in grado di erogare il servizio ai client richiedenti.
ATTIVITÀ
L’attività svolta dall’Assicurato ed indicata nella scheda di polizza.
CENTRALE OPERATIVA
Componente della struttura organizzativa di Blue Assistance S.p.A., società di servizi facente parte di Reale Group. La Centrale Operativa organizza ed eroga i servizi e le prestazioni di assistenza previste in polizza.
CONTRAENTE
Il soggetto che stipula l’assicurazione sottoscrivendo la polizza.
COSE
Gli oggetti materiali e gli animali.
DATI PERSONALI
Qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale, sempreché relativi all’attività dell’Assicurato.
DATI INFORMATICI
Informazioni logicamente strutturate, elaborabili e modificabili da parte dell’Assicurato a mezzo di programmi, memorizzate su disco fisso o su supporti, sempreché relativi all’attività dell’Assicurato. Il software non rientra nella presente definizione.
NOTA BENE: le parti evidenziate in grassetto devono essere lette attentamente dal Contraente/Assicurato.
DIFFUSIONE
Dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
FATTURATO
Il volume degli affari (esclusa I.V.A.) risultante dalla somma delle registrazioni da effettuarsi obbligatoriamente ai sensi della Legge I.V.A.
INTERESSATO
La persona fisica cui si riferiscono i dati personali.
LIMITE DI RISARCIMENTO
L’importo massimo che la Società si impegna a corrispondere in caso di sinistro in relazione a una determinata garanzia. Ove precisato, per alcune garanzie il limite si intende, oltre che per sinistro, anche per annualità assicurativa.
MALWARE
Un qualsiasi software creato allo scopo di cancellare, modificare, bloccare o carpire dati informatici, danneggiare o interrompere reti o sistemi informatici, aggirare sistemi o dispositivi di sicurezza di una rete informatica. A titolo esemplificativo rientrano nella definizione di malware: virus, trojan horses, keystroke loggers, spyware, adware, worms e logic bombs.
MASSIMALE
La somma indicata sulla scheda di polizza, fino alla concorrenza della quale la Società presta la garanzia.
MEDIA UFFICIALI
I siti web, i blog, gli account sui social network (Twitter, Facebook, Linkedln, e simili) di cui l’Assicurato sia titolare e di cui si avvale nell’esercizio dell’attività. Non rientrano nella presente definizione le e-mail, i forum e similari.
MODALITÀ REMOTA
Tipo di connessione tra più computer posti a distanza collegati da una rete informatica (LAN, WAN), come ad esempio attraverso Internet (connessione remota), permettendo il controllo più o meno limitato delle macchine operando da una sull’altra.
PARTI
Il Contraente e la Società.
PERDITE PECUNIARIE
Il pregiudizio economico che non sia conseguenza di lesioni personali o morte o di danneggiamenti a cose.
POLIZZA
L’insieme dei documenti che comprovano l’assicurazione.
PREMIO
La somma dovuta dal Contraente alla Società a titolo di corrispettivo per l’assicurazione.
RANSOMWARE
Tipo di malware che infetta i sistemi informatici causando limitazioni all’accesso del sistema stesso e/o la criptazione dei dati informatici, finalizzato a richieste estorsive.
RISARCIMENTO
La somma dovuta al soggetto che subisce un danno di cui l’Assicurato sia responsabile.
NOTA BENE: le parti evidenziate in grassetto devono essere lette attentamente dal Contraente/Assicurato.
SCHEDA DI POLIZZA
Documento che riporta i dati anagrafici del Contraente e quelli necessari alla gestione dell’assicurazione, le dichiarazioni e le scelte del Contraente, i dati identificativi del rischio, il massimale, il premio e la sottoscrizione delle Parti.
SERVIZIO DI “CLOUD COMPUTING”
Servizio di erogazione di risorse informatiche, come l’archiviazione, l’elaborazione o la trasmissione di dati, caratterizzato dalla disponibilità on-demand attraverso Internet a partire da un insieme di risorse preesistenti e configurabili.
SINISTRO
Per la Sezione Assistenza: la richiesta di assistenza formulata dall'Assicurato.
Per la Sezione Responsabilità Civile: la richiesta scritta di risarcimento di perdite pecuniarie, per le quali è prestata l’assicurazione, avanzata da terzi nei confronti dell’Assicurato.
SISTEMA INFORMATICO
L’insieme dei computer, apparati e sottosistemi elettronici (quali ad esempio: server, database, router, modem, stampanti e terminali) e relative periferiche, tra loro interconnessi in rete, preposti all’ elaborazione dei dati relativi all’attività svolta dall’Assicurato.
Si considerano parte del sistema informatico anche i tablet, i phablet, gli smartphone ed il software.
SOCIETÀ
Italiana Assicurazioni S.p.A.
SOFTWARE
Sistemi operativi ed applicativi, codici e programmi con i quali i dati informatici sono elettronicamente raccolti, trasmessi, elaborati, archiviati o ricevuti. I dati informatici non rientrano nella presente definizione.
TERRORISMO
Qualsiasi atto, ivi compreso l’uso della forza o della violenza e/o minaccia, da parte di qualsivoglia persona o gruppo di persone, sia che essi agiscano per sé o per conto altrui, od in riferimento o collegamento a qualsiasi organizzazione o governo, perpetrato a scopi politici, religiosi, ideologici, etnici inclusa l’intenzione di influenzare qualsiasi governo e/o incutere e provocare uno stato di terrore o paura nella popolazione o parte di essa per i predetti scopi.
NOTA BENE: le parti evidenziate in grassetto devono essere lette attentamente dal Contraente/Assicurato.
1. CONDIZIONI CHE REGOLANO L’ASSICURAZIONE IN GENERALE
ART. 1.1 - DICHIARAZIONI RELATIVE ALLE CIRCOSTANZE INFLUENTI SULLA VALUTAZIONE DEL RISCHIO
Le dichiarazioni inesatte o le reticenze del Contraente relative acircostanze che influiscono sulla valutazione del rischio imputabili a dolo o colpa grave possono comportare la perdita totale del diritto al risarcimento; qualora le dichiarazioni sopraindicate siano state rese od omesse senza dolo o colpa grave, l’indennizzo può essere ridotto in proporzione. In entrambi i casi, le difformità possono comportare la cessazione dell'assicurazione ai sensi degli artt. 1892, 1893 e 1894 del Codice Civile.
ART. 1.2 - DIMINUZIONE E AGGRAVAMENTO DEL RISCHIO
Nel caso di diminuzione del rischio la Società:
• è tenuta a ridurre il premio o le rate di premio successive alla comunicazione del Contraente o dell’Assicurato ai sensi dell’art. 1897 del Codice Civile;
• rinuncia al relativo diritto di recesso.
Nel caso di aggravamento del rischio il Contraente deve dare comunicazione scritta alla Società. Gli aggravamenti di rischio non noti o non accettati dalla Società possono comportare la perdita totale o parziale del diritto al risarcimento, nonché la cessazione dell’assicurazione ai sensi dell’art. 1898 del Codice Civile.
ART. 1.3 - MODIFICHE DELL’ASSICURAZIONE
Le eventuali modifiche dell’assicurazione devono essere concordate tra le Parti e provate per iscritto.
ART. 1.4 - PAGAMENTO DEL PREMIO ED EFFETTO DELL’ASSICURAZIONE
L’assicurazione ha effetto dalle ore 24 del giorno indicato sulla scheda di polizza se il premio o la prima rata di premio sono stati pagati; altrimenti ha effetto dalle ore 24 del giorno del pagamento.
In parziale deroga di quanto stabilito al secondo comma dell’art. 1901 del Codice Civile, se alle scadenze convenute il Contraente non paga i premi successivi, l’assicurazione resta sospesa dalle ore 24 del trentesimo giorno dopo quello della scadenza.
ART. 1.5 - PROROGA DELL’ASSICURAZIONE
Qualora nella casella “Tacito rinnovo” della scheda di polizza sia riportata l’indicazione “SI”, in mancanza di disdetta, mediante comunicazione da spedirsi almeno 30 giorni prima della scadenza, l’assicurazione, se di durata non inferiore ad un anno, è prorogata per una durata uguale a quella originaria, con il massimo di due anni e così ad ogni successiva scadenza.
Qualora la durata dell’assicurazione sia inferiore ad un anno, o qualora nella casella “Tacito rinnovo” della scheda di polizza sia riportata l’indicazione “NO”, l’assicurazione si intenderà cessata alla scadenza indicata sulla scheda di polizza senza necessità di formalità alcuna.
ART . 1.6 - RECESSO IN CASO DI SINISTRO
Dopo ogni sinistro denunciato a termini di polizza e fino al sessantesimo giorno dal pagamento o rifiuto del sinistro, la Società può recedere dall’assicurazione con comunicazione, spedita con preavviso di almeno 30 giorni.
In tale caso essa, entro 15 giorni dalla data di efficacia del recesso, rimborsa al Contraente la parte di premio pagato, al netto dell’imposta e delle spese amministrative per l’emissione del contratto, relativa al periodo di rischio non corso.
NOTA BENE: le parti evidenziate in grassetto devono essere lette attentamente dal Contraente/Assicurato.
ART. 1.7 - ONERI FISCALI
Gli oneri fiscali relativi all’assicurazione sono a carico del Contraente.
ART. 1.8 - ALTRE ASSICURAZIONI
II Contraente o l’Assicurato deve dare comunicazione alla Società dell'esistenza o della successiva stipulazione di altre assicurazioni per lo stesso rischio. In caso di sinistro il Contraente o l’Assicurato deve darne avviso a tutti gli assicuratori, indicando a ciascuno il nome degli altri, ai sensi dell’art. 1910 del Codice Civile.
ART. 1.9 - FORME DELLE COMUNICAZIONI
Tutte le comunicazioni tra Contraente, Assicurato, la Società, Broker devono avvenire in forma scritta, mediante lettera raccomandata con ricevuta di ritorno, fax, posta elettronica certificata (p.e.c.).
ART. 1.10 - RINVIO ALLE NORME DI LEGGE
Per tutto quanto non è qui diversamente regolato, valgono le norme della legge italiana.
ART. 1.11 - VARIAZIONE DEI RECAPITI DELL’ASSICURATO
Le prestazioni delle garanzie di assistenza della presente polizza richiedono il costante aggiornamento dei recapiti dell’Assicurato (numero di telefono e indirizzo e-mail). A tal fine sarà cura dell’Assicurato comunicare alla Società ogni variazione intervenuta nel corso dell’annualità assicurativa.
NOTA BENE: le parti evidenziate in grassetto devono essere lette attentamente dal Contraente/Assicurato.
2. SEZIONE ASSISTENZA
PREMESSA
A norma del Decreto Legislativo 07 settembre 2005 n. 209, art. 175 e successive modificazioni, la Società eroga le prestazioni di assistenza e/o i servizi aggiuntivi nel caso si rendano necessari a causa degli eventi di seguito indicati, avvalendosi di BLUE ASSISTANCE S.P.A., società di servizi facente parte di Reale Group.
Le prestazioni di assistenza e i servizi sono regolamentati dalle condizioni che seguono e per poterne usufruire l’Assicurato deve contattare la Centrale Operativa, funzionante 24 ore su 24 tutti i giorni dell’anno, attivabile con le seguenti modalità:
• telefono, ai numeri
Numero Verde
800-042042
DALL’ITALIA DALL’ESTERO
x00 000 000 00 00
• posta elettronica, all’indirizzo xxxxx.xxxxxxxxxx@xxxxxxxxxxxxxx.xx L’Assicurato dovrà comunicare:
• le proprie generalità;
• il numero di polizza;
• l'evento accaduto ed il tipo di prestazione richiesta;
• il numero di telefono al quale può essere contattato e l’indirizzo del luogo in cui la prestazione è richiesta.
Le prestazioni che prevedono un successivo intervento di personale specializzato, sia in modalità remota sia in loco, potranno essere erogate, secondo modalità da concordare con la Centrale Operativa, dal lunedì al venerdì dalle ore 9 alle ore 22.
Qualora l’Assicurato non abbia contattato per qualsiasi motivo la Centrale Operativa, la Società non indennizza prestazioni non disposte direttamente dalla Centrale Operativa stessa.
NOTA BENE: le parti evidenziate in grassetto devono essere lette attentamente dal Contraente/Assicurato.
SERVIZI DI PREVENZIONE
Entro le 48 ore successive alla stipula della presente polizza, la Società invia alla casella di posta elettronica comunicata dall’Assicurato ed indicata sulla scheda di polizza le indicazioni sulle modalità di accesso ai servizi elencati di seguito.
ART. 2.1 - SERVIZIO DI PREVENZIONE DEI RISCHI DI INTRUSIONE NEL SISTEMA INFORMATICO DELL’ASSICURATO
Il servizio di prevenzione dei rischi di intrusione nel sistema informatico dell’Assicurato è eseguito in modalità
remota e prevede:
1) l’analisi del sistema informatico dell’Assicurato al fine di individuarne eventuali vulnerabilità;
2) l’invio all’Assicurato di un rapporto sulle vulnerabilità del sistema informatico;
3) l’aggiornamento dei sistemi operativi e degli applicativi finalizzati alla protezione del sistema informatico e dei dati informatici dell’Assicurato (quali ad esempio antivirus, firewall e simili) utilizzando patch e aggiornamenti disponibili in forma gratuita o senza costo aggiuntivo;
4) la verifica delle connessioni in uscita del sistema informatico dell’Assicurato;
5) la configurazione di un sistema di ripristino (ad esempio il backup);
6) l’installazione di un software gratuito, disponibile per i sistemi operativi Windows, finalizzato a limitare le conseguenze di un attacco informatico di tipo ransomware;
7) la comunicazione all’Assicurato di informazioni sulle misure di sicurezza e sul comportamento da tenere in caso di attacco informatico.
Il servizio è facoltativo e non prevede costi aggiuntivi per l’Assicurato.
L’utilizzo di tale servizio non costituisce condizione necessaria per l’attivazione delle garanzie assicurative. Per i dispositivi con sistema operativo Windows la prestazione della garanzia per i sinistri derivanti da ransomware è subordinata all’installazione, sul dispositivo oggetto dell’attacco, del software indicato al precedente punto 6).
Il Servizio di prevenzione dei rischi di intrusione nel sistema informatico dell’Assicurato non comprende:
a) l’installazione di aggiornamenti che richiedono costi addizionali;
b) la gestione e/o l’aggiornamento dei software indicati al punto 3) che precede, utilizzati dall’Assicurato senza le necessarie licenze d’uso;
c) aggiornamenti che non possono essere effettuati in modalità remota.
Si consiglia l’utilizzo di questo servizio con cadenza semestrale e in occasione di acquisizione di nuovi dispositivi entranti a far parte del sistema informatico dell’Assicurato.
ART. 2.2 - SERVIZIO DI PREVENZIONE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Il servizio di prevenzione in materia di protezione dei dati personali è eseguito in modalità remota e prevede:
1) Un processo guidato (check-list) di individuazione degli obblighi dell’Assicurato in tema di protezione dei dati personali;
2) Una serie di indicazioni in tema di protezione di dati personali.
Le informazioni fornite tramite tale servizio costituiscono utili indicazioni per l’Assicurato ma non hanno valore ai fini del riconoscimento della conformità normativa delle attività poste in essere dall’Assicurato in tema di protezione dei dati personali.
NOTA BENE: le parti evidenziate in grassetto devono essere lette attentamente dal Contraente/Assicurato.
OGGETTO DELL’ASSICURAZIONE
ART. 2.3 - GARANZIA IN CASO DI INTRUSIONE NEL SISTEMA INFORMATICO DELL’ASSICURATO
In caso di intrusione non autorizzata di terzi nel sistema informatico dell’Assicurato con conseguente danno al sistema stesso o ai dati informatici, la Società:
1) fornisce all’Assicurato l’assistenza tecnica in modalità remota al fine di identificare le modalità di accadimento dell'intrusione, i danni ed i dati informatici danneggiati;
2) sostiene le spese per l’eventuale perizia per determinare la causa dell'intrusione;
3) fornisce all’Assicurato l’assistenza tecnica “in loco” qualora l’assistenza tecnica in modalità remota non sia risolutiva;
4) sostiene le spese di ripristino logico dei dati informatici danneggiati o cancellati;
5) sostiene le spese per ripristinare la funzionalità del sistema informatico;
6) fornisce all’Assicurato il servizio di sblocco o salvaguardia dei dati informatici a seguito di un attacco informatico che xxxxxxx il blocco o comunque la perdita della disponibilità dei dati stessi.
Le prestazioni indicate ai precedenti punti sono garantite anche nel caso di ransomware; per i dispositivi con sistema operativo Windows la prestazione della garanzia è subordinata all’installazione, sul dispositivo oggetto dell’attacco, del software gratuito (anti-ransomware) di cui all’art. 2.1 punto 6) “Servizio di prevenzione dei rischi di intrusione nel sistema informatico dell’Assicurato”.
La Società fornisce i servizi e sostiene le spese per gli interventi di cui ai precedenti punti fino alla concorrenza del massimale indicato nella scheda di polizza.
Gli interventi sono eseguiti sulla base delle conoscenze tecniche e dello stato dell’arte disponibili alla data del sinistro.
L’esito finale degli interventi tiene pertanto conto di questo presupposto e quindi la Società garantisce l’esecuzione delle prestazioni ma non l’esito totalmente o parzialmente favorevole delle stesse, che può dipendere anche da fattori non controllabili dalla Società.
ART. 2.4 - GARANZIAINCASODIINOSSERVANZADEGLIOBBLIGHIINMATERIADIPROTEZIONE DEI DATI PERSONALI
In caso di inosservanza degli obblighi in materia di protezione dei dati personali previsti dalla normativa vigente che determini:
• un intervento dell’Autorità Garante per la Protezione dei dati personali, oppure
• una richiesta di risarcimento garantita dall’art. 3.1 “Rischio Assicurato” della Sezione Responsabilità Civile Verso Terzi,
La Società:
1) fornisce l’assistenza tecnica in modalità remota al fine di identificare le modalità di inosservanza degli obblighi in materia di protezione dei dati personali contenuti nel sistema informatico dell’Assicurato;
2) sostiene le spese per:
• l’eventuale perizia per determinare la causa dell'inosservanza;
• l’identificazione di dati personali oggetto dell'inosservanza;
• la notifica della perdita o diffusione dei dati personali a rispettivi interessati, in base alla normativa vigente al momento del sinistro;
• la notifica della perdita o diffusione dei dati personali all’Autorità Garante per la Protezione dei dati Personali, in base alla normativa vigente al momento del sinistro.
In caso di sinistro, la garanzia opera a condizione che:
• l’Assicurato disponga, ove previsto dalla normativa vigente, del consenso rilasciato dagli interessati al trattamento dei dati personali;
• l’inosservanza degli obblighi in materia di protezione dei dati personali abbia avuto inizio nel periodo di validità della presente polizza.
NOTA BENE: le parti evidenziate in grassetto devono essere lette attentamente dal Contraente/Assicurato.
ART. 2.5 - RISCHI ESCLUSI
L’assicurazione non comprende l’assistenza, i costi e le spese:
a) inerenti alla sostituzione o riparazione materiale del sistema informatico danneggiato;
b) conseguenti a perdita di dati informatici o a mancato funzionamento dei sistema informatico dell’Assicurato che siano dovuti ad eventi diversi dall’intrusione non autorizzata di terzi nel sistema informatico dell’Assicurato;
c) inerenti alla violazione di dati non in custodia dell’Assicurato, quali ad esempio dati integrati e custoditi tramite un servizio di “cloud computing” o di dati o siti web ospitati su server di terzi (servizio di hosting);
d) conseguenti ad Attacchi Distributed Denial of Service (DdoS);
e) inerenti all’inosservanza della legislazione sulla protezione dei dati personali per azioni o fatti diversi dalla perdita dei dati personali o dalla violazione dell’obbligo di protezione dei dati personali;
f) per il ripristino di programmi privi della necessaria licenza d’uso in corso di validità;
g) per il ripristino del sistema informatico e dei dati informatici qualora il danno sia causato o agevolato dall’utilizzo di programmi privi della necessaria licenza d’uso in corso di validità;
h) per violazioni di: segreto professionale, proprietà intellettuale, brevetti, royalties, copyright, trademark e diritti d’autore;
i) conseguenti a mancata fornitura di energia elettrica;
j) derivanti da atti di guerra o terrorismo.
Sono inoltre esclusi dall’assicurazione:
k) i danni materiali o i danni a persona causati a terzi per mancato funzionamento del sistema informatico dell’Assicurato, così come qualsiasi altro tipo di danno a cose e a persone, nonché i danni indiretti che siano la conseguenza dei suddetti danni;
l) i danni da interruzione di attività dell’Assicurato;
m) i danni derivanti da atti dolosi commessi dall’Assicurato, fermo restando la validità dell’assicurazione in caso di infedeltà dei prestatori di lavoro dell'Assicurato;
n) pagamento di multe e sanzioni;
o) il pagamento di riscatti a seguito di attacchi a fini estorsivi al sistema informatico dell’Assicurato;
p) le spese sostenute dall’Assicurato di propria iniziativa nel tentativo di tornare in possesso dei dati persi per i quali non è stato possibile il recupero.
L’assicurazione non comprende, in ogni caso, il controvalore del dato informatico danneggiato, perso o non disponibile.
ART. 2.6 - EFFICACIA TEMPORALE DELL’ASSICURAZIONE E DATAZIONE DEL SINISTRO
L’assicurazione di cui alla presente Sezione è operante per i sinistri verificatisi durante il periodo di validità del presente contratto.
L’assicurazione non è operante per i sinistri relativi a fatti già noti all’Assicurato anteriormente alla stipulazione del presente contratto.
Si considera come data del sinistro la data della prima chiamata con richiesta di intervento del servizio di assistenza, con notifica dell’evento accaduto.
ART. 2.7 - EFFICACIA TERRITORIALE DELL’ASSICURAZIONE
L’assicurazione di cui alla presente Sezione vale per i sinistri relativi a fatti verificatisi in Italia. Limitatamente alle prestazioni che possono essere eseguite in modalità remota su dispositivi portatili facenti parte del sistema informatico dell’Assicurato, l’assicurazione si intende estesa ai sinistri relativi a fatti verificatisi in tutto il mondo.
NOTA BENE: le parti evidenziate in grassetto devono essere lette attentamente dal Contraente/Assicurato.
3. SEZIONE RESPONSABILITÀ CIVILE VERSO TERZI
OGGETTO DELL’ASSICURAZIONE
ART. 3.1 - RISCHIO ASSICURATO
La Società, nei limiti del massimale indicato sula scheda di polizza e limitatamente alle perdite pecuniarie, tiene indenne l’Assicurato di quanto questi sia tenuto a pagare, quale civilmente responsabile ai sensi di legge, a titolo di risarcimento (capitale, interessi e spese) per danni involontariamente cagionati a terzi nell’esercizio dell’attività, a seguito di:
1) diffusione di dati personali, anche se conseguenti a perdita o furto di dati cartacei o di dispositivi facenti parte del sistema informatico dell’Assicurato;
2) trasmissione di malware;
3) pubblicazione di informazioni lesive della reputazione, immagine e privacy tramite i media ufficiali.
La garanzia opera a condizione che l’Assicurato disponga, ove previsto dalla normativa vigente, del consenso rilasciato dagli interessati al trattamento dei dati personali.
L’assicurazione vale anche per la responsabilità civile che possa derivare all’Assicurato da fatto, anche doloso, di persone delle quali debba rispondere.
ART. 3.2 - SOGGETTI NON CONSIDERATI TERZI
Non sono considerati terzi:
a) il coniuge, i genitori, i figli dell’Assicurato, nonché ogni altro parente o affine con lui convivente;
b) quando l’Assicurato non sia unapersonafisica, il legale rappresentante, i soci a responsabilità illimitata, l’amministratore e le persone che si trovino con loro nei rapporti di cui al punto a);
c) le imprese dell’Assicurato o di cui l’Assicurato stesso sia legale rappresentante, socio a responsabilità illimitata, azionista di maggioranza o amministratore.
ART. 3.3 - RISCHI ESCLUSI
L’assicurazione, non vale per le perdite pecuniarie derivanti da:
a) danni a cose o a persone;
b) diffusione di dati non in custodia dell’Assicurato, quali ad esempio dati integrati e custoditi tramite un servizio di “cloud computing” o di dati o siti web ospitati su server di terzi (servizio di hosting);
c) Attacchi Distributed Denial of Service (DdoS);
d) inosservanza della legislazione sulla protezione dei dati personali per azioni o fatti diversi dalla perdita dei dati personali o dalla violazione dell’obbligo di protezione dei dati personali;
e) violazioni della reputazione, della privacy e dell’immagine, tramite email, forum o altri mezzi diversi dai media ufficiali;
f) violazioni di segreto professionale, proprietà intellettuale, brevetti, royalties, copyright, trademark e diritti d’autore;
g) utilizzo da parte dell’Assicurato di programmi privi della necessaria licenza d’uso in corso di validità;
h) pagamenti effettuati da terzi in caso di sequestro del sistema informatico o dei dati informatici a fini estorsivi;
i) pagamento di multe e sanzioni inflitte all’Assicurato; sono tuttavia comprese le spese di gestione della vertenza di fronte all’Autorità Garante per la protezione dei dati personali quando agisca in difesa di soggetti che hanno fatto ricorso ad essa per difendere propri diritti, nei limiti dell'art. 6.2. “Gestione delle vertenze di danno – spese legali”;
j) responsabilità volontariamente assunte dall’Assicurato e non direttamente derivantigli dalla legge;
k) xxxxx, fermo restando quanto previsto all’art. 3.1 punto 1) “Rischio assicurato”;
l) atti di guerra e terrorismo.
NOTA BENE: le parti evidenziate in grassetto devono essere lette attentamente dal Contraente/Assicurato.
ART. 3.4 - EFFICACIA TEMPORALE DELL’ASSICURAZIONE E DATAZIONE DEL SINISTRO
L’assicurazione di cui alla presente Sezione è operante per le richieste di risarcimento presentate per la prima volta all’Assicurato, e da lui denunciate alla Società, durante il periodo di validità del presente contratto.
L’assicurazione non è operante per le richieste di risarcimento derivanti da comportamenti colposi, fatti o circostanze, che siano già noti all’Assicurato anteriormente alla stipulazione del presente contratto.
Qualora più richieste di risarcimento siano originate da un medesimo comportamento colposo, la data della prima richiesta sarà considerata come data di tutte le richieste, anche se presentate successivamente e l’insieme delle richieste di risarcimento originate dallo stesso comportamento colposo saranno considerate come unico sinistro.
ART. 3.5 - EFFICACIA TERRITORIALE DELL’ASSICURAZIONE
L’assicurazione vale per le richieste di risarcimento presentate davanti ai tribunali dell’Unione Europea nonché Andorra, Islanda, Liechtenstein, Norvegia, Principato di Monaco e Svizzera.
Condizioni di Assicurazione NORME COMUNI
NOTA BENE: le parti evidenziate in grassetto devono essere lette attentamente dal Contraente/Assicurato.
4. NORME COMUNI ALLA SEZIONE ASSISTENZA E RESPONSABILITÀ CIVILE VERSO TERZI
ART. 4.1 - MASSIMALE
L’assicurazione è operante fino alla concorrenza del massimale indicato sulla scheda di polizza per ogni sinistro.
Detto massimale costituisce anche la massima esposizione complessiva della Società per tutti i sinistri denunciati in ciascuna annualità assicurativa.
Ad ogni sinistro il massimale viene progressivamente ridotto, con effetto immediato e fino al termine dell’annualità assicurativa in corso:
• delle spese sostenute dalla Società per le prestazioni effettuate a seguito di sinistri ricadenti nella Sezione Assistenza;
• dei risarcimenti stimati o effettuati a seguito di sinistri ricadenti nella Sezione Responsabilità Civile. Detta progressiva riduzione non comporta comunque restituzione di premio.
La Società, su richiesta dell’Assicurato, provvederà a comunicargli entro 30 giorni dalla stessa l’entità del massimale residuo.
NOTA BENE: le parti evidenziate in grassetto devono essere lette attentamente dal Contraente/Assicurato.
5. GESTIONE DEI SINISTRI PER LA SEZIONE ASSISTENZA
ART. 5.1 - OBBLIGHI IN CASO DI SINISTRO: NOTIFICA DEGLI EVENTI
L’Assicurato deve contattare immediatamente la Centrale Operativa secondo le seguenti modalità:
• telefono, ai numeri
Numero Verde
800-042042
DALL’ITALIA DALL’ESTERO
x00 000 000 00 00
• posta elettronica, all’indirizzo xxxxx.xxxxxxxxxx@xxxxxxxxxxxxxx.xx
e deve fornire ogni informazione richiesta.
La Società ha facoltà di richiedere qualsiasi documentazione a comprova dell’evento che ha determinato la prestazione fornita e non perde il diritto di far valere in qualunque momento e in ogni caso eventuali eccezioni.
Qualora l’Assicurato non abbia contattato per qualsiasi motivo la Centrale Operativa, la Società non è tenuta a pagare indennizzi per prestazioni non disposte direttamente dalla Centrale Operativa stessa.
Nel caso in cui le prestazioni fornite dalla Centrale Operativa superino il massimale previsto o prevedano dei costi acarico dell’Assicurato, quest’ultimo deve concordare con la Centrale Operativa sufficienti salvaguardie di rimborso.
Qualora si tratti di un evento non garantito dalla presente Sezione, la comunicazione all’Assicurato sarà corredata da dettagli tecnici accertati, che possano essere d’aiuto per la risoluzione del problema verificatosi. Inoltre verrà offerta la possibilità di richiedere un preventivo di intervento a tariffe agevolate negoziate con la Società.
ART. 5.2 - MANCATO UTILIZZO DELLE PRESTAZIONI
La Società non è tenuta a fornire alcun’ altra prestazione, in denaro o in natura, in alternativa o a titolo di compensazione in caso di prestazioni non usufruite o usufruite solo parzialmente per scelta dell’Assicurato o per negligenza di questi.
La Società non assume responsabilità per danni conseguenti a un suo mancato o ritardato intervento dovuto a causa di forza maggiore, a circostanza fortuita e imprevedibile o a disposizioni di autorità locali che vietino l’intervento di assistenza previsto.
ART. 5.3 - RIMBORSO PER PRESTAZIONI INDEBITAMENTE OTTENUTE
La Società si riserva il diritto di chiedere all’Assicurato il rimborso delle spese sostenute in seguito all’effettuazione della/e prestazione/i di assistenza che si accertino non essere dovute in base alle condizioni di assicurazione.
NOTA BENE: le parti evidenziate in grassetto devono essere lette attentamente dal Contraente/Assicurato.
6. LIQUIDAZIONE DEL RISARCIMENTO PER LA SEZIONE RESPONSABILITÀ CIVILE VERSO TERZI
ART. 6.1 - DENUNCIA DEI SINISTRI E OBBLIGHI DELL’ASSICURATO
In caso di sinistro l’Assicurato deve darne avviso scritto all’Agenzia alla quale è assegnata la polizza oppure alla Società entro 10 giorni da quando ne ha avuto conoscenza.
La denuncia deve contenere le informazioni necessarie all’identificazione del sinistro, la narrazione del fatto, l’indicazione delle conseguenze, il nome ed il domicilio dei danneggiati e dei testimoni, la data, il luogo e le cause del sinistro. Alla denuncia devono far seguito nel più breve tempo possibile, le notizie, i documenti e gli atti giudiziari relativi al sinistro.
L’inadempimento di tale obbligo può comportare la perdita totale o parziale del diritto al risarcimento (ai sensi dell’art. 1915 del Codice Civile).
ART. 6.2 - GESTIONE DELLE VERTENZE DI DANNO – SPESE LEGALI
La Società assume, fino a quando ne ha interesse, la gestione della vertenza tanto in sede stragiudiziale che giudiziale, sia civile che penale, a nome dell’Assicurato, designando ove occorra, legali e tecnici e avvalendosi di tutti i diritti e azioni spettanti all’Assicurato stesso. Tuttavia, in caso di definizione transattiva del danno, la Società, a richiesta del Contraente e ferma ogni altra condizione di polizza, continuerà a proprie spese la gestione in sede giudiziale penale della vertenza fino ad esaurimento del giudizio nel grado in cui questo si trova al momento dell’avvenuta transazione.
Quanto sopra vale anche nel caso di vertenza di fronte all’Autorità Garante per la protezione dei dati personali (di cui al D.Lgs. 30 giugno 2003 n. 196) quando agisca in difesa di soggetti che siano ricorsi ad essa per difendere propri diritti.
Sono a carico della Società le spese per resistere all’azione promossa contro l’Assicurato, entro i limiti di un importo pari a un quarto del massimale stabilito nella scheda di polizza, o del limite di risarcimento, applicabile per il sinistro cui si riferisce la domanda; qualora la somma dovuta al danneggiato superi detto massimale, le spese verranno ripartite tra la Società e Assicurato in proporzione del rispettivo interesse. La Società non riconosce peraltro le spese sostenute dall’Assicurato per legali o tecnici che non siano da essa designati e non risponde di multe o ammende né delle spese di giustizia penale.
L’Assicurato, convenuto in un procedimento di mediazione o di risoluzione delle vertenze alternative al conten- zioso giudiziale (A.D.R.: Alternative Dispute Resolution), avente ad oggetto una richiesta attinente la presente assicurazione, ha l’obbligo di darne tempestiva comunicazione alla Società, trasmettendo ogni informazione e documento utile alla valutazione del fatto e ad integrazione della denuncia di sinistro ritualmente presentata. In caso di accordi raggiunti in sede stragiudiziale compreso il procedimento di mediazione a cui non abbia parteci- pato la Società ovvero non abbia potuto partecipare a mezzo di propri incaricati, o comunque in caso di accordi cui la Società non abbia prestato il proprio specifico assenso, la Società non sarà tenuta a riconoscerne l’esito, né a sostenere il rimborso di somme a qualsivoglia titolo, né i costi, né le spese e le competenze del procedimento.
ART. 6.3 - INOSSERVANZA DEGLI OBBLGHI RELATIVI AI SINISTRI
L’Assicurato è responsabile verso la Società di ogni pregiudizio derivante dall’inosservanza dei termini o degli altri obblighi di cui al precedente art. 6.1 “Denuncia dei sinistri e obblighi dell’assicurato”.
Ove poi risulti che egli abbia agito in connivenza con i terzi danneggiati o ne abbia favorito le pretese, decade dai diritti dell’assicurazione.
ART. 6.4 - FORO COMPETENTE
Foro competente, a scelta della parte attrice, è quello del luogo di residenza o sede del convenuto, ovvero quello del luogo ove ha sede l’Agenzia cui è assegnata la polizza oppure ove ha sede la Società.
BENVENUTI IN ITALIANA
Dal lunedì al sabato dalle 8 alle 20 xxxxxxxxxxxxxxxxxx@xxxxxxxx.xx
Mod. RCG55281
COMPAGNIA ITALIANA DI PREVIDENZA, ASSICURAZIONI E RIASSICURAZIONI S.p.A. - Fondata nel 1889 - Sede Legale e Direzione
Generale: Xxx Xxxxx Xxxxx Xxxxxxx, 00 - 00000 Xxxxxx (Xxxxxx) Tel. x00 00 000000 - Fax x00 00 0000000 - xxxxxxxx@xxx.xxxxxxxx.xx xxx.xxxxxxxx.xx - Servizio Assistenza “Benvenuti in Italiana”: 800 101313 - xxxxxxxxxxxxxxxxxx@xxxxxxxx.xx - Capitale sociale
€ 57.626.357,25 i.v. - Registro Imprese Milano, Codice Fiscale 00774430151, Partita IVA n. 11998320011 - R.E.A. Milano n. 7851 Società soggetta ad attività di direzione e coordinamento della Società Reale Mutua di Assicurazioni - Iscritta al n. 1.00004 dell’Albo delle impresediassicurazioneeriassicurazioneeappartenenteal Gruppo Reale Mutuaiscrittoalnumero 006 dell’Albo delle Società Capogruppo.