CAPITOLATO SPECIALE D’ONERI

CAPITOLATO SPECIALE D’ONERI

LOTTO N. 3

POLIZZA DI ASSICURAZIONE CYBER

Codice CIG: 89648479C5

La presente polizza è stipulata tra

UNIVERSITÀ DELLA CALABRIA

Xxx Xxxxxx Xxxxx XXXXX (XX)

C.F. 80003950781

e

Società Assicuratrice

Durata della polizza

Dalle ore 24.00	del 31/12/21
Alle ore 24.00	del 31/12/25

AVVERTENZE

Regole per l’interpretazione della polizza:

- I termini della presente polizza scritti in carattere grassetto con lettera iniziale in maiuscolo

rimandano ad una specifica definizione contenuta nella sezione 1. Definizioni.

- I termini utilizzati al singolare includono anche il loro corrispettivo al plurale e vice-versa.

- Qualunque richiamo legale e normativo menzionato nella presente polizza dovrà essere interpretato come:

a) un riferimento a qualunque nuova disposizione legale o normativa che si sostituisce a quella precedentemente in vigore, e

b)inclusivo di tutti i riferimenti legali o normativi equivalenti vigenti in altre giurisdizioni.

La presente polizza è sottoscritta sulla base delle dichiarazioni e informazioni fornite dall’Assicurato su richiesta dell’Assicuratore durante il processo di sottoscrizione o rinnovo della stessa.

La sezione “Copertura della Responsabilità Civile Cyber” viene attivata in seguito ad una Richiesta di risarcimento avanzata da un Terzo.

La sezione “Copertura Danni Propri” è prestata sulla base della scoperta di una Perdita da parte di un dipendente dell’Assicurato.

L’Assicuratore (o il riassicuratore) non fornirà copertura, né sarà obbligato a pagare un qualunque sinistro, né sarà obbligato a fornire un qualsiasi beneficio in virtù del presente contratto, nel momento in cui, il pagamento di tale sinistro, o la fornitura di tale beneficio espongono l’Assicuratore (il riassicuratore) a qualunque sanzione, proibizione o restrizione in virtù delle risoluzioni delle nazioni Unite o a sanzioni economiche o commerciali, leggi o regolamenti dell’Unione Europea, Regno Unito o Stati Uniti d’America.

SEZIONE 1 – DEFINIZIONI

Art. 1.1 - Definizioni Assicurato:

- la Contraente, e

- qualunque Persona Assicurata. Assicuratore: l’impresa assicuratrice Assicurazione: Il contratto di assicurazione. Atto doloso:

- qualunque accesso non autorizzato del Sistema informatico dell’Assicurato, o

- qualunque utilizzo non autorizzato del Sistema informatico dell’Assicurato, o

- un attacco denial of service (DoS) al Sistema informatico dell’Assicurato, o

- qualunque non autorizzata introduzione, estrazione, riproduzione, trasmissione, cancellazione, divulgazione, danneggiamento, corruzione o modifica di Dati contenuti nel Sistema informatico dell’Assicurato o utilizzati dal Sistema informatico dell’Assicurato.

Aumento del costo del lavoro: Tutti i Costi e le spese documentate, sostenuti dall’Assicurato per la prosecuzione e la ripresa della normale attività a prescindere dal fatto che abbiano prodotto risultati effettivi oppure no.

A maggior precisazione, si conviene, di comune accordo tra le parti, che qualora si abbia un back- log a seguito di una Perdita, allora l’Assicuratore continuerà a pagare i Costi e spese fino a quando tale back-log non sia stato rimosso o risolto.

Autorità di regolamentazione: Qualunque autorità pubblica che è autorizzata a imporre obblighi regolatori e/o legali in relazione al processo di trattamento dei Dati personali o di sicurezza informatica.

Contraente: Il soggetto che stipula l’assicurazione riportato nel frontespizio della presente polizza.

Costi di difesa: qualunque compenso, costo e spesa sostenuti da o per conto dell’Assicurato in relazione alla risposta a, e/o difesa, appello e/o accordo relativi a una Richiesta di risarcimento o una Indagine.

Si precisa che ai sensi dell’Art. 1917 c.c., comma 3, le spese sostenute per resistere all’azione del danneggiato contro l’Assicurato sono a carico dell’assicuratore nei limiti del quarto del massimale indicato al punto 2 della Scheda di polizza. Tuttavia, nel caso sia dovuta al Terzo danneggiato una somma superiore al massimale, le spese giudiziali si ripartiscono tra Assicuratore e Assicurato in proporzione del rispettivo interesse.

Costi e spese: qualunque necessario e ragionevole compenso, costo e spesa sostenuto dall’Assicurato, previo consenso scritto dell’Assicuratore, e nel quale non sarebbe incorso in assenza di una Perdita.

Danni: qualsiasi ammontare che l’Assicurato è legalmente obbligato a pagare, per capitale, interessi e spese, ivi comprese sanzioni punitive, aggravate, multiple ed esemplari, ove queste siano legalmente assicurabili.

Danno patrimoniale diretto: il valore di rimpiazzo del Denaro o il valore di mercato dei titoli al momento in cui il Furto viene scoperto.

Dati: qualunque informazione memorizzata in formato digitale.

Dati personali: qualsiasi informazione tramite la quale un individuo possa essere identificato o sia identificabile.

Denaro: valuta, monete, banconote e lingotti, assegni, travellers cheques, vaglia postali od ordini di pagamento tenuti per la vendita al pubblico.

Evento accidentale: qualunque involontaria o non-intenzionale:

- Compromissione o perdita di Dati, o

- Parziale o completa indisponibilità del Sistema informatico dell’Assicurato.

Furto: la sottrazione illecita e fraudolenta di Xxxxxx o titoli commessa da una persona con l’intento

di privare permanentemente l’Assicurato del loro uso e di ottenere un guadagno economico per sé.

Impatto finanziario: Qualunque conseguenza economica o finanziaria di una Perdita coperta dalla presente polizza.

Indagine: qualunque indagine, investigazione, ispezione o procedimento formale o ufficiale

dell’Autorità di regolamentazione rivolto contro l’Assicurato o suoi rappresentanti. Lesione fisica: Qualsiasi danno fisico o psichico subito da una qualsiasi persona fisica. Perdita

- Qualsiasi Violazione della sicurezza, o

- Qualsiasi Violazione della confidenzialità di dati personali, o

- Qualsiasi Richiesta di risarcimento.

Periodo Assicurativo: se la durata del Contratto è inferiore o uguale a 12 mesi, il Periodo Assicurativo coincide con tale durata. In caso contrario, il Periodo Assicurativo corrisponde separatamente a ciascuna annualità della durata del contratto, distinta dalla precedente e dalla successiva annualità. Il primo Periodo di Assicurazione ha effetto alla data e all’ora d’inizio della durata del contratto.

Periodo di indennizzo: per la Copertura “Interruzione dell’attività”: 3 mesi dalla data della scoperta di una Violazione della sicurezza o di una Violazione della confidenzialità di dati personali. Per le Coperture “Costi e spese” e “Protezione dei dati personali”: 12 mesi dalla data della scoperta di una Violazione della sicurezza o di una Violazione della confidenzialità di dati personali.

Periodo di osservazione: il periodo indicato al punto 10 della Scheda di polizza, successivo alla scadenza del Periodo Assicurativo, nel quale può essere notificata all’Assicuratore una Richiesta di Risarcimento avanzata per la prima volta durante tale periodo.

Persona assicurata: qualunque passato, presente o futuro:

- lavoratore dipendente, lavoratore interinale o a tempo determinato dell’Assicurato, mentre operano per conto dello stesso o dietro la sua direzione o sotto il suo controllo; o

- Collaboratore esterno, collaboratore autonomo, o altra persona similare vincolata da un contratto scritto con la Contraente o una società controllata e che operi sotto la direzione e supervisione di un Assicurato.

Polizza: Il documento che prova l’Assicurazione, sottoscritto digitalmente.

Regolamentazione riguardo i dati personali

qualsiasi standard avente forza di legge riguardo la protezione di Dati personali, incluso ma non limitato al Regolamento Europeo numero 2016/679 (“General Data Protection Regulation”).

Richiesta di risarcimento: qualsiasi:

- pretesa avanzata per iscritto, presentata sia in via giudiziale che extra-giudiziale, ivi compresi gli atti introduttivi di un procedimento giudiziario civile, amministrativo o arbitrale, relativa alla responsabilità dell’Assicurato;

- costituzione di parte civile in un procedimento penale o Indagine promossa nei confronti

dell’Assicurato.

Sistema informatico dell’Assicurato: qualunque computer, hardware o software, incluso ma non limitato a database e periferiche, apparecchiature, network, ed elementi di archiviazione ed elaborazione dati, inclusi i Dati stessi, che sia:

- Appartenente all’Assicurato e/o,

- Affittato, utilizzato o legalmente posseduto dall’Assicurato tramite un accordo stipulato col proprietario dei diritti di tale sistema e/o,

- Operato contrattualmente da un Terzo esclusivamente per conto dell’Assicurato e/o,

- Reso disponibile all’Assicurato tramite un contratto (cloud computing).

Terzo: qualunque persona fisica o giuridica diversa dall’Assicurato. La definizione di Terzo non include le Persone Assicurate, a meno che tali Persone assicurate avanzino una richiesta di risarcimento ai sensi degli artt. 1.2.1 e 1.2.2

Violazione della confidenzialità di dati personali:

- qualsiasi accesso non autorizzato, uso, divulgazione o trasmissione, perdita o corruzione di Dati personali sotto la cura, custodia o controllo dell’Assicurato, o

- qualsiasi provata o presunta non conformità dell’Assicurato nell’adempiere ad una

Regolamentazione riguardo i dati personali.

Violazione della sicurezza

- qualunque Atto doloso, o

- qualunque Evento accidentale.

Terrorismo Cyber: l’utilizzo premeditato di attività eversive o la minaccia di fare uso di attività eversive nei confronti di un sistema informatico con l’intenzione di arrecare danno o di promuovere obiettivi sociali, ideologici, religiosi, politici, o simili o di intimidire qualsiasi individuo nella promozione di tali obiettivi.

SEZIONE 2 – NORME CHE REGOLANO IL CONTRATTO IN GENERALE

Art. 2.1. Territorialità

La presente polizza è operante secondo la territorialità indicata al punto 5 della Scheda di polizza.

Art. 2.2. Massimale per periodo assicurativo

Il massimale prestato dalla presente polizza è definito al punto 2 della scheda di polizza. Il massimale è definito come il massimo importo pagabile dall’Assicuratore durante il Periodo assicurativo per tutte le Perdite indennizzabili ai sensi della presente polizza.

Art. 2.3. Franchigia

La franchigia applicabile ad ogni copertura è menzionata al punto 3 della Scheda di polizza.

Nel caso in cui una Perdita comporti l’attivazione di diverse franchigie della presente polizza, la franchigia più elevata si applicherà una sola volta. Questa disposizione non si applica alla copertura gestione della crisi [se applicabile].

Le Richieste di risarcimento collegate sono soggette ad un’unica franchigia.

Art. 2.4. Copertura in forma “Claims Made”

La copertura “Responsabilità civile cyber” contenuta nella presente polizza è prestata in forma claims made e, pertanto, la garanzia è valida per le Richieste di risarcimento avanzate per la prima volta da un Terzo durante il Periodo assicurativo o durante l’eventuale Periodo di osservazione.

Art. 2.5. Altra assicurazione

La Contraente deve comunicare per iscritto all’Assicuratore l’esistenza o la successiva stipulazione di altre polizze di assicurazione che prevedano analoga o più ampia copertura rispetto alla copertura offerta dalla presente polizza. In caso di Xxxxxxx l’Assicurato deve darne avviso a tutti gli Assicuratori, indicando a ciascuno il nome degli altri, in ossequio a quanto previsto dall’articolo 1910 del codice civile italiano.

Art. 2.6. Legge applicabile

La presente Polizza è regolata dalle norme vigenti, alla quale si rinvia per tutto quanto non è qui diversamente regolato. Per qualsiasi controversia relativa alla validità, interpretazione o esecuzione del presente contratto è competente il Foro della Contraente.

Art. 2.7. Periodo di osservazione

La Contraente avrà diritto ad un Periodo di osservazione:

1. Automaticamente, di 60 giorni, qualora la presente polizza non sia oggetto di rinnovo o sostituzione; ovvero,

2. Subordinatamente alla richiesta scritta di tale Periodo di osservazione da parte della Contraente ed al versamento dell’eventuale premio aggiuntivo richiesto come specificato al punto 9 della scheda di polizza, entro e non oltre 30 giorni dalla scadenza del Periodo di polizza.

Art. 2.8. Durata e rinnovo della copertura, rescindibilità bilaterale e proroga tecnica

L’Assicurazione è stipulata per la durata di anni quattro con effetto dalle ore 24.00 del 31/12/21 e scadenza alle ore 24.00 del 31/12/25. L’assicurazione non è soggetta a tacito rinnovo, pertanto alla sua naturale scadenza sarà priva di effetto.

Il Contraente e la Società hanno la facoltà di recedere dal contratto dalla prima scadenza annuale a mezzo Pec da inviare con almeno sei mesi di anticipo rispetto a ciascuna scadenza anniversaria.

È inoltre facoltà del Contraente richiedere alla Società una proroga tecnica temporanea della presente assicurazione, finalizzata all’espletamento od al completamento delle procedure di aggiudicazione della nuova assicurazione. La Società, a fronte della corresponsione del relativo rateo di premio che verrà conteggiato sulla base di 1/365 del premio annuale della polizza appena scaduta per ogni giorno di copertura, si impegna sin d’ora a prorogare in tal caso l'assicurazione, alle medesime condizioni contrattuali ed economiche, per un periodo massimo di sei mesi decorrenti dalla scadenza o cessazione.

Art. 2.9. Pagamento del premio e decorrenza della garanzia (1.1. Opzione base. Vale 0 punti)

Il Contraente è tenuto a pagare il premio dell’assicurazione stabilito nella polizza, con applicazione a ciascuna delle rispettive scadenze, anche in caso di rinnovo o proroga, di una mora di 60 giorni. Pertanto, l'assicurazione ha effetto dalle ore 24 del giorno indicato in polizza se la prima rata di premio è stata pagata entro i 60 giorni successivi.

Se il Contraente, entro il termine di mora, non paga il premio o la prima rata di premio, i premi successivi o le rate di premio successive, l'assicurazione resta sospesa dalle ore 24.00 del 60° giorno dopo quello della scadenza e riprende vigore dalle ore 24.00 del giorno del pagamento, ferme le successive scadenze (art. 1901 C.C.).

I premi potranno essere pagati alla Direzione della Società o alla sede dell’Agenzia alla quale è assegnata la polizza. La Società ha il diritto di effettuare verifiche e controlli per i quali il Contraente è tenuto a fornire i chiarimenti e le documentazioni necessarie.

Ai sensi dell'art. 48-Bis del DPR 602/1973 la Società da atto che:

a) l'Assicurazione conserva la propria validità anche durante il decorso delle eventuali verifiche effettuata dal Contraente ai sensi del D. M. E. F. del 18 gennaio 2008 n° 40 e ss.mm.ii., ivi compreso il periodo di sospensione di 60 giorni di cui all'art. 3 del Decreto.

b) Il pagamento effettuato dal Contraente direttamente all'Agente di Riscossione ai sensi dell'art. 72 bis ai sensi dell'art. 72 bis del DPR 602/1973 costituisce adempimento ai fini dell'art. 1901 c.c. nei confronti della Società stessa.

Art. 2.9 - Pagamento del premio e decorrenza della garanzia (1.1. Opzione migliorativa 1. Vale 5 punti)

Il Contraente è tenuto a pagare il premio dell’assicurazione stabilito nella polizza, con applicazione a ciascuna delle rispettive scadenze, anche in caso di rinnovo o proroga, di una mora di 90 giorni. Pertanto, l'assicurazione ha effetto dalle ore 24 del giorno indicato in polizza se la prima rata di premio è stata pagata entro i 90 giorni successivi.

Se il Contraente, entro il termine di mora, non paga il premio o la prima rata di premio, i premi successivi o le rate di premio successive, l'assicurazione resta sospesa dalle ore 24.00 del 90° giorno dopo quello della scadenza e riprende vigore dalle ore 24.00 del giorno del pagamento, ferme le successive scadenze (art. 1901 C.C.).

I premi potranno essere pagati alla Direzione della Società o alla sede dell’Agenzia alla quale è assegnata la polizza. La Società ha il diritto di effettuare verifiche e controlli per i quali il Contraente è tenuto a fornire i chiarimenti e le documentazioni necessarie.

Ai sensi dell'art. 48-Bis del DPR 602/1973 la Società da atto che:

c) l'Assicurazione conserva la propria validità anche durante il decorso delle eventuali verifiche effettuata dal Contraente ai sensi del D. M. E. F. del 18 gennaio 2008 n° 40 e ss.mm.ii., ivi compreso il periodo di sospensione di 60 giorni di cui all'art. 3 del Decreto.

d) Il pagamento effettuato dal Contraente direttamente all'Agente di Riscossione ai sensi dell'art. 72 bis ai sensi dell'art. 72 bis del DPR 602/1973 costituisce adempimento ai fini dell'art. 1901 c.c. nei confronti della Società stessa.

Qualora richiesto dalla legislazione vigente, il pagamento del premio, nonché di eventuali regolazioni e rimborsi, dovrà avvenire a seguito di regolare emissione, da parte della Società, di fatture elettroniche, appositamente caricate sul sistema di interscambio del sistema di pagamenti della pubblica amministrazione. Il rifiuto della fattura per erronea determinazione di premi, regolazioni o rimborsi comporta l’interruzione dei termini di pagamento, senza sospensione della copertura e l’obbligo di riemettere o ricaricare la fattura secondo le indicazioni del Contraente. Il mancato rifiuto della fattura on line sulla piattaforma dei crediti della pubblica amministrazione non ne determina comunque l’accettazione, che avverrà a seguito di verifica di correttezza nei tempi previsti nel presente capitolato di polizza.

Art. 2.10. Forma delle comunicazioni

Tutte le comunicazioni alle quali la Contraente è tenuto devono essere fatte con lettera a mezzo Pec indirizzata alla Società o all’Agenzia alla quale la Contraente ha conferito incarico per la gestione della polizza.

Art. 2.11. Oneri fiscali

Tutti gli oneri, presenti e futuri, relativi al premio sono a carico della Contraente anche se il pagamento ne sia stato anticipato dall’ Assicuratore.

Art. 2.12. Interpretazione del contratto - Clausola di Buona Fede

Si conviene fra le Parti che verrà data l’interpretazione più estensiva e più favorevole all’ Assicurato

su quanto contemplato dalle condizioni tutte di polizza.

Art 2.13 – Recesso per sinistro (1.1. Opzione base. Vale 0 punti)

Dopo ogni sinistro e fino al 60esimo giorno dal pagamento o dal rifiuto dell’indennizzo, la Società ed il Contraente hanno facoltà di recedere dal contratto con preavviso di 180 giorni da darsi con lettera a mezzo PEC. Il computo dei 180 giorni decorre dalla data di ricevimento della suddetta PEC da parte dell’ufficio preposto alla gestione delle polizze assicurative.

Per la Società la facoltà di recedere di cui sopra è subordinata al verificarsi di una delle condizioni di seguito riportate e documentate: - numero dei sinistri: superiore di oltre il 30% rispetto alla frequenza media annua risultante dalle statistiche riferite al triennio precedente la decorrenza della presente polizza qualora si intenda esercitare il recesso nel periodo assicurativo compreso tra la data di effetto e la prima scadenza anniversaria; se si intenda esercitare il recesso dopo la prima scadenza anniversaria si farà riferimento alla statistica sinistri dell'anno immediatamente

precedente, fermo restando il superamento del predetto 30%; - indennizzi corrisposti: superiori di oltre il 30% rispetto al premio imponibile corrisposto dall’Ente alla Società per il presente contratto.

La Società, contestualmente alla comunicazione del recesso, deve inviare al Contraente la statistica sinistri aggiornata necessaria per la redazione del nuovo bando di gara. Si precisa che il recesso non produce effetto in caso di mancata presentazione della statistica sinistri.

In ambedue i casi di recesso la Società rimborserà al Contraente la parte di premio pagata e non goduta, escluse le imposte, entro 30 giorni dalla data di efficacia del recesso stesso.

Art. 2.13 – Recesso per sinistro (1.1. Opzione migliorativa 1. Vale 5 punti)

La Società rinuncia ad avvalersi del recesso per sinistro.

Art. 2.14 - Obbligo di fornire Dati sull’andamento del rischio (1.2. Opzione base. Vale 0 punti)

La Società:

1. entro 60 giorni dal termine di ciascuna annualità assicurativa;

2. entro 180 giorni antecedenti la scadenza finale del contratto;

3. nonché, in ogni caso di risoluzione anticipata del contratto, contestualmente all’esercizio del recesso; si impegna a fornire al Contraente, in formato elettronico Microsoft Excel®, editabile ed utilizzabile dal Contraente stesso, il dettaglio dei sinistri denunciati, aggiornato a non oltre i 30 giorni precedenti, così articolato:

a) sinistri riservati (con indicazione dell’importo a riserva per ciascun sinistro);

b) sinistri liquidati (con indicazione dell’importo liquidato per ciascun sinistro);

c) sinistri senza seguito o respinti (per questi ultimi mettendo a disposizione, se richiesto, la motivazione

scritta);

Gli obblighi precedentemente descritti non impediscono al Contraente di chiedere ed ottenere, con il consenso della Società, un aggiornamento in date diverse da quelle indicate.

In caso di inadempienza da parte della Società, il Contraente provvederà a formalizzare contestazione scritta a mezzo Pec assegnando alla Società non oltre 10 giorni naturali e consecutivi per adempiere. Laddove la Società persista nell’inadempimento verrà applicata una penale nella misura di € 100,00 a valere sull’ammontare della cauzione definitiva per ogni giorno di ritardo rispetto ai termini indicati dal Contraente e per l’esecuzione delle prestazioni contrattuali.

Art. 2.14 - Obbligo di fornire Dati sull’andamento del rischio (1.2. Opzione migliorativa 1. Vale 10 punti)

La Società:

1. entro 60 giorni dal termine di ciascuna annualità assicurativa,

2. entro 180 giorni antecedenti la scadenza finale del contratto,

3. nonché, in ogni caso di risoluzione anticipata del contratto, contestualmente all’esercizio del recesso, oltre la scadenza contrattuale, al 30.09 di ogni anno e fino alla completa definizione di tutti i sinistri compresi i riservati;

si impegna a fornire al Contraente, in formato elettronico Microsoft Excel®, editabile ed utilizzabile dal Contraente stesso, il dettaglio dei sinistri denunciati, aggiornato a non oltre i 30 giorni precedenti, così articolato:

a) sinistri riservati (con indicazione dell’importo a riserva per ciascun sinistro);

b)sinistri liquidati (con indicazione dell’importo liquidato per ciascun sinistro);

c) sinistri senza seguito o respinti (per questi ultimi mettendo a disposizione la motivazione scritta). Il dettaglio dei sinistri dovrà indicare per ciascuno sinistro:

• numero sinistro attribuito dall’ Assicuratore;

• struttura del Contraente dove il sinistro è accaduto o in ogni caso il luogo di verificazione

dell’evento e indicazione dei beni danneggiati;

• data denuncia;

• valore del danno denunciato;

• stato sinistro;

• causale del sinistro;

• valore degli scoperti-franchigie applicati in sede di liquidazione;

• data della liquidazione.

Gli obblighi precedentemente descritti non impediscono al Contraente di chiedere ed ottenere, con il consenso della Società, un aggiornamento in date diverse da quelle indicate.

In caso di inadempienza da parte della Società, il Contraente provvederà a formalizzare contestazione scritta a mezzo Pec assegnando alla Società non oltre 10 giorni naturali e consecutivi per adempiere. Laddove la Società persista nell’inadempimento verrà applicata una penale nella misura di € 100,00 a valere sull’ammontare della cauzione definitiva per ogni giorno di ritardo rispetto ai termini indicati dal Contraente e per l’esecuzione delle prestazioni contrattuali.

L’obbligo di cui al presente articolo permane anche dopo la scadenza del contratto.

Art. 2.15 - Obbligo di ricorso al MEPA e convenzioni CONSIP

I servizi oggetto del presente contratto, al momento dell’indizione, non costituiscono oggetto di convenzioni CONSIP e non sono disponibili nel MEPA. Il contratto stipulato all’esito della presente procedura é sottoposto alla condizione risolutiva, ai sensi dell’art.1, comma 7, del D.L. 95/2012 [come convertito con L.n. 135/2012], in caso di intervenuta disponibilità di convenzioni Consip e/o di centrali di committenza regionali che prevedano condizioni di maggior vantaggio economico. Resta salva la possibilità per il contraente di adeguarsi ai predetti corrispettivi più favorevoli previsti nelle suddette convenzioni.

Art. 2.16 – Obblighi inerenti la tracciabilità dei flussi finanziari in base alla L. n°. 136/2010

La Società è tenuta ad assolvere a tutti gli obblighi di tracciabilità previsti dalla Legge n. 136/2010.

Nel caso in cui la Società, nei rapporti nascenti con i propri eventuali subappaltatori, subcontraenti della filiera delle imprese a qualsiasi titolo interessati all’espletamento del presente appalto di servizi, abbia notizia dell’inadempimento della propria controparte agli obblighi di tracciabilità finanziaria di cui all’art. 3 della Legge n. 136/2010 ne dà immediata comunicazione alla Contraente ed alla Prefettura- Ufficio territoriale del Governo della Provincia ove ha sede legale la Contraente.

La Contraente può verificare, in occasione di ogni pagamento all’appaltatore e con interventi di controllo ulteriori, l’assolvimento da parte dello stesso, dei subappaltatori e subcontraenti della filiera delle imprese a qualsiasi titolo interessati all’espletamento del presente appalto di servizi, agli obblighi relativi alla tracciabilità dei flussi finanziari.

La Società s’impegna a fornire ogni documentazione atta a comprovare il rispetto, da parte propria

nonché dei subappaltatori e subcontraenti della filiera delle imprese a qualsiasi titolo interessati

all’espletamento del presente appalto di servizi, degli obblighi di tracciabilità dei flussi finanziari di cui alla Legge n. 136/2010.

Secondo quanto previsto dall’art. 3, comma 9 bis, della Legge n. 136/2010, il mancato utilizzo del bonifico bancario o postale ovvero degli altri strumenti idonei a consentire la piena tracciabilità delle operazioni, nelle transazioni finanziarie relative a pagamenti effettuati dagli appaltatori, subappaltatori e subcontraenti della filiera delle imprese a qualsiasi titolo interessati all’espletamento del presente appalto di servizi, costituisce causa di risoluzione del contratto ai sensi dell’art. 1456 c.c.: ciò si verifica quando la parte interessata dichiara all’altra che intende xxxxxsi della presente clausola risolutiva. La risoluzione, in base all’art. 1458 c.c., non si estende alle obbligazioni della Società derivanti da sinistri verificatisi antecedentemente alla risoluzione del contratto.

Art. 2.17 - Trattamento dei Dati

Ai sensi del Regolamento UE 2016/679 e smi, ciascuna delle parti (Contraente, Assicurato, Società) consente il trattamento dei Dati personali rilevabili dalla polizza o che ne derivino, per le finalità strettamente connesse agli adempimenti degli obblighi contrattuali.

La Società agisce quindi in qualità di “autonomo titolare” del trattamento dei Dati trattati per la gestione delle polizze e dei sinistri dell’Ente ai sensi delle citate norme di legge e si impegna ad osservare le istruzioni impartite dal Titolare nonché le inderogabili disposizioni normative finalizzate alla corretta esecuzione dei servizi ed al rispetto degli obblighi contrattuali.

SEZIONE 3 – OGGETTO DELL’ASSICURAZIONE

Art. 3.1 - COPERTURA DANNI PROPRI

Tutti i Costi e le Spese che ricadono nell’ambito della garanzia 3. 1.1 “Interruzione di attività” e 3.1.2

“Costi e Spese” sono coperti unicamente durante il Periodo di Indennizzo. Art. 3.1.1. Interruzione di attività

L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’Assicurato:

- L’Aumento del costo del lavoro sostenuto dall’Assicurato derivante da una Violazione della sicurezza o da una Violazione della confidenzialità di dati personali, in ogni caso scoperta durante il Periodo Assicurativo.

Art. 3.1.2. Costi e spese

L’Assicuratore si farà carico di tutti i Costi e le spese, sostenuti dall’Assicurato, derivanti da una

Violazione della sicurezza scoperta durante il Periodo Assicurativo e volti a:

1. Identificare, analizzare una Violazione della sicurezza,

2. Ripristinare il Sistema informatico dell’Assicurato allo stato precedente alla Perdita,

3. Mantenere operativo il Sistema informatico dell’Assicurato,

4. Ripristinare i Dati,

5. Fornire assistenza legale per adempiere a: b)ogni obbligo legale o normativo,

c) una richiesta di un Autorità di regolamentazione.

L’Assicuratore inoltre indennizzerà a, o pagherà in nome e per conto dell’Assicurato, previo consenso scritto dell’Assicuratore:

1. Qualsiasi altra spesa sostenuta dall’Assicurato, oltre a quelle sopra-menzionate,

2. I costi di mitigazione intrapresi per prevenire, limitare o mitigare l’esposizione dell’Assicurato verso una potenziale responsabilità,

3. I costi per la quantificazione di una perdita: ovvero i costi per avvalersi di consulenti esterni per identificare, presentare, verificare e/o negoziare la valutazione di una Perdita coperta dalla presente polizza.

4. I Costi e le spese occorsi per definire e/o implementare una strategia di comunicazione volta a limitare qualsiasi danno alla reputazione dell’Assicurato, inclusa, ma non limitata alla notifica degli individui in seguito ad una Violazione della confidenzialità di dati personali, anche nel caso non ci siano specifici obblighi legali o regolamentari a farlo

L’Assicurato avrà inoltre facoltà, previo consenso scritto dell’Assicuratore, di nominare un perito. I riferimenti del perito dovranno essere notificati all’Assicuratore non appena possibile successivamente alla notifica della Perdita all’Assicuratore.

Art. 3.1.3. Protezione dei dati personali

L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’Assicurato tutti i Costi e le spese, conseguenti a qualsiasi obbligo legale o normativo derivante da una Violazione della confidenzialità di dati personali scoperta durante il Periodo Assicurativo.

L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’Assicurato, previo consenso scritto dell’Assicuratore, i Xxxxx e le spese sostenuti per:

1. definire e/o implementare una strategia di comunicazione volta a limitare qualsiasi danno alla reputazione dell’Assicurato,

2. prevenire, limitare o mitigare l’esposizione dell’Assicurato ad una potenziale responsabilità,

3. identificare e controllare qualsiasi potenziale uso improprio di Dati personali. Art. 3.1.4 Costi di difesa da un’indagine

L’Assicuratore si farà carico dei Costi di difesa sostenuti dall’Assicurato come risultato di una Indagine effettuata contro l’Assicurato da una Autorità di regolamentazione in seguito ad una Violazione della sicurezza o ad una Violazione della confidenzialità di dati personali in ogni caso scoperta durante il Periodo Assicurativo.

Art. 3.1.5. Servizio di Assistenza/Incident Response (1.1. Opzione base. Vale 0 punti)

Garanzia non concessa

Art. 3.1.5. Servizio di Assistenza/Incident Response (1.1. Opzione migliorativa 1. Vale 10 punti)

In caso di sinistro, la Società si impegna mettere a disposizione dell’Assicurato il proprio servizio di

assistenza di cui verranno fornite le modalità di attivazione:

- Call center

- Indagini di tipo legale, normativo o forense

- Servizi di informatica forense

- gestione delle pubbliche relazioni e gestione della crisi

- Servizio di notifica ai sensi del GDPR

- monitoraggio del furto d’identità

- monitoraggio del credito

- consulenza in tema di frodi

Art. 3.1.6 Cyber estorsione

L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’Assicurato tutti i Costi e le spese inclusi, ma non limitati a, fondi, valute digitali, beni o servizi commerciabili utilizzati per prevenire o terminare una Cyber estorsione, a patto che tali Costi e spese siano stati sostenuti dall’Assicurato previo consenso scritto dell’Assicuratore e non siano espressamente proibiti dalla legge, in seguito ad una Cyber estorsione scoperta durante il Periodo Assicurativo. Per Cyber estorsione si intende qualsiasi ottenimento o tentativo di ottenere qualunque impegno, informazione, bene, servizio, denaro, valuta digitale o qualunque altro valore dall’assicurato sotto la minaccia di commettere o commettendo una violazione della sicurezza o violazione della confidenzialità di dati personali.

3.2. COPERTURA DELLA RESPONSABILITÀ CIVILE CYBER

Art. 3.2.1. Violazione della sicurezza e Violazione della confidenzialità di dati personali

L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’Assicurato i Costi di difesa e i Xxxxx derivanti da una qualsiasi Richiesta di risarcimento avanzata da un Terzo, e rivolta contro l’Assicurato, avvenuta durante il Periodo Assicurativo o il Periodo di osservazione (se applicabile) a seguito di una Violazione della sicurezza o una Violazione della confidenzialità di dati personal

Art. 3.2.2. Responsabilità derivante dai media

L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’ Assicurato i Costi di difesa e i Danni derivanti da una qualsiasi Richiesta di risarcimento avanzata da un Terzo, e rivolta all’Assicurato, avvenuta durante il Periodo Assicurativo o il Periodo di osservazione (se applicabile), come risultato di qualsiasi riproduzione, pubblicazione, comunicazione, informazione o contenuto

digitale pubblicato sul sito internet dell’Assicurato e/o sui siti di social networking, afferente a qualunque atto, errore, omissione, o Violazione della sicurezza, come di seguito elencato:

1. Diffamazione, calunnia o danno della reputazione di una persona fisica o giuridica,

2. Violazione di qualsiasi diritto sulla proprietà intellettuale, copyright, slogan, marchio commerciale, ditta, licenza, brevetto, idea, informazione o nome del dominio,

3. Violazione della privacy e/o diritto di immagine,

4. Furto d’identità, inteso come un utilizzo indebito, totale o parziale, dei Dati personali di un individuo con l’obiettivo di danneggiarne la reputazione od ottenere del denaro o dei vantaggi.

A maggior precisazione, ed in parziale deroga all’art. 1900 del Codice Civile, le garanzie di cui alle coperture assicurative 3.1 e 3.2 sono prestate anche per le Perdite dovute a colpa grave di un Assicurato.

SEZIONE 4 – ESCLUSIONI

Di comune accordo tra le parti si stabilisce che la presente polizza esclude dal suo ambito di copertura:

Art. 4.1. Condotte dolose

Qualsiasi Perdita derivante da un atto doloso o fraudolento commesso dall’Assicurato o causata da una violazione di leggi o regolamenti da parte dell’Assicurato.

La presente esclusione non opera in relazione agli atti dolosi dei dipendenti o delle persone delle quali l’Assicurato deve rispondere.

L’Assicuratore anticiperà all’Assicurato i Xxxxx di difesa di cui alla presente polizza finché una corte, un tribunale, un arbitro o un Autorità di regolamentazione non abbia accertato la responsabilità dell’Assicurato in via definitiva.

Art. 4.2. Perdita nota

Qualsiasi circostanza che, al momento della prima data di decorrenza della presente polizza, la Contraente avrebbe potuto ragionevolmente ritenere che avrebbe causato una Richiesta di risarcimento, e qualsiasi Perdita denunciata ai sensi di una polizza di cui la presente costituisca rinnovo o sostituzione.

Art. 4.3. Responsabilità contrattuale

Qualsiasi Danno derivante da:

responsabilità volontariamente assunte dall’Assicurato o qualsiasi penale contrattuale, come definita ai sensi del Codice Civile Italiano; o

1. xxxxxxxx o promessa di garanzia o promessa di pagamento in qualunque modo espressa;

2. La presente esclusione non opera qualora la responsabilità sarebbe stata comunque attribuita

all’Assicurato dalla legge.

La presente esclusione non si applica per:

- Sanzioni contrattuali atte ad indennizzare i danni subiti da un Terzo. Art. 4.4. Crime

Qualunque appropriazione indebita di fondi, valori, o qualsiasi altro asset materiale.

Qualsiasi appropriazione indebita di valuta virtuale, bene virtuale da video games a qualunque altro asset immateriale.

Art. 4.5. Lesioni fisiche

Qualsiasi Lesione Fisica, a meno che non derivante direttamente o indirettamente da una Richiesta di risarcimento volta ad ottenere un risarcimento ai sensi della clausola 1.2.2 (“Responsabilità derivante dai media”) o in seguito ad una Violazione della confidenzialità di dati personali.

Art. 4.6. Danno materiale

Qualunque distruzione, deterioramento, Xxxxxxx o scomparsa di proprietà diverse dai Dati, incluse le conseguenze dirette ed indirette.

Art. 4.7. Brevetti / Anti-Trust

Qualsiasi Richiesta di risarcimento basata su o risultante dai seguenti atti commessi dall’Assicurato:

• Qualunque violazione di brevetti;

• Qualunque presunto o provato atto di concorrenza sleale;

• Qualsiasi comportamento antitrust;

• Qualunque pubblicità ingannevole.

Gli ultimi due punti della presente esclusione non possono essere applicati alla copertura garantita dalla clausola 2.2.2

Art. 4.8. Richiesta di risarcimento degli azionisti

Qualsiasi Richiesta di risarcimento effettuata da o per conto di un qualunque azionista volto a compensare danni sofferti in qualità di azionista dell’Assicurato. Tale esclusione non si applicherà qualora la Richiesta di risarcimento avanzata dall’azionista sia direttamente correlata alla Violazione della confidenzialità di dati personali dell’azionista.

Art. 4.9. Miglioramenti

Tutti i Costi e spese sostenuti per implementare e migliorare il Sistema informatico dell’Assicurato o i Dati in esso contenuti ad un livello superiore alla situazione precedente alla Perdita, fatta eccezione quando tale tecnologia non sia più disponibile.

La presente esclusione non può essere applicata a Costi e spese necessari a neutralizzare/mitigare

Atti dolosi coperti dalla presente polizza.

Art. 4.10. Valore monetario

Il valore monetario o commerciale dei Dati. La presente esclusione non può essere applicata al valore economico di Dati che non possono essere ripristinati come da definizione di ripristino della clausola 2.1.2

Art. 4.11. Tasse e sanzioni

Tasse, multe e sanzioni pecuniarie.

Art. 4.12. Compensi

I costi, compensi o royalties che l’Assicurato è obbligato a pagare per continuare ad utilizzare qualsiasi diritto sulla proprietà intellettuale. Tale esclusione è applicabile solamente alla clausola 2.2.2

Art. 4.13. Infrastruttura esterna

Qualunque Impatto finanziario risultante da un guasto ad una infrastruttura energetica o di telecomunicazione che fornisce tali servizi all’Assicurato, quando tale infrastruttura non sia sotto il diretto controllo dell’Assicurato

Art. 4.14. Sotto-dimensionamento volontario

Qualunque Impatto finanziario risultante da un sotto-dimensionamento volontario (determinato da un esperto esterno indipendente) del Sistema informatico dell’Assicurato.

Art. 4.15. Servizi Professionali

Qualsiasi Xxxxxxxxx di risarcimento o Xxxxx che affermi, sia fondato su, derivi da o sia riferibile alla mancata prestazione di servizi professionali o a errori, omissioni, negligenze nella prestazione di servizi professionali.

Art. 4.16. Guerra e Terrorismo

Qualsiasi Violazione della sicurezza o Violazione della confidenzialità di dati personali verificatesi in occasione di atti di guerra dichiarata o non, occupazione, o invasione militare, requisizione, nazionalizzazione, confisca, guerra civile, rivoluzione, insurrezione, sequestro e/o ordinanze di governo o autorità, anche locali, sia di diritto che di fatto. Tale esclusione non si applica a Terrorismo Cyber.

Art. 4.17. Forza maggiore

Qualsiasi Richiesta di risarcimento o Perdita risultante da incendio, fumo, esplosione, fulmine, vento, inondazione, terremoto, eruzione vulcanica, onda anomala, o qualunque altro evento fisico, in ogni modo originato.

Art. 4.18. Azioni di un’Autorità pubblica o statale

Esclusivamente in relazione alle coperture “Danni Propri”: sono esclusi le Perdite, ad eccezione delle Richieste di Risarcimento, derivanti o riferibili ad azioni di un’autorità pubblica o statale, compreso il sequestro, la confisca o la distruzione del Sistema informatico dell’Assicurato o di Dati.

Art. 4.19. Assicurato contro Assicurato

Qualsiasi Xxxxxxxxx di risarcimento avanzata da o per conto di un Assicurato o della Contraente nei confronti di un altro Assicurato o della Società.

SEZIONE 5 – NOTIFICA E GESTIONE DEI SINISTRI

Le seguenti disposizioni sono applicabili a tutte le sezioni della polizza.

Art. 5.1. Notifica di una Perdita

L’ Assicurato dovrà dare avviso all’Assicuratore entro 30 giorni dal giorno in cui l’ufficio preposto

alla gestione delle polizze assicurative ne è venuto a conoscenza, di:

1. Qualunque Richiesta di risarcimento avanzata per la prima volta durante il Periodo Assicurativo o il Periodo di osservazione (se applicabile);

2. Qualunque Xxxxxxx, diversa da una Richiesta di risarcimento, scoperta durante il Periodo Assicurativo.

Qualunque Impatto finanziario risultante da una singola Perdita o da una serie di Perdite consequenziali dovrà essere allocato al Periodo Assicurativo durante il quale la prima Perdita è stata notificata all’ Assicuratore. Tutte le Perdite derivanti o attribuibili a qualunque unica fonte o causa costituiranno una singola Perdita sotto la presente polizza.

Se durante il Periodo Assicurativo o il Periodo di osservazione (se applicabile) un Assicurato viene a conoscenza per la prima volta di fatti o circostanze che possono dare origine ad una Richiesta di risarcimento o una Perdita, potrà notificare per iscritto tali fatti o circostanze all’ Assicuratore. Tale comunicazione dovrà essere dettagliata, presentare i fatti in ordine cronologico e contenere almeno una stima, ove possibile, del potenziale Impatto finanziario.

Se l’Assicurato dà notizia all’ Assicuratore di una qualunque Perdita originata da un fatto o circostanza presunti dal precedente fatto o circostanza notificati, allora, qualunque successiva Richiesta di risarcimento rivolta contro l’Assicurato o qualunque Perdita sarà considerata come rivolta contro l’Assicurato, durante il Periodo Assicurativo o il Periodo di osservazione (se applicabile), e riportata all’ Assicuratore allo stesso tempo della Perdita prima notificata.

Art. 5.2. Gestione della perdita

L’ Assicurato ha diritto, previo consenso scritto da parte dell’Assicuratore, di mantenere o nominare un qualsiasi consulente o avvocato per rappresentare i suoi interessi.

L’ Assicurato è obbligato a prestare assistenza all’Assicuratore ed a cooperare nella conduzione della difesa, fornendo tutte le informazioni del caso così come richieste dall’Assicuratore stesso.

L’ Assicurato ha il diritto di difendersi in proprio da qualsiasi Richiesta di risarcimento contro di lui promossa salvo che l’Assicuratore, a sua discrezione, decida di assumere direttamente il controllo della difesa.

Anche qualora l’Assicuratore non decida di assumere il controllo, avrà comunque il diritto, ma non l’obbligo, di partecipare sino a quando ne ha interesse alla difesa di qualsiasi Richiesta di risarcimento, nonché alla negoziazione di qualsiasi transazione che coinvolga o che abbia ragionevoli probabilità di coinvolgere l'Assicuratore.

Art. 5.3. Accordo/transazione

L’Assicurato si riserva il diritto di accordarsi con qualunque reclamante o suo beneficiario.

Tuttavia, l’Assicurato non dovrà ammettere o assumersi alcuna responsabilità, stipulare alcun accordo transattivo o accettare alcuna decisione, o pagare alcuna spesa, costo o onorario senza la preventiva autorizzazione scritta dell’Assicuratore.

Art. 5.4. Mitigazione di una Perdita

Qualora si verifichi una Perdita, l’Assicurato dovrà immediatamente intraprendere tutte le misure precauzionali necessarie e ragionevoli volte a limitarne l’Impatto finanziario. Tali Costi e spese saranno a carico dell’Assicuratore secondo quanto previsto dalla clausola 1.1.2.

Art. 5.5. Xxxxxxx e rivalsa

Qualora venga eseguito un pagamento ai sensi della presente polizza in relazione a una Perdita, l’Assicuratore sarà surrogato in tutti i diritti di rivalsa dell’Assicurato (sia che l’Assicurato sia stato o meno interamente risarcito della Perdita effettiva). L’Assicurato fornirà all’Assicuratore tutta la ragionevole assistenza e collaborazione in tal senso, e non dovrà pregiudicare in alcun modo i diritti di rivalsa dell’Assicuratore.

Eventuali importi recuperati in eccesso rispetto all’indennizzo totale versato dall’Assicuratore ai

sensi della presente polizza (dedotti i costi di recupero) dovranno essere restituiti all’Assicurato.

L’Assicuratore non dovrà esercitare alcun diritto di rivalsa nei confronti dei dipendenti dell’Assicurato fatto salvo in caso di dolo o colpa grave giudizialmente accertati.

SCHEDA DI POLIZZA

1. CONTRAENTE

Università della Calabria, xxx Xxxxxx Xxxxx – 00000 Xxxxx (XX)

2. MASSIMALE AGGREGATO PER SINISTRO/ ANNO ASSICURATIVO

€ 1.000.000,00 per sinistro/anno (2.1. Opzione base. Vale 0 punti)

€ 2.000.000,00 per sinistro/anno (2.1. Opzione migliorativa 1. Vale 5 punti)

€ 3.000.000,00 per sinistro/anno (2.1. Opzione migliorativa 2. Vale 10 punti)

3. FRANCHIGIA PER PERDITA

€ 10.000,00 (2.2. Opzione base. Vale 0 punti)

€. 7.500,00 (2.2. Opzione migliorativa 1. Vale 5 punti)

€. 3.000,00 (2.2. Opzione migliorativa 2. Vale 10 punti)

3.1 FRANCHIGIA PER INTERRUZIONE DI ATTIVITA’ (Art. 1.1.1)

Le prime 24 ore per la garanzia 1.1.1 (2.3. Opzione base. Vale 0 punti)

Le prime 12 ore (2.3. Opzione migliorativa 1. Vale 10 punti)

4. PREMIO ANNUO € non compilare

5. TERRITORIALITÀ Mondo Intero

6. RETROATTIVITÀ : Illimitata

7. NOTIFICA DI SINISTRI : vedi sezione 5 di polizza

8. FORO COMPETENTE

Per le controversie relative al presente contratto è competente, esclusivamente, l'autorità giudiziaria del luogo della sede del Contraente

9. PERIODO DI OSSERVAZIONE

• 12 mesi al 75% del premio

• 36 mesi al 150% del premio

• 72 mesi al 225% del premio

10. SOTTO-LIMITI

• Per i danni conseguenti ad Evento Accidentale: €. 1.000.000,00 (2.4. Opzione base. Vale 0 punti)

• Per i danni conseguenti ad Evento Accidentale: €. 1.500.000,00 (2.4. Opzione migliorativa 1. Vale 5 punti)

• Per i danni conseguenti ad Evento Accidentale: €. 2.000.000,00 (2.4. Opzione migliorativa 2. Vale 10 punti)

SEZIONE 6 - SCOMPOSIZIONE DEL PREMIO

Art. 6.1 – Calcolo e scomposizione del premio

Il premio annuo lordo (che deve intendersi FLAT, senza regolazione) è così determinato

PARAMETRO PER LA QUOTAZIONE	VALORE	Tasso annuo imponibile ‰	PREMIO ANNUO IMPONIBILE (al netto di imposte/tasse sulle assicurazioni del 22,25%)
Ammontare preventivato annuo retribuzioni	€ 82.145.681	///	///

Scomposizione del premio per partite:

Rif.	Garanzia	Premio annuo Imponibile	Tasse	Premi annuo lordo Finito
Sez. 1 – Art. 1.1	Copertura danni propri	///	///	///
Sez. 1 – Art. 1.2	Copertura della Responsabilità civile cyber	///	///	///
TOTALE

Art.6.2 – Riparto di coassicurazione

Il rischio viene ripartito tra le seguenti Società secondo le percentuali qui di seguito indicate:

Società	Agenzia	Percentuale di ritenzione
///	///	///

Art.6.3 – Disposizione finale

Rimane convenuto che si intendono operanti solo le presenti norme.

La firma digitale apposta dalla Contraente su moduli a stampa forniti dalla Società vale solo quale presa d'atto del premio e della eventuale ripartizione del rischio tra le Società partecipanti alla coassicurazione.

Il Contraente La Società

……………………………………………………… ………………………………………………………

21

Data: 2021.11.2

4 10:49:07

+01'00'