LOTTO 3)
ITS_022-30/08/2021-213 - Determinazioni - Allegato Utente 5 (A05)
LOTTO 3)
POLIZZA CYBER RISK
CIG: 887906001C
La presente polizza è stipulata tra
TRENTINO DIGITALE SPA |
Xxx X. Xxxxx, 0 |
00000 XXXXXX (XX) |
P.I. 00990320228 |
e
Durata del contratto
Dalle ore 24.00 del : | 31/12/2021 |
Alle ore 24.00 del : | 31/12/2024 |
Con pagamento:
31/12
Annuale al:
SCHEDA DI POLIZZA | |
CONTRAENTE | TRENTINO DIGITALE S.P.A. |
SEDE LEGALE | Via Gilli, n. 2 – 00000 Xxxxxx (XX) |
CODICE FISCALE / PARTITA I.V.A. | 00990320228 |
DURATA DELLA POLIZZA | Effetto: dalle ore 24 del 31.12.2021 Scadenza: alle ore 24 del 31.12.2024 |
COPERTURA OPERANTI Art 1A Art 1B Art 1C Art 1D Art 1E Art 1F Art 1G Art 1H | Responsabilità per la Sicurezza delle informazioni e Privacy Servizi per la Gestione di una Violazione della Privacy Costi di Istruttoria Responsabilità per l’attività Multimediale e Pubblicitaria Costi e spese PCI – NON OPERANTE Perdite derivanti dalla mancata protezione dei dati Cyber Estorsione Danni relativi all’interruzione della propria attività |
MASSIMALE AGGREGATO Complessivamente, per tutti i danni, le spese, le multe ed i costi, oneri e sanzioni PCI, le perdite per mancata protezione dei dati e le perdite derivanti da cyber- estorsione più 25% in aggiunta ai sensi dell’art 1917 del Codice Civile. | Opzione base) EUR. 5.000.000,00 per sinistro ed in aggregato Variante 1) EUR. 7.500.000,00 per sinistro ed in aggregato |
Sottolimiti per sinistro ed in aggregato applicabili: | |
Art. 1C: Sottolimite in aggregato applicabile ai Costi di Istruttoria | EUR 550.000,00 |
Art. 1E: Sottolimite in aggregato applicabile ai Costi e spese PCI | NON OPERANTE |
Art. 1F: Perdite per mancata protezione dati | Opzione base) EUR 550.000,00 Variante 1) 2.500.000,00 |
Art. 1G: Perdite da Cyber Estorsione | Opzione base) EUR 550.000,00 Variante 1) EUR 2.500.000,00 |
Art. 1H: Sottolimite in aggregato applicabile alle Perdite da Interruzione di Attività | EUR 500.000,00 con i seguenti sottolimiti: EUR 500.000,00 per spese per un esperto informatico per sinistro e in aggregato annuo EUR 100.000,00 per l’interruzione di attività del fornitore dei servizi (provider) per sinistro e in aggregato annuo |
FRANCHIGIA per ogni singola Richiesta di Risarcimento (compresa ogni Richiesta di Risarcimento nella forma di un Procedimento) | Opzione base) EUR 50.000,00 Variante 1) EUR 30.000,00 |
Art. 1H: Franchigia applicata per danni relativi all'interruzione della propria attività: applicata separatamente ad ogni Violazione della sicurezza (1) Perdita di profitto (2) Spese straordinarie Periodo di attesa | EUR 50.000,00 EUR 50.000,00 Opzione base) 12 ore Variante 1) 10 ore |
RETROATTIVITA’ A. Data di retroattività B. Data di continuità | 22.06.2018 22.06.2018 |
GARANZIA POSTUMA | NON OPERANTE |
TERRITORIALITA’ | MONDO incluso USA e CANADA |
INDICE
DEFINIZIONI
Art. 1 - Dichiarazioni relative alle circostanze del rischio
Art.2 - Pagamento del premio e decorrenza dell’assicurazione Art 3 - Variazione del rischio
Art. 4 - Titolarità dei diritti nascenti dal contratto Art. 5 - Ispezione enti assicurati
Art. 6 - Recesso del contratto in caso di sinistro — Rinuncia Art. 7 - Effetto e durata della polizza
Art. 8 - Oneri fiscali
Art. 9 - Foro competente
Art. 10 - Rinvio alle norme di Legge
Art. 11 - Validità delle norme dattiloscritte Art. 12 - Interpretazione del contratto
Art. 13 - Obbligo della Società di fornire annualmente i dati afferenti l'andamento del rischio Art. 14 - Revisione dei prezzi e di altre clausole contrattuali
Art. 15 - Coassicurazione e delega Art. 16 - Clausola Broker
Art 17 - Tracciabilità dei flussi finanziari Art. 18 - Interpretazione del contratto Art. 19 - Subappalto21
Art. 20 - Garanzia definitiva
Art. 21 - Disposizioni anticorruzione Art. 22 - Obblighi in materia di legalità
NORME DELLA COPERTURA
Art. 1 - Oggetto dell'assicurazione - forma claims made & reported Art. 1A - Responsabilità per la sicurezza delle informazioni e privacy Art. 1B - Servizi per la gestione di una violazione della privacy
Art. 1C - Costi di istruttoria
Art. 1D - Responsabilità per l'attività multimediale e pubblicitaria Art. 1E - Costi e spese PCI
Art. 1 F - Perdite per mancata protezione dei dati Art. 1G - Cyber estorsione
Art. 1H - Danni relativi all'interruzione della propria attività Art. 2. - Massimale
Art. 3 - FRANCHIGIA
Art. 4 - Esclusioni
Art. 5 - Comunicazioni delle richieste di risarcimento, perdite o circostanze che potrebbero comportare una richiesta di risarcimento
Art. 6. Obblighi in caso di minaccia di estorsione
Art. 7 - Difesa in giudizio e transazioni sulle richieste di risarcimento Art. 8 - Cessazione dell'assicurazione
Art. 9 - Garanzia postuma
Art. 10 - Prova e stima della perdita Art. 11 - Recupero di beni
Art. 12 - Assistenza e cooperazione Art. 13 - Fusioni e acquisizioni
DEFINIZIONI
Per i termini indicati in grassetto nella presente Polizza, trovano applicazione le seguenti definizioni.
Accesso o Utilizzo Non Autorizzato:
l'acquisizione dell'accesso o dell'utilizzo di Sistemi Informatici da parte di uno o più soggetti non autorizzati o l'impiego di Sistemi Informatici con modalità non autorizzate.
Assicurato:
sia al singolare che al plurale, si intende:
a) Il Contraente, indicato in Scheda di Polizza nonché ciascuno dei singoli professionisti che, a seconda del caso, sono soci della società o fanno parte dello studio associato o associazione professionale contraenti od operano stabilmente per conto dello studio associato o associazione professionale Contraente, purché abilitati alla professione in base alle norme vigenti (congiuntamente denominati l'"Assicurato");
b) Un amministratore, direttore generale o dirigente dell'Assicurato, ma esclusivamente con riferimento alle funzioni dallo stesso o dalla stessa esercitate per conto dell'Assicurato;
c) Un dipendente (anche part-time, somministrato, distaccato o stagionale) del Contraente ma esclusivamente per le attività svolte nell'ambito del proprio lavoro e correlate allo svolgimento dell'attività dell'Assicurato;
d) L'asse ereditario, gli eredi, gli esecutori testamentari, gli amministratori o tutori, i curatori e i rappresentanti legali di un Assicurato in caso di morte, incapacità, insolvenza o fallimento dell'Assicurato, ma solo nella misura in cui a tale Assicurato sarebbe stata altrimenti garantita la copertura ai sensi della presente Assicurazione; e
e) Il coniuge legittimo, o la parte di una unione civile, compresa ogni persona fisica che si qualifichi come convivente ai sensi di quanto previsto dalla legge applicabile a ciascun Assicurato, ma esclusivamente in conseguenza di atti, errori o omissioni di tale Assicurato (e non, per esempio, in conseguenza di atti, errori o omissioni di tale coniuge o parte di unione civile o convivente).
Appendice Informativa:
l'Appendice Informativa fornita unitamente alla presente Polizza. L'Appendice Informativa fa parte integrante della presente Polizza e può essere aggiornata, nel corso della vigenza contrattuale, dagli Assicuratori, a loro discrezione, secondo necessità.
Assicuratori:
Attività:
l'attività commerciale o industriale o professionale svolta dall'Assicurato.
Attività Pubblicitarie Assicurate:
pubblicazione di Materiale Pubblicitario sul sito web dell'Assicurato.
BBR Services Team:
il team nominato da Assicuratore il cui compito è il coordinamento dei Servizi per la Gestione di una Violazione della Privacy.
Broker:
l'intermediario di assicurazioni indicato nella Scheda di Polizza al quale il Contraente / Assicurato ha conferito il mandato a rappresentarlo ai fini di questo contratto.
Circostanza:
qualsiasi evento che potrebbe ragionevolmente rappresentare il presupposto per una Richiesta di Risarcimento.
Codice Maligno:
virus, trojan horse, worm o ogni altro software simile, codice o script progettati appositamente per introdursi nella memoria del computer o in un disco del computer e diffondersi da un computer all'altro.
Contraente:
il soggetto indicato in Scheda di Polizza.
Controllo:
controllo societario esercitato ai sensi del primo e del secondo comma dell'Art. 2359 del Codice Civile.
Costi, oneri e Sanzioni PCI:
sanzioni, penali, rimborsi, accertamenti monetari, recuperi da frodi dovuti dall'Assicurato ai sensi del Merchant Services Agreement, ma solo qualora tali sanzioni, penali, rimborsi, accertamenti monetari, recuperi da frodi siano derivanti da una effettiva - o sospetta - condotta non conforme agli standard Payment Card Industry Data Security Standard (PCI - DSS) connessa ad una violazione della sicurezza dovuta ad un incidente (o da un evento ragionevolmente considerato tale) descritto nella Sezione A.1 e A.2. ln ogni caso, il termine Costi, oneri e Sanzioni PCI non comprende:
- riaccrediti, commissioni interbancarie, sconti;
- costi o spese sostenuti per aggiornare o altrimenti migliorate controlli, politiche e procedure sulla privacy o sulla sicurezza della rete.
Danni:
importi dovuti in forza di una sentenza di condanna al risarcimento, lodo arbitrale o transazione. Il termine Danni comprende inoltre le somme che l'Assicurato sia obbligato a depositare in un fondo a titolo di equo indennizzo per il pagamento delle richieste di risarcimento da parte dei consumatori a seguito di provvedimento giudiziale ovvero di una transazione di un Procedimento; non comprenderà invece i pagamenti in favore di enti di beneficienza o no-profit ovvero la disposizione a favore di tali fondi diversa da quella per il pagamento dei crediti al consumatore per le perdite causate da un evento coperto dalle Sezioni X.XX ., l.A2. o l.A.3..
Il termine Danni non comprende:
1. profitti futuri e lucro cessante, restituzioni, restituzioni per arricchimento senza causa o indebito oggettivo da parte di un Assicurato, ovvero spese per l'ottemperanza a provvedimenti in forma specifica, inclusi provvedimenti di inibitoria;
2. rimborso o compensazione di corrispettivi, onorari, spese o commissioni per beni o servizi già forniti o per i quali, seppur non ancora forniti, sia già stato stipulato un contratto;
3. Multe, imposte o perdita di benefici fiscali, sanzioni o penali che eccedano la misura del risarcimento strettamente compensativo;
4. risarcimento per i danni punitivi o esemplari, a meno che gli stessi non siano assicurabili in base alla legge applicabile;
5. sconti, buoni, premi, riconoscimenti o altri incentivi offerti ai committenti o ai clienti dell'Assicurato;
6. risarcimento per i danni determinati contrattualmente per la parte superiore all'importo per il quale l'Assicurato sarebbe stato responsabile in assenza di tale accordo di determinazione dei danni;
7. fatto salvo quanto stabilito nella Sezione I.E., sanzioni, penali, costi o altri importi del cui pagamento un Assicurato sia responsabile in virtù di un Merchant Services Agreement, o
8. ogni importo per il quale l'Assicurato non è responsabile, o per il quale non sussiste alcun diritto nei confronti dell' Assicurato.
Danno alle Cose:
pregiudizio economico conseguente a deterioramento o distruzione di beni materiali, compresa la perdita del loro uso. Ai fini di tale definizione, i beni materiali non includono i dati elettronici.
Danno alla Persona:
lesione fisica, malattia, infermità o morte di una persona, comprese le lesioni dell'integrità psichica che ne derivino.
Data di Continuità:
la data indicata in Scheda di Polizza, salvo che in relazione ad eventuali Società Controllate che siano divenute tali successivamente a tale data. Per ciascuna di tali Società Controllate, si intenderà come Data di Continuità la data nella quale il Contraente ha acquisito il Controllo su tali Società Controllate.
Data di Retroattività:
data specificata in Scheda di Polizza, salvo che in relazione ad eventuali Società Controllate che siano divenute tali successivamente a tale data. Per ciascuna di tali Società Controllate, si intenderà come Data di Retroattività la data nella quale il Contraente ha acquisito il Controllo su tali Società Controllate.
Dati Personali:
1. informazioni mediche o sanitarie relative a soggetto(i) / persona(e) fisica(che);
2. informazioni relative a soggetto(i)/persona(e) fisica(che) qualificabili come dati personali ai sensi della normativa volta alla tutela di tali informazioni in qualsiasi Stato, nel caso di Richieste di Risarcimento cui sia applicabile tale normativa;
3. le informazioni relative al(ai) soggetto(i)/persone fisiche qualificabili come dati personali ai sensi della Legge sulla Notifica della Violazione; o
4. le seguenti informazioni relative ad una persona fisica:
(a) il numero di identificazione incluso il numero la patente di guida o di altro documento personale o il codice fiscale; il numero di previdenza sociale;
(b) i recapiti telefonici non pubblicati; e
(c) i numeri di carte di credito, debito x xxxxx finanziari in combinazione con i relativi codici di sicurezza, di accesso, password o PIN; quando tali informazioni siano relative ad una persona fisica che sia o possa essere identificata mediante il riferimento a qualsiasi altra informazione ivi compreso un numero di identificazione personale. Si ritengono escluse le informazioni disponibili al pubblico, lecitamente disponibili al pubblico in quanto contenuti in documentazione amministrativa.
Denial of Service Attack (DoSA):
attacco con il quale l'autore dello stesso intenda esaurire la capacità di un Sistema Informatico inviando a quest'ultimo un volume eccessivo di dati elettronici, al fine di impedire la possibilità di accesso autorizzato a tale Sistema Informatico.
Divulgazione Non Autorizzata:
la divulgazione a terzi (compresa la divulgazione effettuata attraverso il phishing) o l'accesso a informazioni con modalità non autorizzate da parte dell'Assicurato e senza la conoscenza o il consenso o l'acquiescenza da parte di soggetti parte del Gruppo di Controllo.
Evento di Pubbliche Relazioni:
la pubblicazione o la imminente pubblicazione su carta stampata o la diffusione a mezzo radio, televisione o sito web internet liberamente accessibile di una Richiesta di Risarcimento ai sensi della presente Xxxxxxx.
Fornitore di Servizi (provider):
qualunque service provider terzo che fornisce servizi di applicazione per computer dedicati all'Assicurato ovvero per l'elaborazione, il mantenimento, l'hosting o la memorizzazione dei dati elettronici dell'Assicurato, in conformità al contratto stipulato con quest'ultima per tali servizi.
Franchigia:
importo prestabilito che, in caso di sinistro, rimane a carico dell'Assicurato, come indicato in Scheda di Polizza.
Gruppo di Controllo:
l'amministratore, il socio, il dirigente degli affari societari, il direttore generale, il dirigente degli affari legali, il direttore finanziario, l'amministratore fiduciario o il risk manager dell'Assicurato; ed ogni altro individuo che ricopra funzioni equivalenti.
Informazioni Societarie di Terzi:
segreti commerciali, i dati, i progetti, le interpretazioni, le previsioni, le formule, i metodi, le prassi, le informazioni sulle bande magnetiche di carte di credito e di debito, le stime, le registrazioni, i report o le altri tipi di informazioni di un terzo non assicurato in forza della presente Polizza che non siano di pubblico dominio e vengano fornite all'Assicurato nel rispetto di un accordo di riservatezza in forma scritta o di cui l'Assicurato sia legalmente tenuta a mantenere la riservatezza; tuttavia, le Informazioni Societarie di Terzi non includono i Dati Personali.
Legge sulla Notifica della Violazione:
legge, regolamento, normativa italiana o straniera, di livello nazionale, federale, statale o emesso da qualsiasi autorità amministrativa di qualsiasi Stato (ivi incluse le istituzioni, agenzie e altri enti dell'Unione Europea) che richieda l'invio di una comunicazione ai soggetti ai cui Dati Personali abbiano avuto accesso ovvero si ritiene ragionevolmente possano aver avuto accesso soggetti non autorizzati.
Legge sulla Privacy:
legge o normativa Italiana — ed in particolare, il Codice per la protezione dei dati personali, di cui al Decreto Legislativo 30 giugno 2003, n. 196 e successive modificazioni ed integrazioni - o di derivazione comunitaria o dell'Unione Europea — ed in particolare, il Regolamento UE 2016/679 del 27 aprile 2016 ("General Data Protection Regulation"), ed ogni altro atto normativo relativo alla disciplina ed all'attuazione della tutela dei dati personali e la privacy in qualsivoglia giurisdizione — legge o normativa straniera nazionale, federale, provinciale, statale, locale o di altra autorità amministrative di qualsivoglia Paese che richieda all'Assicurato di tutelare la riservatezza e/o la sicurezza di Dati Personali.
Massimale Aggregato:
la massima esposizione degli Assicuratori per sinistro e per anno, così come indicato nella Scheda di Xxxxxxx.
Materiale Pubblicitario:
ogni informazione in formato elettronico, incluse parole, suoni, numeri, immagini o grafiche; pubblicità, video, contenuti in streaming, web-casting, forum online, bacheca e chat room con esclusione dei computer, software o beni, prodotti o servizi descritti, illustrati o visibili in tale Materiale Pubblicitario.
Merchant Services Agreement:
accordo scritto tra l'Assicurato e una banca o istituto di pagamento o di moneta elettronica, o una società emittente di carte di credito/debito, o società di elaborazione di carte di credito/debito o un prestatore di servizi che consenta all'Assicurato di accettare pagamenti e/o versamenti attraverso carte di credito, carte di debito, prepagate o altre tipologie di carte.
Minaccia di Estorsione:
minaccia di una violazione della Sicurezza Informatica diretta a:
1. alterare, distruggere, danneggiare, cancellare o corrompere qualsiasi Patrimonio Informatico;
2. non consentire l'accesso ai Sistemi Informatici o ad un Patrimonio Informatico, compresi un Denial of Service Attack o la crittografia di un Patrimonio Informatico ed il trattenimento della chiave di decifratura per tale Patrimonio Informatico;
3. commettere un furto o utilizzare impropriamente un Patrimonio Informatico sui Sistemi Informatici attraverso un accesso esterno;
4. introdurre un Codice Maligno all'interno dei Sistemi Informatici o ai computer e sistemi di terzi dai Sistemi Informatici;
5. interrompere o sospendere i Sistemi Informatici; salvo che il Pagamento per l'Estorsione venga ricevuto da o per conto dell'Assicurato.
Molteplici Minacce di Estorsione connesse o continuate saranno considerate ai sensi di questa Polizza come un'unica Minaccia di Estorsione e si considereranno avvenute nel momento in cui si è verificata la prima Minaccia di Estorsione.
Multa:
ogni ammenda, multa o sanzione pecuniaria pagabile a qualsivoglia istituzione o organizzazione governativa ove imposta a seguito di un Procedimento da parte di qualunque organizzazione governativa nazionale, federale, statale, provinciale, locale o di altro tipo di un paese, (ivi inclusa ogni istituzione, agenzia o ente governativo dell'Unione Europea), in tale capacità normativa o ufficiale dell'organizzazione, sempreché l'assicurabilità di tali somme sia ammissibile e lecita ai sensi della legge applicabile al caso di specie.
ln ogni caso, il termine Multa non include invece (a) costi per riparare o migliorare i Sistemi Informatici, (b) costi per stabilire, implementare, mantenere, migliorare o risanare le pratiche di sicurezza o privacy, procedure, programmi o politiche, (c) costi di verifica, valutazione, conformità o di comunicazione o (d) i costi per proteggere la riservatezza l'integrità e / o la sicurezza dei Dati Personali dal furto, perdita o divulgazione, anche se è in risposta ad un procedimento o indagine amministrativa o giudiziaria.
Pagamento dell'Estorsione:
il denaro, la Valuta Digitale o qualunque altro valore, i beni commerciabili o i servizi o le attività richieste per evitare, far cessare o inibire una Minaccia di Estorsione.
Parte Correlata:
l'Assicurato e qualunque dipendente passato, presente e futuro, amministratori, direttori, dirigenti, soci, partners o persona fisiche che agiscano come collaboratori indipendenti dell'Assicurato.
Patrimonio Informatico:
software o i dati elettronici presenti nei Sistemi Informatici e che sono soggetti a regolari procedure di back up, compresi i programmi per computer, le applicazioni, le informazioni contabili, le informazioni relative ai clienti, le informazioni private o personali, le informazioni di marketing, le informazioni finanziarie e ogni altra informazione gestita dall'Assicurato durante il normale svolgimento della propria attività.
PCI Data Security Standards:
gli standard tempo per tempo applicabili adottati dal Payment Card Industry Standards Council o da qualsiasi ente rappresentativo dei principali emittenti di carte di credito e/o di pagamento che vi succeda o che svolga le medesime attività.
Perdita:
Danni, le Spese, le Spese per la Gestione di una Violazione della Privacy, le Multe, i Costi, oneri e Sanzioni PCI, le Perdite per Mancata Protezione dei Dati, le Perdite da Interruzione dell'Attività, e le Perdite da Cyber Estorsione.
Perdita da Cyber Estorsione:
1. Danni e Spese sostenuti per porre fine ad una Minaccia di Estorsione;
2. parcelle e spese pagate da e per conto dell'Assicurato per consulenti sulla sicurezza con il preventivo consenso scritto degli Assicuratori, ma solamente per evitare o far terminare una Minaccia di Estorsione.
Dalla presente definizione deve intendersi in ogni caso escluso il Pagamento dell’Estorsione.
Perdita da Interruzione di Attività:
1. Perdite di Profitti e Spese Straordinarie subite dall'Assicurato durante il Periodo di Ripristino; e
2. Perdita di Profitti Xxxxxx subita dall'Assicurato se la Perdita di Profitti avviene durante il Periodo di Ripristino e ove sia superiore alla Franchigia applicabile.
Con il termine Perdite da Interruzione di Attività non si intendono - e conseguentemente la Sezione 1H non coprirà - nessuno dei seguenti casi: Perdita derivante da qualunque responsabilità o obbligazione nei confronti di terzi per qualsiasi motivo, costi di giustizia e spese legali di ogni tipo; Perdita subita a seguito di condizioni commerciali sfavorevoli, perdita a seguito di variazioni dei valori di mercato o ogni altra perdita consequenziale; o costi o spese che l' Assicurato sostiene per identificare e rimuovere gli errori di programma o le debolezze del software.
Tutti i costi e perdite di interruzione di attività risultanti da molteplici interruzioni o sospensioni dei Sistemi Informatici coperti dalla presente Polizza che risultano dalla stessa o continuata Violazione della Sicurezza, da relative o ripetute Violazioni della Sicurezza, o da multiple Violazione della Sicurezza derivanti da un malfunzionamento dei sistemi di Sicurezza Informatica saranno considerati come un'unica Perdita da interruzione di Attività; a condizione, tuttavia, che venga applicata ad ogni Periodo di Ripristino un distinto Periodo di Attesa.
Perdita di Profitto si intende:
1. il profitto netto al lordo delle imposte che l'Assicurato non sia in grado di guadagnare attraverso lo svolgimento delle proprie attività o la perdita netta al lordo delle imposte che l'Assicurato non possa evitare attraverso lo svolgimento delle proprie attività come diretta conseguenza di una reale e necessaria interruzione o sospensione dei Sistemi Informatici; e
2. le spese fisse di gestione sostenute dall'Assicurato (inclusi i compensi e gli stipendi), ma solamente nella misura in cui (a) tali spese di gestione debbano necessariamente continuare durante il Periodo di Ripristino (o Periodo Esteso di Interruzione, se applicabile); e (b) tali spese sarebbero state sostenute dall'Assicurato qualora l'interruzione o la sospensione non si fosse verificata.
La Perdita di Profitto dovrà essere ridotta nella misura in cui l'Assicurato o il Fornitore dei Servizi (provider) (se esistente) sia capace, con ragionevole sollecitudine e dovuta diligenza, di ridurre o limitare tale interruzione o sospensione dei Sistemi Informatici o di svolgere le sue operazioni commerciali con altri mezzi.
Nel determinare la Perdita di Profitto, devono essere prese in dovuta considerazione la precedente esperienza delle attività svolte dall'Assicurato prima dell'inizio del Periodo di Ripristino e le probabili attività che l'Assicurato avrebbe potuto intraprendere qualora non si fosse verificata la reale e necessaria interruzione o sospensione in seguito al malfunzionamento dei sistemi di Sicurezza Informatica al fine di prevenire una Violazione della Sicurezza.
La Perdita di Profitto sarà calcolata su base oraria prendendo come riferimento l'utile netto (o la perdita) dell'Assicurato e le spese fisse di gestione come stabilito sopra.
Perdita di Profitto Estesa:
la Perdita di Profitto durante il Periodo Esteso di Interruzione.
Perdita per Mancata Protezione dei Dati:
1. per qualunque Patrimonio Informatico che venga alterato, corrotto, distrutto, cancellato o danneggiato, i costi e le spese reali, ragionevoli e necessarie sostenute dall'Assicurato per ripristinare un Patrimonio Informatico dai back-ups o dagli originali o per raccogliere, assemblare e ricollegare tale Patrimonio Informatico alle altre fonti al livello o nella condizione in cui si trovava immediatamente prima della sua alterazione, corruzione, distruzione, cancellazione o danneggiamento; o
2. per qualunque Patrimonio Informatico a cui l'Assicurato non riesca ad accedere, il minore dei costi e delle spese reali, ragionevoli e necessarie sostenute dall'Assicurato per:
(a) riottenere l'accesso a tale Patrimonio Informatico; o
(b) ripristinare tale Patrimonio Informatico dai back-ups o dagli originali o per raccogliere, assemblare e ricollegare tale Patrimonio Informatico alle altre fonti al livello o nella condizione in cui si trovava immediatamente prima dell'impossibilità da parte dell'Assicurato di accedervi.
Qualora tale Patrimonio Informatico non possa essere ragionevolmente reso accessibile, ripristinato, riunito, assemblato o raccolto, con il termine Perdita per Mancata Protezione dei Dati si intendono i reali, ragionevoli e necessari costi e spese sostenute dall'Assicurato per raggiungere tale determinazione.
A condizione inoltre che la Perdita per Mancata Protezione dei Dati non ecceda, e dunque non deve intendersi come, l'ammontare in eccesso a quello per cui l'utile netto dell'Assicurato al lordo delle imposte sarebbe diminuito se l'Assicurato non fosse riuscita nel ripristino, nella riunione, nell'assemblaggio e nella raccolta così come stabilito ai commi 1 e 2 di cui sopra.
Una Perdita per Mancata Protezione dei Dati si considererà avvenuta nel momento in cui l'Assicurato sia venuto a conoscenza per la prima volta dell'alterazione, corruzione, distruzione, cancellazione o danneggiamento o dell'impossibilità di accedere al Patrimonio Informatico.
Tutte le Perdite per la Protezione dei Dati risultanti dalla stessa o continuata Violazione della Sicurezza, da relative o ripetute Violazioni della Sicurezza, o da multiple Violazione della Sicurezza derivanti da un unico malfunzionamento della Sicurezza Informatica, saranno considerati come un'unica Perdita per la Protezione dei Dati.
Con il termine Perdita per Mancata Protezione dei Dati non si intenderà, e non ci sarà copertura ai sensi della Sezione 1.F. per:
1. costi o spese che l'Assicurato sostenga per identificare e rimuovere gli errori di programma o le debolezze del software o aggiornare, sostituire, ripristinare, riunire, assemblare, riprodurre, raccogliere o migliorare un Patrimonio Informatico o i Sistemi Informatici al livello in cui si trovavano immediatamente prima dell'alterazione, corruzione, distruzione, cancellazione o danneggiamento di tale Patrimonio Informatico,
2. costi e spese per la ricerca e lo sviluppo di qualunque Patrimonio Informatico, compresi e non limitati a segreti commerciali o altre informazioni di proprietà;
3. il valore monetario di profitti, royalties o quote di mercato che siano state perse correlate a un Patrimonio Informatico, compresi e non limitati a segreti commerciali o altre informazioni di proprietà o qualsiasi altro importo relativo al valore del Patrimonio Informatico;
4. perdita derivante da qualunque responsabilità o obbligazione nei confronti di terzi per qualsivoglia motivo e a qualsiasi titolo; o
5. costi di giustizia e spese legali di ogni tipo.
Periodo di Attesa:
il periodo di tempo che inizia e finisce dopo il trascorrere del numero di ore stabilito in Scheda di Xxxxxxx. Un Periodo di Attesa si applicherà per ogni singolo Periodo di Ripristino.
Periodo di Polizza:
il periodo di tempo fra la data di decorrenza della presente Polizza ed indicata nella Scheda di Polizza e l'effettiva data di risoluzione, scadenza o annullamento della presente Polizza.
Periodo di Garanzia Postuma:
(ove applicabile) il periodo di prolungamento della validità di copertura della presente Polizza, indicato nella Scheda di Polizza, stabilito previa espressa pattuizione tra le Parti e pagamento di un premio aggiuntivo.
Tale periodo sarà operativo per l'Assicurato anche in caso di cancellazione o mancato rinnovo della presente Polizza. Saranno coperte le eventuali richieste pervenute a seguito della scadenza della Polizza a condizione che tali Richieste di Risarcimento vengano prima inoltrate all'Assicurato e notificate poi all'Assicuratore nel periodo di copertura.
La copertura del Periodo di Garanzia Postuma è soggetta a tutte le Condizioni ed Esclusioni della presente Polizza.
La copertura assicurativa relativa al Periodo di Garanzia Postuma non sarà dovuta se la cancellazione o il mancato rinnovo della presente Polizza sia dovuta al mancato pagamento del premio dovuto per il periodo di validità originario o per violazione di una qualsiasi condizione contenuta nella presente Polizza. ln tale caso, il premio supplementare da corrispondere ai sensi della presente estensione s'intende interamente goduto al momento del suo pagamento e non sarà rimborsabile.
Al fine di fugare ogni dubbio, in nessun caso la proposta da parte dell'Assicuratore di un differente premio, massimale o Franchigia o modifica di qualsivoglia termine contrattuale, potrà comportare in automatico il diritto dell'Assicurato ad una copertura per il Periodo di Garanzia Postuma.
Ed in nessun caso, la concessione di un Periodo di Garanzia Postuma potrà aumentare l'aggregato del limite di indennizzo applicabile alla presente Polizza.
Periodo di Ripristino:
il periodo di tempo che:
1. inizia nella data e nell'ora specificate in cui si è verificata per la prima volta la reale e necessaria interruzione o sospensione dei Sistemi Informatici; e
2. termina nella data e nell'ora specificati in cui la reale e necessaria interruzione o sospensione dei Sistemi Informatici termina, o sarebbe terminate se l'Assicurato o il Fornitore di Servizi (provider) (se esistente) avesse adottato la dovuta diligenza e sollecitudine;
a condizione che il Periodo di Ripristino non superi i trenta (30) giorni; ed inoltre che il ripristino dei Sistemi Informatici non avvenga a seguito della scadenza del Periodo di Ripristino se tali sistemi sono realmente e necessariamente interrotti o sospesi di nuovo entro un'ora da tale ripristino per la stessa causa dell'interruzione o sospensione iniziale.
Periodo Esteso di Interruzione si intende il periodo di tempo che:
1. inizia nel giorno e nell'ora in cui termina il Periodo di Ripristino; e
2. termina nel giorno e nell'ora in cui l'Assicurato ripristina, o avrebbe ripristinato se avesse agito con la dovuta diligenza e sollecitudine, l'utile netto al lordo delle imposte che avrebbe guadagnato direttamente attraverso lo svolgimento della propria attività nel caso in cui non si fosse verificata la reale e necessaria interruzione o sospensione dei Sistemi Informatici;
fermo restando che il Periodo Esteso di Interruzione non potrà eccedere i trenta (30) giorni decorrenti dal giorno e dall'ora in cui termina il Periodo di Ripristino.
Politica Privacy:
Documento Programmatico per la Sicurezza adottato dall'Assicurato in ottemperanza all'Art. 34 del Decreto Legislativo N. 196 del 30 Giugno 2003 e successive modifiche o al Regolamento UE 201 6/679 ("General Data Protection Regulation"), ovvero documenti scritti disponibili al pubblico relativi alla procedura per la raccolta, l'utilizzo, la condivisione, la diffusione e la correzione o il completamento, e l'accesso a Dati Personali.
Polizza:
L'insieme dei documenti che comprovano la presente copertura assicurativa.
Procedimento:
qualsiasi richiesta di informazioni, indagine amministrativa, o procedimento avviato a seguito della notifica di un reclamo o simili da parte del Garante per la Protezione dei dati personali, dell'Autorità per le Garanzie nelle Comunicazioni o da qualsivoglia altra autorità o ente Italiano competente - ovvero da un analogo ente federale, statale, locale o governativo estero o per suo conto nell'ambito delle competenze allo stesso attribuite in relazione a tale procedimento - derivante dall'uso o dal sospetto uso improprio di Dati Personali o da qualsiasi altro aspetto relativo al controllo o al trattamento di Dati Personali, ma non include qualsiasi richiesta o azione che interessi l'intera industria, e non sia relativa ad una sola impresa e le azioni, indagini, richieste o i controlli formali riguardanti una violazione dolosa (accertata dalle Autorità competenti) della Legge sulla Privacy.
Questionario: modulo/i di proposta, inclusi i relativi allegati, e tutte le altre informazioni e i materiali inviati o specificamente citati agli Assicuratori da o per conto dell'Assicurato in relazione alla sottoscrizione della presente Polizza o delle precedenti polizze di cui la presente sia un rinnovo.
Richiesta di Risarcimento:
1. una richiesta scritta ricevuta da un Assicurato per il pagamento di somme di denaro, obbligo di fare o per l'applicazione di un rimedio in forma specifica, ivi inclusi la presentazione di una domanda giudiziale, l'avvio di un contenzioso, l'avvio di un procedimento amministrativo ovvero l'instaurazione di un procedimento arbitrale;
2. in relazione alla sola copertura fornita ai sensi della Sezione 1.C., l'avvio di un Procedimento nei confronti di un Assicurato;
3. una richiesta scritta o un accordo per rinunciare o per impedire una prescrizione in relazione a una potenziale Richiesta di Risarcimento descritta al paragrafo 1 di cui sopra; e
4. con rispetto solamente alla copertura prevista dalla Sezione I.A.I, una richiesta ricevuta dall'Assicurato di adempiere all'obbligazione contrattuale di provvedere alla notifica di un incidente (o un ragionevole sospetto di incidente) descritto alla Sezione I.A.I ai sensi della Legge sulla Notifica della Violazione.
Eventuali Richieste di Risarcimento derivanti dagli stessi atti, errori o omissioni, ovvero da una serie di atti, errori o omissioni correlati o ripetuti ovvero da atti, errori o omissioni continuate, ovvero da Violazioni della Sicurezza multiple conseguenti al medesimo malfunzionamento degli strumenti di Sicurezza Informatica, dovranno essere considerati, ai fini della presente Xxxxxxx, come una singola Richiesta di Risarcimento, indipendentemente dal numero dei richiedenti o degli Assicurati coinvolti nella Richiesta di Risarcimento.
Tali Richieste di Xxxxxxxxxxxx s'intenderanno presentate alla data di presentazione della prima Richiesta di Risarcimento.
Servizi di Call Centre:
la messa a disposizione di un call centre per rispondere alle chiamate nel corso dell'ordinario orario lavorativo, per un periodo di massimo 90 (novanta) giorni immediatamente successivi alla notifica (o per un periodo maggiore se imposto dalla legislazione applicabile) di un incidente per il quale la notifica è prevista ai sensi della Sezione l.B.3. Tale notifica conterrà un numero verde di telefono gratuito che connetta al call centre durante l'ordinario orario lavorativo. Il personale del call centre risponderà alle domande circa l'incidente che saranno rivolte dai Soggetti Xxxxxxxx e forniranno le informazioni previste dalla legislazione applicabile.
I Servizi di Call Centre includono fino ad un numero massimo di 10.000 (diecimila) telefonate per giorno e saranno forniti secondo le condizioni e i termini indicati nell'Appendice Informativa. I Servizi di Call Centre saranno effettuati dai fornitori di servizi selezionati dall'Assicurato, di concerto con gli Assicuratori, dalla lista di fornitori indicata nell'Appendice Informativa.
Servizi di Esperti Informatici:
i costi per:
1. la nomina di un esperto di sicurezza informatica che (i) determini l'esistenza e la causa di una effettiva o sospetta violazione dei dati elettronici che comporti per l'Assicurato l'obbligo di adempiere ad una Legge sulla Notifica della Violazione; e (b) determini la misura in cui è avvenuto l'accesso a tali informazioni da parte di uno o più soggetti non autorizzati;
2. la nomina di un PCI Forensic Investigator che sia approvato ai sensi dei PCI Security Standards Council indicato dall'Assicurato al fine di adempiere al Merchant Services Agreement per verificare l'esistenza e l'estensione di una effettiva o sospetta compromissione dei dati relativi a carte di credito/debito, e, a discrezione degli Assicuratori, qualora l'esperto di cui al precedente punto 1. non sia stato nominato, la nomina di un esperto di sicurezza informatica che fornisca assistenza in relazione alle investigazioni condotte dal PCI Forensic Investigator; e
3. la nomina di un esperto di sicurezza informatica - fino ad un ammontare pari ad Euro 50.000,00 (cinquantamila//00) (ammontare che è parte e non in aggiunta al sottolimite di copertura indicato in Scheda di Polizza - al fine di dimostrare la capacità dell'Assicurato di evitare una futura violazione informatica dei dati così come e nella misura in cui ciò sia previsto da un Merchant Services Agreement.
I Servizi di Esperti Informatici saranno forniti secondo le condizioni e i termini indicati nell'Appendice. Informativa e saranno effettuati dai fornitori di servizi selezionati dall'Assicurato, di concerto con gli Assicuratori, dalla lista di fornitori indicata nell'Appendice Informativa.
Servizi di Notifica:
1. notifiche effettuate a mezzo lettera racc.ta a/r o email verso i residenti nel territorio italiano;
2. notifiche effettuate a mezzo lettera racc.ta a/r o email verso i residenti al di fuori del territorio italiano, a condizione che tale notifica sia ragionevolmente necessaria.
La notifica a mezzo email potrà essere effettuata in luogo della lettera racc.ta a/r laddove ragionevole, praticabile e permessa ai sensi dell'applicabile Legge sulla Notifica della Violazione. I Servizi di Notifica saranno forniti secondo le condizioni e i termini indicati nell'Appendice Informativa e saranno effettuati dai fornitori di servizi selezionati dall'Assicurato, di concerto con gli Assicuratori, dalla lista di fornitori indicata nell'Appendice Informativa.
Servizi di Soluzione e Mitigazione della Violazione:
il monitoraggio del credito, il monitoraggio dell'identità o altra soluzione selezionata tra i prodotti e servizi indicati dell'Appendice Informativa ed offerti ai Soggetti Titolari. I prodotti offerti ai Soggetti Titolari saranno selezionati dagli Assicuratori di concerto con l'Assicurato e in accordo con le linee guida indicate della sezione Risoluzione e Mitigazione della Violazione dell'Appendice Informativa.
L'offerta del servizio sarà indicata nella comunicazione prevista ai sensi della Sezione l.B.3.
Servizi Legali:
le spese sostenute per la nomina di un legale che:
1. individui le azioni che l'Assicurato dovrà intraprendere al fine di adempiere alla Legge sulla Notifica della Violazione in conseguenza di un (effettivo o sospetto) furto o perdita o di una Divulgazione Non Autorizzata (effettiva o ragionevolmente sospettata) di Dati Personali;
2. individui le azioni che l'Assicurato dovrà intraprendere al fine di affrontare un (effettivo o sospetto) furto o perdita o una Divulgazione Non Autorizzata (effettiva o ragionevolmente sospettata) di Dati Personali;
3. fornisca consulenza all'Assicurato per individuare le azioni da compiere per rispondere ai requisiti regolatori e normativi previsti dal sistema di carte di credito, in caso di effettiva o sospetta compromissione dei dati relativi a carte di credito che sono richiesti Dall'istituto di credito dell'Assicurato ai sensi del Merchant Services Agreement.
La fattispecie di cui al paragrafo 3. non include gli onorari legali incorsi in qualsivoglia effettiva - o anche soltanto minacciata - azione legale, arbitrale o procedimento di mediazione, o qualsivoglia consulenza legale con riferimento a Costi, oneri e Sanzioni PCI.
I Servizi Legali saranno forniti secondo le condizioni e i termini indicati nell'Appendice Informativa e saranno effettuati dai fornitori di servizi selezionati dall'Assicurato, di concerto con gli Assicuratori, dalla lista di studi legali indicata nell'Appendice Informativa.
Servizi per la Gestione di una Violazione della Privacy:
le spese ed i costi di cui alla Sezione I.B.
Sicurezza Informatica: si intendono i software, i computer o i dispositivi hardware di rete, la cui funzione o scopo è quella di evitare un Accesso o Utilizzo non Autorizzato, un Denial of Service Attack contro i Sistemi Informatici, l'attacco ad un Sistema Informatico attraverso un Codice Maligno ovvero la trasmissione di un Codice Maligno dai Sistemi Informatici.
La Sicurezza Informatica comprende i software anti-virus e i sistemi di rilevamento dell'intrusione, firewalls e sistemi elettronici per il controllo dell'accesso ai Sistemi Informatici mediante l'impiego di password, identificazione biometrica o simili degli utenti autorizzati. Soltanto in riferimento alle Sezioni I.A., I.B. e I.C., con il termine Sicurezza Informatica si intendono anche le politiche e le procedure sulla sicurezza delle informazioni predisposte in forma scritta che l'Organizzazione Assicurata ha adottato con la funzione ed il fine di evitare un Accesso o Utilizzo non Autorizzato, un Denial of Service Attack contro i Sistemi Informatici, un'infezione dei Sistemi Informatici a causa di un Codice Maligno o la trasmissione di un Codice Maligno dai Sistemi Informatici.
Sistemi Informatici: computer e relativi dispositivi d'input e output, inclusi computer portatili aziendali, telefoni cellulari aziendali, dispositivi di memorizzazione dei dati, dispositivi di rete, e sistemi di back up che siano:
1. gestiti e di proprietà dell'Assicurato ovvero da questa noleggiati;
2. gestiti da un service provider terzo e impiegati per fornire servizi di applicazione per computer dedicati all'Assicurato ovvero per l'elaborazione, il mantenimento, l'hosting o la memorizzazione dei dati elettronici dell'Assicurato, in conformità al contratto stipulato con quest'ultima per tali dispositivi;
3. soltanto in riferimento alla Sezione I.H., gestiti da un service provider terzo e impiegati per fornire servizi di applicazione per computer dedicati all'Assicurato ovvero per l'elaborazione, il mantenimento, l'hosting o la memorizzazione dei dati elettronici dell'Assicurato, in conformità al contratto stipulato con quest'ultima per tali dispositivi, tuttavia tale copertura è soggetta al sottolimite stabilito in Scheda di Polizza.
Sistemi Informatici di Terzi:
sistemi informatici che: (1) non sono di proprietà dell'Assicurato, non vengono da questo gestiti o controllati; e (2) non comprendono sistemi informatici di terzi in relazione ai quali un Assicurato svolga servizi. I sistemi informatici comprendono dispositivi input e output correlati, dispositivi di memorizzazione dati, dispositivi di rete e sistemi di back up.
Società Controllata.
ogni società di persone o capitali, ente, organizzazione, joint venture, o qualsiasi altra tipologia di entità giuridica ai sensi della normativa di qualsivoglia giurisdizione, di cui il Contraente detenga il Controllo, se il Contraente.
1. deteneva il Controllo su tale organizzazione alla data di sottoscrizione della presente Polizza ovvero tale organizzazione era un assicurato ai sensi di una polizza emessa dagli Assicuratori di cui la presente Polizza rappresenta un rinnovo;
2. acquisisce il Controllo successivamente alla data di sottoscrizione della presente Polizza, purché i ricavi dell'organizzazione acquisita non superino il quindici percento (15%) dei ricavi annuali del Contraente con riferimento all'anno finanziario immediatamente precedente l'inizio del Periodo di Polizza; oppure
3. acquisisce il Controllo successivamente alla data di sottoscrizione della presente Polizza, posto che, se i ricavi dell'organizzazione acquisita superino il quindici percento (15%) dei ricavi annuali del Contraente, con riferimento all'anno finanziario immediatamente precedente l'inizio del Periodo di Polizza a condizione che gli Assicuratori accettino di includerla in copertura a termini e condizioni da concordarsi.
Rimane inteso che la presente Xxxxxxx fornisce solo la copertura per atti, incidenti o eventi che si verifichino nel periodo in cui il Contraente detiene il Controllo di tale organizzazione.
Soggetti Titolari:
le persone fisiche alle quali deve essere inviata (o almeno tentata) una notifica ai sensi della Sezione l.B.3 ai sensi della Legge sulla Notifica della Violazione.
Spese:
1. tutte le spese ragionevoli e necessarie sostenute per resistere alle Richieste di Risarcimento come previsto dall'Art. 1917, comma 3 del Codice Civile, ivi comprese le spese richieste ed addebitate da un avvocato nominato in conformità alle disposizioni di cui alla Sezione "Difesa in Giudizio e Transazione sulle Richieste di Risarcimento";
2. tutti gli altri costi e spese legali che derivino dall'esame, dalla soluzione, dalla difesa, dalla contestazione e dall'impugnazione di una Richiesta di Risarcimento, di un'azione o di un procedimento connesso alla stessa, ovvero da circostanze che possano comportare una Richiesta di Risarcimento, se tali spese sono state sostenute dagli Assicuratori ovvero dall'Assicurato con il previo consenso scritto degli Assicuratori;
3. il costo per la costituzione di cauzioni o fondi di garanzia per impugnare o ottenere provvedimenti giudiziali per il rilascio di beni di proprietà dell'Assicurato per il corretto adempimento di obbligazioni, qualora richiesto in merito a qualsivoglia Xxxxxxxxx di Risarcimento nei confronti degli Assicurati.
Le Spese non comprendono i compensi, le spese di gestione o gli altri importi addebitati o sostenuti dall'Assicurato per l'assistenza agli Assicuratori o la collaborazione con gli stessi nella difesa e nell'esame di una Richiesta di Risarcimento ovvero di una circostanza dalla quale potrebbe sorgere una Richiesta di Risarcimento notificata ai sensi della presente Polizza ovvero le spese per ottemperare a provvedimenti, transazioni o decisioni.
Spese per Pubbliche Relazioni e Gestione della Crisi
i seguenti costi, approvati preventivamente dagli Assicuratori secondo propria discrezione, e che sono strettamente diretti a mitigare il danno alla reputazione dell'Assicurato o i Danni coperti dalla presente Polizza che siano direttamente derivanti da un incidente descritto alle Sezioni I.A.I e l.A.2 0 da un Evento di Pubbliche Relazioni:
1. xxxxx xxxxxxxxxx per consulenti in pubbliche relazioni o gestione della crisi;
2. in caso di incidenti o eventi i cui servizi di notifica non sono ricompresi nelle Sezioni I.A. e I.B. della presente Polizza, i costi per provvedere alla notifica - via e-mail o via lettera racc.ta a/r - ai clienti dell'Assicurato laddove tali notifiche non siano imposte dalla legislazione applicabile (C.d. notifica volontaria), ivi inclusa la clientela non coinvolta nel detto evento o incidente;
3. costi per provvedere ad avvisi pubblici richiesti dalle pubbliche autorità in connessione alle violazioni sulla sicurezza; e
4. ogni altro costo approvato in anticipo dagli Assicuratori.
Spese Straordinarie:
1. le spese ragionevoli e necessarie sostenute dall'Assicurato durante il Periodo di Ripristino per minimizzare, ridurre o evitare una Perdita di Profitto, a condizione che:
(a) tali spese siano superiori alle spese sostenute dall' Assicurato, se non ci fosse stata alcuna interruzione o sospensione dei Sistemi Informatici e
(b) tali spese non superino l'importo dal quale la Perdita di Profitto, eccedente la Franchigia e coperta dalla presente Xxxxxxx, viene così ridotta; e
2. Spese per un esperto informatico, soggette al sottolimite indicato in Scheda di Polizza; Tuttavia con il termine Spese Straordinarie non si intendono, e perciò non saranno ritenute coperte ai sensi della Sezione I.F, le spese sostenute dall'Assicurato per aggiornare, potenziare, migliorare o sostituire i Sistemi Informatici al livello esistente prima del momento in cui è divenuta reale e necessaria l'interruzione o la sospensione dei Sistemi Informatici; o i costi e le spese sostenute dall'Assicurato per ripristinare, riprodurre o riottenere l'accesso a qualsiasi Patrimonio Informatico che era stato alterato, corrotto, distrutto, cancellato, danneggiato o reso inaccessibile in conseguenza di un malfunzionamento della Sicurezza Informatica al fine di prevenire una Violazione della Sicurezza.
Spese per un esperto informatico: le spese ragionevoli e necessarie sostenute dall'Assicurato per verificare la fonte o la causa del malfunzionamento dei sistemi di Sicurezza Informatica al fine di prevenire una Violazione della Sicurezza.
Terzo:
qualunque persona fisica o giuridica diversa dall'Assicurato, dal Contraente e dall'Assicuratore.
Valuta Digitale:
valuta digitale che
- Necessita di tecniche di cifratura al fine di regolare la generazione di unità di valuta e verificarne il trasferimento;
- Viene archiviata e trasferita in formato elettronico; e
- Opera indipendentemente da banche centrali o qualsiasi altra autorità.
Violazione della Sicurezza:
1. l'Accesso o Utilizzo Non Autorizzato di Sistemi Informatici, compresi l'Accesso o Utilizzo Non Autorizzato derivante dal furto di una password da un Sistema Informatico o da un Assicurato;
2. un Denial of Service Attack nei confronti dei Sistemi Informatici o Sistemi Informatici di Terzi; o
3. il danneggiamento di Sistemi Informatici attraverso un Codice Maligno o la trasmissione di un Codice Maligno da Sistemi Informatici,
indipendentemente dal fatto che la violazione di cui sopra costituisca un attacco mirato ai Sistemi Informatici ovvero un attacco generalizzato.
Una serie continuata di Violazioni della Sicurezza, correlate o ripetute, ovvero Violazioni della Sicurezza multiple cui consegue un continuato malfunzionamento della Sicurezza Informatica dovranno essere considerate come un'unica Violazione della Sicurezza e si dovrà ritenere che si siano verificate al momento della prima Violazione della Sicurezza.
CONDIZIONI GENERALI
Art. 1 - Dichiarazioni relative alle circostanze del rischio
Le dichiarazioni inesatte o le reticenze del Contraente e dell'Assicurato relative a circostanze che influiscono sulla valutazione del rischio, possono comportare la perdita totale o parziale del diritto all'indennizzo nonché la stessa cessazione dell'assicurazione ai sensi degli artt. 1892, 1893 e 1894 del Codice Civile.
Nell'ipotesi di cui all'art. 1893, comma 1 , del codice civile, in assenza di dolo o colpa grave, il diritto di recesso dell'Assicuratore potrà avvenire, fermo restando l'obbligo della dichiarazione da farsi al Contraente nei tre mesi successivi al giorno in cui l'Assicuratore ha conosciuto l'inesattezza della dichiarazione o la reticenza, secondo la procedura di cui all'art. 14 (Revisione dei prezzi e di altre clausole contrattuali) e con decorrenza del termine di cui al comma 2 del citato art. 14 ( Revisione dei prezzi e di altre clausole contrattuali) dalla ricezione della citata dichiarazione.
Tuttavia l'omissione, incompletezza o inesattezza delle dichiarazioni da parte del Contraente/Assicurato di circostanze eventualmente aggravanti il rischio, durante il corso della validità della presente polizza così come all'atto della sottoscrizione della stessa, non pregiudicano il diritto al completo indennizzo sempreché tali omissioni, incomplete o inesatte dichiarazioni non siano frutto di dolo dei legali rappresentanti del Contraente/Assicurato.
L'assicurazione non copre i sinistri per i quali, antecedentemente alla stipula del contratto, il Contraente ha ricevuto formale richiesta di risarcimento o formale conoscenza dell'evento dannoso.
Art. 2 — Pagamento del premio e decorrenza dell'assicurazione
L'assicurazione ha effetto dalle ore 24 del giorno indicato in polizza, anche se il premio o la prima rata di premio possono essere pagati entro 60 giorni dalla decorrenza suddetta.
Previa comunicazione da parte di Trentino Digitale SpA dell'avvenuta aggiudicazione, il rischio si intende in copertura dalle ore 24 del giorno indicato nel capitolato di gara.
ln deroga a quanto diversamente convenuto, si precisa che il termine di rispetto per il pagamento delle rate di premio successive alla prima viene elevato a 60 giorni. Se il Contraente non paga il premio, compreso il premio della prima rata dovuto al perfezionamento della polizza, o il premio delle rate successive l'assicurazione resta sospesa dalle ore 24.00 del 60 0 giorno dopo quello della scadenza e riprende vigore dalle ore 24.00 del giorno del pagamento, ferme le successive scadenze ed il diritto della società al pagamento dei premi scaduti ai sensi dell'art. 1901 del Codice Civile. I pagamenti saranno effettuati tramite il broker incaricato della gestione della polizza.
Art. 2 bis — Fatto noto
Della formale comunicazione del sinistro, intervenuta dopo la pubblicazione del bando, il Contraente rende edotto il mercato attraverso il proprio sito internet nella sezione relativa gli atti della specifica gara, o direttamente l'aggiudicatario, se è terminata la fase di presentazione delle offerte.
Nel caso di sinistri in serie, la data del primo sinistro è la data da assumere a riferimento per tutte le richieste di risarcimento presentate successivamente. Per sinistro in serie si deve intendere l'insieme di più sinistri che siano derivati da una medesima causa.
ln ogni caso, le richieste di risarcimento del danno intervenute dopo la presentazione delle offerte non possono comportare la revisione del prezzo offerto dai concorrenti in sede di gara
Art. 3 - Variazione del rischio
Per variazione del rischio si intende qualsiasi modifica che determini una diversa probabilità di verificarsi di un sinistro ovvero una variazione delle sue conseguenze, non previste e non prevedibili, al momento della stipula del contratto come, a titolo esemplificativo, eventuali mutamenti significativi interni all'organizzazione.
Qualsiasi elemento intervenuto successivamente all'aggiudicazione del contratto, che comporti una variazione del rischio deve essere comunicato immediatamente, ovvero entro quindici giorni
dell'intervenuta conoscenza, per iscritto all'Assicuratore. Gli aggravamenti di rischio non noti o non accettati dall'Assicuratore possono comportare la perdita totale o parziale dei diritti derivanti dalla presente polizza, nonchè la stessa cessazione dell'assicurazione (art. 1898 C.C.).
Il Contraente non è tenuto a comunicare per iscritto le variazioni del rischio derivanti da sopravvenienze normative ovvero da modifiche degli orientamenti giurisprudenziali ln caso di diminuzione del rischio l'Assicuratore è tenuto a ridurre il premio o le rate di premio successive alla comunicazione del Contraente (art. 1897 C.C.) e rinuncia al relativo diritto di recesso.
Art. 4 - Titolarità dei diritti nascenti dal contratto
Le azioni, le ragioni ed i diritti nascenti dal contratto non possono essere esercitati che dal Contraente e dalla Società. Spetta in particolare al Contraente compiere gli atti necessari all'accertamento ed alla liquidazione dei danni.
Art. 5 - Ispezione enti assicurati
La Società ha sempre il diritto di visitare gli "enti assicurati" e il Contraente o l'Assicurato ha l'obbligo di fornirle tutte le occorrenti indicazioni e informazioni.
Art. 6 — Recesso del contratto in caso di sinistro — Rinuncia
La Società rinuncia al diritto di recedere dall'assicurazione dopo ciascun sinistro.
La stessa potrà esercitare il diritto di recesso con preavviso di 180 (centottanta) giorni al termine di ciascuna annualità assicurativa.
Non è ammesso il recesso della Società dalla garanzia di singoli rischi o parti dell'assicurazione, salvo esplicita accettazione da parte dell'Assicurato e conseguente riduzione del premio.
Art. 7 — Effetto e durata della polizza
La presente polizza viene stipulata per la durata di 3 anni, con inizio dalle ore 24.00 del 31.12.2021 e scadenza alle ore 24.00 del 31 .12.2024, senza possibilità di tacito rinnovo alla scadenza finale. La scadenza annuale è posta al 31.12 di ogni anno.
Le parti hanno comunque la facoltà di recedere dalla polizza a ogni scadenza annuale a partire dal 31
.12.2022 con preavviso di 90 giorni con comunicazione a mezzo PEC da inviarsi almeno 180 (centottanta) giorni prima della suddetta scadenza.
E' inoltre facoltà del Contraente, con preavviso non inferiore a 30 (trenta) giorni antecedenti la scadenza ovvero in caso di legittimo recesso della Società, richiedere alla Società una proroga temporanea del presente contratto, finalizzata all'espletamento o al completamento delle procedure di aggiudicazione della nuova polizza.
La Società, a fronte della corresponsione del relativo rateo di premio, si impegna sin d'ora a prorogare in tal caso l'assicurazione alle medesime condizioni contrattuali ed economiche per un periodo di 180 (centottanta) giorni decorrenti dalla scadenza.
Art. 8 - Oneri fiscali
Gli oneri fiscali relativi all'assicurazione sono a carico del Contraente.
Art. 9 - Foro competente
Il foro competente per qualsiasi controversia si intende quello di Trento, in quanto sede della Contraente
Art. 10 - Rinvio alle norme di Legge
Per tutto quanto non espressamente menzionato e disciplinato dalla presente polizza si farà riferimento a quanto previsto dal Codice Civile.
Art. 11 - Validità delle norme dattiloscritte
Pag. 21 a 44
Si intendono operanti solo le norme dattiloscritte. La firma apposta dal Contraente su moduli a stampa vale solo quale presa d'atto del premio e della eventuale ripartizione del rischio tra le Società partecipanti alla coassicurazione.
Art. 12 - Interpretazione del contratto
Si conviene fra le Parti che in caso di dubbia interpretazione delle norme contrattuali verrà data l'interpretazione più estensiva e più favorevole al Contraente/Assicurato su quanto contemplato dalle condizioni tutte di assicurazione.
Art. 13 - Obbligo della Società di fornire annualmente i dati afferenti l'andamento del rischio
Entro 3 (tre) mesi dalla scadenza di ogni annualità e in ogni caso 6 (sei) mesi prima della scadenza contrattuale, entro i 30 giorni solari successivi, pena l'applicazione delle penali di cui al successivo comma 2, l'Assicuratore, nel rispetto delle vigenti disposizioni in materia di riservatezza dei dati personali, si impegna a fornire al Contraente l'evidenza dei sinistri denunciati a partire dalla data di decorrenza del contratto. Tale elenco dovrà essere fornito in formato Excel tramite file modificabili (quindi non nella modalità di sola lettura), e non modificabili, e dovrà riportare per ciascun sinistro:
- il numero del sinistro attribuito dall'Assicuratore;
- la data di accadimento dell'evento;
- la data della denuncia;
- la tipologia dell'evento;
- la descrizione dettagliata dell'evento;
- la sede di trattazione (stragiudiziale, giudiziale civile, giudiziale penale, accertamento tecnico non ripetibile);
- l'indicazione dello stato del sinistro secondo la seguente classificazione e con i dettagli di seguito indicati:
a) sinistro agli atti, senza seguito;
b) sinistro liquidato, in data con liquidazione pari a € ;
c) sinistro aperto, in corso di verifica con relativo importo stimato pari a € ;
ln caso di mancato rispetto di quanto previsto al comma 1 nel presente articolo, in assenza di adeguate motivazioni legate a causa di forza maggiore, l'Assicuratore dovrà corrispondere al Contraente un importo pari allo 0,3°/˳˳ (per mille) del premio annuo complessivo per ogni giorno solare di ritardo.
L'Assicuratore si impegna a fornire ogni altra informazione disponibile, relativa al contratto assicurativo in essere che il Contraente, d'intesa con l'Assicuratore, ritenga utile acquisire nel corso della vigenza del contratto. Al riguardo il Contraente deve fornire adeguata motivazione.
Per gli adempimenti relativi alle informazioni da fornirsi successivamente alla data di scadenza del contratto, l'applicazione delle eventuali penali è garantita dalla garanzia definitiva di cui all'art. 20.
Art. 14 - Revisione dei prezzi e di altre clausole contrattuali
Per i contratti di durata pluriennale, qualora si intenda chiedere la revisione del prezzo, sei mesi prima della scadenza dell'annualità, sulla base dei dati a disposizione da comunicare al Contraente, l'Assicuratore può segnalare al medesimo il verificarsi delle ipotesi di modifiche del rischio previsti all'Art. 3 (Variazione del rischio) e richiedere motivatamente, ai sensi dell'art. 106 del d.lgs. 50/2016 , la revisione dei premi o delle condizioni contrattuali attinenti alle franchigie, agli scoperti o ai massimali assicurati. Il Contraente, entro 15 giorni, a seguito della relativa istruttoria e tenuto conto delle richieste formulate, decide in ordine alle stesse, formulando la propria controproposta di revisione.
ln caso di accordo tra le parti, si provvede alla modifica del contratto a decorrere dalla nuova annualità
Art. 15 — Coassicurazione e delega
Pag. 22 a 44
Nel caso in cui il contratto di assicurazione sia ripartito per quote tra le Società indicate in polizza, in deroga al disposto dell'articolo 191 1 del Codice Civile, tutte le Società sottoscrittrici del riparto di assicurazione sono responsabili in solido nei confronti del Contraente. Tutte le comunicazioni inerenti il contratto, ivi comprese quelle relative al recesso ed alla disdetta, debbono trasmettersi dall'una all'altra parte unicamente per il tramite della Società all'uopo designata quale Coassicuratrice Delegataria. Ogni comunicazione si intende fatta o ricevuta dalla Delegataria nel nome e per conto di tutte le Coassicuratrici. Ogni modificazione del contratto che richieda una nuova stipulazione scritta impegna ciascuna di esse dopo la firma dell'atto relativo anche da parte della sola Delegataria.
Nel caso in cui il presente contratto sia aggiudicato ad Associazione Temporanea di Impresa costituitisi in termini di legge, si deroga totalmente al disposto dell'art. 1911 del C.C., essendo tutte le Imprese sottoscrittrici responsabili in solido nei confronti del contraente aggiudicatore.
La delega assicurativa è assunta dalla Compagnia indicata dal raggruppamento di imprese quale mandataria.
Non è consentita l'associazione anche in partecipazione o di raggruppamento temporaneo di imprese concomitante o successivo all'aggiudicazione della gara.
Art. 16 - Clausola Broker
L’Assicurato dichiara di aver affidato la gestione della presente polizza alla Società indicata Aon S.p.a. in qualità di Broker, ai sensi del D. Lgs n. 209/05 e s.m.i.
Pertanto, agli effetti delle condizioni della presente polizza, la Società dà atto che ogni comunicazione fatta dal Contraente/Assicurato al Broker si intenderà come fatta alla Società stessa e viceversa, come pure ogni comunicazione fatta dal Broker alla Società si intenderà come fatta dal Contraente/Assicurato stesso.
La Società inoltre, riconosce che il pagamento dei premi possa essere fatto tramite il Broker sopra designato e riconosce che tale atto è liberatorio per l’Assicurato/Contraente.
Nella formulazione del premio la Società ha tenuto conto anche del costo della provvigione per il servizio di brokeraggio assicurativo, attualmente previsto nella misura del 1,98 % sul premio imponibile.
Art. 17 - Obblighi inerenti la tracciabilità dei flussi finanziari in base alla L.136/2010
La Società appaltatrice è tenuta ad assolvere a tutti gli obblighi di tracciabilità previsti dalla legge n. 136/2010.
Nel caso in cui la Società, nei rapporti nascenti con i propri eventuali subappaltatori, subcontraenti della filiera delle imprese a qualsiasi titolo interessati all’espletamento del presente appalto di servizi, abbia notizia dell’inadempimento della propria controparte agli obblighi di tracciabilità finanziaria di cui all’art. 3 della legge n. 136/2010 ne dà immediata comunicazione alla Stazione Appaltante ed alla Prefettura- Ufficio territoriale del Governo della Provincia ove ha sede il Contraente.
L’Amministrazione può verificare, in occasione di ogni pagamento all’appaltatore e con interventi di controllo ulteriori, l’assolvimento da parte dello stesso, dei subappaltatori e subcontraenti della filiera delle imprese a qualsiasi titolo interessati all’espletamento del presente appalto di servizi, agli obblighi relativi alla tracciabilità dei flussi finanziari.
La Società s’impegna a fornire ogni documentazione atta a comprovare il rispetto, da parte propria nonché dei subappaltatori e subcontraenti della filiera delle imprese a qualsiasi titolo interessati all’espletamento del presente appalto di servizi, degli obblighi di tracciabilità dei flussi finanziari di cui alla legge n. 136/2010. Secondo quanto previsto dall’art. 3 comma 9 bis della legge n. 136/2010, il mancato utilizzo del bonifico bancario o postale ovvero degli altri strumenti idonei a consentire la piena tracciabilità delle operazioni, nelle transazioni finanziarie relative a pagamenti effettuati dagli appaltatori, subappaltatori e subcontraenti della filiera delle imprese a qualsiasi titolo interessati all’espletamento del presente appalto di servizi, costituisce causa di risoluzione del contratto ai sensi dell’art. 1456 c.c.. La risoluzione si verifica quando la parte interessata dichiara all’altra che intende valersi della presente clausola risolutiva. La risoluzione, in base all’art. 1458 c.c., non si estende alle obbligazioni della Società derivanti da sinistri verificatisi antecedentemente alla risoluzione del contratto.
Pag. 23 a 44
Art. 18 - Interpretazione del contratto
Si conviene fra le Parti che in caso di dubbia interpretazione delle norme contrattuali verrà data l'interpretazione più estensiva e più favorevole al Contraente/Assicurato su quanto contemplato dalle condizioni tutte di assicurazione.
Art. 19 - Subappalto
In conformità a quanto previsto dall’art. 26 della legge provinciale n. 2/2016, è ammesso il subappalto. Il subappalto non comporta alcuna modificazione agli obblighi e agli oneri dell’aggiudicatario che rimane unico e solo responsabile nei confronti dell’Amministrazione Aggiudicatrice.
Art. 20 - Garanzia definitiva
Per la disciplina della garanzia definitiva si applica l’art. 103 del D.Lgs. n. 50/2016.
La Società ha prestato garanzia definitiva che copre le obbligazioni assunte con il presente contratto, il risarcimento dei danni derivanti dall'eventuale inadempimento delle stesse obbligazioni, nonché il rimborso delle somme pagate in più alla Società rispetto alle risultanze della liquidazione finale, salva comunque la risarcibilità del maggior danno verso la Società, nonché le obbligazioni assunte con il Patto di integrità.
La Società ha prestato garanzia definitiva che copre le obbligazioni assunte con il presente contratto, il risarcimento dei danni derivanti dall'eventuale inadempimento delle stesse obbligazioni, nonché il rimborso delle somme pagate in più alla Società rispetto alle risultanze della liquidazione finale, salva comunque la risarcibilità del maggior danno verso la Società.
La Contraente ha inoltre il diritto di valersi della garanzia definitiva, nei limiti dell'importo massimo garantito: i) per l'eventuale maggiore spesa sostenuta per il completamento delle prestazioni nel caso di risoluzione del contratto disposta in danno dell’esecutore; ii) per provvedere al pagamento di quanto dovuto dal Fornitore per le inadempienze derivanti dalla inosservanza di norme e prescrizioni dei contratti collettivi, delle leggi e dei regolamenti sulla tutela, protezione, assicurazione, assistenza e sicurezza fisica dei lavoratori comunque presenti nei luoghi dove viene eseguito il contratto ed addetti all'esecuzione dell'appalto.
In particolare, la Contraente ha diritto di valersi direttamente della garanzia per l’applicazione delle penali e/o per la soddisfazione degli obblighi di cui al presente contratto.
La Contraente ha diritto di incamerare la garanzia, in tutto o in parte, per i danni che essa affermi di aver subito, senza pregiudizio dei suoi diritti nei confronti dell’Impresa per la rifusione dell’ulteriore danno eventualmente eccedente la somma incamerata.
La garanzia prevede espressamente la rinuncia della preventiva escussione del debitore principale, la rinuncia all’eccezione di cui all’art. 1957, comma 2 del codice civile, nonché l’operatività della garanzia medesima entro 15 giorni, a semplice richiesta scritta.
Pag. 24 a 44
La Società si impegna a tenere valida ed efficace la garanzia, mediante rinnovi e proroghe, per tutta la durata del presente contratto e, comunque, sino al perfetto adempimento delle obbligazioni assunte in virtù del presente contratto, pena la risoluzione di diritto del medesimo.
La Contraente può richiedere alla Società la reintegrazione della garanzia ove questa sia venuta meno in tutto o in parte entro il termine di 10 (dieci) giorni dalla richiesta; in caso di inottemperanza, la Contraente conseguirà la reintegrazione trattenendo quanto necessario dai corrispettivi dovuti alla Società. La garanzia sarà progressivamente svincolata a misura dell’avanzamento dell’esecuzione contrattuale, nel limite massimo dell’80 per cento dell'iniziale importo garantito, secondo quanto stabilito dall’art. 103, comma 5, del D. Lgs. n. 50/2016, previa deduzione di crediti della Contraente verso la Società e subordinatamente alla preventiva consegna, da parte della Società all’Istituto garante, di un documento, in originale o copia autentica, attestante l’avvenuta esecuzione delle prestazioni contrattuali. Tale documento è emesso periodicamente dalla Contraente in ragione delle verifiche di conformità svolte. La Società dovrà inviare per conoscenza alla Contraente la comunicazione che invia al Garante ai fini dello svincolo. Il Garante dovrà comunicare alla Contraente il valore dello svincolo.
La Contraente si riserva di verificare la correttezza degli importi svincolati e di chiedere alla Società ed al Garante in caso di errore un’integrazione.
L’ammontare residuo della garanzia definitiva deve permanere fino alla data di emissione del certificato di verifica di conformità attestante la corretta esecuzione dell’appalto. Resta fermo tutto quanto previsto dall’art. 103 del D. Lgs. n. 50/2016.
Art. 21 - Divieto di cessione del contratto e cessione del credito
É vietata la cessione del contratto sotto qualsiasi forma e ogni atto o patto contrario è nullo di diritto, fatto salvo quanto previsto dall’art. 27, comma 2, lettera d), punto 2, della L.P. n. 2/2016 e dall’art. 106, comma 13, del D.Lgs. 18 aprile 2016, n. 50.
Qualora la cessione dei crediti rientri nelle fattispecie previste dal combinato disposto dell’art. 106, comma 13, del D.Lgs. 18 aprile 2016, n. 50 e della legge 21 febbraio 1991, n. 52 e pertanto il cessionario sia una banca o un intermediario finanziario disciplinato dalle leggi in materia bancaria e creditizia ed il cui oggetto sociale preveda l’esercizio dell’attività di acquisto di crediti d’impresa, la medesima cessione è efficace e opponibile alla Stazione appaltante qualora questa non la rifiuti con comunicazione da notificarsi al cedente e al cessionario entro 45 (quarantacinque) giorni dalla notifica della cessione stessa.
La Stazione appaltante non accetta in alcun caso cessioni di credito per gli importi di contratto relativi a prestazioni che l’Impresa intende subappaltare ai sensi dell’art. 26, comma 12, della L.P. n. 2/2016.
In tutti gli altri casi rimane applicabile la disciplina generale sulla cessione del credito nei confronti della pubblica amministrazione e la medesima cessione diventa efficace e opponibile alla Stazione appaltante solo dopo la sua formale accettazione con provvedimento espresso.
Il contratto di cessione dei crediti deve essere stipulato, ai fini della sua opponibilità alla Stazione appaltante, mediante atto pubblico o scrittura privata autenticata e deve essere notificato alla Stazione appaltante. Il contratto di cessione deve recare in ogni caso la clausola secondo cui la Stazione appaltante ceduta può opporre al cessionario tutte le eccezioni opponibili al cedente in base al contratto di appalto, pena l’automatica inopponibilità della cessione alla Stazione appaltante.
Pag. 25 a 44
Art. 22 - Tutela dei lavoratori
L'appaltatore e gli eventuali subappaltatori sono tenuti ad osservare le norme e le prescrizioni delle leggi e dei regolamenti in materia di tutela, sicurezza e salute, assicurazione, previdenza e assistenza dei lavoratori, assolvendo agli obblighi previdenziali, assicurativi e fiscali nei confronti degli Enti preposti.
Art. 23 - Condizioni economico - normative da applicare al personale impiegato nell’appalto
L'appaltatore deve, assumendo a proprio carico tutti gli oneri relativi, compresi quelli assicurativi e previdenziali, ottemperare nei confronti del proprio personale dipendente a tutti gli obblighi, nessuno escluso, derivanti da disposizioni legislative, regolamentari e amministrative in materia di lavoro e di assicurazioni sociali, nonché dai rispettivi contratti collettivi di lavoro.
L'appaltatore deve, inoltre, applicare nei confronti del personale dipendente, condizioni normative e retributive non inferiori a quelle risultanti dai contratti collettivi di lavoro applicabili alla categoria e nella località in cui si svolgono le prestazioni oggetto di appalto, e, in genere, da ogni altro contratto collettivo, successivamente stipulato per la categoria, applicabile nella località; ciò anche nel caso in cui l'appaltatore non sia aderente alle associazioni stipulanti o comunque non sia più ad esse associato. Le medesime condizioni devono essere garantite ai soci lavoratori dipendenti di società cooperative.
Art. 24 - D.Lgs. 8 giugno 2001, n. 231, Modello Organizzativo e Codice Etico
L’appaltatore dichiara di conoscere integralmente ed in ogni sua parte il contenuto del “Modello Organizzativo, di gestione e controllo ex D.Lgs. 231/2001” e del “Codice Etico e di comportamento interno” adottati da Trentino Digitale, avendone presa completa e piena visione nella sezione “Società Trasparente/Disposizioni generali/Atti generali” del sito Internet aziendale xxx.xxxxxxxxxxxxxxxx.xx, approvato anche ai sensi della legge 6 novembre 2012 n. 190 (“Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica stazione appaltante”), impegnandosi per tutta la durata del rapporto contrattuale ad attenersi a quanto contenuto nei documenti sopraccitati e a renderli noti ai propri dipendenti, collaboratori, soci e a chiunque partecipi all’esecuzione del presente contratto che come tali sono tenuti a conformarvisi.
La violazione anche di uno solo degli obblighi indicati nei predetti documenti costituisce grave inadempimento contrattuale, con ogni conseguenza di legge anche in ordine alla facoltà di risoluzione di diritto del rapporto, ai sensi e per gli effetti dell’art. 108, comma 3, del D.Lgs. 50/2016. Impregiudicato il diritto al risarcimento di tutti i danni subiti.
L'appaltatore, con la sottoscrizione del contratto, attesta, ai sensi e per gli effetti dell'art. 53, comma 16 ter, del D.Lgs. 30 marzo 2001, n. 165, di non aver concluso contratti di lavoro subordinato o autonomo o comunque aventi ad oggetto incarichi professionali con ex dipendenti della Società che abbiano esercitato poteri autoritativi o negoziali per conto della stessa Trentino Digitale nei confronti del medesimo nel triennio successivo alla cessazione del rapporto di pubblico impiego.
Pag. 26 a 44
Pag. 27 a 44
NORME DELLA COPERTURA
Art. 1 - Oggetto dell'assicurazione — forma claims made & reported
Gli Assicuratori in base alla presente polizza si impegnano a tenere indenne l'Assicurato in relazione alle seguenti fattispecie di garanzie:
A. Responsabilità per la sicurezza delle informazioni e privacy
B. Servizi per la gestione di una violazione della privacy
C. Costi di istruttoria
D. Responsabilità per l'attività multimediale e pubblicitaria
E. Costi e spese pci
F. Perdite per mancata protezione dati
G. Cyber estorsione
H. Danni relativi all'interruzione della propria attività
e quindi gli Assicuratori in base alla presente Polizza si impegnano a:
Art. 1A - Responsabilità per la sicurezza delle informazioni e privacy
tenere indenne l'Assicurato in relazione a Xxxxx e Spese, eccedenti la Franchigia, che l'Assicurato sia legalmente tenuto a pagare in conseguenza di ogni Richiesta di Risarcimento, ivi incluse quelle conseguenti alla violazione della Legge sulla Privacy, pervenute all'Assicurato per la prima volta durante il Periodo di Xxxxxxx e denunciate per iscritto agli Assicuratori nel corso del Periodo di Polizza, derivanti da:
1. Violazione dei Dati Personali
furto, perdita o Divulgazione Non Autorizzata di Dati Personali e/oppure di Informazioni Societarie di Terzi che siano in possesso, custodia o controllo dell'Assicurato, o di un terzo per il cui furto, perdita o Divulgazione Non Autorizzata Dati Personali l'Assicurato sia legalmente responsabile, purché tale furto, perdita, o Divulgazione Non Autorizzata avvenga per la prima volta successivamente alla Data di Retroattività e prima della scadenza del Periodo di Polizza;
2. Malfunzionamento dei sistemi di Sicurezza Informatica
uno o più dei seguenti atti o eventi che siano direttamente derivanti dal malfunzionamento colposo dei sistemi di Sicurezza Informatica adottati dall'Assicurato al fine di evitare la Violazione della Sicurezza Informatica, purché tale atto o evento avvenga per la prima volta successivamente alla Data di Retroattività e prima della scadenza del Periodo di Polizza:
(a) alterazione, corruzione, distruzione, cancellazione o il danneggiamento del Patrimonio Informatico memorizzato sui Sistemi Informatici;
(b) l'impossibilità di evitare la trasmissione di un Codice Maligno (malicious code) da Sistemi Informatici a Sistemi Informatici di Terzi; oppure
(c) la partecipazione del Sistema Informatico dell'Assicurato ad un Denial of Service Attack (denial of service attack) nei confronti di un Sistema Informatico di Terzi;
3. Inosservanza di un Obbligo di notifica
mancata comunicazione a terzi da parte dell'Assicurato di un evento descritto all' Art. IA comma 1 e comma 2 in violazione di un obbligo stabilito da una Legge sulla Notifica della Violazione, purché l'evento che dà origine all'obbligo dell'Assicurato ai sensi di una Legge sulla Notifica della Violazione avvenga per la prima volta alla Data di Retroattività o successivamente ad essa e prima della scadenza del Periodo di Polizza;
4. Violazione della Politica Privacy
Pag. 28 a 44
inadempimento colposo da parte dell'Assicurato di quella parte della Politica Privacy che esplicitamente:
(a) proibisce o limita la diffusione, la divulgazione e la vendita da parte dell'Assicurato, di Dati Personali;
(b) richiede all'Assicurato, previo consenso dell'interessato, di garantire l'accesso ai relativi Dati Personali ovvero la correzione degli stessi in caso di loro incompletezza o imprecisione; ovvero
(c) ordina l'adozione di procedure e sistemi atti ad evitare la perdita di Dati Personali; purché gli atti colposi, gli errori o le omissioni che costituiscono la violazione della Politica Privacy avvengano per la prima volta successivamente alla Data di Retroattività e prima della scadenza del Periodo di Polizza e, nel momento in cui tali atti, errori od omissioni avvengono, l'Assicurato abbia adottato una Politica Privacy.
Art. 1B Servizi per la gestione di una violazione della privacy
Fornire Servizi per la Gestione di una Violazione della Privacy all'Assicurato, per un valore eccedente la Franchigia, conseguenti ad un incidente (o ragionevolmente ritenuti conseguenti ad un incidente) descritto al precedente Art. IA comma 1 e 2, che avvenga per la prima volta successivamente alla Data di Retroattività e prima della scadenza del Periodo di Polizza, sia rilevato per la prima volta dall'Assicurato e denunciato agli Assicuratori durante il Periodo di Polizza.
Per Servizi per la Gestione di una Violazione della Privacy si intendono:
1. Servizi di Esperti Informatici;
2. Servizi Legali;
3. Servizi di Notifica per provvedere alla:
(a) notifica ai soggetti che devono essere informati ai sensi della Legge sulla Notifica della Violazione applicabile; e
(b) notifica, a discrezione degli Assicuratori, ai soggetti interessati da un evento in conseguenza del quale i loro Dati Personali sono stati oggetto di furto, perdita o Divulgazione Non Autorizzata tale da compromettere la sicurezza o la privacy dei predetti soggetti, comportando agli stessi un rischio significativo in termini di danno economico, reputazionale o di altra natura;
4. Servizi di Call Centre;
5. Servizi di Soluzione e Mitigazione della Violazione;
6. Spese per Pubbliche Relazioni e Gestione della Crisi.
I Servizi per la Gestione di una Violazione della Privacy includono anche l'assistenza da parte del Services Team.
I Servizi per la Gestione di una Violazione della Privacy saranno soggetti ai termini e alle condizioni della presente Polizza e dell'Appendice Informativa, e saranno soggetti alle condizioni e limitazioni di cui alla Scheda di Polizza e non comprenderanno i salari/stipendi né le spese generali dell'Assicurato. A meno che non sia diversamente specificato nella presente Polizza, i Servizi per la Gestione di una Violazione della Privacy saranno effettuati dai fornitori di servizi indicati nell'Appendice Informativa. Qualora il fornitore di servizi dovesse risultare indisponibile o non possa fornire il servizio indicato ai punti precedenti, gli Assicuratori procureranno il servizio similare a mezzo di altre risorse nell'arco di un tempo ragionevole. ln caso di modifiche legislative, regolamenti o obblighi normativi e/o giudiziali che impediscano o limitino gli Assicuratori - o i loro fornitori di servizi — dal fornire, in tutto o in parte, i Servizi per la Gestione di una Violazione della Privacy, gli Assicuratori faranno tutto il possibile per sostituirli con servizi similari ma, qualora ciò non fosse possibile, gli Assicuratori non risponderanno per la mancata fornitura di tali servizi.
Art. 1C - Costi di istruttoria
Tenere indenne l'Assicurato in relazione ai costi, eccedenti la Franchigia, sostenuti dall'Assicurato con il preventivo consenso scritto degli Assicuratori, in conseguenza di un Procedimento che coinvolga uno degli Assicurati e instaurato per la prima volta durante il Periodo di Polizza (o nel Periodo di Garanzia Postuma) e
Pag. 29 a 44
denunciato per iscritto agli Assicuratori nel corso del Periodo di Polizza, derivante dalla violazione di una Legge sulla Privacy e generato da un evento descritto negli Artt. IA punti 1, 2, 3 e 4 che sia avvenuto per la prima volta successivamente alla Data di Retroattività e prima della scadenza del Periodo di Polizza. La presente estensione viene prestata fino a concorrenza del sottolimite indicato in Scheda di Polizza per sinistro ed in aggregato.
Art. 1D - Responsabilità per l'attività multimediale e pubblicitaria
Tenere indenne l'Assicurato in relazione a Xxxxx e Spese, eccedenti la Franchigia, che l'Assicurato sarà tenuto a corrispondere per responsabilità derivategli dalla legge o dal contratto, connesse ad una Richiesta di Risarcimento presentata per la prima volta nei confronti dell'Assicurato durante il Periodo di Polizza e denunciata agli Assicuratori nel corso del Periodo di Polizza, per uno o più dei seguenti atti:
1. diffamazione in forma scritta o orale, attribuzione di un reato a carico di un innocente, discredito dei prodotti, diffamazione commerciale, atto o fatto illecito, inflizione di stress emotivo, ingiuria, condotta offensiva o altro illecito correlato al discredito o danneggiamento della reputazione o del carattere di una persona fisica o giuridica;
2. violazione del diritto alla privacy di una persona fisica, ivi inclusa la diffusione di informazioni non vere, l'intrusione nella sfera privata di un individuo e la divulgazione al pubblico di fatti privati;
3. invasione o interferenza nel diritto di tutela all'uso del nome o dell'immagine di un individuo, tra cui l'appropriazione del nome commerciale, del personaggio, della voce dell'immagine;
4. plagio, pirateria o appropriazione indebita di idee;
5. violazione del copyright;
6. violazione di nomi a dominio, marchi, segni distintivi, loghi, titoli, metatag o slogan, marchi commerciali o segni distintivi di beni o servizi;
7. improprio collegamento ipertestuale (deep-linking) o framing all'interno di contenuti elettronici. purché tali atti colposi siano stati commessi per la prima volta successivamente alla Data di Retroattività e prima della scadenza del Periodo di Polizza e durante la prestazione da parte dell'Assicurato di Attività Pubblicitaria.
Rimane altresì inteso che si ritengono escluse dalla presente estensione i danni risultanti da ogni obbligo effettivo o asserito di eseguire pagamenti per diritti di licenza d'uso o royalties, compresi, senza limitazione alcuna, l'importo dei predetti pagamenti o la puntualità nell'effettuazione degli stessi; sono inoltre esclusi i costi o spese sostenuti dall'Assicurato o da terzi per la ristampa, il ritiro o richiamo, la rimozione o l'eliminazione di Materiale Pubblicitario o di ogni altra informazione, contenuto o media, compresi gli strumenti e i prodotti contenenti tali Materiali Pubblicitari, informazioni, contenuti o media.
Art. 1E - Costi e spese PCI – NON OPERANTE
Tenere indenne l'Assicurato in relazione alle somme che l'Assicurato sarà tenuto a corrispondere per Costi, oneri e Sanzioni PCI, in eccesso alla Franchigia, per Richieste di Risarcimento pervenute per la prima volta durante il Periodo di Polizza o durante il Periodo di Garanzia Postuma (ove applicabile) e notificata agli Assicuratori durante il Periodo di Polizza.
La copertura per tali somme è comunque sottoposta al sottolimite indicato in Scheda di Polizza.
Art. 1F - Perdite per mancata protezione dei dati
Tenere indenne l'Assicurato in relazione a Perdite per Mancata Protezione dei Dati, eccedenti la Franchigia, e regolarmente denunciate agli Assicuratori durante il Periodo di Xxxxxxx, sostenute dall'Assicurato quale conseguenza diretta di:
1. Alterazione, manomissione, distruzione, cancellazione o danneggiamento del Patrimonio Informatico; o
2. impossibilità di accedere al Patrimonio Informatico;
A condizione che (i) tali eventi siano occorsi per la prima volta durante il Periodo di Polizza e direttamente derivanti da un malfunzionamento dei sistemi di Sicurezza Informatica adottati al fine di evitare la
Pag. 30 a 44
Violazione della Sicurezza, (ii) la Violazione della Sicurezza si sia verificata non prima della Data di Retroattività e prima del termine del Periodo di Polizza.
Art. 1G - Cyber estorsione
Tenere indenne l'Assicurato in relazione a Perdite da Cyber-Estorsione, eccedenti la Franchigia, e sostenute dall'Assicurato in conseguenza di una Minaccia di Estorsione commessa per la prima volta contro l'Assicurato durante il Periodo di Polizza da una persona, diversa da dipendenti dell'Assicurato, amministratori, dirigenti, direttori generali, curatori, soci, membri del comitato di gestione, membri del consiglio di amministrazione, partners, fornitori, outsourcers o qualsiasi persona in concorso o in collusione con uno dei suddetti soggetti a condizione che tale Minaccia di Estorsione avvenga durante il Periodo di Polizza. La copertura ai sensi della presente clausola è soggetta alle condizioni previste nella Sezione VI, Obblighi in caso di minaccia di estorsione.
La presente estensione viene prestata fino a concorrenza del sottolimite indicato in Scheda di Polizza per sinistro ed in aggregato.
Art. 1H - Danni relativi all'interruzione della propria attività
Tenere indenne l'Assicurato in relazione a Perdite da Interruzione di Attività, eccedenti la Franchigia, sostenute dall'Assicurato durante il Periodo di Ripristino o il Periodo Esteso di Interruzione (se applicabile) come diretta conseguenza di una reale o necessaria interruzione o sospensione dei Sistemi Informatici che avvenga per la prima volta durante il Periodo di Polizza e sia conseguenza diretta di un malfunzionamento della Sicurezza Informatica adottata al fine di evitare la Violazione della Sicurezza; a condizione che anche tale Violazione della Sicurezza avvenga durante il Periodo di Polizza.
Art. 2. - Massimale
Il Massimale Aggregato indicato in Scheda di Polizza è il massimale totale aggregato prestato a copertura di tutte le Perdite ai sensi della presente Polizza, fermo restando, per le sole Spese, quanto previsto dall'Articolo 1917, comma 3, del Codice Civile.
Il Massimale Aggregato per le Spese di Difesa ai sensi dell'Articolo 1917, comma 3, del Codice Civile, indicato in Scheda di Polizza è il massimale totale aggregato a copertura dei costi di difesa ai sensi del predetto Articolo 1917 del Codice Civile, secondo la ripartizione di tali costi come previsto dalla legge.
I sottolimiti previsti ai punti 1C, 1E, 1F 1G e 1H in Scheda di Polizza, laddove applicabili, costituiscono parte integrante del - e non andranno a sommarsi al - Massimale Aggregato indicato in Scheda di Polizza.
A. Il sottolimite per il Periodo di Garanzia Postuma (ove applicabile) è parte integrante del — e non andrà a sommarsi al - Massimale Aggregato indicato in Scheda di Polizza.
B. Gli Assicuratori non saranno tenuti al pagamento di qualsivoglia Danno o Perdita, fornire Servizi per la Gestione di una Violazione della Privacy o gestire o continuare la difesa in qualsivoglia procedimento legale o arbitrale, qualora si sia superato il Massimale Aggregato a seguito dell'indennizzo di Perdite o Servizi per la Gestione di una Violazione della Privacy, ovvero a seguito del versamento di somme in fondi di garanzia o depositi, ovvero qualsiasi altro limite di indennizzo applicabile nelle corti giudiziarie competenti. A seguito dell'esaurimento del Massimale Aggregato, gli Assicuratori avranno il diritto di (i) non fornire ulteriori Servizi per la Gestione di una Violazione della Privacy, e (ii) lasciare la gestione delle liti, in relazione alle Richieste di Risarcimento, all'Assicurato.
C. Qualora i costi per i Servizi per la Gestione di una Violazione della Privacy riguardino una Richiesta di Risarcimento della definizione di "Richiesta di Risarcimento", tali costi saranno coperti esclusivamente ai sensi della dell'art. IA. e non ai sensi dell'art IB. o di qualsiasi altra clausola della presente Polizza.
Art. 3 - FRANCHIGIA
Pag. 31 a 44
A. L'importo della Franchigia indicato in Scheda di Polizza si applica separatamente ad ogni incidente, evento o agli incidenti o eventi correlati, da cui derivi una Richiesta di Risarcimento. I Danni, le Spese, le Multe ed i Costi, oneri e Sanzioni PCI resteranno a carico dell'Assicurato fino a concorrenza della Franchigia, che l'Assicurato o il Contraente pagheranno all'avente diritto.
B. L'importo della Franchigia indicato in Scheda di Polizza - Servizi di Notifica, Servizi di Call Centre, Servizi di Soluzione e Mitigazione della Violazione - si applica separatamente ad ogni incidente, evento o agli incidenti o eventi correlati, da cui derivi un'obbligazione di notifica. Per incidenti che richiedano la notifica ad un numero di persone inferiore a quello indicato nella Franchigia, resterà a carico dell'Assicurato ogni costo di notifica e dei relativi servizi.
L'importo della Franchigia indicato in Scheda di Polizza - Servizi di Esperti Informatici, Servizi Legali, Spese per Pubbliche Relazioni e Gestione della Crisi - si applica separatamente ad ogni incidente, evento o agli incidenti o eventi correlati, da cui derivi un'obbligazione di fornitura di tali servizi. Ogni importo inferiore alla Franchigia resterà a carico dell'Assicurato.
C. L'importo della Franchigia indicato in Scheda di Polizza si applica separatamente a ciascuna Perdita per Mancata Protezione dei Dati coperta ai sensi dell'art IF.. La Franchigia applicabile a ciascun incidente o evento che possa far sorgere la copertura prevista per Perdite per Mancata Protezione dei Dati resterà a carico dell'Assicurato, che pagherà ogni costo fino a concorrenza della Franchigia stessa.
D. La Franchigia stabilita in Scheda di Polizza si applica separatamente ad ogni Minaccia di Estorsione coperta ai sensi dell'art. IG.. La Franchigia deve essere soddisfatta attraverso un pagamento in danaro da parte dell'Assicurato per le Perdite derivanti da Cyber Estorsione coperte dalla Polizza.
E. Qualora i Danni, le Spese, le Multe ed i Costi, oneri e Sanzioni PCI conseguenti ad una Richiesta di Risarcimento siano soggetti a più di una Franchigia, l'ammontare della relativa Franchigia si applicherà ai Danni, Spese, Multe e Costi, oneri e Sanzioni PCI, sempreché tale ammontare non superi l'ammontare più alto della Franchigia applicabile.
F. Il pagamento delle somme di cui alla Franchigia resta condizione necessaria per il pagamento di qualsivoglia somma - ai sensi di Polizza - da parte degli Assicuratori, i quali, in ogni caso, rimarranno obbligati solamente per le somme che dovessero eccedere la Franchigia, entro il Massimale Aggregato e pur sempre entro i sottolimiti applicabili ai sensi di Polizza. Il Contraente è sempre tenuto ad effettuare il pagamento diretto - entro l'ammontare della Franchigia - ai diretti titolari, anche su indicazione degli Assicuratori.
G. ln riferimento all'art. 1H la Franchigia stabilita in Scheda di Polizza si applica separatamente ad ogni Violazione della Sicurezza. ln ogni caso, la copertura prevista per tale Sezione, comincerà ad operare solo dopo il decorso del Periodo di Attesa indicato in Scheda di Polizza e gli Assicuratori saranno tenuti a coprire solo l'ammontare della Perdita di Profitti subita nel corso del Periodo di Ripristino, dedotta la Franchigia applicabile.
ln ogni caso, ogni costo o spesa verrà indennizzato per la parte in eccedenza alla Franchigia applicabile e non comprenderanno i salari
Art. 4 - Esclusioni
La copertura prevista dalla presente Assicurazione non si applica a Richieste di Risarcimento o Perdite derivanti da:
A. Danni alle Persone o Danni alle Cose;
Pag. 32 a 44
B. Danni cagionati a prestatori di lavoro dipendenti dell'Assicurato e a dirigenti, amministratori e collaboratori in genere dell'Assicurato per morte, lesioni personali, malattie o invalidità occorsi in occasione di qualsiasi forma di contratto di lavoro, impiego, stage, tirocinio, assunzione o collaborazione, o che derivino da una qualsiasi violazione di doveri e obblighi del datore di lavoro verso dipendenti, stagisti, tirocinanti, lavoratori in prova e collaboratori in genere; tale esclusione non si applica alle Richieste di Risarcimento già coperte ai sensi dell'art. IA. punto 1., 2. o 3. presentate da parte di un dipendente o di un ex-dipendente dell'Assicurato, o al pagamento di Spese per la Gestione di una Violazione della Privacy che coinvolgano dipendenti o ex- dipendenti dell'Assicurato;
C. Effettivi o asseriti atti, errori, omissioni o violazioni di obblighi da parte di ogni amministratore, sindaco, direttore generale o dirigente nello svolgimento delle proprie mansioni, qualora la Richiesta di Risarcimento sia avanzata da e per conto del Contraente, di una Società Controllata, o qualsiasi amministratore, sindaco, direttore generale, dirigente o dipendente del Contraente o di una Società Controllata, nell'esercizio dei propri diritti;
D. Responsabilità o obblighi contrattuali specificamente assunti, o derivanti o risultanti da violazioni o inadempimenti di un contratto o di un accordo scritto o orale, fermo restando, tuttavia, che tale esclusione non si applica:
1. con riferimento all'art 1 .A. punto 1 , per ogni obbligo dell'Assicurato di mantenere la riservatezza o la sicurezza dei Dati Personali di terzi Dati Personali o di Informazioni Societarie di Terzi;
2. all'oggetto della copertura di cui all'art. 1E;
3. in relazione all'art 1D.punto 4, per responsabilità derivanti da appropriazione colposa di idee ai sensi di un contratto concluso per facta concludentia; o
4. nella misura in cui l'Assicurato sarebbe stato ugualmente responsabile in mancanza di un tale contratto o accordo;
E. Effettive o presunte - pratiche commerciali false, ingannevoli o scorrette, tuttavia, questa esclusione non si applica a:
1. Richieste di Risarcimento previste dall'art. I.A. punto 1., 2., 3. o art. I.C. che risultano da furto, perdita o Divulgazione Non Autorizzata di Dati Personali, ovvero
2. fornitura dei Servizi per la Gestione di una Violazione della Privacy di cui all'art. 1B.
purché nessun soggetto del Gruppo di Controllo abbia partecipato né gli venga contestato di aver partecipato o colluso in tale furto, perdita o Divulgazione Non Autorizzata.
F. Pretese derivanti da qualsiasi reale o asserita:
1. raccolta illecita, trattamento o acquisizione di Dati Personali o altre informazioni personali da, o per conto di, o con il consenso o la collaborazione dell'Assicurato; o il mancato adempimento a un obbligo legale di fornire ai singoli individui la possibilità di consentire o meno (ad esempio mediante opt-in o opt-out secondo quanto previsto dalla normativa applicabile) alla raccolta, divulgazione o uso di Dati Personali; tuttavia questa esclusione non si applicherà alla reale o asserita raccolta o acquisizione o conservazione di Dati Personali da parte di un terzo commesse all'insaputa dell'Assicurato. Qualsiasi eccezione o richiesta connessa ad asserite violazioni della Legge sulla Privacy o dei Dati Personali derivanti
2. distribuzione illecita di e-mail, messaggistica istantanea, messaggi di testo, sms o fax;
3. illecita attività di telepromozione; o
4. attività di intercettazione telefonica, spionaggio o registrazione audio o video; qualora qualsiasi delle sopramenzionate attività siano state svolte dall'Assicurato o per suo conto;
G. Atti, errori, omissioni, eventi, incidenti, malfunzionamenti della Sicurezza Informatica o Violazione della Sicurezza, commessi o avvenuti prima della data di decorrenza della presente Polizza:
Pag. 33 a 44
1. di cui qualsiasi soggetto di cui al Gruppo di Controllo fosse a conoscenza o avrebbe potuto ragionevolmente sospettare alla Data di Continuità o prima di essa che tale atto, errore, omissione, avvenimento o mancanza nella Sicurezza Informatica, o Violazione della Sicurezza potesse essere presupposto per una Richiesta di Risarcimento o Xxxxxxx; oppure
in relazione al quale ogni Assicurato abbia dato precedente comunicazione di una circostanza che potesse condurre ad una Richiesta di Risarcimento o Xxxxxxx, ad un diverso assicuratore in forza di un'altra polizza in vigore, considerando tra le seguenti, la data più antecedente:
(a) data di decorrenza della presente Polizza;
(b) in caso di rinnovo della presente Polizza, data di decorrenza della prima copertura consecutiva emessa dagli Assicuratori in rinnovo o sostituzione della presente Polizza.
H. atti, errori, omissioni, eventi, correlati o conseguenti in cui il primo atto, errore, omissione, avvenimento o mancanza sia stato commesso o sia avvenuto prima della Data di Retroattività;
I. Comportamenti di rilevanza penale, fraudolenti, illegali, dannosi o eventuali violazioni del diritto che siano commessi dall'Assicurato in modo premeditato o consapevole ed atti discriminatori in base ama non limitati a - sesso, razza, estrazione sociale, età, religione, gender, stato matrimoniale, disabilità fisiche o mentali, gravidanza.
Tuttavia, la presente esclusione non si applicherà a Richieste di Risarcimento coperte ai sensi dell'art. 1
A. punto 1., 2., 3. ovvero alle forniture dei Servizi per la Gestione di una Violazione della Privacy ai sensi dell'art. IB., che derivino da furto, perdita o Divulgazione non Autorizzata di Dati Personali, e sempreché nessun soggetto del Gruppo di Controllo abbia partecipato o colluso nel, o sia dedotta la sua partecipazione o collusione, furto, perdita o Divulgazione non Autorizzata.
J. Qualsivoglia azione, errore o omissione dolosa o fraudolenta, da qualsivoglia intenzionale Violazione della Sicurezza Informatica, qualsiasi Minaccia di Estorsione, intenzionale violazione di una Politica Privacy o della Legge sulla Privacy, o violazione intenzionale o consapevole della legge, da parte di un Assicurato, o da altri se un Assicurato abbia colluso o partecipato nello svolgimento di tale attività o condotta.
Tale esclusione non si applicherà a:
(i) Spese sostenute per la difesa o la contestazione di Richieste di Risarcimento sino alla emissione di una sentenza, decisione arbitrale o sentenza penale nei confronti dell'Assicurato, o alla ammissione per iscritto da parte dell'Assicurato della condotta od omissione contestata, con conseguente restituzione da parte dell'Assicurato in favore degli Assicuratori delle Spese incorse per la difesa da Richieste di Risarcimento, sollevando gli Assicuratori da qualsivoglia ulteriore obbligazione a titolo di Spese;
(ii) Richieste di Risarcimento nei confronti di persone fisiche rientranti nella definizione di Assicurato, qualora tale persona fisica non abbia personalmente commesso, partecipato, xxxxxxx nella condotta od omissione contestata.
Ai fini della presente esclusione, solo le azioni, errori, omissioni o la conoscenza da parte dei membri del Gruppo di Controllo saranno imputate all'Assicurato.
Resta inteso che:
qualora la copertura prevista dalla presente Assicurazione fosse esclusa, sospesa o negata a causa di tale esclusione in relazione ad atti o violazioni da parte di un Assicurato, e in merito ai quali ogni altro Assicurato che non abbia personalmente commesso o che non abbia personalmente partecipato all'azione o acconsentito personalmente ad essa o non sia rimasto passivo dopo aver avuto conoscenza di uno o più di tali atti, errori o omissioni come descritti nel paragrafo immediatamente precedente, allora gli Assicuratori convengono che la copertura, come prevista ai sensi della presente Xxxxxxx, sarà operante e indennizzerà solo quegli Assicurati che non abbiano personalmente commesso, partecipato, acconsentito o siano rimasti passivi dopo aver preso conoscenza di uno o più fatti, errori o omissioni come descritti sopra.
Pag. 34 a 44
ln ogni caso, tale eccezione alla presente esclusione non è applicabile, e quindi l'esclusione troverà applicazione, con riferimento ad alcuna delle Richiesta di Risarcimento che ragionevolmente poteva rappresentare il presupposto per una Richiesta di Risarcimento avanzata nei confronti dell'Assicurato derivante da atti, errori o omissioni intenzionali noti;
K. Pretese connesse a :
1. violazione - effettiva o presunta - di un brevetto o dei diritti correlati al brevetto o da un abuso di brevetto;
2. violazione del copyright derivante da o relativo ad un codice software o a prodotti software diverse da violazioni derivanti da un furto o un accesso o utilizzo non autorizzato di un codice software da parte di una persona che non sia una Parte Correlata;
3. utilizzo o appropriazione indebita - effettiva o presunta - di idee, segreti commerciali o Informazioni Societarie di Terzi (i) da parte o per conto dell'Assicurato, o (ii) da ogni altra persona fisica o giuridica, qualora tale utilizzo o appropriazione indebita vengano operati con la consapevolezza, il consenso o l'accettazione da parte di qualsiasi soggetto del Gruppo di Controllo;
4. divulgazione, uso improprio o appropriazione indebita di idee, segreti commerciali o informazioni confidenziali di cui si è entrati in possesso relative ad una persona o società prima della data in cui la persona o la società siano diventati un impiegato, direttore, dirigente, manager, amministratore, partner o Società Controllata dall'Assicurato;
5. nel caso delle ipotesi di cui all'art. IA. punto 2, la violazione di diritti di proprietà intellettuale o brevetto o marchi dovuta a furto o Divulgazione Non Autorizzata di dati;
L. Pretese connesse a Richieste di Risarcimento presentate da o per conto di ogni organizzazione governativa nazionale, federale, statale, provinciale, locale o di altro tipo, (ivi inclusa ogni istituzione, agenzia o ente governativo dell'Unione Europea) nella capacità istituzionale o ufficiale di tale organizzazione; fermo restando che, tale esclusione non si applicherà alle Richieste di Risarcimento già coperte ai sensi dell'art. 1C o al pagamento dei Costi di Notifica della Privacy previsti dall'art IB nella misura in cui tali Costi di Notifica della Privacy siano sostenuti per fornire servizi legalmente richiesti per rispettare una Legge di Notifica della Violazione;
M. Pretese connesse a Richieste di Risarcimento da parte o per conto di uno o più Assicurati ai sensi della presente assicurazione nei confronti di ogni altro Assicurato o di altri Assicurati; posto che tale esclusione non si applica alle Richieste di Risarcimento coperte in altro modo ai sensi dell'art 1A. punto
1. , 2., 0 3. stipulati da un dipendente o un ex-dipendente dell'Assicurato;
N. Pretese connesse a:
1 Richieste di Risarcimento presentate da un'impresa o una società commerciale o altro ente nel quale un Assicurato detenga una partecipazione superiore al quindici percento (15%) ovvero presentate da qualsivoglia società (controllata, correlata o consorella) o da altra organizzazione che detenga oltre il quindici percento (15%) del Contraente; ovvero
2 attività svolte dall'Assicurato in qualità di amministratore, partner, socio, direttore generale, dirigente, amministratore fiduciario o trustee o dipendente di qualsiasi associazione di categoria, organizzazione caritatevole, ente, società o attività commerciale diversa dall'Assicurato;
O. Pretese connesse ad uno dei seguenti eventi: (1) perdite d'esercizio, passività finanziarie o modifica dei valori delle poste di bilancio; eventuali perdite, trasferimenti o furto di denaro, titoli o beni materiali di terzi di cui l'Assicurato abbia il possesso, la custodia o il controllo; (2) il valore monetario di qualsiasi transazione o trasferimento elettronico di fondi da parte o per conto dell'Assicurato che sia perduto, ridotto o danneggiato durante il trasferimento da, in ovvero tra i conti; o (3) il valore di buoni, sconti, premi, riconoscimenti, o altra ricompensa in eccedenza rispetto all'importo totale stabilito o previsto;
Pag. 35 a 44
P. Con riferimento agli art. 1A., 1B. e 1C., ogni Richiesta di Risarcimento o Perdita derivante da o risultante dalla distribuzione, presentazione, esibizione, pubblicazione, esposizione o trasmissione di contenuti o materiali in:
1 trasmissioni, da o per conto di, o con il permesso o il controllo di qualsiasi Assicurato, ivi inclusi, senza limitazione alcuna, in televisione, al cinema, via cavo, in trasmissioni televisive satellitari e radiofoniche;
2 pubblicazioni, da o per conto di, o con il permesso o il controllo di qualsiasi Assicurato, ivi inclusi, senza limitazione alcuna, su giornali, attraverso newsletter, su riviste, libri o altra forma letteraria, monografia, brochure, directory, sceneggiatura, pubblicazioni commediografiche e video, ivi inclusi i contenuti visualizzati su un sito internet; ovvero
3 pubblicità da o per conto di qualunque Assicurato;
restando peraltro inteso che tale esclusione non si applica alla pubblicazione, distribuzione o visualizzazione della Politica Privacy adottata dall'Assicurato;
Q. Reale o asserita imprecisa, inadeguata o incompleta descrizione del prezzo della merce, dei prodotti o dei servizi, garanzie di costo, dichiarazioni di costo, stime di costo contrattuale, autenticità delle merci, dei prodotti o dei servizi o non conformità delle merci, prodotti o servizi alla qualità o alle caratteristiche rappresentate;
R. Xxxxx o asserita scommessa, concorso, lotteria, gioco promozionale o altro gioco d'azzardo effettivi o asseriti;
S. Pretese connesse a (i) reali o asserite obbligazioni di pagamento di royalties o diritti di licenza; (ii) Richieste di Risarcimento presentate da — o in nome e per conto di — organizzazioni o enti — nazionali od internazionali - di tutela dei diritti di proprietà intellettuali; (iii) Richieste di Xxxxxxxxxxxx presentate da o per conto di ciascun contraente indipendente, joint venturer attuale o partner derivanti o risultanti da controversie inerenti la titolarità di diritti sul Materiale Pubblicitario o sui servizi forniti da tale contraente indipendente, joint venturer attuale o partner;
T. Direttamente o indirettamente, inquinamento dell'aria, dell'acqua, del suolo, del sottosuolo, effetti nocivi o dalla presenza di muffe tossiche ed amianto o da danno ambientale;
U. Direttamente o indirettamente, guerra, invasione, azione di nemici esterni, ostilità, operazioni belliche (con o senza dichiarazione di guerra), guerra civile, ribellione, rivoluzione, insurrezione, tumulti civili che costituiscano o assumano le proporzioni di una sollevazione, esercizio di potere militare, legge marziale, usurpazione di potere, qualsiasi atto di terrorismo.
Ai fini della presente esclusione si intende per atto di terrorismo qualunque atto, inclusi anche e non solo quelli che presuppongano ricorso alla forza o violenza e/o alla minaccia, compiuto da qualunque persona o gruppo(i) di persone, agenti in proprio o per conto o in connessione con qualunque organizzazione o governo ed ispirati da finalità politiche, religiose, ideologiche o simili compreso lo scopo di influenzare le scelte di governo e/o, ancora, di porre in soggezione o timore il popolo o parte di esso;
V. Direttamente o indirettamente, fulmini, vento, inondazioni, terremoti, maremoti, eruzioni vulcaniche, esplosioni o emanazioni di calore o radiazioni, provenienti da trasmutazioni del nucleo dell'atomo; oppure derivanti da radiazioni provocate dall'accumulazione artificiale di particelle atomiche;
X. Danni presunti o derivanti da qualsiasi accordo:
(i) che assicuri o garantisca un determinato risultato;
(ii) mediante il quale ci si impegni a tenere indenne o rimborsare in caso di un determinato risultato;
Pag. 36 a 44
(iii) mediante il quale si accetti di pagare una penalità contrattuale o danni liquidati in caso di inadempimento;
(iv) che preveda un vantaggio maggiore o più duraturo di quello garantito alla parte con la quale originariamente si sia obbligati; fatto salvo il caso in cui l'Assicurato sarebbe in ogni caso responsabile pur in assenza di un accordo di cui sopra.
Y. Danni che sorgono, o si supponga siano sorti, da indisponibilità di alimentazione ad una infrastruttura energetica o di telecomunicazione, di utenze pubbliche, di servizi satellitari o di servizi esterni di comunicazione, qualunque ne sia la causa, che fornisce tali servizi all'Assicurato, quando tale infrastruttura non sia sotto il diretto controllo dell'Assicurato.
Z. Danni derivanti, o che si suppone siano derivati, dalla trasmissione o dalla pubblicazione non richiesta di messaggi di posta elettronica, spamming, testi, sms, pubblicità, telefonate o altre comunicazioni.
ESCLUSIONE RC PROFESSIONALE:
Ferme le coperture prestate all'oggetto dell'assicurazione, si stabilisce che la copertura prevista dalla presente Assicurazione non si applica a Richieste di Risarcimento o Perdite derivanti da inadempienza nella esecuzione dei servizi professionali prestati dall'Assicurato.
Premesse tutte le soprasvolte esclusioni, in ogni caso, gli Assicuratori non saranno tenuti a fornire copertura, non saranno obbligati ad indennizzare alcun sinistro o a fornire alcuna prestazione in virtù del presente contratto nella misura in cui la fornitura di tale copertura, pagamento di qualsivoglia sinistro o fornitura di tale prestazione esporrebbe gli Assicuratori a qualsiasi sanzione, divieto o restrizione derivanti da risoluzioni delle Nazioni Unite o sanzioni economiche e commerciali, leggi o disposizioni dell'Unione Europea, Regno Unito o Stati Uniti d'America.
Pag. 37 a 44
Art. 5 - Comunicazioni delle richieste di risarcimento, perdite o circostanze che potrebbero comportare una richiesta di risarcimento
A. Se nei confronti dell'Assicurato viene presentata una Richiesta di Xxxxxxxxxxxx, l'Assicurato dovrà inviare, non appena possibile, agli Assicuratori anche attraverso il Broker, comunicazione scritta di tale Richiesta di Risarcimento a mezzo fax, e-mail, corriere ovvero raccomandata a/r unitamente ad ogni richiesta, notifica, atto di citazione o altro atto che l'Assicurato o il rappresentante dell'Assicurato abbia ricevuto. ln nessun caso tale comunicazione agli Assicuratori potrà pervenire successivamente al termine del Periodo di Polizza o del termine del Periodo di Garanzia Postuma ovvero oltre il trentesimo
(30) giorno successivo alla data di scadenza del Periodo di Polizza in caso di Richieste di Xxxxxxxxxxxx presentate per la prima volta nei confronti dell'Assicurato durante gli ultimi trenta (30) giorni del Periodo di Polizza;
B. ln relazione all'art. I.B. per qualsiasi obbligo legale dell'Assicurato di conformarsi alla Legge sulla Notifica della Violazione a causa di un evento (o del ragionevole sospetto di un evento) descritto nell'art. 1 .A. punto 1 . e 2., tale evento (o il ragionevole sospetto dello stesso) deve essere comunicato per iscritto agli Assicuratori non appena possibile, durante il Periodo di Polizza e successivamente alla scoperta dello stesso; tuttavia, e a meno che l'Assicurato non receda dalla Polizza, ovvero gli Assicuratori non risolvano la Polizza per mancato pagamento del premio, gli eventi scoperti dall'Assicurato entro sessanta (60) giorni dalla scadenza della Polizza, devono essere comunicati, non appena possibile, entro e non oltre sessanta (60) giorni dal termine del Periodo di Polizza.
Inoltre, in caso di rinnovo della presente Polizza da parte degli Assicuratori ove la stessa abbia coperto le Spese per la Gestione di una Violazione della Privacy derivanti da tale evento (o dal ragionevole sospetto dello stesso) scoperto dall'Assicurato entro sessanta (60) giorni dalla scadenza della Polizza, e tale evento sia stato comunicato per la prima volta durante i sessanta
(60) giorni successivi alla scadenza del Periodo di Polizza, ogni successiva Richiesta di Risarcimento derivante da tale evento o sospetto evento viene considerata come presentata durante il Periodo di Polizza.
C. Se durante il Periodo di Xxxxxxx l'Assicurato viene a conoscenza di circostanze che potrebbero ragionevolmente rappresentare il presupposto di una Richiesta di Risarcimento, potrà essere fornita comunicazione scritta agli Assicuratori a mezzo fax, e-mail, corriere ovvero raccomandata per il tramite del Broker, che dovrà indicare:
1 i dettagli specifici relativi dell'atto, errore o omissione o Violazione della Sicurezza che potrebbe rappresentare ragionevolmente il presupposto di una Richiesta di Risarcimento;
2 l'indicazione del pregiudizio o danno che potrebbero derivare o siano derivati dalla circostanza; e
3 i fatti attraverso i quali l'Assicurato ha avuto conoscenza della circostanza, dell'atto, dell'errore, dell'omissione o della Violazione della Sicurezza.
Ogni successiva Richiesta di Risarcimento presentata nei confronti dell'Assicurato derivante da tale circostanza che sia oggetto di comunicazione scritta, sarà considerata presentata nel momento in cui la comunicazione scritta - conforme ai summenzionati requisiti - sia stata trasmessa per la prima volta agli Assicuratori.
Un incidente o un ragionevole sospetto incidente comunicato agli Assicuratori nel corso del Periodo di Xxxxxxx e in conformità con la lettera B. della presente Sezione, costituirà anch'esso notifica di circostanza ai sensi della presente Sezione.
D. Una Richiesta di Risarcimento o un'obbligazione ai sensi del precedente paragrafo A. o B. della presente Sezione, sarà considerata come comunicata agli Assicuratori nel momento in cui sarà pervenuta una
comunicazione scritta nelle forme di un telefax, email, email certificata, lettera racc.ta a/r contenente una Richiesta di Risarcimento o un'obbligazione o un atto, un errore o un'omissione che ragionevolmente potrebbe far sorgere una Richiesta di Risarcimento in conformità con quanto indicato al precedente paragrafo C.
E. ln relazione alle Perdite da Mancata Protezione dei Dati, l'Assicurato deve:
1. inoltrare la comunicazione scritta a mezzo fax o corriere agli Assicuratori subito dopo la scoperta dell'alterazione, corruzione, distruzione, cancellazione o danneggiamento o impossibilità di accesso al Patrimonio informatico così come previsto dalla presente Polizza; a condizione che tutte le Perdite da Mancata Protezione dei Dati coperte in Polizza siano scoperte e segnalate agli Assicuratori non oltre 6 (sei) mesi dopo il termine del Periodo di Polizza;
2. redigere e sottoscrivere una dichiarazione scritta, dettagliata e completa delle prove delle perdite, entro e non oltre 90 (novanta) giorni (fatta salva una diversa autorizzazione scritta degli Assicuratori), successivamente alla conoscenza della Perdita da Mancata Protezione dei Dati. Tale prova dovrà includere una completa descrizione della Perdita da Mancata Protezione dei Dati, ivi inclusi, il tempo, il luogo e la causa della Perdita da Mancata Protezione dei Dati, un calcolo dettagliato di qualsiasi Perdita da Mancata Protezione dei Dati, l'interesse dell'Assicurato e gli interessi di tutte le parti proprietarie coinvolte, il valore approssimativo dei beni e l'ammontare della Perdita da Mancata Protezione dei Dati o il relativo danno. La prova della perdita dovrà altresì includere qualsiasi documento e materiale (anche media o tecnologico) che ragionevolmente sia connesso al - o costituisca prova per il - calcolo della pretesa indennitaria per tale Perdita da Mancata Protezione dei Dati;
3. predisporre — ad eventuale richiesta degli Assicuratori — una stima giurata.
F. ln riferimento all'art. IG., nel caso di una Minaccia di Estorsione come previsto dalla presente Polizza, l'Assicurato deve:
1. darne comunicazione agli Assicuratori, anche attraverso il broker, per telefono subito dopo aver ricevuto una qualunque Minaccia di Estorsione e in seguito dovrà fornire una comunicazione scritta per fax, email, lettera racc.ta a/r, posta certificata o corriere entro i cinque (5) giorni successivi alla Minaccia di Estorsione.
2. Avviso alla Polizia: l'Assicurato autorizza gli Assicuratori o i loro rappresentanti a segnalare qualsiasi Minaccia di Estorsione alla Polizia o ad altre autorità pubbliche competenti. L'Assicurato a tal fine si impegna a sottoscrivere qualsiasi delega o procura e a compiere qualsiasi ulteriore formalità ragionevolmente richiesta dagli Assicuratori a tal fine, e a prestare ogni possibile collaborazione alle indagini relative ad una Minaccia di Estorsione.
G. ln riferimento all'art. 1 H. , l'Assicurato deve inoltrare immediatamente agli Assicuratori, a mezzo fax, lettera racc.ta a/r, posta certificata o corriere, attraverso il Broker, la comunicazione scritta dell'interruzione o sospensione dei Sistemi Informatici cosi come previsto dalla presente Polizza. Tale comunicazione deve essere fornita durante il Periodo di Polizza non appena possibile e comunque entro e non oltre 10 (dieci) giorni dalla scoperta della circostanza o dell'evento e/o incidente che ha causato la Perdita da Interruzione dell'Attività. L'Assicurato dovrà fornire agli Assicuratori prova accurata e dettagliata della Perdita da Interruzione dell'Attività, e la presente Polizza coprirà il costo eventuale — sino ad un ammontare pari ad Euro 50.000,00 — di un consulente terzo che rediga la stima di tali costi e spese. ln ogni caso, tutte le Perdite da Interruzione dell'Attività coperte ai fini della presente assicurazione, a pena di decadenza, devono essere segnalate, complete delle relative prove, agli Assicuratori entro e non oltre sei mesi dal termine del Periodo di Polizza.
Art. 7 - Difesa in giudizio e transazioni sulle richieste di risarcimento
A. Gli Assicuratori avranno il diritto di decidere discrezionalmente di assumere, nel rispetto di tutte le disposizioni, i termini e le condizioni della presente Polizza la difesa di:
1. ogni Richiesta di Risarcimento nei confronti dell'Assicurato per Xxxxx che siano risarcibili ai sensi della presente Polizza, anche nel caso in cui una o più asserzioni della Richiesta di Risarcimento siano infondate, false o fraudolente;
2. ai sensi dell'art. IC., ogni Richiesta di Risarcimento sotto forma di Procedimento.
ln relazione a tale difesa eventualmente assunta dagli Assicuratori, l'avvocato difensore dovrà essere nominato di comune accordo dal Contraente e dagli Assicuratori ma, in mancanza di tale accordo, prevarrà la decisione degli Assicuratori.
B. ln relazione ad ogni Richiesta di Risarcimento nei confronti dell'Assicurato per Xxxxx che siano risarcibili nel rispetto dei termini della presente Xxxxxxx, gli Assicuratori si faranno carico delle Spese sostenute con il loro previo consenso scritto. Il Massimale Aggregato disponibile per il risarcimento dei Danni o di Multe, sarà ridotto e potrà essere completamente utilizzato per il pagamento delle Spese. I Danni, le Multe e le Spese saranno indennizzabili se eccedenti rispetto alla Franchigia che resta a carico dell'Assicurato.
C. Se l'Assicurato nega il proprio consenso a transazioni o accordi stragiudiziali proposti dagli Assicuratori e accettabili per il richiedente e/o danneggiato, e decide di contestare la Richiesta di Risarcimento, l'obbligazione contrattuale degli Assicuratori per i Danni e le Spese non potrà eccedere:
1. l'importo per cui la Richiesta di Xxxxxxxxxxxx avrebbe potuto essere definita transattivamente, al netto della Franchigia residua, e sommato alle Spese correlate alle Richieste di Risarcimento sostenute fino al momento del rifiuto; oltre al
2. cinquanta percento (50%) di eventuali Spese sostenute dopo la data di proposta all'Assicurato della transazione o dell'accordo stragiudiziale, sommato al cinquanta percento (50%) di ogni summenzionato Danno al di sopra dell'importo al quale la Richiesta di Risarcimento avrebbe potuto essere definita transattivamente. Il restante cinquanta percento (50%) di tali Spese e Danni resta a carico dell'Assicurato a proprio rischio e senza copertura; oppure, il Massimale Aggregato (o il diverso massimale applicabile), a seconda di quale valore sia inferiore, e gli Assicuratori avranno il diritto di astenersi dalle ulteriori attività di difesa, il cui controllo passerà dunque all'Assicurato. Le parti della transazione o dell'accordo stragiudiziale proposto dagli Assicuratori che impongano all'Assicurato di interrompere, limitare o sospendere reali o presunte violazioni o altra attività pregiudizievole ovvero che siano attribuibili a future royalties o a diversi importi che non rappresentino Xxxxx (o Multe per Richieste di Risarcimento coperte dall'art. 1C. non dovranno essere tenute in considerazione nella determinazione dell'importo per cui avrebbe potuto essere definita transattivamente una Richiesta di Risarcimento.
D. Gli Assicuratori accettano che l'Assicurato possa definire transattivamente ogni Richiesta di Risarcimento laddove i Xxxxx e le Spese non superino la Franchigia, purché l'intera Richiesta di Risarcimento sia transatta e l'Assicurato venga completamente liberato per conto di tutti gli Assicurati da parte di tutti i richiedenti.
F. Su richiesta degli Assicuratori, l'Assicurato dovrà partecipare agli incontri di mediazione, alle udienze arbitrali o giudiziali, e deposizioni in connessione a qualsiasi Richiesta di Risarcimento. Gli Assicuratori
rimborseranno l'Assicurato, su richiesta scritta, per l'effettiva e dimostrata perdita di profitti e spese ragionevoli dovute per le partecipazioni di cui sopra. ln ogni caso, tale rimborso non potrà eccedere la somma di Euro 600,00 (seicento//00) al giorno, complessivamente per tutti gli Assicurati, indipendentemente dal numero di incontri di mediazioni, procedimenti arbitrali o giudiziali, deposizioni in connessione alle difese di qualsiasi Richiesta di Risarcimento, fino ad un ammontare massimo complessivo pari ad Euro 25.000,00 (venticinquemila//00). Importo che costituirà parte e non in aggiunta al Massimale Aggregato.
Art. 8 - Cessazione dell'assicurazione
Questa Polizza cesserà con effetto immediato nel caso di:
a) scioglimento della società o dell'associazione professionale;
b) cessazione dell'Attività;
c) ritiro dall'Attività o morte dell'Assicurato;
d) fusione od incorporazione della società o dell'associazione professionale;
e) messa in liquidazione anche volontaria della società;
f) cessione di ramo di azienda a soggetti Terzi;
g) sospensione, cancellazione o radiazione dal relativo Ordine Professionale;
h) perdita o revoca dell'abilitazione all'esercizio della professione;
i) insolvenza, fallimento o ammissione a qualsivoglia ulteriore procedura fallimentare dell'Assicurato o ammissione ad una procedura di sovraindebitamento.
ln tutti i casi predetti l'Assicurazione resta efficace per i sinistri e/o le Richieste di Risarcimento e le circostanze che possono dare origine ad un sinistro dopo la data di cessazione, ma esclusivamente in relazione ad eventi avvenuti anteriormente alla data di cessazione e comunque fino alla scadenza del Periodo di Polizza.
Art. 9 - Garanzia postuma
ln caso di cessazione della presente assicurazione, per qualsiasi motivo, ad eccezione che per mancato pagamento del premio, il Contraente, indicato al punto 1 . della Scheda di Polizza, avrà il diritto, previo il pagamento di un premio aggiuntivo eventualmente indicato in Scheda di Polizza, di ottenere una copertura per un Periodo di Garanzia Postuma con riguardo al periodo di tempo indicato in Scheda di Xxxxxxx, in relazione a Richieste di Risarcimento sollevate nei confronti dell'Assicurato - e comunicate per iscritto agli Assicuratori - nel corso del Periodo di Garanzia Postuma, per la prima volta successivamente alla Data di Retroattività e prima della scadenza del Periodo di Polizza. Il premio addizionale per il Periodo di Garanzia Postuma - a pena di invalidità ed inoperatività dell'estensione - dovrà essere versato entro 30 (trenta) giorni dalla cessazione del termine del Periodo di Polizza indicato in Scheda di Polizza. Nel caso in cui il pagamento del suddetto premio aggiuntivo dovesse pervenire dopo lo scadere del suddetto termine di 30 (trenta) giorni, il Contraente perderà ogni diritto di beneficiare del periodo di estensione, ed il relativo pagamento sarà restituito dagli Assicuratori.
Il sottolimite per il Periodo di Garanzia Postuma previsto in Scheda di Polizza, costituisce parte integrante del - e non andrà a sommarsi al - Massimale Aggregato indicato in Scheda di Polizza e l'esercizio del diritto al Periodo di Garanzia Postuma in nessun caso potrà aumentare il detto Massimale Aggregato.
ln ogni caso, nel Periodo di Garanzia Postuma, sono esclusi dalla copertura della presente Polizza i servizi di cui all'art. IB.
Il Contraente ha la facoltà di richiedere la copertura per un Periodo di Garanzia Postuma solo qualora sia in regola con il pagamento del premio di Polizza ovvero qualora la disdetta del contratto, da parte degli Assicuratori, non sia dovuto al mancato pagamento del premio o inadempimento dell'Assicurato al
pagamento delle somme in eccesso agli applicabili limiti di indennizzo o degli ammontari sino alla Franchigia.
Il premio supplementare da corrispondere ai sensi della presente estensione s'intende interamente goduto al momento del suo pagamento e non sarà rimborsabile qualora il Contraente dovesse recedere dal contratto anzitempo.
La presente clausola e i diritti in essa contenuti non si applicheranno nel momento in cui l'Assicurato (o gli eredi o rappresentanti) stipuli durante il Periodo di Garanzia Postuma altra assicurazione a copertura degli stessi rischi.
Art. 10 - Prova e stima della perdita
Con riferimento alla Perdita da Interruzione dell'Attività l'Assicurato deve inviare una comunicazione scritta, attraverso lettera racca.ta a/r, posta certificata, email o fax agli Assicuratori, non appena possibile dopo la scoperta di una circostanza, incidente od evento che possa far sorgere tale perdita. L'Assicurato dovrà fornire agli Assicuratori prova della Perdita da Interruzione dell'Attività, e saranno coperti dalla presente Polizza solo ed esclusivamente i costi necessari e ragionevoli, in misura fino ad Euro 50.000,000, per l'Assicurato per far redigere ad un terzo esperto una perizia circa i danni e le perdite patite. Tutti i danni e costi inerenti tale perdita dovranno essere scoperti e comunicati, incluse tutte le evidenze probatorie di tali danni e costi, agli Assicuratori entro e non oltre i sei (6) mesi successivi la fine del Periodo di Polizza.
Art. 11 - Recupero di beni
Se l'Assicurato o gli Assicuratori recuperano eventuali proprietà, somme di denaro o il Patrimonio Informatico dopo che sia stato pagato l'indennizzo, la parte che ha effettuato il recupero deve darne tempestiva comunicazione all'altra parte. Se il bene recuperato è una somma di denaro o altri fondi, il recupero sarà utilizzato prima per il rimborso dei costi sostenuti dagli Assicuratori per tale recupero, poi per il rimborso agli Assicuratori dei pagamenti di indennizzo effettuati dagli Assicuratori ed infine per il pagamento della Franchigia sostenuta dall'Assicurato.
Se il bene recuperato non è una somma di denaro o fondi, allora l'Assicurato può mantenere il bene recuperato e restituire il pagamento dell'indennizzo, più gli eventuali costi di recupero sostenuti dagli Assicuratori, o mantenere il pagamento dell'indennizzo meno i costi di recupero sostenuti dagli Assicuratori e trasferire tutti i diritti sul bene a favore degli Assicuratori.
Art. 12 - Assistenza e cooperazione
A. Gli Assicuratori avranno il diritto di effettuare in ogni tempo e luogo apposite ispezioni ed investigazioni, qualora lo ritengano necessario, e l'Assicurato dovrà prestare la massima collaborazione nel corso di investigazioni ed ispezioni, anche per quelle relative alla corretta applicazione ed esecuzione del presente contratto. L'Assicurato dovrà sottoscrivere o far sottoscrivere ogni documento inerente il procedimento e prestare assistenza agli Assicuratori. L'Assicurato concorda di non porre in essere qualsivoglia iniziativa che possa, in qualunque modo, incrementare l'esposizione degli Assicuratori ai sensi di Polizza.
B. Su apposita richiesta degli Assicuratori, l'Assicurato presterà assistenza nel corso delle transazioni, nella gestione del contenzioso e nell'eseguire qualsiasi provvedimento ed azione legale nei confronti di qualsiasi persona giuridica o fisica che possa essere responsabile per atti, errori od omissioni, incidenti o eventi in relazione ai quali è prestata la presente copertura assicurativa. L'Assicurato presenzierà a ciascuna udienza arbitrale o giudiziale, o deposizione, e si adoprerà per consentire l'escussione di testimoni.
C. L'Assicurato non potrà ammettere alcuna responsabilità, effettuare qualsivoglia pagamento, assumere obbligazioni, effettuare spese, sottoscrivere transazioni, iniziare giudizi o disporre di qualsivoglia Richieste di Risarcimento senza il previo consenso scritto degli Assicuratori, ad eccezione di quanto espressamente previsto dall'art 7 "Difesa in Giudizio e Transazioni sulle Richieste di Risarcimento". L'attività di adempimento alla Legge sulla Notifica delle Violazioni non potrà essere considerata come un'ammissione di responsabilità ai sensi della presente clausola.
D. Le spese effettuate dall'Assicurato per l'assistenza e la cooperazione con gli Assicuratori non costituiscono Spese ai sensi della presente Polizza.
Art. 13 - Fusioni e acquisizioni
A. Società Controllate Acquisite
Se nel corso di durata del Periodo di Polizza, il Contraente, o qualsiasi Società Controllata, acquisisca un'altra società le cui entrate siano superiori del quindici percento (15%) rispetto alle entrate annuali del Contraente, considerando i quattro trimestri antecedenti l'inizio del Periodo di Polizza, tale acquisita società non sarà considerata quale Società Controllata ai sensi della presente copertura, e nessun Assicurato potrà essere coperto dalla presente Polizza in relazione a Richieste di Risarcimento o Perdite derivanti da qualsiasi atto, omissione, incidente od evento commesso prima o successivamente a tale acquisizione:
1) Da o per conto di tale società acquisita o da qualsivoglia dipendente o collaboratore della medesima;
2) Coinvolgente o relativo a beni, passività, procedure, attività pubblicitarie o di media della società acquisita o relativo a dati, informazioni, computer, reti, sistemi di sicurezza della — o sotto la relativa responsabilità — società acquisita o di un partner commerciale della medesima o di qualsiasi parte terza per conto della società acquisita; o
3) da qualsiasi persona o soggetto giuridico che possegga, gestisca o trasferisca informazioni o gestisca i Sistemi Informatici per conto della società acquisita;
a meno che il Contraente non invii agli Assicuratori notifica per iscritto antecedentemente tale acquisizione e ottenga dagli Assicuratori consenso per iscritto alla estensione di copertura a tali soggetti addizionali, ai relativi beni ed esposizioni, o ai relativi Sistemi Informatici e versi l'eventuale premio aggiuntivo richiesto dagli Assicuratori.
Se nel corso di durata del Periodo di Polizza, il Contraente, o qualsiasi Società Controllata, acquisisca un'altra società le cui entrate siano superiori del quindici percento (15%) rispetto alle entrate annuali del Contraente, considerando i quattro trimestri antecedenti l'inizio del Periodo di Polizza, allora, soggetta al Periodo di Polizza e a tutti i termini e condizioni di Polizza, sarà garantita copertura ai sensi di Polizza per un periodo massimo di sessanta (60) giorni, ma solo ed esclusivamente per le Richieste di Risarcimento che dovessero sorgere per atti, omissioni, incidenti od eventi commessi successivamente a tale acquisizione. Dopo il decorso del suddetto termine di sessanta (60) giorni, sarà garantita la copertura ai sensi di Polizza solo qualora l'Assicurato invii agli Assicuratori apposita comunicazione scritta dell'acquisizione ed ottenga il consenso scritto degli Assicuratori all'estensione della copertura assicurativa ed effettui il versamento del premio addizionale che sarà indicato dagli Assicuratori.
B. Fusioni o Consolidazioni
Qualora nel corso del Periodo di Polizza il Contraente si consolidi o si fondi con o sia acquisito da altro soggetto giuridico, o ceda sostanzialmente tutto il proprio patrimonio ad altro soggetto giuridico, la presente Polizza rimarrà valida ed efficace, ma solo esclusivamente in relazione alla
copertura riguardo le Violazioni della Sicurezza o altri atti od incidenti che siano avvenuti antecedentemente alla data della detta consolidazione, cessione, fusione o acquisizione. Resta inteso che rimarrà esclusa dalla presente copertura qualsiasi altra Richiesta di Risarcimento o Xxxxxxx, a meno che il Contraente, prima di tale consolidazione, cessione, fusione o acquisizione, non abbia inviato apposita comunicazione per iscritto agli Assicuratori ed abbia effettuato il pagamento dell'eventuale premio addizionale richiesto dagli Assicuratori per l'estensione di copertura.
C. Tutte le comunicazioni ed i pagamenti dei premi addizionali ai sensi della presente Sezione, dovranno essere indirizzate agli Assicuratori anche attraverso il Broker incaricato.
14 - Condizioni particolari facoltative (operanti solo se offerte in sede di offerta) 14a) Trasferimento fraudolento di fondi
La Società risarcisce l’importo illegalmente sottratto all’Assicurato, da parte di un Terzo, tramite trasferimento elettronico di tale importo a seguito di:
- diretto e non autorizzato accesso ai conti bancari dell’Assicurato;
- alterazione dei Dati nel sistema informatico dell’Assicurato; sempre che non sia possibile per l’Assicurato recuperare tali importi.
L’Assicurato, pena la non validità della presente garanzia, deve denunciare tempestivamente alle autorità di polizia il fatto e non deve portare a conoscenza di alcuna persona – con l’eccezione delle persone che ne hanno diritto – l’esistenza della presente garanzia.
La presente garanzia è prestata con sottolimite di € 250.000,00 per sinistro/anno.
14b) Franchigia relativa
A parziale deroga di quanto previsto, la liquidazione dell’indennizzo per la Sezione Interruzione dell’attività viene determinata con i seguenti criteri:
- non è corrisposto alcun indennizzo per le ore di inattività successive al Sinistro, indicate in Scheda di polizza, e decorrenti dal momento dell’interruzione totale o parziale dell’attività esercitata;
- qualora l’interruzione totale o parziale dell’attività esercitata superi le ore indicate in Scheda di polizza, l’indennizzo viene corrisposto in misura integrale, ferma l’applicazione del minimo economico di 50.000,00 Euro che rimane a carico dell’Assicurato.