Assicurazione Cyber

DIP - Documento informativo precontrattuale dei contratti di assicurazione danni

Compagnia: Chubb European Group SE, Sede legale: La Tour Carpe Diem, 00 Xxxxx xxx Xxxxxxxx, Xxxxxxxxx Xxxx, 00000 Xxxxxxxxxx, Xxxxxxx - Capitale sociale € 896.176.662 i.v. - Rappresentanza generale per l'Italia: Xxx Xxxxx Xxxxx x. 00 - 00000 Xxxxxx -

P.I. e C.F. 04124720964 – R.E.A. n. 1728396. Abilitata ad operare in Italia in regime di stabilimento con numero di iscrizione all’albo IVASS I.00156. L’attività in Italia è regolamentata dall’IVASS, con regimi normativi che potrebbero discostarsi da quelli francesi. Autorizzata con numero di registrazione 450 327 374 RCS Nanterre dall’Autorité de contrôle prudentiel et résolution (ACPR) 0, Xxxxx xx Xxxxxxxx, XX 00000, 00000 XXXXX CEDEX 09 RCS e soggetta alle norme del Codice delle Assicurazioni francese.

Prodotto: Polizza di Assicurazione - Cyber Enterprise Risk Management 2

Questo documento fornisce una sintesi delle principali caratteristiche della polizza. Informazioni precontrattuali e contrattuali complete sul prodotto assicurativo sono contenute in polizza.

Che tipo di assicurazione è?

È una polizza a copertura dei danni subiti dall’Assicurato e della sua responsabilità civile per danni causati a terzi in conseguenza di

attacchi informatici o malfunzionamenti della sicurezza della rete.

Che cosa è assicurato?

✓ Le spese sostenute dall’Assicurato in conseguenza di un incidente informatico o di una interruzione dell’attività aziendale per avvalersi di servizi di informatica forense allo scopo di determinarne causa e portata, per notificare alla persona interessata l’avvenuto incidente informatico, per gestire e rispondere alle indagini avviate da un’autorità di regolamentazione o vigilanza in merito ad una presunta violazione delle norme sulla Privacy, per proteggere o ripristinare la reputazione dell’Assicurato, per ottenere pareri e consulenze legali, per il monitoraggio del credito, del furto d’identità e dei social media, per il congelamento del credito, servizi di allerta frodi o altro software di prevenzione a favore delle persone fisiche danneggiate dall’incidente informatico

✓ La riduzione del margine netto dell’Assicurato durante il periodo di indennizzo derivante da un’interruzione dell’attività aziendale di durata superiore al periodo di carenza indicato nella Scheda di Polizza, cioè all’impossibilità di accedere, all’interruzione o disturbo al sistema informatico assicurato o all’accesso, deterioramento o distruzione di dati dall’Assicurato in conseguenza di atto informatico doloso, uso o accesso non autorizzato, errore umano, mancato funzionamento della sicurezza di rete, errore di programmazione, spegnimento di tutto o parte del sistema informatico assicurato per prevenire o mitigare i predetti eventi, interruzione di corrente, sovratensione o calo di tensione di un sistema elettrico controllato dall’Assicurato

✓ In conseguenza di un’interruzione dell’attività aziendale, i costi necessari per recuperare o ricostruire i dati danneggiati, compromessi o persi, per riparare o ripristinare software o applicazioni di un sistema informatico assicurato, per identificare e porre rimedio alla causa dell’interruzione dell’attività aziendale

✓ La responsabilità civile dell’Assicurato in caso di richieste di risarcimento di terzi per atti illeciti dell’Assicurato da cui derivi una violazione della Privacy e della sicurezza di rete

L’Assicuratore risarcisce i danni fino agli importi massimi stabiliti in polizza (c.d. massimali), indicati nella proposta formulata dall’Assicuratore.

Che cosa non è assicurato?

🗴 Sinistri derivanti da fatti noti alla data di decorrenza della polizza

🗴 Sinistri derivanti da liti pendenti o precedenti

🗴 Sinistri derivanti da atti dolosi dell’Assicurato

🗴 Sinistri derivanti dall’uso o dalla raccolta illecita da parte dell’Assicurato di dati personali o dal mancato avviso sulla raccolta e l’uso di tali

dati

🗴 Sinistri derivanti dalla violazione di qualunque contratto, impegno, garanzia, promessa e obbligazione assunta dall’Assicurato

🗴 Sinistri derivanti da lesioni fisiche o danni a cose

🗴 Sinistri derivanti da guasti alle infrastrutture

🗴 Sinistri derivante da incendio, fumo, esplosione, fulmine, vento, inondazione, terremoto, eruzione vulcanica, mareggiata,

xxxxx, grandine, calamità naturale o qualunque altro evento fisico in qualunque modo originatosi

Il presente elenco ha fine esemplificativo e non esaustivo. Per l’elenco completo delle esclusioni si rimanda alle condizioni di assicurazione.

Ci sono limiti di copertura?

! Le garanzie di responsabilità civile operano su base claims made, pertanto sono coperti le richieste di risarcimento avanzate contro l’Assicurato durante il periodo assicurativo purché relativi ad atti illeciti commessi successivamente alla data di retroattività concordata

! Qualora la società contraente venga ceduta, incorporata o sia liquidata o sottoposta a una procedura concorsuale, la copertura opera solo per gli atti illeciti, gli eventi di cyber-estorsione, gli incidenti relativi ai dati e gli incidenti di interruzioni d’attività antecedenti all’evento che riguarda la società contraente

Il presente elenco ha fine esemplificativo e non esaustivo. Per l’elenco completo dei limiti di copertura si rimanda alle condizioni di assicurazione.

Dove vale la copertura?

✓ Mondo intero, ad esclusione di USA e Canada, nonché di qualunque territorio sottoposto a tali giurisdizioni, relativamente alle Richieste di risarcimento relative alla Privacy e Xxxxxxxxx, Richieste di risarcimento relative ai Media e ai Procedimento di un’Autorità di Vigilanza

Che obblighi ho?

- Prima della stipula della polizza, dichiarare tutte le circostanze che possono influire sulla corretta valutazione del rischio

da parte dell’Assicuratore

- Denunciare il sinistro all’Assicuratore nel più breve tempo possibile, e comunque non oltre 60 giorni dalla data in cui un membro del gruppo di controllo venga a conoscenza per la prima volta del sinistro, oppure in caso di mancato rinnovo della polizza dalla data di scadenza del periodo assicurativo o del periodo di garanzia postuma – qualora operante -, a seconda di quale delle due date si verifichi per prima

- In caso di sinistro, fornire all’Assicuratore una descrizione dettagliata del presunto sinistro, danno o spesa e di ogni altro elemento; dettagli di tutte le parti coinvolte, inclusi nomi e informazioni di contatto; copia della Richiesta di risarcimento relativa alla Rete o Richiesta di risarcimento relativa ai Media avanzata dal terzo e le notifiche e i documenti relativi ad un procedimento di un’Autorità di Xxxxxxxxx; dettagli esaustivi del presunto danno e/o spesa e qualunque altra informazione richiesta dall’Assicuratore

- In caso di sinistro per Perdite per interruzione dell’attività aziendale, allegare alla denuncia un calcolo delle perdite dove siano indicati in dettaglio come siano state calcolate le perdite e sulla base di quali presupposti. Inoltre, fornire all’Assicuratore ogni prova documentale, inclusi ogni rendiconto, libro contabile, nota contabile, fattura, registro o altro documento o sua copia richiesto dall’Assicuratore

Quando e come devo pagare?

Il premio deve essere pagato all’Assicuratore tramite l’Intermediario a cui la polizza è assegnata, altrimenti direttamente all’Assicuratore tramite bonifico bancario.

Quando comincia la copertura e quando finisce?

L’assicurazione ha effetto dalle ore 24.00 del giorno di decorrenza del periodo assicurativo se il premio è stato pagato, altrimenti dalle ore 24 del giorno del pagamento. La copertura termina con la scadenza del periodo di assicurazione.

Come posso disdire la polizza?

La polizza prevede il rinnovo tacito se non disdettata tramite lettera raccomandata con ricevuta di ritorno o posta elettronica certificata entro 30 giorni prima della scadenza del periodo assicurativo in corso.

Versione Cyber ERM 2 – aggiornato a ottobre 2019

Assicurazione Cyber

Documento informativo precontrattuale aggiuntivo per i prodotti assicurativi danni

(DIP Aggiuntivo)

Impresa: Chubb European Group SE

Prodotto: Polizza di Assicurazione - Cyber Enterprise Risk Management 2

DIP Aggiuntivo realizzato in data: Ottobre 2019. Il presente documento è l’ultimo disponibile.

Il presente documento contiene informazioni aggiuntive e complementari rispetto a quelle contenute nel documento informativo precontrattuale per i prodotti assicurativi danni (DIP Danni), per aiutare il potenziale contraente a capire più nel dettaglio le caratteristiche del prodotto, gli obblighi contrattuali e la situazione patrimoniale dell’Impresa.

Il contraente deve prendere visione delle condizioni di assicurazione prima della sottoscrizione del contratto.

Chubb European Group SE, con sede legale in La Tour Carpe Diem, 00 Xxxxx xxx Xxxxxxxx, Xxxxxxxxx Xxxx, 00000 Xxxxxxxxxx, Xxxxxxx - Capitale sociale € 896.176.662 i.v. - Rappresentanza generale per l'Italia: Xxx Xxxxx Xxxxx x. 00 - 00000 Xxxxxx – Tel. 02 27095.1 – Fax 02 27095.333 – xxxxx@xxx.xxxxx.xxx -P.I. e C.F. 04124720964 – R.E.A. n. 1728396. Abilitata ad operare in Italia in regime di stabilimento con numero di iscrizione all’albo IVASS I.00156. L’attività in Italia è regolamentata dall’IVASS, con regimi normativi che potrebbero discostarsi da quelli francesi. Autorizzata con numero di registrazione 450 327 374 RCS Nanterre dall’Autorité de contrôle prudentiel et résolution (ACPR) 0, Xxxxx xx Xxxxxxxx, XX 00000, 00000 XXXXX CEDEX 09 RCS e soggetta alle norme del Codice delle Assicurazioni francese. xxxx.xxxxx@xxxxx.xxx – xxx.xxxxx.xxx/xx

I dati di seguito riportati si riferiscono all’ultimo bilancio approvato di Chubb European Group SE. Il patrimonio netto di Chubb European Group SE al 31 Dicembre 2018 è pari a £ 2.194.887.680 (€ 2.453.675.912) e comprende il capitale sociale pari a

£ 786.119.879 (€ 878.807.343) e le riserve patrimoniali pari a £ 1.408.767.801 (€ 1.574.868.569). Il valore dell’indice di solvibilità di Chubb European Group SE è pari al 134%, in considerazione di un requisito patrimoniale di solvibilità pari a £ 1.637.382.926 (€ 1.830.438.560) e di fondi propri ammissibili alla loro copertura pari a £ 2.193.459.412 (€ 2.452.079.244). Il requisito patrimoniale minimo è pari a £ 494.096.720 (€ 552.353.194). Gli importi in Euro riferiti alle poste di bilancio sopra riportate sono calcolati secondo il cambio corrente della Banca d’Italia alla data del 31 Dicembre 2018 (GBP 1 = € 1,117905). Si rinvia, per maggiori dettagli, alla Relazione sulla solvibilità e sulla condizione finanziaria dell’impresa, disponibile sul sito xxxxx://xxx.xxxxx.xxx/xx-xx/xxxxx- us/europe-financial-information.aspx .

Al contratto si applica la legge italiana.

Che cosa è assicurato?
✓ Le somme di denaro e le spese connesse che l’Assicurato sostiene in caso di un evento di cyber-estorsione per porre fine alla minaccia avanzata da terzi ✓ La responsabilità civile dell’Assicurato in caso di richieste di risarcimento di terzi relative ai Media L’Impresa risarcisce i danni fino agli importi massimi (c.d. massimali), indicati nella proposta formulata dall’Impresa.
Quali opzioni/personalizzazioni è possibile attivare? OPZIONI CON PAGAMENTO DI UN PREMIO AGGIUNTIVO operanti solo se espressamente richiamate nel Certificato di Assicurazione
Spese di Emergenza di Incident Response	Le spese sostenute dall’Assicurato a seguito di un incidente informatico o di un’interruzione dell’attività aziendale, purché effettuata nelle 48 ore successive alla scoperta di tali eventi, per avvalersi dei servizi di un gestore di cyber incident response al fine di coordinare la risposta ad un incidente informatico o ad una interruzione dell’attività aziendale, per avvalersi dei servizi di informatica forense al fine di determinarne causa e portata e per avviare il processo necessario per interrompere, invertire o porre rimedio agli effetti di tale incidente informatico o interruzione dell’attività aziendale, entro il massimale indicato nella proposta formulata dall’Impresa.
Costi di Miglioramento	I costi per sostituire o rimettere in funzione software o applicazioni in un sistema informatico assicurato con versioni più recenti, aggiornate e/o migliorate di tali software o applicazioni a seguito di un’interruzione dell’attività aziendale, entro il massimale indicato nella proposta formulata dall’Impresa.

Crimine Informatico	Il valore di sostituzione del denaro e dei titoli in conseguenza esclusiva del furto degli stessi a causa dell’uso o dell’accesso doloso di terzi del sistema informatico assicurato, entro il massimale indicato nella proposta formulata dall’Impresa.
Premio di Ricompensa	L’importo ragionevole o la diversa garanzia versata dall’Assicurato, con il preventivo consenso dell’Impresa, ad un terzo che, non essendo collegato all’Assicurato né lavori per esso, fornisca informazioni altrimenti non disponibili ai fini dell’arresto e della condanna del responsabile di un evento di cyber estorsione coperto ai sensi di Polizza, entro il massimale indicato nella proposta formulata dall’Impresa.
Frodi relative alla Telecomunicazioni	L’importo fatturato per addebiti non autorizzati relativi alla linea voce o dati o larghezza di banda non autorizzata causate da un atto informatico doloso o dall’uso o dall’accesso doloso da parte di un terzo al sistema di telecomunicazioni assicurato, entro il massimale indicato nella proposta formulata dall’Impresa.
Garanzia Postuma	In caso di mancato rinnovo della polizza e qualora la stessa non venga sostituita da altra polizza stipulata con un’altra Impresa, possibilità di acquistare un periodo addizionale di copertura per denunciare i sinistri relativi ad atti illeciti o eventi precedenti alla data di mancato rinnovo della polizza, per un periodo massimo e ad un premio aggiuntivo da concordare con l’Impresa.
Trasformazioni Societarie – Garanzia Postuma	In caso di cessazione, incorporazione, liquidazione o sottoposizione ad una procedura concorsuale della società Contraente, possibilità di acquistare un periodo addizionale di copertura per denunciare i sinistri della durata massima di 84 mesi a partire dalla data di scadenza del periodo assicurativo durante il quale si è verificata la trasformazione societaria, ad un premio aggiuntivo da concordare con l’Impresa.

Che cosa non è assicurato?

Rischi esclusi

🗴 Sinistri derivanti da discriminazioni e pratiche lavorative illegali

🗴 Richieste di risarcimento avanzate o promosse dall’Assicurato, o per suo conto, o da qualunque altra persona fisica o giuridica di cui l’Assicurato sia legalmente responsabile derivante da una richiesta di risarcimento relativa alla Privacy e alla sicurezza di rete o ai Media

🗴 Sinistri derivanti da qualunque compenso, spesa o costo pagato all’Assicurato o addebitato dall’Assicurato

🗴 Sinistri derivanti da guerra, invasione, azioni di nemici stranieri, terrorismo, ostilità o operazioni belliche (anche in assenza di dichiarazione di guerra), scioperi, serrate, sommosse, guerra civile,

ribellioni, rivoluzioni, insurrezioni, disordini civili che assumono le proporzioni o producono gli effetti di una rivolta, potere militare o usurpazione di potere

🗴 Sinistri derivanti da scarico, rilascio, fuga, infiltrazione, migrazione o smaltimento di sostanze inquinanti, o qualunque ordine, direttiva o richiesta formale all’Assicurato di testare, monitorare, bonificare, rimuovere, contenere, trattare, disintossicare o neutralizzare sostanze inquinanti, o

qualunque decisione volontaria di agire in tal senso

🗴 Sinistri derivanti da qualunque richiesta, vertenza o disputa riguardante la validità, invalidità, violazione, inosservanza o appropriazione illecita di qualunque brevetto o segreto commerciale da parte o per conto dell’Assicurato

🗴 Sinistri derivanti da qualunque violazione, inosservanza o appropriazione illecita da parte dell’Assicurato di qualunque diritto d’autore, marchio di servizio, marchio commerciale, nome commerciale o altra proprietà intellettuale di un terzo

🗴 Sinistri derivanti da o attribuibili a qualunque prodotto

🗴 Sinistri derivanti da negoziazioni finanziarie

Relativamente alle garanzie Responsabilità per Violazione della Privacy e della Sicurezza della Rete e Responsabilità derivante dai Media sono, inoltre, esclusi i sinistri derivanti da qualunque compenso, spesa o costo pagato all’Assicurato o addebitato allo stesso.

Relativamente alle garanzie Spese di Incident Response, Perdite per Interruzione dell’Attività Aziendale,

Costi di Recupero di Dati e Sistemi sono, inoltre, esclusi i sinistri derivanti da:

🗴 Normale usura o graduale deterioramento di un sistema informatico assicurato o di dati, compreso qualunque mezzo di elaborazione di dati

🗴 Qualunque azione di un’autorità pubblica, compresi il sequestro, la confisca o la distruzione di un

sistema informatico assicurato di dati

Relativamente alla garanzia Responsabilità derivante dai Media sono, inoltre, esclusi i sinistri derivanti da prodotti o servizi descritti, illustrati o riportati in contenuti Multimediali.

Relativamente alla garanzia Crimine Informatico sono, inoltre, escluse le perdite finanziarie dirette costituite da o dovute a:

🗴 Qualunque atto di dipendenti dell’Assicurato o suoi appaltatori esterni, compreso qualunque sinistro

causato dalla complicità con un dipendente o un appaltatore

🗴 Qualunque atto degli amministratori, direttori generali o dirigenti con deleghe dell’Assicurato, compreso qualunque sinistro causato dalla complicità con un amministratore, direttore generale o dirigente con deleghe

🗴 Qualunque sequestro amministrativo di denaro o titoli dell’Assicurato

🗴 Qualunque fluttuazione di valore di denaro o titoli

🗴 Danni indiretti o consequenziali, compresi a mero titolo esemplificativo redditi e profitti

🗴 Costi e spese di richiamo

! L’Impresa non sarà tenuta a prestare copertura, né sarà obbligata a pagare alcun indennizzo e/o risarcimento in relazione a un sinistro, danno o spesa, né a riconoscere alcun beneficio qualora la prestazione di tale copertura, il pagamento di tale indennizzo e/o risarcimento o il riconoscimento di tale beneficio esponesse l’Impresa o la sua capogruppo/società controllante a sanzioni, divieti o restrizioni previsti da risoluzioni delle Nazioni Unite o a sanzioni commerciali o economiche previste da leggi o disposizioni dell’Unione Europea e dei singoli Paesi che ne fanno parte, o degli Stati Uniti d’America

! Non sono compresi tra le spese di Incident Response i costi e le spese sostenuti per aggiornare o migliorare controlli, politiche o procedure in relazione alla Privacy o alla sicurezza della rete a un livello superiore a quello esistente prima dell’evento dannoso o per adempiere alle norme sulla Privacy; tasse, imposte, multe, ammende, provvedimenti inibitori o sanzioni; sanzioni dell’organo di vigilanza; costi di recupero di dati e sistemi; predite per interruzione dell’attività aziendale; denaro o criptovalute pagate dall’Assicurato per terminare o porre fine a un evento di cyber estorsione; spese per cyber estorsione; salari, stipendi, spese o costi operativi interni o compensi dell’Assicurato; costi per rispondere a, avviare o difendere un contenzioso di terzi relativo all’incidente informatico o all’interruzione dell’attività aziendale

! È prevista l’applicazione di specifiche franchigie per garanzia, indicate nella proposta formulata dall’Impresa

Ci sono limiti di copertura?

Che obbligo ho? Quali obblighi ha l’Impresa?
Cosa fare in caso di sinistro?	Denuncia di sinistro: - Non vi sono informazioni ulteriori rispetto a quelle fornire nel DIP Danni - L’elenco completo dei documenti da fornire all’Impresa è contenuto nelle Condizioni di Assicurazione in relazione a ogni specifica garanzia
	Assistenza diretta/in convenzione: La polizza non prevede prestazioni fornite direttamente all’Assicurato da enti/strutture convenzionate con l’Impresa.
	Gestione da parte di altre imprese: La polizza non prevede la gestione dei sinistri da parte di altre imprese.
	Prescrizione: I diritti dell’Assicurato derivanti dal contratto si prescrivono entro il termine di 2 anni dal giorno in cui si è verificato il fatto su cui si fonda il diritto in conformità all’art.2952 Codice Civile. Nell'assicurazione della Responsabilità Civile, il termine decorre dal giorno in cui il terzo ha richiesto il risarcimento all'assicurato o ha promosso contro questo l'azione.
Dichiarazione inesatte o reticenti	Dichiarazioni inesatte o reticenti dell’Assicurato possono comportare sia il mancato risarcimento del danno o un risarcimento ridotto, sia il recesso o l’annullamento del contratto secondo quanto previsto dagli artt. 1892, 1893 e 1894 c.c.
Obblighi dell’Impresa	La polizza non prevede un termine entro il quale l’Impresa si impegna a pagare l’indennizzo all’Assicurato.

Quando e come devo pagare?

Premio

- Il premio è comprensivo di imposta ai sensi di legge

- Non sono previsti meccanismi di adeguamento automatico del premio e delle somme assicurate

Rimborso

La polizza non prevede casi di rimborso del premio.

Quando comincia la copertura e quando finisce?

Durata

- In merito alla durata dell’assicurazione, non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP Danni

- In relazione alla garanzia Perdite per interruzione dell’attività aziendale, la polizza prevede un periodo di carenza, vale a dire un periodo di ore, da concordarsi con l’Impresa, successive al verificarsi dell’incidente di interruzione di attività, durante il quale l’assicurazione non opera

Sospensione

La polizza non prevede la possibilità di sospendere le garanzie.

Come posso disdire la polizza?
Ripensamento dopo la stipulazione	La polizza non prevede il diritto del Contraente di recedere dal contratto entro un certo termine dalla stipula.
Risoluzione	La polizza non prevede casi in cui il Contraente o l’Assicurato possano risolvere il contratto.

Persone giuridiche.

A chi è rivolto questo prodotto?

- costi di intermediazione: la quota parte percepita in media dagli intermediari può variare in funzione del canale di distribuzione. Per questa tipologia di prodotti gli intermediari percepiscono una commissione media pari orientativamente al 15%

Quali costi devo sostenere?

COME POSSO PRESENTARE I RECLAMI E RISOLVERE LE CONTROVERSIE?
All’Impresa assicuratrice	Eventuali reclami riguardanti il rapporto contrattuale o la gestione dei sinistri devono essere inoltrati per iscritto via posta, fax o e-mail, all’Impresa, ai seguenti indirizzi: Chubb European Group SE - Ufficio Reclami - Via Xxxxx Xxxxx, 29 – 00000 Xxxxxx Fax: 00.00000.000 Email: xxxxxxx.xxxxxxx@xxxxx.xxx L’Impresa fornirà riscontro al reclamo nel termine massimo di 45 giorni dalla ricezione dello stesso.
All’IVASS	Qualora l’esponente non si ritenga soddisfatto dall’esito del reclamo o in caso di assenza di riscontro nel termine massimo sopra indicato, potrà rivolgersi all’IVASS - Servizio Tutela degli Utenti - Xxx xxx Xxxxxxxxx, 00 - 00000 Xxxx, corredando l’esposto della documentazione relativa al reclamo trattato dalla Società. Il modello per presentare un reclamo all’IVASS è reperibile sul sito xxx.xxxxx.xx, alla sezione “Per il Consumatore - Come presentare un reclamo” o al seguente link: xxxxx://xxx.xxxxx.xx/xxxxxxxxxxx/xxxxxxx/Xxxxxxxx0_Xxxxx_xx_xxxxxxx.xxx . In relazione alle controversie inerenti la quantificazione dei danni e l’attribuzione della responsabilità si ricorda che permane la competenza esclusiva dell’Autorità Giudiziaria, oltre alla facoltà di ricorrere a sistemi conciliativi ove esistenti. Per la risoluzione di liti transfrontaliere il reclamante con domicilio in Italia può presentare il reclamo all’IVASS o direttamente al sistema estero competente per l’attivazione della procedura FIN-NET, mediante accesso al sito internet all’indirizzo: xxxxx://xx.xxxxxx.xx/xxxx/xxx-xxx_xx
PRIMA DI RICORRERE ALL’AUTORITÀ GIUDIZIARIA è possibile avvalersi di sistemi alternativi di risoluzione delle controversie, quali:
Mediazione	Interpellando un Organismo di Mediazione tra quelli presenti nell’elenco del Ministero della Giustizia, consultabile sul sito xxxxx://xxxxxxxxxx.xxxxxxxxx.xx/XXX/XXXXXXXXXXXXXXXXXXXXXXX.XXXX (Legge 9/8/2013, n. 98).
Negoziazione assistita	Tramite richiesta del proprio avvocato all’Assicuratore.
Altri sistemi alternativi di risoluzione delle controversie	Qualora insorga una controversia fra l’Assicurato e l’Impresa circa l’opportunità di transare una Richiesta di risarcimento relativa alla Privacy e Sicurezza della Rete o Richiesta di risarcimento relativa ai Media o di proporre appello a un giudizio o una decisione ad esse relative, l’Impresa avrà la facoltà di avvalersi del consulto con un consulente legale scelto dall’Impresa tra consulenti legali di comprovata esperienza. Qualora tale consulente consigli, tenuto conto di tutte le circostanze, di tentare una transazione della Richiesta di risarcimento relativa alla Privacy e Sicurezza della Rete o Xxxxxxxxx di risarcimento relativa ai Media, l’Impresa, dopo aver essersi consultato con l’Assicurato e averne ricevuto il consenso scritto (che non dovrà essere negato o ritardato senza ragione), tenterà la transazione seguendo il consiglio del consulente legale. Ove tale tentativo di transazione non abbia successo, l’Impresa continuerà a tenere indenne l’Assicurato ai sensi di tutti i termini, le condizioni, le esclusioni e le limitazioni previste dalle Condizioni di Assicurazione. Si precisa che l’Assicurato non sarà tenuto ad accettare la raccomandazione formulata dal consulente legale.

PER QUESTO CONTRATTO L’IMPRESA NON DISPONE DI UN’AREA INTERNET RISERVATA AL CONTRAENTE (c.d. HOME INSURANCE), PERTANTO DOPO LA SOTTOSCRIZIONE NON POTRAI CONSULTARE TALE AREA, NÈ UTILIZZARLA PER GESTIRE TELEMATICAMENTE IL CONTRATTO MEDESIMO.

Polizza di Assicurazione

Cyber Enterprise Risk Management 2 Condizioni di Assicurazione

Indice Pagina

1. OGGETTO DELL’ASSICURAZIONE: GARANZIE BASE 2

2. OGGETTO DELL’ASSICURAZIONE: ESTENSIONI DI COPERTURA 3

3. DEFINIZIONI GENERALI DI POLIZZA 4

4. ESCLUSIONI GENERALI 15

5. CONDIZIONI GENERALI APPLICABILI A TUTTE LE GARANZIE 19

6. NORME GENERALI APPLICABILI AL CONTRATTO DI ASSICURAZIONE 23

Cyber Enterprise Risk Management Versione 2

A fronte del pagamento del premio e conformemente ai termini e alle condizioni della presente Polizza (comprensiva della Scheda di Polizza in frontespizio), il Contraente e l’Assicuratore concordano quanto segue:

1. OGGETTO DELL’ASSICURAZIONE: GARANZIE BASE

Le garanzie seguenti sono operanti solo se indicate come tali nella Scheda di Polizza.

Xxxxxxxx Xxxxx Propri:

L’Assicuratore pagherà per conto dell’Assicurato:

1.1 Spese di Incident Response

le Spese di Incident Response in conseguenza di un Incidente Informatico o di un’Interruzione dell’Attività Aziendale scoperti per la prima volta da un membro del Gruppo di Controllo durante il Periodo Assicurativo. Tale Incidente Informatico o Interruzione dell’Attività Aziendale dovranno essere stati denunciati all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.

L’Assicuratore rimborserà all’Assicurato:

1.2 Perdite per Interruzione dell’Attività Aziendale

le Perdite per Interruzione dell’Attività Aziendale durante il Periodo di Indennizzo derivanti da un’Interruzione dell’Attività Aziendale, la cui durata sia superiore al Periodo di Carenza, che sia stata scoperta per la prima volta da un membro del Gruppo di Controllo durante il Periodo Assicurativo. Tale Interruzione dell’Attività Aziendale dovrà essere stata denunciata all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.

1.3 Costi di Recupero di Dati e Sistemi

i Costi di Recupero di Dati e Sistemi durante il Periodo di Indennizzo, derivanti da un’Interruzione dell’Attività Aziendale scoperta per la prima volta da un membro del Gruppo di Controllo durante il Periodo Assicurativo. Tale Interruzione dell’Attività Aziendale dovrà essere stata denunciata all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.

1.4 Cyber Estorsioni

i Fondi per Cyber Estorsione e le Spese per Cyber Estorsione in conseguenza di un Evento di Cyber Estorsione scoperto per la prima volta da un membro del Gruppo di Controllo durante il Periodo Assicurativo. Tale Evento di Cyber Estorsione dovrà essere stato denunciato all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.

Garanzie di Responsabilità Civile verso Terzi:

L’Assicuratore rimborserà all’Assicurato:

1.5 Responsabilità per Violazione della Privacy e della Sicurezza della Rete

i Danni e le Spese per Richieste di Risarcimento relative alla Privacy e Sicurezza della Rete in conseguenza di una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete avanzata per la prima volta durante il Periodo Assicurativo a causa di un Atto Illecito relativo alla Privacy e Sicurezza della Rete verificatosi dopo la Data di Retroattività e prima della scadenza del Periodo Assicurativo. Tale Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete dovrà essere stata denunciata all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri– Obblighi degli Assicurati”.

1.6 Responsabilità Derivante dai Media

i Xxxxx e le Spese per Richieste di Risarcimento relative ai Media in conseguenza di una Richiesta di Risarcimento relativa ai Media avanzata per la prima volta durante il Periodo Assicurativo a causa di un

Atto Illecito relativo ai Media verificatosi dopo la Data di Retroattività e prima della scadenza del Periodo Assicurativo. Tale Richiesta di Risarcimento relativa ai Media dovrà essere stata denunciata all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.

2. OGGETTO DELL’ASSICURAZIONE: ESTENSIONI DI COPERTURA

Le garanzie seguenti sono operanti solo se indicate come tali nella Scheda di Polizza.

L’Assicuratore pagherà per conto dell’Assicurato:

2.1 Spese di Emergenza di Incident Response

le Spese di Emergenza di Incident Response sostenute nelle prime 48 ore immediatamente successive alla scoperta da parte di un membro del Gruppo di Controllo per la prima volta durante il Periodo Assicurativo di un Incidente Informatico o un’Interruzione dell’Attività Aziendale, la cui sussistenza sia confermata o ragionevolmente sospettata, che richiedano una attenzione immediata al fine di mitigare il danno, gli effetti e i costi ad essi associati. Tali Incidente Informatico o Interruzione dell’Attività Aziendale dovranno essere stati denunciati all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.

L’Assicuratore rimborserà all’Assicurato:

2.2 Costi di Miglioramento

i Costi di Miglioramento derivanti da un’Interruzione dell’Attività Aziendale coperta ai sensi dell’art. 1.3 “Oggetto dell’Assicurazione: Garanzie Base”. Tale Interruzione dell’Attività Aziendale dovrà essere stata denunciata all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.

2.3 Crimine Informatico

la Perdita Economica Xxxxxxx in conseguenza esclusiva del Furto di Denaro o Titoli di una Società Assicurata a causa di un Uso o Accesso Doloso da parte di un Terzo di un Sistema Informatico Assicurato, scoperto da un membro del Gruppo di Controllo per la prima volta durante il Periodo Assicurativo. Tale Uso o Accesso Xxxxxx dovrà essere stato denunciato all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.

2.4 Premio di Ricompensa

il Premio di Ricompensa, solo nella misura in cui esso sia stato utilizzato in diretta relazione a un Evento di Cyber Estorsione coperto ai sensi dell’art. 1.4 “Oggetto dell’Assicurazione: Garanzie Base”. Tale Evento di Cyber Estorsione dovrà essere stato denunciato all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.

2.5 Frodi relative alle Telecomunicazioni

le Spese di Telecomunicazione causate da un Atto Informatico Doloso o da un Uso o Accesso Doloso da parte di un Terzo di un Sistema di Telecomunicazioni Assicurato, scoperto da un membro del Gruppo di Controllo per la prima volta durante il Periodo Assicurativo. Tale Atto Informatico Doloso o Uso o Accesso Doloso dovranno essere stati denunciati all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.

3. DEFINIZIONI GENERALI DI POLIZZA

I termini di seguito elencati, utilizzati nella presente Polizza in grassetto al singolare o al plurale, assumono il seguente significato:

3.1 Assicurato: la Società Assicurata e ogni Persona Assicurata.

3.2 Assicuratore: Chubb European Group SE, Rappresentanza Generale per l’Italia.

3.3 Atto di Cyber Terrorismo: qualunque atto, anche di forza o violenza o la sua minaccia, ai danni di un Sistema Informatico Assicurato da parte di una persona o uno o più gruppi di persone, che agiscano da soli o per conto di o in connessione a qualunque organizzazione o governo, per causare un Uso o Accesso Non Autorizzato o per provocare un Atto Informatico Doloso ai danni di un Sistema Informatico Assicurato, per finalità sociali, ideologiche, religiose, economiche o politiche, o per intimidire o costringere un governo o la sua popolazione civile, o per turbare qualunque settore dell’economia.

3.4 Atto Illecito relativo alla Privacy e Sicurezza della Rete: qualunque errore, dichiarazione falsa o fuorviante, atto, omissione, negligenza o violazione di doveri, effettivamente o presumibilmente commessi o tentati, anche con colpa grave, dall’Assicurato in tale sua veste, da cui risulti:

A. un mancato funzionamento della Sicurezza di Rete, compresa la mancata dissuasione, prevenzione o difesa da o individuazione di un Atto Informatico Doloso o un Uso o Accesso Non Autorizzato, anche se ne derivi un Danno Personale;

B. l’incapacità da parte dell’Assicurato o di un fornitore esterno di cui l’Assicurato sia legalmente responsabile, di gestire, trattare, immagazzinare, distruggere o altrimenti controllare:

i. Dati Personali, anche se ne derivi un Danno Personale; o

ii. informazioni aziendali private di terzi non di pubblico dominio, in qualunque formato fornite

all’Assicurato; o

C. una violazione involontaria della politica sulla privacy dell’Assicurato che causi una violazione di una Norma sulla Privacy, compreso l’utilizzo o la raccolta illecita e involontaria di Dati Personali da parte dell’Assicurato.

3.5 Atto Illecito Relativo ai Media: l’effettivo o presunto:

A. screditamento o danno alla reputazione o al buon nome di una persona o di un’organizzazione, pubblicazione diffamatoria o diffamazione orale, denigrazione di prodotto, dichiarazione falsa relativa alla qualità di prodotti o servizi, inflizione di stress emotivo o sofferenze mentali, dichiarazione dolosamente falsa al fine di causare un danno economico;

B. intercettazione telefonica, detenzione ingiusta, lite temeraria;

X. xxxxxx, pirateria o appropriazione illecita di idee in relazione a Contenuti Multimediali;

D. violazione di copyright, nomi di dominio, segni distintivi (trade dress), titoli o slogan, ovvero diluizione o violazione di marchi commerciali, marchi di servizi, nomi di servizio o denominazioni commerciali, escludendo comunque la violazione, accertata o presunta, di qualunque brevetto o Segreto Commerciale;

E. negligenza in relazione alla creazione o divulgazione da parte dell’Assicurato di Contenuti Multimediali;

commesso dall’Assicurato, anche con colpa grave, esclusivamente nell’ambito della prestazione di Servizi Multimediali.

Il termine Atto Illecito relativo ai Media non comprende alcun tipo di discriminazione o comportamento discriminatorio, nonché alcuna presunta Richiesta di Risarcimento relativa ai Media dovuta all’impossibilità di accedere o a limitazioni all’accesso al sito web dell’Assicurato e/o ai Contenuti Multimediali.

3.6 Atto Informatico Doloso: un atto doloso commesso ai danni di un Sistema Informatico Assicurato, o un accesso doloso o hacking di un Sistema Informatico Assicurato, al fine di creare, cancellare, impossessarsi, raccogliere, alterare o distruggere Dati dell’Assicurato o servizi, senza comportare alcun danno materiale a un

Sistema Informatico Assicurato, un apparecchio o un’infrastruttura di telecomunicazioni. Il termine Atto Informatico Doloso comprende un attacco “denial of service” distribuito o l’introduzione di un codice nocivo, ransomware, cryptoware, virus, trojan, worm e bombe logiche o a tempo o di qualunque malware, programma, file o istruzione di natura nociva che possa perturbare, danneggiare, impedire l’accesso o in qualunque altro modo rovinare un Sistema Informatico Assicurato, Dati o software all’interno.

3.7 Contenuti Multimediali: media elettronici distribuiti da o per conto dell’Assicurato su internet, compresi i siti web di social media.

3.8 Contraente: il soggetto indicato al punto 1 della Scheda di Xxxxxxx che sottoscrive il presente contratto.

3.9 Costi di Miglioramento (applicabile solo alla garanzia indicata al punto 2.2 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”): i costi per sostituire o rimettere in funzione software o applicazioni in un Sistema Informatico Assicurato con versioni più recenti, aggiornate e/o migliorate di tali software o applicazioni.

I Costi di Miglioramento sono da intendersi parte e non in aggiunta al Limite per Periodo Assicurativo riportato nella Scheda di Polizza per la garanzia “Costi di Recupero di Dati e Sistemi” ai sensi del punto 1.3 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, e lo riducono.

3.10 Costi di Recupero di Dati e Sistemi: i costi ragionevoli e necessari:

A. per recuperare o ricostruire Dati che siano stati danneggiati, compromessi o persi. I costi per recuperare o ricostruire i Dati sono coperti solo se e fino alla misura in cui una società terza specializzata in informatica forense, assunta per recuperare i Dati persi, accerti che tali Dati non possano essere recuperati o ricostruiti; e

B. per riparare o ripristinare software o applicazioni in un Sistema Informatico Assicurato ma solo se necessario per ripristinare un Sistema Informatico Assicurato in una condizione o funzionalità uguale o equivalente a quella precedente l’Interruzione dell’Attività Aziendale; e

C. per identificare e porre rimedio alla causa dell’Interruzione dell’Attività Aziendale; e

D. con il preventivo consenso scritto dell’Assicuratore, che non sarà negato o ritardato senza ragione:

i. per aggiornare, potenziare, sostituire o migliorare un Sistema Informatico Assicurato, ma solo se:

a. il costo per aggiornare, potenziare, sostituire o migliorare il software o le applicazioni danneggiate o compromesse su un Sistema Informatico Assicurato a uno standard, condizione, funzionalità o versione più recente o aggiornata venga ragionevolmente valutato dall’Assicurato inferiore o uguale al costo di riparare, correggere o ripristinare il medesimo; o

b. siano applicabili Costi di Miglioramento; e

ii. qualunque altro costo ragionevole e necessario per riportare in piena capacità operativa l’attività dell’Assicurato, ma solo nella misura in cui l’Interruzione dell’Attività Aziendale abbia da sola creato o causato l’impedimento o il problema che ostacola la piena capacità operativa dell’attività dell’Assicurato.

Il termine Costi di Recupero di Dati e Sistemi comprende, a mero titolo esemplificativo:

I. l’utilizzo di attrezzatura esterna, sia avvalendosi di un terzo che noleggiando l’attrezzatura;

II. l’adozione di un metodo di lavoro alternativo in conformità a un piano di continuità operativa;

III. i costi di subappalto a un fornitore esterno di servizi; e

IV. il maggiore costo del lavoro.

Il termine Costi di Recupero di Dati e Sistemi non comprende:

(a) costi o spese sostenuti per identificare o porre rimedio a vulnerabilità di software;

(b) costi per sostituire qualunque hardware o bene materiale;

(d) il valore economico o di mercato dei Dati, compresi dei Segreti Commerciali;

(e) qualunque altro danno o perdita di tipo indiretto;

(f) Spese di Incident Response;

(g) costi per aggiornare, potenziare, sostituire, manutenere o migliorare qualunque Dato o Sistema Informatico oltre a quanto previsto al precedente punto i della lettera D.

3.11 Danni:

A. in relazione alla garanzia di cui al punto 1.2 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”: le Perdite

per Interruzione dell’Attività Aziendale;

B. in relazione alla garanzia di cui al punto 1.4 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”: i Fondi per Cyber Estorsione;

C. in relazione alle garanzie di cui ai punti 1.5 e 1.6 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”: il risarcimento di danni (compresi danni non patrimoniali), la liquidazione degli interessi maturati prima o dopo il giudizio e le transazioni che l’Assicurato sia legalmente obbligato a pagare in conseguenza di un Evento Dannoso coperto dalla presente Polizza.

Il termine Danno comprende i danni punitivi e i danni esemplari, ma solo nella misura in cui tali danni siano assicurabili ai sensi delle leggi della giurisdizione applicabile.

In relazione alla garanzia 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, il termine Danni

comprende inoltre il Fondo Ricorso Consumatori, le Perdite Derivanti da Carte di Pagamento e le

Sanzioni dell’Organo di Vigilanza;

D. in relazione alla garanzia di cui al punto 2.3 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”: la

Perdita Economica Diretta.

Ogni Danno è soggetto al Limite per Sinistro e al Limite per Periodo Assicurativo riportati nella Scheda di Polizza con riferimento alla garanzia applicabile.

Il termine Danni non comprende:

i. qualunque somma che l’Assicurato non sia legalmente obbligato a pagare;

ii. fatti non assicurabili ai sensi della legge che regola la presente Polizza;

iii. il costo per adempiere a un provvedimento inibitorio o altro risarcimento non pecuniario o d’accertamento, compresa l’esecuzione in forma specifica e qualunque accordo teso a fornire una tale riparazione;

iv. fatto salvo quanto coperto ai sensi della garanzia di cui al punto 1.2 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, la perdita da parte dell’Assicurato di compensi o profitti, restituzione di compensi o commissioni;

v. royalty o la ripetizione di servizi da parte dell’Assicurato o sotto la sua supervisione;

vi. la restituzione di profitti, remunerazioni o vantaggi economici ai quali l’Assicurato non abbia legalmente diritto; e

vii. qualunque importo che non abbia l’esclusiva finalità di risarcire danni causati da un Evento Dannoso, salvo ove specificamente previsto nelle presente Polizza.

In relazione alla garanzia di cui al punto 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, il termine Danno non comprende alcun corrispettivo dovuto o pagato a o da un Assicurato, comprese royalty o la restituzione, riduzione, resa o rimborso di qualunque pagamento, addebito o compenso; o costi per correggere o ripetere servizi relativi a Prodotti, anche per il richiamo, la perdita d’uso o la rimozione di Prodotti.

3.12 Danno a Cose: il danneggiamento materiale o la perdita o distruzione di un bene materiale, compresa la perdita d’uso dello stesso. Il termine Danno a Cose non comprende alcun danneggiamento, perdita, distruzione o perdita d’uso di Dati.

3.13 Xxxxx Personale: qualunque danno derivante da uno o più dei seguenti casi:

A. arresto, detenzione o carcerazione ingiusti;

B. azione legale esperita con malafede e colpa grave;

C. pubblicazione diffamatoria o diffamazione orale o qualunque altro materiale calunnioso o denigratorio;

D. pubblicazioni o dichiarazioni in violazione del diritto alla privacy di una persona fisica; e

E. violazione di domicilio o sfratto illegale, o qualunque altra invasione del diritto all’occupazione privata.

3.14 Data di Retroattività: la data riportata al punto 4 della Scheda di Polizza.

3.15 Dati: qualunque informazione, fatto o programma archiviato, creato, usato o trasmesso su un hardware o software. Il termine Dati comprende qualunque informazione o programma che consente a un computer e a qualunque dei suoi accessori di funzionare, compresi sistemi e software di applicazioni, hard or floppy disk, CD-ROM, nastri magnetici, drive, celle, dispositivi di elaborazione dati o altri mezzi utilizzati con strumentazione controllata elettronicamente o altri dispositivi di backup elettronico. Il termine Dati non comprende hardware o beni tangibili.

3.16 Dati Personali:

A. il nome di una Persona Fisica, il numero identificativo di un documento di identità o del codice fiscale, i dati sanitari o di assistenza sanitaria, altre informazioni mediche riservate, il numero della patente di guida, il numero di carte di credito o di debito, la partiva iva, l’indirizzo, il numero di telefono, l’indirizzo e-mail, il numero di conto corrente e lo storico movimenti, o password; e

B. qualunque altra informazione personale protetta come definita nelle Norme sulla Privacy; in qualunque formato.

3.17 Denaro: contante, monete, banconote, lingotti, assegni, traveller’s cheques, assegni circolari, buoni postali, ordini di pagamento tenuti per la vendita al pubblico o fondi, in forma materiale o elettronica. Il termine Denaro non comprende criptovalute, beni o cose materiali.

3.18 Errore di Programmazione: un errore che si verifica nel corso dello sviluppo o della codifica di un programma, applicazione o sistema operativo e che provocherebbe, una volta in funzione, un malfunzionamento del sistema informatico e/o un’interruzione di funzionamento e/o un risultato errato.

Il termine Errore di Programmazione non comprende l’integrazione, l’istallazione, l’aggiornamento o il patching di qualunque software, hardware or firmware di un Sistema Informatico Assicurato, a meno che l’Assicurato possa provare che l’Errore di Programmazione derivi di un Programma Accettato.

3.19 Errore Umano: un errore od omissione di tipo operativo, fra cui la scelta del programma usato, un errore nell’impostazione dei parametri o qualunque singolo intervento inappropriato da parte di un dipendente o di un fornitore esterno di servizi all’Assicurato, che causi una perdita, alterazione o distruzione di Dati dell’Assicurato.

3.20 Evento Dannoso: un Atto Illecito relativo alla Privacy e Sicurezza della Rete, Atto Illecito relativo ai Media, Atto Informatico Doloso, Uso o Accesso Doloso, Evento di Cyber Estorsione, Incidente Informatico o un’Interruzione dell’Attività Aziendale, effettivi o presunti.

3.21 Evento di Cyber Estorsione: una minaccia credibile o una serie collegata di minacce credibili contro

l’Assicurato con l’espresso intento di compiere o di causare, o l’effettivo atto di compiere o causare:

A. il rilascio, la divulgazione, diffusione, distruzione o l’utilizzo di informazioni riservate, sensibili o tutelate, o di informazioni di identificazione personale, conservate in un Sistema Informatico Assicurato;

B. il mancato funzionamento della Sicurezza di Rete su un Sistema Informatico Assicurato;

C. l’introduzione o immissione di un Atto Informatico Doloso in un Sistema Informatico Assicurato;

D. l’alterazione, corruzione, distruzione, appropriazione illecita, manipolazione o danneggiamento di Dati, istruzioni o informazioni elettroniche trasmesse o conservate in un Sistema Informatico Assicurato; o

E. il divieto o l’impossibilità di accedere a un Sistema Informatico Assicurato;

al fine di richiedere Denaro o criptovalute all’Assicurato o che altrimenti l’Assicurato soddisfi una richiesta, in cambio della mitigazione o rimozione di tale minaccia o serie collegata di minacce o la cessazione o conclusione dell’effettivo atto di compiere tali minacce o serie di minacce collegate.

Il termine Evento di Cyber Estorsione non comprende alcuna minaccia o serie collegata di minacce contro l’Assicurato con l’espresso intento di compiere o causare quanto sopra indicato, se proveniente, approvata od ordinata da un membro del Gruppo di Controllo.

3.22 Fondi per Cyber Estorsione: il Denaro e le criptovalute pagati dall’Assicurato, ove legalmente consentito e assicurabile, per terminare o porre fine a un Evento di Cyber Estorsione. La valutazione dei Fondi per Cyber Estorsione viene effettuata ai sensi di quanto indicato all’art. 5.10 “Quantificazione del Danno”.

3.23 Fondo Ricorso Consumatori: una somma di denaro che l’Assicurato sia legalmente obbligato a depositare in un fondo quale rimedio equitativo per il pagamento di Richieste di Risarcimento relative alla Privacy e Sicurezza della Rete o Richieste di Risarcimento relative ai Media da parte di consumatori in caso di giudizio avverso o accordo transattivo in relazione a un Procedimento di un’Autorità di Vigilanza. Il termine Fondo Ricorso Consumatori non comprende somme pagate a titolo di tasse, imposte, multe, ammende, provvedimenti inibitori o sanzioni.

3.24 Franchigia: la parte di un Danni e Spese e di ogni altro importo coperto indennizzabile che rimane a carico dell’Assicurato e il cui importo è riportato nella Scheda di Polizza in relazione alla garanzia a cui è applicabile. La Franchigia viene applicata ai sensi di quanto indicato all’art. 5.4 “Franchigia”.

3.25 Furto (applicabile solo alla garanzia indicata al punto 2.3 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”): l’atto doloso e illecito da parte di un Terzo con cui si sottrae Denaro di una Società Assicurata o Titoli di una Società Assicurata, con l’intenzione di privarla in via permanente dell’uso degli stessi e ottenere un

vantaggio finanziario a proprio favore.

3.26 Gruppo di Controllo: il Direttore Finanziario, l’Amministratore Delegato, il Direttore Generale, il Responsabile Affari Legali, il Risk Manager, il Responsabile per l’Information & Communication Technology, il Responsabile della Sicurezza Informatica, il Responsabile Tecnologia, il Responsabile Data Protection, il Responsabile Assicurazioni, o la carica all’interno della Società Assicurata equivalente ai ruoli aziendali sopra elencati.

3.27 Incidente Informatico: qualunque effettivo o ragionevolmente sospettato:

X. Xxxx Informatico Doloso, Errore Umano, Errore di Programmazione, mancato funzionamento della Sicurezza di Rete, Uso o Accesso Non Autorizzato o qualunque altra minaccia o azione contro un Sistema Informatico Assicurato, comprese minacce o azioni nella commissione di un Evento di Cyber Estorsione;

B. un Atto Illecito relativo alla Privacy e Sicurezza della Rete; o

C. un’interruzione di corrente, una sovratensione o un calo di tensione di un sistema elettrico controllato

dall’Assicurato;

che dia origine alla necessità di incorrere in Spese di Incident Response.

3.28 Interruzione dell’Attività Aziendale: impossibilità ad accedere, interruzione o disturbo a un Sistema Informatico Assicurato, o accesso, deterioramento o distruzione di Dati dell’Assicurato a causa esclusiva e diretta di:

A. un Atto Informatico Doloso;

B. un Uso o Accesso Non Autorizzato;

C. un Errore Umano;

D. un mancato funzionamento della Sicurezza di Rete;

E. un Errore di Programmazione;

F. lo spegnimento ragionevole e necessario di tutto o di parte del Sistema Informatico Assicurato nel tentativo di prevenire o mitigare gli effetti di uno degli eventi elencati alle lettere precedenti A, B, C, D o E.; o

G. un’interruzione di corrente, una sovratensione o un calo di tensione di un sistema elettrico controllato

dall’Assicurato che sia l’effetto di uno degli eventi indicati alle precedenti lettere A, B o D.

3.29 Lesione Fisica: lesione corporale, malattia, malessere, decesso. Il termine Lesione Fisica comprende inoltre un danno psichico, una sofferenza o tensione mentale, stress emotivo, afflizione, dolore o shock, indipendentemente da come siano causati o si manifestino. Il termine Lesione Fisica non comprende un qualunque danno psichico, sofferenza o tensione mentale, stress emotivo, afflizione, dolore o shock derivante da un Atto Illecito relativo alla Privacy e Sicurezza della Rete o da un Atto Illecito relativo ai Media coperti ai sensi dei punti 1.5 e 1.6 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”.

3.30 Limite di Indennizzo Aggregato: l’importo indicato nella Scheda di Polizza che rappresenta l’importo massimo complessivo pagabile dall’Assicuratore ai sensi della presente Polizza per ogni Periodo Assicurativo indipendentemente dal numero di Sinistri, Limiti per Sinistro, Limiti per Periodo Assicurativo, terzi richiedenti un risarcimento, Assicurati, garanzie applicabili e/o di qualunque altro elemento, considerato separatamente o congiuntamente.

3.31 Limite per Periodo Assicurativo: l’importo indicato nella Scheda di Polizza che forma parte integrante del Limite di Indennizzo Aggregato e rappresenta l’importo massimo complessivo indennizzabile dall’Assicuratore per ogni Periodo Assicurativo per Danni e Spese e altri importi indennizzabili ai sensi di ogni garanzia indicata all’art. 1. “Oggetto dell’Assicurazione: Garanzie Base” e art. 2. “Oggetto dell’Assicurazione: Estensioni di Copertura”, indipendentemente dal numero di Sinistri, Limiti per Sinistro, terzi richiedenti un risarcimento, Assicurati, garanzie applicabili e/o di qualunque altro elemento, considerato separatamente o congiuntamente.

3.32 Limite per Sinistro: l’importo indicato nella Scheda di Polizza che forma parte integrante del Limite per Periodo Assicurativo applicabile e del Limite di Indennizzo Aggregato e rappresenta l’importo massimo complessivo indennizzabile per Danni e Spese e ogni altro importo indennizzabile ai sensi della presente Polizza che l’Assicuratore sarà obbligato a pagare per ogni Sinistro o Sinistro Unico.

3.33 Margine Operativo: il margine operativo generato dall’attività dell’Assicurato al netto di tutti i costi fissi.

3.34 Norme sulla Privacy: le norme relative alla tutela, raccolta, custodia, al controllo o all’uso o alla diffusione di Dati Personali, compresi Dati rientranti nella disciplina del Regolamento Generale in materia di Dati Personali (GDPR).

3.35 Perdita Economica Diretta (applicabile solo alla garanzia indicata al punto 2.3 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”): il valore di sostituzione del Denaro o il valore di mercato dei Titoli al momento in cui è il Furto è stato scoperto per la prima volta da un membro del Gruppo di Controllo durante il Periodo Assicurativo. La Perdita Economica Diretta verrà calcolata secondo i criteri indicati all’art. 5.10 “Quantificazione del Danno”.

3.36 Perdite Derivanti da Carte di Pagamento: accertamenti monetari, multe, sanzioni, storni di addebiti, rimborsi e recuperi da frodi che l’Assicurato è legalmente obbligato a pagare in conseguenza di un Atto Illecito relativo alla Privacy e Sicurezza della Rete, laddove tale importo sia dovuto al mancato rispetto da parte dell’Assicurato degli standard chiamati “Payment Card Industry Data Security Standard”.

Il termine Perdite Derivanti da Carte di Pagamento non comprende:

A. ammende o accertamenti monetari successivi causati dal continuato mancato rispetto degli standard “Payment Card Industry Data Security Standard” oltre un periodo di 3 mesi dalla data dell’ammenda o dell’accertamento monetario iniziale; o

B. costi o spese sostenuti per aggiornare o in altro modo migliorare politiche, procedure e controlli relativi alla privacy o alla sicurezza della rete.

3.37 Perdite per Interruzione dell’Attività Aziendale:

A. Il Margine Operativo dell’Assicurato prima delle imposte sul reddito che sarebbe stato generato se non si fosse verificata l’Interruzione dell’Attività Aziendale, meno il Margine Operativo dell’Assicurato effettivamente generatosi prima delle imposte sul reddito; e

B. le spese normali e continuative dell’Assicurato per la gestione e il personale, ma solo nella misura in cui le stesse siano interrotte o impedite dall’Interruzione dell’Attività Aziendale e sarebbero state pagate o sarebbero maturate se non si fosse verificata l’Interruzione dell’Attività Aziendale.

Il termine Perdite per Interruzione dell’Attività Aziendale comprende le somme coperte ai sensi dei precedenti punti A e B che siano maturate durante il Periodo di Carenza. La Franchigia applicabile alle Perdite per Interruzione dell’Attività Aziendale viene calcolata ai sensi dell’art. 5.4 “Franchigia”, lettera D.

3.38 Periodo Assicurativo: il periodo di tempo indicato al punto 2 della Scheda di Polizza, soggetto a cessazione ai sensi di Polizza o delle norme di legge.

3.39 Periodo di Carenza: il numero di ore indicato al punto 3 della Scheda di Polizza successive a un’Interruzione

dell’Attività Aziendale.

3.40 Periodo di Indennizzo: il periodo durante il quale l’Assicurato subisce Perdite per Interruzione dell’Attività Aziendale o Costi di Recupero di Dati e Sistemi, che ha inizio quando si verifica l’Interruzione dell’Attività Aziendale e termina entro un massimo di 3 mesi da tale momento. Qualora le Perdite per Interruzione dell’Attività Aziendale o i Costi di Recupero di Dati e Sistemi a carico dell’Assicurato proseguano, l’Assicuratore potrà decidere di estendere tale Periodo di Indennizzo per un periodo di tempo che sarà determinato a discrezione dello stesso.

3.41 Periodo di Garanzia Postuma: il periodo di estensione della copertura, qualora operante, descritto agli art. 5.6

“Trasformazioni Societarie” e 5.14 “Periodo di Garanzia Postuma per Mancato Rinnovo della Polizza”.

3.42 Persona Assicurata:

A. qualunque passato, presente o futuro socio, amministratore, membro del comitato di sorveglianza, dirigente con deleghe e dipendente (inclusi lavoratori interinali o dipendenti a tempo determinato) della Società Assicurata, quando svolgono la loro opera per conto della stessa o sotto la sua direzione e il suo controllo;

B. un avvocato alle dipendenze della Società Assicurata che in tale sua veste deve rispettare il Sarbanes-Xxxxx Act del 2002 vigente USA; e

C. le persone fisiche legate da un contratto di appalto con la Società Assicurata, quando svolgono la propria opera per conto della stessa.

Il termine Persona Assicurata comprende inoltre:

i. il coniuge (per matrimonio o unione civile) di un socio, amministratore, dirigente con deleghe o dipendente, ma solo ove la Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete o la Richiesta di Risarcimento relativa ai Media sia avanzata contro tale socio, amministratore, dirigente con deleghe, dipendente;

ii. l’erede, il legale rappresentante o l’avente diritto di un socio, amministratore, dirigente con deleghe o dipendente che sia deceduto, ma solo se la Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete o la Richiesta di Risarcimento relativa ai Media sia avanzata contro tale socio, amministratore, dirigente con xxxxxxx, dipendente.

Il termine Persona Assicurata non comprende alcun revisore, curatore, liquidatore, amministratore straordinario o giudiziario, curatore fallimentare, creditore ipotecario o pignoratizio, o altra figura analoga ai precedenti soggetti nonché alcun loro dipendente.

3.43 Persona Fisica: una persona che può essere identificata tramite uno specifico riferimento a un elemento identificativo come il nome, il codice fiscale o altro numero di identificazione rilasciato da uno Stato, dati di localizzazione, un elemento identificativo online quale l’indirizzo IP, o tramite uno o più fattori specifici relativi all’identità fisica, culturale o sociale di tale persona.

3.44 Polizza: il presente contratto di assicurazione, comprensivo della Scheda di Polizza, e qualunque appendice ad esso emessa. Si precisa che anche la proposta-questionario compilato in fase di stipula costituisce parte del contratto.

3.45 Pratiche Lavorative Illegali: l’effettiva o presunta violazione di leggi in tema di diritto del lavoro o di altre norme relative al rapporto di lavoro, effettivo o potenziale, di una persona fisica con l’Assicurato, compresi:

A. la violazione in ambito lavorativo della privacy, salvo che si riferisca a quella parte di una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete derivante dalla perdita di Dati Personali altrimenti coperta ai sensi del punto 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”;

B. l’inflizione illecita in ambito lavorativo di stress emotivo, salvo che si riferisca a quella parte di una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete derivante dalla perdita di Dati Personali altrimenti coperta ai sensi del punto 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”.

3.46 Premio di Ricompensa (applicabile solo alla garanzia indicata al punto 2.4 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”): l’importo ragionevole o la diversa ragionevole garanzia versata da una Società Assicurata, con il preventivo consenso scritto dell’Assicuratore (che non sarà negato o ritardato senza ragione) a un terzo persona fisica che non sia collegato alla Società Assicurata o lavori per essa e che fornisca informazioni altrimenti non disponibili che portino all’arresto e alla condanna della persona responsabile dell’Evento di Cyber Estorsione.

Il termine Premio di Ricompensa non comprende alcuna Spesa di Incident Response o Spesa per Cyber Estorsione.

Il Premio di Ricompensa è da intendersi parte, e non in aggiunta, del Limite per Periodo Assicurativo riportato nella Scheda di Polizza per “Cyber Estorsione” ai sensi della garanzia di cui al punto 1.4 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, e lo riduce.

3.47 Procedimento di un’Autorità di Xxxxxxxxx: una richiesta di informazioni, istanza, azione legale, indagine o procedimento civile da o per conto di un ente amministrativo, avviato mediante presentazione di una denuncia o simile lamentela con cui si sostiene la violazione di Norme sulla Privacy in conseguenza di un Atto Illecito relativo alla Privacy e Sicurezza della Rete da parte dell’Assicurato che si possa ragionevolmente ritenere possa dare origine a una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete coperta ai sensi del punto 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”. Il termine Procedimento di un’Autorità di Xxxxxxxxx non comprende alcuna azione, procedimento o causa legale che si basi su o che si riferisca a una violazione di carattere penale delle Norme sulla Privacy, nonché alla parte di un’azione, procedimento o causa legale che si basi su o si riferisca a una tale violazione.

3.48 Prodotti: tutto ciò che l’Assicurato vende, progetta, crea, sviluppa, monta, produce, tratta, istalla, smaltisce, concede in locazione o in licenza a terzi, o che viene distribuito da o per conto dell’Assicurato, compresa la relativa riparazione o manutenzione.

3.49 Programma Accettato: un programma che è stato sviluppato integralmente, testato con successo e si è dimostrato efficace in un ambiente operativo equivalente prima del rilascio.

3.50 Responsabile Assicurazioni: la persona o le persone alle dipendenze della Società Assicurata con la responsabilità dell’acquisto e del mantenimento delle polizze assicurative della Società Assicurata.

3.51 Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete:

A. una richiesta scritta per ottenere un risarcimento pecuniario per danni avanzata contro l’Assicurato;

B. un procedimento civile nei confronti dell’Assicurato per ottenere un risarcimento pecuniario per danni, avviato con un atto di citazione o analoga domanda giudiziale;

C. un procedimento arbitrale nei confronti dell’Assicurato per ottenere un risarcimento pecuniario per danni; o

D. un Procedimento di un’Autorità di Vigilanza.

3.52 Richiesta di Risarcimento relativa ai Media:

A. una richiesta scritta per ottenere un risarcimento pecuniario per danni avanzata contro l’Assicurato;

B. un procedimento civile nei confronti dell’Assicurato per ottenere un risarcimento pecuniario per danni, avviato tramite un atto di citazione o analoga domanda giudiziale; o

C. un procedimento arbitrale nei confronti dell’Assicurato per ottenere un risarcimento pecuniario per danni.

3.53 Sanzioni dell’Organo di Vigilanza: sanzioni civili pecuniarie imposte da un governo o da un ente amministrativo pubblico, compreso un ente che agisce quale organismo di regolamentazione o vigilanza nell’ambito dei suoi poteri in un Procedimento di un’Autorità di Xxxxxxxxx. Il termine Sanzioni dell’Organo di Vigilanza non comprende alcuna sanzione civile pecuniaria che non sia assicurabile per legge, nonché multe, ammende e altre sanzioni penali, restituzione di profitti o danni multipli.

3.54 Segreto Commerciale: un’informazione, compresa una formula, un modello, una raccolta, un programma, un meccanismo, un metodo, una tecnica o un procedimento, che tragga un valore economico indipendente, effettivo o potenziale, dal fatto di non essere di dominio pubblico o facilmente scopribile da altre persone che possano ottenere valore dalla sua divulgazione o utilizzo, purché siano stati compiuti sforzi ragionevoli per mantenere la sua segretezza.

3.55 Servizi Multimediali: la pubblicazione, distribuzione o diffusione di Contenuti Multimediali.

3.56 Sicurezza di Rete: le attività svolte dall’Assicurato, o da altri per conto dell’Assicurato, per proteggersi da Atti Informatici Dolosi o Usi o Accessi Non Autorizzati a un Sistema Informatico Assicurato.

3.57 Sinistro: una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete, una Richiesta di Risarcimento relativa ai Media e/o un Evento Dannoso.

3.58 Sinistro Unico: tutti i Sinistri, Procedimenti di un’Autorità di Xxxxxxxxx o altri fatti che diano origine a una richiesta di indennizzo ai sensi della presente Polizza che si riferiscano alla medesima fonte o causa originante o alla medesima fonte o causa sottostante, indipendentemente dal fatto che tali Sinistri, Procedimenti di un’Autorità di Xxxxxxxxx o altri fatti coinvolgano gli stessi o diversi richiedenti, Assicurati, eventi o fondamenti legali.

3.59 Sistema di Telecomunicazioni Assicurato (applicabile solo alla garanzia indicata al punto 2.5 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”): il sistema di telecomunicazione di linea fissa dell’Assicurato o il sistema di telecomunicazione di linea fissa amministrato per conto dell’Assicurato e di cui l’Assicurato sia responsabile ai sensi di un contratto scritto.

3.60 Sistema Informatico: hardware, software, firmware per computer e i dati ivi conservati, nonché i relativi apparecchi mobili, apparecchi di input e output, apparecchi di salvataggio dei dati, attrezzature di rete e reti locali di salvataggio e altre attrezzature di backup di dati elettronici, compresi i sistemi SCADA e ICS.

3.61 Sistema Informatico Assicurato: un Sistema Informatico:

A. di proprietà dell’Assicurato oppure dallo stesso amministrato o preso in locazione; o

B. amministrato a beneficio dell’Assicurato da un fornitore esterno di servizi ai sensi di un contratto scritto con

l’Assicurato.

3.62 Società Assicurata: il Contraente e ogni Società Controllata.

3.63 Società Controllata: una società che non sia costituita in forma di società di persone o di joint venture e in cui, alla data di decorrenza del primo Periodo Assicurativo, il Contraente direttamente o indirettamente:

A. possieda oltre il 50% dei diritti di voto;

B. detenga il diritto di nominare o rimuovere oltre il 50% dei membri del consiglio di amministrazione; o

C. controlli da solo, ai sensi di un contratto scritto con altri soci, oltre il 50% dei diritti di voto.

Se una Società Controllata cessa di essere una Società Controllata prima o durante il Periodo Assicurativo, la presente Polizza continuerà a coprire tale Società Controllata e le sue Persone Assicurate, ma:

i. solo per Atti Illeciti relativi alla Privacy e Sicurezza della Rete e Atti Illeciti relativi ai Media che si verifichino dopo la Data di Retroattività e mentre tale società era una Società Controllata; e

ii. solo per Incidenti Informatici, Interruzioni dell’Attività Aziendale, Eventi di Cyber Estorsione e

Furti scoperti da un membro del Gruppo di Controllo mentre tale società era una Società Controllata.

3.64 Sostanze Inquinanti: qualunque irritante o contaminante solido, liquido, gassoso o termico, compresi fumo, vapore, fuliggine, esalazioni, acidi, alcali, sostanze chimiche, amianto, prodotti o rifiuti con amianto (inclusi materiali da riciclare, ricondizionare o bonificare).

3.65 Spese: Spese per Richieste di Risarcimento relative alla Privacy e Sicurezza della Rete, Spese per le Richieste di Risarcimento relative ai Media, Spese per Cyber Estorsione, Costi di Recupero di Dati e Sistemi e Spese di Incident Response. Il termine Spese comprende inoltre, se la garanzia a cui si applica è operante, Costi di Miglioramento, Spese di Emergenza di Incident Response, Premio di Ricompensa e/o Spese di Telecomunicazioni.

3.66 Spese di Emergenza di Incident Response: (applicabile solo alla garanzia indicata al punto 2.1 dell’art. 2

“Oggetto dell’Assicurazione: Estensioni di Copertura”): le spese ragionevoli e necessarie:

A. per avvalersi dei servizi di un gestore di servizi di cyber incident response al fine di coordinare la risposta all’Incidente Informatico o all’Interruzione dell’Attività Aziendale dell’Assicurato, effettivi o ragionevolmente sospettati;

B. per avvalersi dei servizi di una società specializzata in informatica forense al fine di determinare la causa e la portata di un Incidente Informatico o di un’Interruzione dell’Attività Aziendale dell’Assicurato, effettivi o ragionevolmente sospettati, e per avviare il processo di necessario per interrompere, invertire o porre rimedio agli effetti di tale Incidente Informatico o Interruzione dell’Attività Aziendale.

Le Spese di Emergenza di Incident Response sono da intendersi parte e non in aggiunta al Limite per Periodo Assicurativo riportato nella Scheda di Polizza per “Incident Response” ai sensi del punto 1.1 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, e lo riducono e possono completamente esaurirlo.

3.67 Spese di Incident Response: le spese ragionevoli e necessarie:

A. per avvalersi dei servizi di incident response al fine di coordinare la risposta a un Incidente Informatico o

un’Interruzione dell’Attività Aziendale;

C. per adempiere all’obbligo di notifica ai consumatori previsto dalle Norme sulla Privacy della giurisdizione applicabile, qualora tali spese siano assicurabili ai sensi di tale giurisdizione, ma solo nella misura in cui l’adempimento sia richiesto a causa di un Incidente Informatico, comprese a titolo esemplificativo:

i. le spese per avvalersi dei servizi di una società che fornisce servizi di notifica o call centre, e

ii. le spese per avvalersi dei servizi di uno studio legale al fine di determinare l’applicabilità e le azioni

necessarie per rispettare le Norme sulla Privacy;

D. per avvalersi dei servizi di un consulente legale al fine di gestire e rispondere ad indagini avviate da un’autorità di regolamentazione e vigilanza, o equivalente ente amministrativo, in merito a una presunta violazione delle Norme sulla Privacy, o anche per comunicare con tale autorità o ente al fine di determinare l’applicabilità e le azioni necessarie per rispettare le Norme sulla Privacy, ma escludendo espressamente i costi per rappresentare o difendere l’Assicurato in un Procedimento di un’Autorità di Xxxxxxxxx;

E. per avvalersi dei servizi di una società di pubbliche relazioni, studio legale o società di gestione della crisi per finalità di pubblicità o analoghe comunicazioni, esclusivamente allo scopo di proteggere o ripristinare la reputazione dell’Assicurato in conseguenza di un Incidente Informatico o un’Interruzione dell’Attività Aziendale;

F. per avvalersi dei servizi di uno studio legale esclusivamente al fine di ottenere in via preliminare un parere legale e una consulenza in merito ai diritti e alle alternative dell’Assicurato relativamente alle questioni legali ragionevoli e necessarie derivanti dall’Incidente Informatico o dall’Interruzione dell’Attività Aziendale, compresa la determinazione dei diritti di indennizzo potenziali dell’Assicurato sulla base di un contratto con un fornitore e la preparazione e mitigazione del possibile contenzioso da parte di terzi;

G. per avvalersi dei servizi di un investigatore privato autorizzato o di uno specialista del credito per fornire consulenza in tema di frodi per un periodo non superiore a 1 anno alle persone fisiche i cui Dati Personali siano stati illecitamente divulgati o in altro modo compromessi, e per avvalersi dei servizi di ripristino dell’identità per le persone che tale investigatore o specialista abbiano confermato essere stati vittima di furto di identità in conseguenza diretta ed esclusiva dell’Incidente Informatico;

H. per monitoraggio del credito, monitoraggio del furto d’identità, monitoraggio dei social media, congelamento del credito, servizi di allerta frodi o altro software di prevenzione delle frodi a favore delle persone fisiche i cui Dati Personali siano stati illecitamente divulgati o in altro modo compromessi in conseguenza dell’Incidente Informatico; e

I. con il preventivo consenso scritto dell’Assicuratore:

i. per effettuare volontariamente una notifica alle persone fisiche i cui Dati Personali siano stati illecitamente divulgati, compreso l’utilizzo di un servizio di notifica o di un servizio di call centre di supporto per effettuare volontariamente una notifica alle persone fisiche i cui Dati Personali siano stati illecitamente divulgati o altrimenti compromessi; e

ii. qualunque altra spesa ragionevole e necessaria. Il termine Spese di Incident Response non comprende:

(a) costi o spese sostenuti per aggiornare o in altro modo migliorare controlli, politiche o procedure in relazione alla privacy o alla sicurezza della rete a un livello superiore a quello esistente prima del verificarsi dell’evento dannoso o per adempiere alle Norme sulla Privacy, salvo nella misura in cui siano applicabili Costi di Miglioramento;

(b) tasse, imposte, multe, ammende, provvedimenti inibitori o sanzioni;

(d) Costi di Recupero di Dati e Sistemi;

(e) Perdite per Interruzione dell’Attività Aziendale;

(f) Denaro o criptovalute pagate dall’Assicurato per terminare o porre fine a un Evento di Cyber Estorsione;

(g) Spese per Cyber Estorsione;

(h) xxxxxx, stipendi, spese o costi operativi interni o compensi dell’Assicurato; o

(i) costi per rispondere a, avviare o difendere un contenzioso di terzi relativo all’Incidente Informatico o

all’Interruzione dell’Attività Aziendale.

3.68 Spese di Telecomunicazioni (applicabile solo alla garanzia indicata al punto 2.5 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”): l’importo fatturato per addebiti non autorizzati relativi alla linea voce o dati o larghezza di banda non autorizzata. Il termine Spese di Telecomunicazioni non comprende alcun addebito fraudolento cancellato, rimborsato o recuperato da o per conto del fornitore di telecomunicazioni. Inoltre, il termine Spese di Telecomunicazioni non comprende alcun addebito per voce, dati o larghezza di banda a causa di abuso od uso eccessivo di tipo volontario, negligente o illecito di un Sistema di Telecomunicazioni Assicurato da parte di dipendenti o terzi autorizzati che abbiano legittimamente accesso a un Sistema di Telecomunicazioni Assicurato.

Le Spese di Telecomunicazioni sono da intendersi parte e non in aggiunta al Limite per Periodo Assicurativo riportato nella Scheda di Polizza per “Frodi relative alle Telecomunicazioni” ai sensi del punto 2.5 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”, e lo riducono.

3.69 Spese per Cyber Estorsione: le spese ragionevoli e necessarie per ingaggiare un consulente esterno al solo scopo di gestire la trattativa e il pagamento dei Fondi per Cyber Estorsione al fine di terminare o porre fine a un Evento di Cyber Estorsione.

3.70 Spese per Richieste di Risarcimento relative alla Privacy e Sicurezza della Rete:

A. onorari legali, costi per periti di parte e altri onorari e costi, d’importo ragionevole e carattere necessario, sostenuti dall’Assicuratore o dall’Assicurato con il preventivo consenso scritto dell’Assicuratore, che non verrà negato o ritardato senza ragione, per indagare e difendere una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete coperta ai sensi di Xxxxxxx; e

B. nelle giurisdizioni ove previsti, i premi, d’importo ragionevole e carattere necessario, per fornire cauzioni per le spese del giudizio di appello, cauzioni per sequestri conservativi o altre simili cauzioni, posto comunque che l’Assicuratore non avrà alcun obbligo di fornire o prestare alcuna cauzione.

3.71 Spese per Richieste di Risarcimento relative ai Media:

verrà negato o ritardato senza ragione, per indagare e difendere una Richiesta di Risarcimento relativa ai Media coperta ai sensi di Polizza;

C. previo consenso scritto dell’Assicuratore, gli onorari d’importo ragionevole e carattere necessario sostenuti per servizi di pubbliche relazioni e comunicazione durante la crisi.

3.72 Terzo: qualunque soggetto che non rientri nella definizione di Assicurato ai sensi della presente Polizza.

3.73 Titoli (applicabile solo alla garanzia indicata al punto 2.3 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”): strumenti o contratti negoziabili o non negoziabili, compreso qualunque titolo, azione, obbligazione, evidenza di debito o altro strumento rappresentativo del capitale o di debito, che rappresentino denaro o beni. Il termine Titoli non comprende Denaro, criptovalute, beni o cose materiali.

3.74 Trasformazione Societaria: uno dei seguenti eventi:

A. il Contraente o tutto o parte del suo attivo viene acquisito da altro ente;

B. il Contraente si fonde o viene incorporato in altro ente;

C. qualunque persona, ente o gruppo collegato di persone e/o enti ottiene il diritto o il potere di eleggere, nominare o designare almeno il 50% dei membri del consiglio di amministrazione;

D. qualunque persona, ente o gruppo collegato di persone e/o ente acquisisce il 50% o più del capitale sociale del

Contraente; o

E. viene nominato un liquidatore, un curatore o commissario o amministratore giudiziario (o altra carica equivalente su indicazione di un tribunale all’interno di una procedura concorsuale o di un accordo di ristrutturazione del debito o di un piano di risanamento), un amministratore straordinario o un fiduciario, per assumere la gestione, l’amministrazione, la liquidazione, la supervisione o altra forma di controllo sul Contraente.

3.75 Uso o Accesso Doloso: l’ingresso, l’uso o l’accesso che sia vietato, illegale e non autorizzato a un Sistema Informatico Assicurato.

3.76 Uso o Accesso Non Autorizzato: l’ingresso o l’accesso a un Sistema Informatico Assicurato da parte di un soggetto non autorizzato, compreso un dipendente o una parte autorizzata che vadano oltre la propria autorizzazione.

4. ESCLUSIONI GENERALI

L’Assicuratore non indennizzerà alcun Danno e Xxxxx in conseguenza di un Sinistro:

4.1 Fatti noti

che affermi, si basi su, derivi da o sia attribuibile a un Evento Xxxxxxx effettivamente o presumibilmente antecedente alla data di decorrenza del primo Periodo Assicurativo se a tale data (o, se precedente, alla data di decorrenza di qualunque altra polizza emessa dall’Assicuratore e di cui la presente Polizza rappresenti un rinnovo o una sostituzione) un membro del Gruppo di Controllo era a conoscenza o avrebbe potuto ragionevolmente prevedere che l’Evento Xxxxxxx aveva o avrebbe potuto dare origine a Xxxxx e/o Spese.

4.2 Liti pendenti o precedenti

che affermi, si basi su, derivi da o sia attribuibile a:

A. qualunque precedente o pendente: contenzioso, Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete, Richiesta di Risarcimento relativa ai Media, pretesa, arbitrato, procedimento o indagine amministrativa o da parte di organismi di regolamentazione o vigilanza, che alla data di decorrenza del primo Periodo Assicurativo (o, se precedente, alla data di decorrenza di qualunque altra polizza emessa dall’Assicuratore e di cui la presente Polizza rappresenti un rinnovo o una sostituzione) siano stati

depositati o avviati contro l’Assicurato, e dei quali l’Assicurato abbia ricevuto notifica, o che contestino o derivino dagli stessi, o sostanzialmente gli stessi, fatti, circostanze o situazioni su cui quanto precede si basa o contesta; o

B. qualunque Evento Xxxxxxx, fatto, circostanza o situazione che sia stato denunciato su qualunque altra polizza prima della data di decorrenza del primo Periodo Assicurativo; o

C. qualunque altro Evento Xxxxxxx in qualunque momento avvenuto che, assieme a un Evento Xxxxxxx denunciato su qualunque altra polizza prima della data di decorrenza del primo Periodo Assicurativo, costituirebbe un Sinistro Unico.

4.3 Atti dolosi

direttamente o indirettamente causato da, derivante da o in qualunque modo connesso alla condotta

dell’Assicurato con la quale:

A. si commetta o si consenta qualunque consapevole o volontario atto illecito o inosservanza di doveri o violazione di qualunque legge o normativa; o

B. si commetta o si consenta qualunque atto od omissione di tipo criminale, o volontariamente fraudolento o volontariamente disonesto; o

C. l’Assicurato ottenga o cerchi di ottenere un profitto o guadagno personale o un vantaggio ai quali non abbia diritto.

La presente esclusione opera solo nel caso in cui una tale condotta sia stata accertata con giudizio definitivo (dopo aver esaurito tutti i possibili appelli) o con ammissione scritta.

Si precisa che, ai sensi dell’art. 1900 del Codice Civile, la presente esclusione non opera in relazione agli atti dolosi delle persone delle quali l’Assicurato deve rispondere.

Nessuna condotta di una Persona Assicurata sarà imputata ad alcuna altra Persona Assicurata. Tuttavia, le condotte commesse da o con la conoscenza di un membro passato, presente o futuro del Gruppo di Controllo saranno imputate alla relativa Società Assicurata.

4.4 Uso o raccolta illecita di dati personali

che affermi, si basi su, derivi da, sia attribuibile a, risulti direttamente o indirettamente da, sia in conseguenza di o sia in qualunque modo relativo all’uso o alla raccolta non autorizzati, non dichiarati o illeciti da parte dell’Assicurato di Dati Personali o al non aver fornito un adeguato avviso sulla raccolta e uso di Dati Personali. Tuttavia la presente esclusione non si applica alla violazione non intenzionale da parte dell’Assicurato di una Norma sulla Privacy, compresi ad esempio l’uso o la raccolta non intenzionalmente illeciti di Dati Personali.

4.5 Discriminazioni e pratiche lavorative illegali

che affermi, si basi su, derivi da o sia attribuibile a:

A. una discriminazione di qualunque natura;

B. un’umiliazione, una molestia o una qualunque condotta impropria basata su, derivante da o connessa a una discriminazione di qualunque natura;

C. Pratiche Lavorative Illegali.

Tuttavia la presente esclusione non si applica alla parte di una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete che contesti un’invasione della privacy in ambito lavorativo o un’inflizione di stress emotivo in ambito lavorativo, nel caso in cui tale Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete derivi da una perdita di Dati Personali coperta ai sensi del punto 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”.

4.6 Assicurato contro Assicurato

avanzato o promosso dall’Assicurato, o per conto dell’Assicurato, o da qualunque altra persona fisica o giuridica di cui l’Assicurato sia legalmente responsabile, derivante da una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete o Richiesta di Risarcimento relativa ai Media. Tuttavia, la presente esclusione non si applica a una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete

avanzata contro l’Assicurato da una Persona Assicurata con cui si contesti all’Assicurato la commissione di un Atto Illecito relativo alla Privacy e Sicurezza della Rete ai sensi delle lettere B e C della relativa definizione, espressamente coperto ai sensi del punto 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”.

4.7 Obbligazioni contrattuali

per violazione di qualunque contratto, impegno, garanzia o promessa (compreso un quasi-contratto come previsto nelle giurisdizioni di Common Law e le obbligazioni equivalenti in quelle di Civil Law), incluse clausole che prederminano i danni da liquidare nell’importo o nel metodo di calcolo (liquidated damages) e qualunque obbligazione assunta dall’Assicurato. La presente esclusione non si applica a:

A. una responsabilità od obbligazione che sarebbe a carico dell’Assicurato in assenza di tale contratto, impegno, garanzia, promessa o accordo; o

B. un risarcimento o un’indennità da parte dell’Assicurato che sia previsto in un contratto o accordo scritto con un cliente dell’Assicurato e che riguardi un Atto Illecito relativo alla Privacy e Sicurezza della Rete che causi il mancato rispetto della riservatezza o privacy relativa ai Dati Personali dei clienti di tale cliente dell’Assicurato; o

C. in relazione alla garanzia di cui al punto 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, Perdite Derivanti da Carte di Pagamento.

4.8 Compensi

Esclusivamente con riferimento alle garanzie di cui ai punti 1.5 e 1.6 dell’art. 1 “Oggetto dell’Assicurazione”: che affermi, si basi su, derivi da o sia attribuibile a qualunque compenso, spesa o costo pagato all’Assicurato o addebitato dall’Assicurato.

4.9 Lesioni fisiche e danni a cose

che affermi, si basi su, derivi da o sia attribuibile a qualunque Lesione Fisica o Danno a Cose.

4.10 Guasti alle infrastrutture

che affermi, si basi su, derivi da o sia attribuibile a un guasto o un’interruzione di tipo elettrico o meccanico, un’interferenza elettrica, una sovratensione, un picco o un calo di tensione, un blackout, un’interruzione di elettricità, gas, acqua, telecomunicazioni o altra infrastruttura. Tuttavia, la presente esclusione non si applica a guasti, interruzioni, interferenze o inattività di: sistemi telefonici, via cavo o di telecomunicazione sotto il controllo operativo di un Assicurato, che sia il risultato di un Atto Informatico Doloso, un Uso o Accesso Non Autorizzato o da un mancato funzionamento della Sicurezza di Rete.

4.11 Forza maggiore

che affermi, si basi su, derivi da o sia attribuibile a incendio, fumo, esplosione, fulmine, vento, inondazione, terremoto, eruzione vulcanica, mareggiata, frana, grandine, calamità naturale o qualunque altro evento fisico in qualunque modo originatosi.

4.12 Guerra

che affermi, si basi su, derivi da o sia attribuibile a guerra, invasione, azioni di nemici stranieri, terrorismo, ostilità od operazioni belliche (anche in assenza di dichiarazione di guerra), scioperi, serrate, sommosse, guerra civile, ribellioni, rivoluzioni, insurrezioni, disordini civili che assumono le proporzioni o producono gli effetti di una rivolta, potere militare o usurpazione di potere. Tuttavia la presente esclusione non opera in relazione a un Atto di Cyber Terrorismo che provochi un Sinistro.

4.13 Inquinamento

che affermi, si basi su, derivi da o sia attribuibile all’effettivo o minacciato scarico, rilascio, fuga, infiltrazione, migrazione o smaltimento di Sostanze Inquinanti, o qualunque ordine, direttiva o richiesta formale all’Assicurato di testare, monitorare, bonificare, rimuovere, contenere, trattare, disintossicare o neutralizzare Sostanze Inquinanti, o qualunque decisione volontaria di agire in tal senso.

4.14 Usura e autorità pubbliche

esclusivamente con riferimento alle garanzie di cui ai punti 1.1, 1.2 e 1.3 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”:

A. che affermi, si basi su, derivi da o sia attribuibile alla normale usura o al graduale deterioramento di un

Sistema Informatico Assicurato o di Dato, compreso qualunque mezzo di elaborazione di dati;

B. per una qualunque azione di un’autorità pubblica, compresi il sequestro, la confisca o la distruzione di un

Sistema Informatico Assicurato o di Dati.

4.15 Brevetti e segreti commerciali

che affermi, si basi su, derivi da o sia attribuibile a qualunque richiesta, vertenza o disputa riguardante la validità, invalidità, violazione, inosservanza o appropriazione illecita di qualunque brevetto o Segreto Commerciale da parte o per conto dell’Assicurato.

4.16 Proprietà intellettuali

che affermi, si basi su, derivi da o sia attribuibile a qualunque violazione, inosservanza o appropriazione illecita da parte dell’Assicurato di qualunque diritto d’autore, marchio di servizio, marchio commerciale, nome commerciale o altra proprietà intellettuale di un terzo. Tuttavia, la presente esclusione non si applica a un Atto Illecito relativo alla Privacy e Sicurezza della Rete o un Atto Illecito relativo ai Media espressamente coperti ai sensi del punto 1.5 o 1.6 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”.

4.17 Pubblicità falsa o ingannevole

esclusivamente con riferimento alla garanzia di cui al punto 1.6 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”: che affermi, si basi su, derivi da o sia attribuibile ai beni, Prodotti o servizi descritti, illustrati o riportati in Contenuti Multimediali.

4.18 Prodotti

che affermi, si basi su, derivi da o sia attribuibile a qualunque Prodotto.

4.19 Negoziazioni finanziarie

che affermi, si basi su, derivi da o sia attribuibile a qualunque:

A. perdita finanziaria dovuta all’impossibilità di negoziare, investire, disinvestire, acquistare o vendere titoli finanziari o attività finanziarie di qualunque natura; tuttavia, ed esclusivamente in relazione a Perdite per Interruzione dell’Attività Aziendale coperte ai sensi della garanzia di cui al punto 1.2 dell’art. 1 “Oggetto dell’Assicurazione”, la presente esclusione non si applica alla perdita da parte dell’Assicurato di reddito da compensi o commissioni;

B. fluttuazioni nel valore di beni;

C. valore finanziario in qualunque conto che l’Assicurato abbia presso un’istituzione finanziaria; o

D. impossibilità di conseguire un interesse o una plusvalenza su qualunque bene.

4.20 Atti di cyber crime

esclusivamente con riferimento alla garanzia di cui al punto 2.3 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di

Copertura”, l’Assicuratore non pagherà alcuna Perdita Finanziaria Diretta che sia costituita da o dovuta a:

A. qualunque atto di dipendenti dell’Assicurato o suoi appaltatori esterni, compreso qualunque Sinistro

causato dalla complicità con un dipendente o un appaltatore;

B. qualunque atto degli amministratori, direttori generali o dirigenti con deleghe dell’Assicurato, compreso qualunque Sinistro causato dalla complicità con un amministratore, direttore generale o dirigente con deleghe;

C. qualunque sequestro amministrativo di Denaro o Titoli dell’Assicurato;

D. qualunque fluttuazione di valore di Denaro o Titoli;

E. danni indiretti o consequenziali, compresi a mero titolo esemplificativo redditi e profitti; o

F. costi o spese di richiamo.

5. CONDIZIONI GENERALI APPLICABILI A TUTTE LE GARANZIE

5.1 Estensione Territoriale delle Garanzie

Purché consentito dalla legge (intendendo per tale anche le sanzioni commerciali o economiche applicabili) e fatti salvi i termini e le condizioni contenute in Polizza, l’assicurazione prestata dalla presente Polizza opera per i Sinistri verificatisi ovunque nel mondo, con l’eccezione delle Richieste di Risarcimento relative alla Privacy e Sicurezza, Richieste di Risarcimento relative ai Media e Procedimenti di un’Autorità di Vigilanza avanzati od originatisi negli Stati Uniti d’America o in Canada o in qualunque territorio sottoposto a tali giurisdizioni, che sono pertanto esclusi dall’assicurazione.

5.2 Validità Temporale delle Garanzie di Responsabilità Civile (Claims Made)

Con riferimento alle garanzie di Responsabilità Civile di cui ai punti 1.5 e 1.6 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, la presente Polizza è prestata in forma “claims made”, ovvero copre le Richieste di Risarcimento relative alla Privacy e Sicurezza della Rete e le Richieste di Risarcimento relative ai Media avanzate contro gli Assicurati per la prima volta durante il Periodo Assicurativo o, qualora operante, durante il Periodo di Garanzia Postuma, purché in conseguenza di Atti Illeciti relativi alla Privacy e Sicurezza della Rete o Atti Illeciti relativi ai Media verificatisi dopo la Data di Retroattività e prima della scadenza del Periodo Assicurativo.

5.3 Limiti di Indennizzo

A. I Limiti per Sinistro, i Limiti per Periodo Assicurativo e le Franchigie riportati nella Scheda di Polizza in relazione alle garanzie di cui all’art. 1 “Oggetto dell’Assicurazione: Garanzie Base” e art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”, si applicano separatamente a ogni garanzia.

B. L’importo complessivo pagabile dall’Assicuratore (compresi Xxxxx e Spese) ai sensi della presente Polizza in relazione a ogni Sinistro non potrà superare il Limite per Sinistro relativo alla garanzia applicabile, che è da intendersi parte integrante del relativo Limite per Periodo Assicurativo e del Limite di Indennizzo Aggregato.

C. L’importo complessivo pagabile dall’Assicuratore (compresi Danni e Spese) ai sensi della presente Polizza in relazione a ogni garanzia di cui agli art. 1 “Oggetto dell’Assicurazione: Garanzie Base” e art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura” non potrà superare il relativo Limite per Periodo Assicurativo, che è intendersi parte integrante del Limite di Indennizzo Aggregato.

D. L’importo complessivo pagabile dall’Assicuratore (compresi Danni e Spese) ai sensi della presente

Polizza per ogni Periodo Assicurativo non potrà superare il Limite di Indennizzo Aggregato.

E. Ogni garanzia di cui all’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”, nonché ogni altro Sottolimite indicato nella Scheda di Polizza, sono da intendersi parte integrante, e non in aggiunta, del Limite per Sinistro relativo alla garanzia di cui all’art. 1 “Oggetto dell’Assicurazione: Garanzie Base” a cui rimanda, che forma a sua volta parte integrante del relativo Limite per Periodo Assicurativo e del Limite di Indennizzo Aggregato. I Sottolimiti non sono oggetto di reintegro una volta esauriti o ridotti.

5.4 Franchigia

A. L’Assicuratore sarà responsabile esclusivamente per quella parte di un Sinistro, e di qualunque altro importo coperto indennizzabile derivante da un Sinistro, che sia superiore alla Franchigia. La Franchigia rimarrà a carico dell’Assicurato e non è oggetto della presente assicurazione.

B. A ogni Sinistro Unico verrà applicata solo una Franchigia. Tuttavia, la Franchigia applicabile alla garanzia di cui al punto 2.2 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura” verrà applicata separatamente a ogni Sinistro Unico.

C. Se un Sinistro Unico è soggetto a diverse Franchigie, ogni Franchigia verrà applicata separatamente a ciascuna parte di Danni e Spese, ma la somma non potrà superare la Franchigia d’importo più elevato. Tuttavia, la Franchigia applicabile alla garanzia di cui al punto 2.2 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura” verrà applicata separatamente e in aggiunta a tale somma.

D. Con riferimento alla garanzia di cui al punto 1.2 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, l’Assicuratore pagherà le Perdite per Interruzione dell’Attività Aziendale effettivamente sostenute dall’Assicurato:

i. dopo che sia terminato il Periodo di Carenza applicabile; e

ii. che superino la Franchigia riportata al punto 3 della Scheda di Xxxxxxx.

5.5 Sinistri e Fatti Correlati

Un Sinistro Unico ha valenza ai fini della presente Polizza solo se la denuncia del primo Sinistro, o altro fatto che dà origine a un Sinistro che poi è diventato tale Sinistro Unico, viene denunciato dall’Assicurato durante il Periodo Assicurativo.

5.6 Trasformazioni Societarie

Nel caso in cui durante il Periodo Assicurativo si verifichi una Trasformazione Societaria, l’Assicuratore indennizzerà solo Danni e/o Spese relativi a Eventi Dannosi coperti dalla presente Polizza che si siano verificati prima della Trasformazione Societaria, purché denunciati ai sensi dell’art. 5.8 “Denuncia dei Sinistri

– Obblighi degli Assicurati”.

Il Contraente potrà tuttavia, fino a 45 giorni dopo la Trasformazione Societaria, richiedere all’Assicuratore l’attivazione di un Periodo di Garanzia Postuma della durata massima di 84 mesi dalla data di scadenza del Periodo Assicurativo durante il quale la Trasformazione Societaria si è verificata. A seguito di tale richiesta e dopo la ricezione di ogni informazione che potrà essere richiesta, l’Assicuratore sarà libero di formulare una proposta per la durata che vorrà stabilire e che non potrà superare 84 mesi, dietro pagamento di un premio e ai termini e alle condizioni che l’Assicuratore sceglierà a sua discrezione. Il premio aggiuntivo non sarà rimborsabile.

5.7 Acquisizioni e Creazione di Nuove Società Controllate

La definizione di Società Controllata prevista nella presente Polizza ricomprende ogni società che diventi una

Società Controllata durante il Periodo Assicurativo, a condizione che:

E. la nuova Società Controllata non aumenti il fatturato complessivo della Società Assicurata di oltre il 20%, considerando a tal fine l’ultimo bilancio consolidato certificato della Società Assicurata; e

F. la nuova Società Controllata non abbia sede negli Stati Uniti d’America o in Canada o in territori posti sotto le giurisdizioni di tali Paesi; e

G. la nuova Società Controllata non svolga attività di consulenza o di intermediazione finanziaria o non sia iscritta come Investment Advisor presso la US Securities Exchange Commission; e

H. l’attività svolta dalla nuova Società Controllata non abbia natura sostanzialmente diversa da quella svolta dalla Società Assicurata.

In relazione a ogni nuova Società Controllata che non rientri nelle condizioni precedenti, la Polizza verrà comunque estesa automaticamente a coprire tale società per un periodo di 60 giorni dalla data di acquisizione o costituzione. Tale copertura potrà essere estesa oltre i 60 giorni previa accettazione scritta dell’Assicuratore, ai termini e alle condizioni che lo stesso potrà decidere.

In relazione a ogni nuova Società Controllata, la copertura assicurativa sarà operante esclusivamente per i Sinistri avanzati o scoperti per la prima volta durante il Periodo Assicurativo, purché relativi a Eventi Dannosi commessi o verificatisi dopo l’acquisizione o la creazione della nuova Società Controllata.

5.8 Denuncia dei Sinistri – Obblighi degli Assicurati

A. L’Assicurato è tenuto a denunciare per iscritto all’Assicuratore ogni Sinistro nel più breve tempo possibile, ma in nessun caso oltre 60 giorni dalla prima fra le seguenti date:

i. la data in cui un membro del Gruppo di Controllo viene a conoscenza per la prima volta del Sinistro; o

ii. in caso di mancato rinnovo della Polizza, la data di scadenza del Periodo Assicurativo o del Periodo di Garanzia Postuma, qualora operante.

B. Tutte le denunce ai sensi della presente Polizza devono essere inviate all’Assicuratore al seguente indirizzo: Chubb European Group SE, Rappresentanza Generale per l’Italia, Financial Lines Claims Department, Xxx Xxxxx Xxxxx 00, 00000 Xxxxxx.

C. Ogni denuncia dovrà includere informazioni dettagliate. In particolare:

i. dovranno essere fornite:

(a) una descrizione dettagliata del presunto Xxxxxxxx, Danno o Spesa e di ogni altro elemento;

(b) dettagli di tutte le parti coinvolte, inclusi nomi e informazioni di contatto;

(c) copia della Richiesta di Risarcimento relativa alla Rete o Richiesta di Risarcimento relativa ai Media avanzata dal terzo e le notifiche e i documenti relativi a un Procedimento di un’Autorità di Vigilanza;

(d) dettagli esaustivi del presunto Xxxxx e/o Spesa; e

(e) qualunque altra informazione che l’Assicuratore potrà richiedere.

ii. le richieste di indennizzo presentate dall’Assicurato all’Assicuratore in relazione a Perdite per Interruzione dell’Attività Aziendale dovranno essere accompagnate da un calcolo delle perdite, che dovrà indicare in dettaglio come sono state calcolate le perdite e sulla base di quali presupposti. L’Assicurato dovrà fornire ogni prova documentale, inclusi ogni rendiconto, libro contabile, nota contabile, fattura, registro o altro documento o sua copia che l’Assicuratore potrà ragionevolmente richiedere.

D. Se durante il Periodo Assicurativo o il Periodo di Garanzia Postuma qualora operante, l’Assicurato:

i. viene a conoscenza di qualunque circostanza che potrebbe dare origine a un Sinistro e denuncia tale circostanza all’Assicuratore; o

ii. riceve una richiesta scritta con cui si chiede di rinunciare a un termine di prescrizione, o di sospendere il decorso del tempo mancante alla scadenza di un termine di prescrizione per l’avvio di un procedimento civile contro l’Assicurato per un Evento Dannoso precedente alla scadenza del Periodo Assicurativo, e l’Assicurato denuncia per iscritto tale richiesta e tale Evento Xxxxxxx all’Assicuratore,

qualunque Sinistro che derivi successivamente da tale circostanza o richiesta sarà considerato come denunciato per la prima volta durante il Periodo Assicurativo.

5.9 Calcolo delle Perdite per Interruzione dell’Attività Aziendale

La valutazione che l’Assicuratore effettuerà delle perdite terrà conto di tendenze e circostanze, relative ai 12 mesi immediatamente precedenti l’Interruzione dell’Attività Aziendale, che influiscono sulla redditività aziendale e avrebbero influito sulla redditività aziendale se non si fosse verificata l’Interruzione dell’Attività Aziendale, compresa ogni variazione sostanziale delle condizioni di mercato che avrebbe influito sull’Margine Operativo generato. Tuttavia, la valutazione dell’Assicuratore non comprenderà alcun incremento di reddito che sarebbe stato presumibilmente conseguito come effetto di un incremento del volume di attività dovuto a condizioni di mercato favorevoli.

5.10 Quantificazione del Danno Al fine di quantificare:

A. una Perdita Economica Diretta indennizzabile dall’Assicuratore, verrà utilizzato il seguente criterio di quantificazione:

i. per le valute estere, il valore in Euro di tale valuta in base al tasso di cambio pubblicato da Il Sole 24Ore nel giorno in cui il Furto è stato scoperto per la prima volta da parte di un membro del Gruppo di Controllo;

ii. i Xxxxxx indennizzabili dall’Assicuratore, si considera il minore tra:

(a) il prezzo di chiusura dei Titoli nel giorno lavorativo immediatamente precedente il giorno in cui il

Xxxxx è stato scoperto per la prima volta da parte di un membro del Gruppo di Controllo; o

(b) il costo di sostituzione dei Titoli; e

B. i Fondi per Cyber Estorsione indennizzabili dall’Assicuratore, verrà utilizzato il seguente criterio di quantificazione: se i Fondi per Cyber Estorsione vengono pagati in una valuta, comprese le criptovalute, diversa dall’Euro o dalla valuta locale del luogo in cui è stata emessa la presente Polizza, ogni pagamento ai sensi di Polizza sarà soggetto alla presentazione della prova del metodo utilizzato per il calcolo del tasso di cambio applicabile utilizzato per convertire tale altra valuta in Euro o nella valuta locale del luogo in cui è stata emessa la presente Polizza alla data in cui i Fondi per Cyber Estorsione sono stati effettivamente pagati.

Il rimborso dell’Assicuratore all’Assicurato della Perdita Finanziaria Diretta e dei Fondi per Cyber Estorsione ai sensi di Polizza verrà effettuato nella valuta locale del luogo in cui è stata emessa la presente Polizza sulla base della presentazione della prova da parte dell’Assicurato. L’Assicuratore si riserva il diritto di

contestare o modificare il calcolo della Perdita Economica Diretta e dei Fondi per Cyber Estorsione nella

misura in cui la prova presentata dall’Assicurato sia basata su un tasso di cambio errato o aumentato.

5.11 Ripartizione del Danno

Qualora un Sinistro coinvolga sia fatti coperti che fatti non coperti dalla presente Polizza, l’Assicurato e l’Assicuratore s’impegnano ad operare una ripartizione equa e corretta dei Danni e delle Spese, che dovrà tenere in considerazione la relativa esposizione giuridica e finanziaria attribuibile ai fatti coperti e ai fatti non coperti dalla Polizza.

5.12 Gestione dei Procedimenti Legali

A. Con riferimento alle garanzie di cui ai punti 1.5 e 1.6 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, l’Assicuratore potrà assumere e condurre (a nome dell’Assicurato) la difesa delle Richieste di Risarcimento relative alla Privacy e Sicurezza della Rete e Richieste di Risarcimento relative ai Media in relazione alla quale l’Assicuratore potrebbe essere tenuto a indennizzare l’Assicurato.

B. L’Assicurato s’impegna a non fare nulla che pregiudichi o possa pregiudicare l’Assicuratore in relazione alle Richieste di Risarcimento relative alla Privacy e Sicurezza della Rete e Richieste di Risarcimento relative ai Media coperte dalla presente Xxxxxxx.

C. L’Assicurato s’impegna inoltre a non ammettere alcuna responsabilità in relazione a, o accettare di transare, alcuna Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete o Richiesta di Risarcimento relativa ai Media, compresa qualunque Spesa, senza il preventivo consenso scritto dell’Assicuratore (che non verrà negato o ritardato senza ragione), e a consultare l’Assicuratore prima di intraprendere alcuna indagine, difesa o composizione di una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete o Richiesta di Risarcimento relativa ai Media. L’Assicurato dovrà, a proprie spese, fornire all’Assicuratore e a ogni investigatore o rappresentante legale nominato dall’Assicuratore, tutte le informazioni che verranno ragionevolmente richieste. L’Assicurato dovrà inoltre prestare piena cooperazione e assistenza all’Assicuratore per condurre le indagini (anche al fine di consentire all’Assicuratore di determinare l’obbligo di indennizzo ai sensi della presente Xxxxxxx), difendere, transare, evitare o contenere Xxxxxxxx, Xxxxx e Spese, effettivi o potenziali.

5.13 Controversie Relative alla Difesa e Transazione dei Sinistri

Qualora insorga una controversia fra l’Assicurato e l’Assicuratore circa l’opportunità di transare una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete o Richiesta di Risarcimento relativa ai Media o di proporre appello a un giudizio o una decisione ad esse relative, l’Assicuratore avrà la facoltà di avvalersi del consulto con un consulente legale scelto dall’Assicuratore tra consulenti legali di comprovata esperienza. Qualora tale consulente consigli, tenuto conto di tutte le circostanze, di tentare una transazione della Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete o Richiesta di Risarcimento relativa ai Media, l’Assicuratore, dopo aver essersi consultato con l’Assicurato e averne ricevuto il consenso scritto (che non dovrà essere negato o ritardato senza ragione), tenterà la transazione seguendo il consiglio del consulente legale. Ove tale tentativo di transazione non abbia successo, l’Assicuratore continuerà a tenere indenne l’Assicurato ai sensi di tutti i termini, le condizioni, le esclusioni e le limitazioni della presente Polizza. Si precisa che l’Assicurato non sarà tenuto ad accettare la raccomandazione formulata dal consulente legale.

5.14 Periodo di Garanzia Postuma in Caso di Mancato Rinnovo della Polizza

Se, alla scadenza del Periodo Assicurativo, la presente Xxxxxxx non venga rinnovata o non venga sostituita da altra polizza assicurativa emessa da altro assicuratore a copertura, in tutto o in parte, del medesimo rischio, gli Assicurati godranno automaticamente di un Periodo di Garanzia Postuma di 60 giorni senza corrispettivo di alcun premio.

Inoltre, salvo il caso in cui si sia verificata una Trasformazione Societaria, la copertura assicurativa della presente Polizza potrà essere estesa per il Periodo di Garanzia Postuma e dietro il pagamento del premio addizionale indicati al punto 5 della Scheda di Polizza, a decorrere dalla scadenza dell’ultimo Periodo Assicurativo.

L’estensione di copertura garantita da un Periodo di Garanzia Postuma opererà come segue:

A. con riferimento alle garanzie di cui ai punti 1.1, 1.2, 1.3 e 1.4 dell’art.1 “Oggetto dell’Assicurazione: Garanzie Base” e alle garanzie di cui all’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”, la copertura opererà

esclusivamente per gli Eventi Dannosi verificatisi prima della scadenza dell’ultimo Periodo Assicurativo, purché denunciati all’Assicuratore prima della scadenza del Periodo di Garanzia Postuma;

B. con riferimento alle garanzie di cui ai punti 1.5 e 1.6 dell’art.1 “Oggetto dell’Assicurazione: Garanzie Base”, la copertura opererà esclusivamente per Atti Illeciti relativi alla Privacy e Sicurezza della Rete e Atti Illeciti relativi ai Media interamente commessi prima della scadenza del Periodo Assicurativo, purché denunciati all’Assicuratore prima della scadenza del Periodo di Garanzia Postuma.

Per ottenere il Periodo di Garanzia Postuma di cui al secondo paragrafo, il Contraente dovrà, entro 60 giorni dalla scadenza dell’ultimo Periodo Assicurativo:

i. comunicare per iscritto all’Assicuratore l’intenzione di esercitare tale opzione; e

ii. pagare il premio addizionale.

Il premio addizionale s’intenderà interamente goduto e non sarà rimborsabile.

Il diritto ad ottenere un Periodo di Garanzia Postuma cessa qualora, e dal momento in cui, il Contraente ottenga una copertura assicurativa che copra, in tutto o in parte, il medesimo rischio della presente Polizza. Qualora un Periodo di Garanzia Postuma sia già stato acquistato, tale Periodo di Garanzia Postuma cesserà automaticamente. Il premio s’intenderà interamente goduto alla decorrenza del Periodo di Garanzia Postuma e non sarà rimborsabile.

Non sarà operante o attivabile alcun Periodo di Garanzia Postuma nel caso in cui la presente Xxxxxxx non sia stata rinnovata per mancato pagamento del premio o dell’avvenuta risoluzione per dolo, o sia stata cancellata o annullata per qualsiasi altra ragione.

Si precisa che l’offerta da parte dell’Assicuratore di rinnovare a termini, condizioni, massimali o premi diversi da quelli previsti dalla Polizza in scadenza non costituisce un rifiuto a rinnovare.

6. NORME GENERALI APPLICABILI AL CONTRATTO DI ASSICURAZIONE

6.1 Come Leggere La Polizza

Nella presente Xxxxxxx, salvo ove il contesto richieda altrimenti:

A. il singolare comprende il plurale e viceversa;

B. i titoli sono meramente descrittivi e non valgono a fini interpretativi;

C. ogni posizione, carica, status legale, concetto o fondamento legale comprende l’equivalente in qualunque altra

giurisdizione;

D. ogni legge o normativa comprende ogni successiva sua modifica o ri-emanazione; e

E. le parole riportate in grassetto hanno il significato indicato all’art. 3 “Definizioni Generali di Polizza” e nella Scheda di Polizza.

6.2 Dichiarazioni Relative alle Circostanze del Rischio

Le dichiarazioni inesatte o le reticenze del Contraente o dell'Assicurato relative a circostanze che influiscono sulla valutazione del rischio, possono comportare la perdita totale o parziale del diritto all'indennizzo, nonché la stessa cessazione della Polizza ai sensi degli Artt. 1892, 1893 e 1894 Cod. Civ.

6.3 Aggravamento del Rischio

Il Contraente o l'Assicurato deve dare comunicazione scritta all’Assicuratore di ogni aggravamento di rischio. Gli aggravamenti di rischio non noti o non accettati dall’Assicuratore possono comportare la perdita totale o parziale del diritto all'indennizzo, nonché la stessa cessazione della Polizza ai sensi dell'Art. 1898 Cod. Civ.

6.4 Diminuzione del Rischio

Nel caso di diminuzione del rischio l’Assicuratore è tenuto a ridurre il premio o le rate di premio successivi alla comunicazione del Contraente o dell'Assicurato ai sensi dell'art. 1897 Cod. Civ.

6.5 Pagamento del Premio e Decorrenza della Garanzia

L’assicurazione ha decorrenza dalle ore 24 del giorno indicato in Polizza se il premio o la prima rata di premio sono stati pagati, altrimenti ha decorrenza dalle ore 24 del giorno del pagamento. Se il Contraente non paga i

premi o le rate di premio successivi, l’assicurazione resta sospesa dalle ore 24 del 30° giorno dopo quello della scadenza e riprende vigore dalle ore 24 del giorno del pagamento, ferme le successive scadenze (Art. 1901 C.C.). I premi devono essere pagati all’Intermediario al quale è assegnata la Polizza oppure all’Assicuratore.

6.6 Oneri Fiscali

Gli oneri fiscali relativi alla Polizza sono a carico del Contraente.

6.7 Durata della Polizza e Tacito Rinnovo

In mancanza di disdetta, spedita dal Contraente all’Assicuratore a mezzo di lettera raccomandata con ricevuta di ritorno oppure posta elettronica certificata almeno 30 giorni prima della scadenza del Periodo Assicurativo in corso, la Polizza s’intende tacitamente rinnovata per un nuovo Periodo Assicurativo.

Per i casi nei quali la legge o la Polizza si riferiscono al periodo di assicurazione, questo s’intende stabilito nella durata di 12 mesi, salvo che la Polizza sia stata stipulata per una minore o maggiore durata, nel qual caso esso coincide con la durata del contratto.

6.8 Titolarità dei Diritti Nascenti dalla Polizza

Le azioni, le ragioni e i diritti nascenti dalla Polizza non possono essere esercitati che dal Contraente e dall’Assicuratore. Spetta in particolare al Contraente compiere gli atti necessari all'accertamento e alla liquidazione dei danni.

L'accertamento e la liquidazione dei danni così effettuati sono vincolanti anche per l'Assicurato, restando esclusa ogni sua facoltà di impugnativa.

L'indennizzo liquidato a termini di Polizza non può tuttavia essere pagato se non nei confronti o col consenso dei titolari dell'interesse assicurato.

6.9 Clausola di Autorizzazione

Il Contraente accetta di agire per conto degli Assicurati in relazione alla presente Xxxxxxx.

6.10 Surroga

L’Assicuratore è surrogato fino alla concorrenza dell’ammontare del risarcimento nei diritti di ogni Assicurato verso i terzi responsabili. Ogni Assicurato è responsabile verso l’Assicuratore del pregiudizio arrecato a tale diritto (Art. 1916 C.C.).

6.11 Modifiche dell’Assicurazione

Le eventuali modifiche dell’assicurazione devono essere provate per iscritto.

6.12 Altre Assicurazioni

Se per il medesimo rischio sono contratte separatamente più assicurazioni presso diversi assicuratori, l’Assicurato deve dare avviso di tutte le assicurazioni a ciascun assicuratore. Se l’Assicurato omette dolosamente di dare l’avviso, gli assicuratori non sono tenuti a pagare l’indennità. In caso di sinistro l’Assicurato deve darne avviso a tutti gli assicuratori, indicando a ciascuno il nome degli altri (Art. 1910 Cod. Civ.).

Se un Danno o una Spesa sono assicurati da un’altra polizza, passata o presente, stipulata da o per conto dell’Assicurato, o della quale l’Assicurato sia beneficiario, la presente Polizza opererà, nella misura consentita dalla legge e fermi restando i limiti, le condizioni e tutti i termini in essa previsti, solo qualora l’importo di tale Danno o Spesa ecceda le somme indennizzate dall’altra assicurazione. Quanto qui previsto non opera nel caso in cui tale altra assicurazione sia prestata specificatamente in eccesso ai limiti di indennizzo prestati dalla presente Xxxxxxx.

6.13 Forma delle Comunicazioni all’Assicuratore

Le comunicazioni ai sensi dell’art. 5.8 “Denuncia dei Sinistri - Obblighi degli Assicurati”, la disdetta e ogni altra comunicazione che comporti la cessazione della copertura assicurativa dovranno essere trasmesse all’Assicuratore a mezzo di lettera raccomandata con ricevuta di ritorno oppure posta elettronica certificata. Tutte le altre comunicazioni potranno essere trasmesse, anche tramite altro valido mezzo documentabile, al Contraente o all’Intermediario a cui è affidata la gestione della Polizza, ma in quest’ultimo caso avranno effetto soltanto se tempestivamente trasmesse all’Assicuratore.

6.14 Esagerazione Dolosa del Danno

Perde il diritto all'indennizzo il Contraente o l'Assicurato che esagera dolosamente l'ammontare di un Sinistro, una Spesa o un Danno, dichiara distrutte cose che non esistevano al momento del Sinistro, occulta, sottrae o

manomette cose salvate o illese, adopera a giustificazione mezzi o documenti falsi o fraudolenti, altera dolosamente le tracce o i residui del Sinistro, facilita il progresso dello stesso, altera le tracce o gli indizi materiali del reato.

6.15 Sanzioni Economiche e Commerciali

L’Assicuratore non sarà tenuto a garantire la copertura assicurativa né sarà obbligato a pagare alcun indennizzo e/o risarcimento o a riconoscere alcun beneficio previsto dalla presente Polizza qualora la prestazione di tale copertura, il pagamento di tale risarcimento od il riconoscimento di tale beneficio esponga l’Assicuratore a sanzioni, divieti o restrizioni previsti da risoluzioni delle Nazioni Unite o a sanzioni commerciali, economiche o provvedimenti revocatori determinati da leggi o regolamenti dell'Unione Europea, della Francia o degli USA. Questa clausola prevarrà su qualsiasi condizione contraria eventualmente contenuta in questa Polizza.

6.16 Impegno alla Riservatezza

Ogni Assicurato dovrà impegnarsi a non divulgare ad alcun terzo informazioni sulla Franchigia, sul Limite per Sinistro, sul Limite per Periodo Assicurativo, sul Limite di Indennizzo Aggregato e sul premio della presente Polizza, né a divulgarli nel bilancio della Società Assicurata, salvo che:

i. l’Assicuratore acconsenta preventivamente per iscritto; o

ii. l’Assicurato debba fornire o far ottenere a un cliente un certificato di assicurazione; o

iii. la divulgazione sia richiesta da un ordine giudiziale.

6.17 Legge Applicabile e Foro Competente

La presente Polizza è disciplinata dalle norme di legge italiana, alla quale si rinvia per tutto quanto non è qui espressamente regolato. Per qualsiasi controversia relativa alla sua validità, interpretazione ed esecuzione è competente il foro di Milano.

Dichiarazioni dell'Assicurato o del Contraente

Ai sensi e per gli effetti degli Art. 1341 e 1342 C.C. il Contraente dichiara, anche per conto di ogni Assicurato, essendone a tal fine debitamente autorizzato, di aver preso visione e di approvare espressamente le disposizioni di cui ai seguenti articoli di Polizza:

Art.	4	Esclusioni Generali
Art.	5.1	Estensione Territoriale delle Garanzie
Art.	5.2	Validità Temporale delle Garanzie di Responsabilità Civile (Claims Made)
Art.	5.3	Limiti di Indennizzo
Art.	5.4	Franchigia
Art.	5.5	Sinistri e Fatti Correlati
Art.	5.6	Trasformazioni Societarie
Art.	5.7	Acquisizione e Costituzione di Nuove Società Controllate
Art.	5.8	Denuncia dei Sinistri – Obblighi degli Assicurati
Art.	5.10	Quantificazione del Danno
Art.	5.12	Gestione dei Procedimenti Legali
Art.	6.7	Durata della Polizza e Tacito rinnovo
Art.	6.9	Clausola di Autorizzazione
Art.	6.12	Altre Assicurazioni
Art.	6.16	Impegno alla riservatezza
Art.	6.17	Legge Applicabile e Foro Competente

GLOSSARIO

Vengono di seguito riportati, ai fini di una migliore comprensione delle informazioni contenute nel Set Informativo, i principali termini utilizzati in ambito assicurativo. Si avverte che ai fini della corretta interpretazione delle Condizioni di Assicurazione, valgono unicamente le definizioni inserite nelle condizioni stesse.

Assicurato: il soggetto il cui interesse è protetto dall’assicurazione, nonché il titolare del diritto all'indennizzo prestato dall’assicuratore.

Assicuratore/Impresa/Compagnia: Chubb European Group SE.

Assicurazione: il contratto con cui un soggetto trasferisce ad un altro soggetto un rischio al quale è esposto.

Carenza: il periodo che può intercorrere tra il momento della stipula di un contratto di assicurazione e quello a partire dal quale la garanzia prestata dall’assicuratore diviene efficace.

Certificato di assicurazione: il documento, che può essere rilasciato dall’assicuratore, attestante la stipula del contratto di assicurazione.

Condizioni di assicurazione: le condizioni contrattuali standard previste da un contratto di assicurazione. Tali condizioni possono essere integrate da condizioni speciali e aggiuntive.

Contraente: il soggetto che stipula il contratto di assicurazione con l’assicuratore, nell’interesse proprio e/o di altri soggetti, e che si obbliga a pagare il relativo premio.

Xxxxx: il pregiudizio subito dall’assicurato a seguito di un sinistro.

Diaria: garanzia tipica delle assicurazioni contro i danni alla persona consistente nel versamento di una somma da parte dell’assicuratore per ogni giorno d’inabilità temporanea oppure per ogni giorno di degenza in istituti di cura, conseguentemente a infortunio o malattia.

Disdetta: la comunicazione che il contraente o l’assicuratore invia all’altra parte, entro i termini previsti dal contratto, per manifestare la propria volontà di terminare il contratto.

Franchigia: la parte di danno, espressa in cifra fissa, che l'assicurato tiene a suo carico e per il quale l’assicuratore non riconosce l’indennizzo.

Indennizzo/Indennità/Risarcimento: la somma dovuta dall’assicuratore all'assicurato (o, in casi particolari, al beneficiario) in caso di sinistro, determinata applicando le eventuali franchigie, scoperti e sottolimiti previsti dal contratto.

Intermediario: l’intermediario assicurativo, regolarmente autorizzato ad operare ai sensi di legge, che presta la sua opera di intermediazione in relazione al contratto di assicurazione.

Inabilità temporanea: è l’incapacità fisica, totale o parziale, ad attendere alle proprie occupazioni per una durata limitata nel tempo.

Invalidità permanente: è la perdita definitiva e irrimediabile, totale o parziale, della capacità dell’assicurato di svolgere un qualsiasi lavoro proficuo ovvero, se il contratto lo prevede, di svolgere la propria specifica attività lavorativa. IVASS: l’Istituto per la Vigilanza sulle Assicurazioni, che svolge funzioni di sorveglianza nei confronti delle imprese di assicurazioni, anche straniere, operanti in Italia.

Liquidazione: il pagamento dell’indennizzo dovuto dall’assicuratore in caso di sinistro coperto dall’assicurazione. Massimale/Limite di risarcimento/Somma assicurata: La somma massima liquidabile dall’assicuratore a titolo di risarcimento del danno per ogni sinistro. Quando invece è specificato nelle Condizioni di Assicurazione che il massimale è prestato per un periodo di assicurazione, esso rappresenta l’obbligazione massima a cui l’assicuratore è tenuto per tutti i sinistri relativi a tale periodo.

Periodo assicurativo/di assicurazione: il periodo di tempo per il quale opera la garanzia assicurativa, a condizione che sia stato pagato il premio.

Perito: è il libero professionista incaricato dall’impresa di assicurazione di stimare l’entità del danno subito dall’assicurato o, nelle assicurazioni della responsabilità civile, dal terzo danneggiato in conseguenza di un sinistro. I periti sono iscritti in un apposito albo professionale tenuto dall’IVASS. Nel caso delle polizze infortuni e/o malattia il perito è un medico legale e può essere incaricato da entrambe le parti.

Polizza: il documento che prova il contratto di assicurazione stipulato dal contraente, contenente tutte le condizioni contrattuali applicabili.

Polizza collettiva: è il contratto di assicurazione stipulato da un contraente nell’interesse di più assicurati.

Premio: la somma di denaro dovuta dal contraente a titolo di corrispettivo per la prestazione assicurativa.

Reclamo: una dichiarazione di insoddisfazione nei confronti dell’assicuratore in relazione a un contratto o a un servizio assicurativo. Non sono considerati reclami le richieste di informazioni o di chiarimenti, le richieste di risarcimento danni o di esecuzione del contratto.

Rischio: la probabilità che si verifichi l’evento assicurato.

Scoperto: la parte di danno, espressa in percentuale, che l'assicurato tiene a suo carico e per il quale l’assicuratore non riconosce l’indennizzo.

Set informativo: l’insieme dei documenti che costituiscono l’informativa precontrattuale (DIP, DIP Aggiuntivo, Condizioni di Assicurazione comprensive del Glossario e, ove previsto, Modulo di Proposta), che vengono consegnati al contraente prima della sottoscrizione del contratto di assicurazione.

Sinistro: il verificarsi dell’evento dannoso per cui è prestata l’assicurazione.

Sottolimite: la somma massima, espressa in percentuale o in cifra assoluta, che rappresenta il massimo esborso dell'assicuratore in relazione alla singola garanzia per cui è previsto.

Document Metadata

Table of Contents

Assicurazione Cyber

Document Metadata