Contratto di assicurazione per la tutela dell’impresa a seguito di un attacco informatico o una estorsione cyber
PROTEZIONE CYBER BUSINESS
Contratto di assicurazione per la tutela dell’impresa a seguito di un attacco informatico o una estorsione cyber
SET INFORMATIVO
Il presente SET INFORMATIVO comprende
• Documento Informativo Precontrattuale (DIP Danni)
• Documento Informativo Precontrattuale aggiuntivo (DIP Aggiuntivo Danni)
• Condizioni di Assicurazione comprensive di Glossario (redatte secondo le linee guida “Contratti Semplici e Xxxxxx”)
e deve essere letto attentamente prima della sottoscrizione del contratto.
Edizione 11/20
Credemassicurazioni S.p.A.
Capitale interamente versato di euro 14.097.120 REA 218847 presso la Camera di Commercio di Reggio Xxxxxx Registro delle Imprese di Reggio Xxxxxx, Codice Fiscale e Partita IVA 01736230358 - Iscrizione all’Albo delle Imprese di Assicurazione n° 1.00131- Sede Legale e Direzione: Xxx Xxxxx Xxxx, 0 - 00000 Xxxxxx Xxxxxx (Xxxxxx) Tel: x00 0000 000000 - Fax: x00 0000 000000 - xxx.xxxxxxxxxxxxxxxxxxx.xx - xxxx@xxxxxxxxxxxxxxxxxxx.xx - PEC: xxxx@xxx.xxxxxxxxxxxxxxxxxxx.xx
Documento informativo precontrattuale per i prodotti assicurativi danni
Compagnia: Credemassicurazioni S.p.A. Prodotto: Protezione Cyber Business
Data ultimo aggiornamento: 28/11/2020
Le informazioni precontrattuali e contrattuali complete relative al prodotto sono fornite in altri documenti.
Che tipo di assicurazione è?
Questa polizza facoltativa è rivolta a imprenditori, professionisti e commercianti che intendono tutelare il patrimonio aziendale dalle spese e dai danni direttamente subiti o provocati a terzi a seguito di un attacco informatico o un’estorsione cyber, durante l’esercizio della propria attività.
Che cosa è assicurato?
Nel seguito sono sinteticamente illustrate le garanzie
offerte dal prodotto, raccolte in sezioni.
Sezione Perdite Pecuniarie
Nei casi indicati di seguito, Credemassicurazioni sostiene le spese del servizio di pronto intervento fornito da un provider specializzato.
Garanzie sempre operanti
Ripristino Dati e Sistema informatico a seguito di attacco informatico e/o estorsione cyber
Spese derivanti da violazione della privacy e violazione di dati aziendali
Garanzie facoltative
Danni da interruzione dell’attività System failure
Danno reputazionale
Cyber-crime e telephone hacking
PCI-DSS (riottenimento della certificazione)
Sezione Responsabilità Civile
Credemassicurazioni tiene indenne l’Assicurato di quanto sia tenuto a pagare, quale civilmente responsabile, a seguito di una richiesta di risarcimento determinata dagli eventi previsti in polizza.
Garanzie sempre operanti
Violazione privacy e violazione dati aziendali Violazioni della sicurezza della rete informatica
Garanzie facoltative
Responsabilità civile da attività multimediale
Sezione Tutela Legale
Tutela Legale Cyber
Credemassicurazioni copre le spese legali, nei limiti del massimale prescelto, qualora l’assicurato nel corso dell’attività d’impresa sia coinvolto in una vertenza connessa all’utilizzo del web e dei social o media network.
Saranno operanti esclusivamente le garanzie esplicitamente scelte, indicate nel modulo di polizza.
Che cosa non è assicurato?
Con questa polizza non sono assicurabili banche, istituti finanziari, risparmio gestito/investimenti, emittenti di carte di credito, società di progettazione e produzione in ambito militare, aziende oil & gas - esplorazione e raffinazione, società erogatrici di elettricità, gas e acqua, telecomunicazione, data center, pornografia, trattamento, stoccaggio, gestione, smaltimento e riciclo rifiuti e le aziende con fatturato annuo superiore al
50.000.000 €
Sezione Perdite Pecuniarie e Sezione Responsabilità Civile: atti, fatti o circostanze di cui l’Assicurato, al momento della
stipulazione del contratto, sia consapevole che potranno dare origine a richieste di risarcimento;
i danni dovuti a dolo dell’Assicurato e dei dirigenti e amministratori e del responsabile IT , se nominato, della società assicurata
i danni derivanti da qualsiasi danno materiale diretto alle proprietà dell’Assicurato, compreso il sistema informatico;
i danni dovuti a difetti, errori nella progettazione, del sistema informatico dell’Assicurato, che rendano lo stesso non adeguato allo scopo per cui è pensato il suo utilizzo;
multe o sanzioni di qualsiasi natura;
l’ammontare di eventuali riscatti pagati dall’Assicurato per terminare una estorsione cyber;
i danni dovuti a perdite finanziarie conseguenti all’impossibilità di eseguire operazioni commerciali, investimenti, cessioni, compravendite di titoli finanziari di qualunque tipo;
i danni conseguenti a violazione di leggi da parte dell’Assicurato o dell’outsourcing provider;
i danni dovuti a lesioni personali, malattia, morte;
i danni derivanti da furto, violazione o divulgazione di proprietà intellettuale. Questa esclusione non si applica alla garanzia “Spese derivanti da violazione della privacy e violazione di dati aziendali” e alla garanzia “Responsabilità civile derivante da attività multimediale”, ad eccezione dei brevetti che si intendono sempre esclusi;
i danni relativi a responsabilità contrattuali;
i danni dovuti a errata o incompleta descrizione di qualsiasi bene, prodotto o servizio, descritto o illustrato tramite l’attività multimediale;
Sezione Tutela Legale:
spese di esecuzione forzata oltre il secondo tentativo per sinistro;
multe, ammende e sanzioni pecuniarie in genere; spese non concordate con ARAG;
nella garanzia delitti dolosi: le spese legali sostenute nei casi di estinzione del reato diversi da assoluzione con decisione passata in giudicato, derubricazione da doloso a colposo e archiviazione per infondatezza della notizia di reato o perché il fatto non sussiste;
nella garanzia danni subìti: le spese legali sostenute se il responsabile non è rinviato a giudizio;
nella garanzia danni causati: le spese sostenute se il contratto di responsabilità civile non esiste o non opera o per qualunque motivo non fornisce copertura totale o parziale alle spese di resistenza.
Ci sono limiti di copertura? Tabella riassuntiva di franchigie e limiti di indennizzo. Dove vale la copertura? Sezione Perdite Pecuniarie: l’assicurazione vale per gli eventi dannosi avvenuti nelle sedi dell’attività svolta dall’assicurato situate nell’Xxxxxx Xxxxxxx, Xxxxx xxx Xxxxxxxx, Xxxxxxxxxx xx Xxx Xxxxxx; gli interventi del Service Provider sono limitati alle sedi medesime. Solo per le garanzie “Ripristino dati e sistema informatico” e “Estorsione cyber” l’assicurazione vale per gli eventi dannosi avvenuti nelle sedi dell’attività svolta dall’assicurato situate in Xxxxxx, Xxxxx xxx Xxxxxxxx, Xxxxxxxxxx xx Xxx Xxxxxx. L’assicurazione è prestata nel mondo itero esclusivamente per le spese d’intervento remote del Service Provider su device portatili appartenenti al Sistema Informativo dell’Assicurato. Sezione Responsabilità Civile: l’assicurazione vale per l’attività svolta dall’Assicurato nel territorio dello Stato italiano, Città del Vaticano, Repubblica di San Marino e per i sinistri verificatisi in Unione Europea. Sezione Tutela Legale: l’assicurazione vale per i sinistri avvenuti in tutto il mondo solo se l’ufficio giudiziario competente si trova in Unione Europea, Regno Unito, Svizzera, Liechtenstein, Principato di Monaco, Principato di Andorra, Città del Vaticano e Repubblica di San Marino. Che obblighi ho? • Quando sottoscrivi il contratto e nel caso sia presentata una richiesta di risarcimento, hai il dovere di fare dichiarazioni veritiere, esatte e complete sul rischio da assicurare e di comunicare, nel corso del contratto, i cambiamenti che comportano un aggravamento del rischio assicurato e/o la variazione della tua attività professionale. Eventuali dichiarazioni inesatte o le reticenze relative a circostanze che influiscono sulla valutazione del rischio possono comportare la perdita totale o parziale del diritto all’indennizzo, nonché essere causa di annullamento del contratto. L’Assicurato è tenuto a consentire a Credemassicurazioni di effettuare in qualsiasi momento ispezioni per verifiche o controlli. |
Quando e come devo pagare? Il premio, comprensivo di imposte, annuale e pagabile in un’unica soluzione per ciascuno periodo annuo, è dovuto alla data di decorrenza della polizza. Puoi pagare il premio mediante autorizzazione all’addebito diretto sul tuo c/c bancario. |
Quando comincia la copertura e quando finisce? Le coperture decorrono dalle ore 24 della data di pagamento del premio e cessano alle ore 24 del giorno di scadenza dell’assicurazione. Il contratto ha durata annuale e prevede il tacito rinnovo alla sua scadenza. |
Come posso disdire la polizza? Hai la facoltà di esercitare il diritto di recesso, entro il termine di 60 giorni dalla data di conclusione del contratto. Inoltre, è possibile non dar corso al tacito rinnovo del contratto mediante disdetta da comunicare almeno 15 giorni prima della scadenza dell’assicurazione. Per esercitare tali diritti devi inviare, entro i termini predetti, una lettera raccomandata con ricevuta di ritorno all’indirizzo di Credemassicurazioni o a mezzo fax. In caso di recesso, ti verrà restituita la parte di premio relativa al rischio non corso ad esclusione delle eventuali imposte. Per l’esercizio di tali diritti non verrà addebitato alcun costo. |
Sezione Perdite Pecuniarie | Franchigia | Limiti di indennizzo |
Ripristino dati e sistema informatico | - | Massimale indicato sul modulo di polizza |
Estorsione Cyber | - | Massimale indicato sul modulo di polizza |
Spese derivanti da violazione della privacy e violazione di dati aziendali | €1.000 | Massimale indicato sul modulo di polizza Per la difesa legale contro azioni di Organi di Controllo €10.000 |
Danni da interruzione dell’attività | 12 ore | Diaria giornaliera per un massimo di 180 giorni per si- nistro e per anno assicurativo |
System failure - Danni da interruzione dell’attività - Ripristino Dati e sistema informatico | 12 ore per interruzione di attività €1.000 per ripristino dati e sistema informatico | Diaria giornaliera per un massimo di 180 giorni Massimale indicato sul modulo di polizza |
Danno reputazionale | €1.000 | Massimale indicato sul modulo di polizza |
Cyber-crime e telephone hacking | €5.000 | 50% del massimale indicato sul modulo di polizza con il massimo di €50.000 per sinistro e anno assicurativo |
PCI-DSS | €5.000 | Massimale indicato sul modulo di polizza, con il mas- simo di €100.000 per sinistro e anno assicurativo |
Sezione Responsabilità Civile | Franchigia | Limiti di indennizzo |
Responsabilità civile derivante da violazione della privacy e violazione di dati aziendali | €1.000 | Massimale indicato sul modulo di polizza |
Responsabilità civile derivante da violazioni della sicurezza della rete | €1.000 | Massimale indicato sul modulo di polizza |
Responsabilità civile derivante da attività multimediale | €1.000 | Massimale indicato sul modulo di polizza |
Sezione Tutela Legale | Franchigia | Limiti di indennizzo |
Tutela Legale Cyber | - | Massimale indicato sul modulo di polizza per sinistro e con un massimo del triplo del massimale per annualità assicurativa |
Documento informativo precontrattuale aggiuntivo per i prodotti assicurativi danni (DIP aggiuntivo Danni) |
Compagnia: Credemassicurazioni S.p.A. Prodotto: Protezione Cyber Business |
Data di realizzazione: 28/11/2020 |
Il presente documento contiene informazioni aggiuntive e complementari rispetto a quelle contenute nel documento informativo precontrattuale per i prodotti assicurativi danni (DIP Danni), per aiutare il potenziale Contraente a capire più nel dettaglio le caratteristiche del prodotto, gli obblighi contrattuali e la situazione patrimoniale dell’impresa. Il Contraente deve prendere visione delle condizioni di assicurazione prima della sottoscrizione del contratto. Credemassicurazioni Società per Azioni, in forma abbreviata Credemassicurazioni S.p.A., Sede Legale e Direzione Generale: Xxx Xxxxx Xxxx, 0 - 00000 Xxxxxx Xxxxxx (Xxxxxx); per informazioni e assistenza contattare il numero verde 000 00.00.00; Fax: 0000 000000; Sito Internet: xxx.xxxxxxxxxxxxxxxxxxx.xx; Email: xxxx@xxxxxxxxxxxxxxxxxxx.xx; Posta Elettronica Certificata (PEC): xxxx@xxx.xxxxxxxxxxxxxxxxxxx.xx |
Autorizzata all'esercizio dell'attività assicurativa nei Rami 1, 2, 3, 8 (esclusi i danni provocati da energia nucleare), 13 e 17 con provvedimento ISVAP n. 894 del 22/06/1998. Autorizzata all'esercizio dell'attività assicurativa nel Ramo 9 con provvedimento ISVAP n. 894 del 22/06/1998 e n. 1755 del 19/12/2000. Autorizzata ad estendere l’esercizio dell'attività assicurativa nel Ramo 16 con provvedimento ISVAP n. 2619 del 06/08/2008. Autorizzata ad estendere l'esercizio dell'attività assicurativa nel Ramo 18 con provvedimento Isvap n. 2809 del 23/06/2010. Iscritta all’Albo delle Imprese di Assicurazione n. 1.00131. |
Il patrimonio netto civilistico di Credemassicurazioni al 31 dicembre 2019, escluso il risultato di periodo, ammonta a € 41,1 milioni, di cui la parte relativa al capitale sociale ammonta a € 14,1 milioni e le riserve patrimoniali risultano essere pari a € 27 milioni. Tutti i dati sono desunti dal Bilancio Civilistico e dal Bilancio di Solvibilità al 31 dicembre 2019, ivi inclusa la relazione sulla solvibilità e sulla condizione finanziaria dell’impresa (SFCR) disponibili sul sito internet dell’impresa al seguente link: xxxxx://xxxxxxxxxxxxxxxxxxx.xx/xx/xxxxxx-xxx L'indice di solvibilità, determinato in applicazione della normativa Solvency II, è pari al 309,51% quale rapporto tra Fondi Propri Ammissibili (€ 66,95 milioni) e Requisito Patrimoniale di Solvibilità (€ 21,63 milioni), e pari al 725,19% quale rapporto tra Fondi Propri Ammissibili (€ 66,95 milioni) e Requisito Patrimoniale Minimo (€ 9,23 milioni). |
Al contratto si applica la legge italiana. |
Che cosa è assicurato? | ||
Oltre a quanto indicato nel DIP Danni sono esposte di seguito maggiori informazioni. Nel seguito vengono illustrate le garanzie offerte dal prodotto, raccolte in sezioni. | ||
Sezione Perdite Pecuniarie | ||
Garanzie sempre operanti | ||
✓ Ripristino Dati e Sistema informatico e Estorsione Cyber Credemassicurazioni sostiene le spese del servizio di pronto intervento fornito da un provider specializzato per il ripristino dei dati e del sistema, a seguito di un attacco informatico o di una estorsione cyber. ✓ Spese derivanti da violazione della privacy e violazione di dati aziendali Credemassicurazioni sostiene le spese per la gestione dell’emergenza e per ottemperare alle normative inerenti la protezione dei dati. | ||
Garanzie facoltative | ||
✓ Danni da interruzione dell’attività Credemassicurazioni indennizza l’assicurato per l’impatto economico negativo derivante da una riduzione o interruzione dell’attività aziendale causata da un attacco informatico. ✓ System failure Credemassicurazioni sostiene le spese del servizio di pronto intervento fornito da un provider specializzato per il ripristino dei dati e del sistema, indennizza l’assicurato per l’impatto economico negativo derivante da una riduzione | ||
o interruzione dell’attività aziendale, causati da indisponibilità involontaria e non programmata del sistema informatico. ✓ Xxxxx reputazionale Credemassicurazioni indennizza le spese sostenute dall’assicurato per gestire e proteggere la propria reputazione a seguito di un attacco informatico. ✓ Cyber-crime e telephone hacking Credemassicurazioni rimborsa l’importo illegalmente sottratto all’assicurato tramite accesso non autorizzato ai conti bancari o risultanti da addebiti telefonici non autorizzati a seguito di un attacco contro il sistema informatico e/o telefonico dell’assicurato. ✓ PCI-DSS (riottenimento della certificazione) Credemassicurazioni rimborsa le spese sostenute dall’assicurato per ottenere nuovamente la certificazione a causa di una violazione dello standard PCI-DSS, dovuta ad un attacco informatico. | ||
Sezione Responsabilità Civile Garanzie sempre operanti ✓ Violazione privacy e violazione dati aziendali Credemassicurazioni copre le richieste di risarcimento da parte di terzi determinate dalla divulgazione non autorizzata di dati aziendali e/o personali contenuti nel sistema informatico dell’assicurato. ✓ Violazioni della sicurezza della rete informatica Credemassicurazioni copre le richieste di risarcimento da parte di terzi derivanti da un attacco informatico che abbia colpito il sistema informatico dell’assicurato e che ha comportato danneggiamento, accesso non autorizzato, divulgazione di dati archiviati nel sistema informatico di terzi o indisponibilità del sistema informatico di terzi. Garanzie facoltative ✓ Responsabilità civile da attività multimediale Credemassicurazioni copre le richieste di risarcimento da parte di terzi per diffamazione, violazione della proprietà intellettuale, violazione del diritto alla privacy, in conseguenza dell’attività multimediale dell’assicurato. Sezione Tutela Legale Garanzie facoltative ✓ Tutela Legale Cyber Credemassicurazioni copre le spese legali, nei limiti del massimale prescelto, qualora l’assicurato nel corso dell’attività d’impresa sia coinvolto in una vertenza connessa all’utilizzo del web e dei social o media network. L’emissione della polizza è condizionata alla preventiva compilazione da parte del Contraente del questionario inerente i propri “Requisiti di sicurezza informatica“. Saranno operanti solo le garanzie acquistate ed esplicitamente indicate nel modulo di polizza, l’impegno di Credemassicurazioni sarà limitato ai massimali e alle somme assicurate concordate. | ||
Che cosa NON è assicurato? | |
Xxxxxx esclusi | Oltre a quanto indicato nel DIP Danni sono esposte di seguito maggiori informazioni. Sezione Perdite Pecuniarie e Sezione Responsabilità Civile Le garanzie non comprendono: 🗶 i danni derivanti da pubblicazione di contenuti su siti web in cui tali contenuti possono essere pubblicati senza registrazione delle credenziali d’accesso, oppure su siti web che non sono direttamente controllati dall’Assicurato; 🗶 i danni derivanti da mancata rimozione, a seguito di denuncia o richiesta da parte di terzi, di contenuto, da siti o pagine web che siano sotto il diretto controllo dell’Assicurato; 🗶 le spese sostenute per implementare e migliorare il Sistema informatico dell’Assicurato o i Dati in esso contenuti ad un livello superiore alla situazione precedente all’Evento assicurato a meno che non sia inevitabile nell’ambito del rispristino Dati e Sistema informatico; 🗶 i danni derivanti da guasti, interruzioni, indisponibilità, di sistemi di comunicazione, Internet service, fornitura di elettricità e di qualsiasi altra infrastruttura esterna che non sia sotto il controllo dell’Assicurato; la presente esclusione non si applica agli Outsourcing provider; 🗶 i danni in occasione di sciopero, sommossa, tumulto popolare, atti di Terrorismo, Guerra; 🗶 i danni dovuti a scarico, dispersione, infiltrazione, rilascio, fuga, di sostanze pericolose, contaminanti o inquinanti; 🗶 i danni dovuti a confisca, requisizione, distruzione, danneggiamento, del Sistema informatico dell’Assicurato o conseguenti a sospensione dell’attività quando detti danni si verifichino a seguito di ordini da parte di qualsiasi ente governativo, ente civile o militare; |
🗶 i danni conseguenti a interruzioni previste e pianificate del Sistema informatico dell’Assicurato; 🗶 le richieste di risarcimento fatte da o per conto di un soggetto giuridico che eserciti un qualunque controllo sull’Assicurato; società controllate dall’Assicurato; un soggetto giuridico su cui l’Assicurato, o sue controllate, eserciti un controllo; una persona in possesso di una quota di maggioranza azionaria dell’Assicurato; un soggetto giuridico in cui l’Assicurato abbia un qualsiasi interesse finanziario; qualsiasi partnership o joint-venture in cui l’Assicurato sia coinvolto; 🗶 i danni relativi a servizi che un Outsourcing provider ha appaltato a Terzi. 🗶 Inoltre, nel caso di utilizzo di apparecchiature elettroniche mobili, l’assicurazione non è operante se l’Assicurato non ha protetto il sistema informatico con le seguenti precauzioni: - blocco automatico dell’apparecchiatura con password dopo un tempo massimo di 15 minuti; - protezione con sistemi di criptazione dei dati contenuti nei supporti di memorizzazione dell’apparecchiatura (ad esclusione della RAM) inerenti all’attività prestata dall’Assicurato; - configurazione dell’eventuale connessione Bluetooth in modo tale da non rendere l’apparecchiatura visibile, e tale da permettere la connessione solamente ad apparecchiature esplicitamente autorizzate. Per la garanzia System Failure, garanzia facoltativa della sezione Perdite Pecuniarie, sono previste le seguenti ulteriori esclusioni: 🗶 i danni derivanti da danneggiamento o distruzione di beni tangibili (incluso hardware dell’Assicurato), 🗶 le interruzioni programmate del sistema informatico, 🗶 i danni derivanti da system failure che interessino il sistema informatico di un outsourcing provider. Nella Sezione Responsabilità Civile non sono considerati terzi: 🗶 l’Assicurato, i Dirigenti e gli Amministratori, i Dipendenti il coniuge, i genitori, i figli dell’Assicurato, nonché ogni altro parente o affine con lui convivente; 🗶 quando l’Assicurato non sia una persona fisica, il legale rappresentante, i soci a responsabilità illimitata, l’amministratore e le persone che si trovino con loro nei rapporti di cui al punto precedente; 🗶 le imprese dell’Assicurato o di cui l’Assicurato stesso sia legale rappresentante, socio a responsabilità illimitata, azionista di maggioranza o amministratore. Sezione Tutela Legale La garanzie non comprendono: 🗶 spese dell’organismo di mediazione, se non è obbligatoria; 🗶 compensi dell’avvocato determinati tramite patti quota lite; 🗶 compensi dell’avvocato per la querela, se a seguito di questa la controparte non è rinviata a giudizio in sede penale; 🗶 compensi dell’avvocato domiciliatario, se non indicato da ARAG; 🗶 imposte, tasse e altri oneri fiscali diversi dalle spese di giustizia, 🗶 spese liquidate a favore delle parti civili costituite contro l’assicurato nei procedimenti penali; 🗶 spese per l’indennità di trasferta; 🗶 ogni duplicazione di onorari, nel caso di domiciliazione; 🗶 nella garanzia vertenze con i fornitori: le spese sostenute da soggetti diversi dal contraente; 🗶 nella garanzia privacy: - in procedimenti penali per delitti dolosi: le spese sostenute nei casi di estinzione del reato diversi da assoluzione con decisione passata in giudicato, derubricazione da doloso a colposo e archiviazione per infondatezza della notizia di reato o perché il fatto non sussiste; - per resistere alla richiesta di risarcimento di terzi: le spese a carico dell’assicurazione di RC; 🗶 nella garanzia uso fraudolento di carte di credito: le spese sostenute da soggetti diversi dal contraente; 🗶 nella garanzia ripristino onorabilità creditizia dell’assicurato: le spese sostenute da soggetti diversi dal contraente; |
🗶 nella garanzia arbitro bancario finanziario: le spese sostenute da soggetti diversi dal contraente. |
Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP Danni.
Ci sono limiti di copertura?
Che obblighi ho? Quali obblighi ha l’impresa? | |
Cosa fare in caso di sinistro? | Sezione Perdite Pecuniarie e Sezione Responsabilità Civile In caso di sinistro l’Assicurato deve immediatamente contattare la Centrale Operativa al numero verde 800.185455 (dall’estero, prefisso internazionale seguito da 011.4389213) e fornire ogni informazione richiesta. La Centrale Operativa, verificata la validità e l’efficacia della polizza, trasferisce la chiamata al Service Provider che approfondisce con l’Assicurato le modalità e le cause dell’evento dannoso. Sulla base di quanto verificato Credemassicurazioni darà seguito alla gestione del sinistro. Sezione Tutela Legale L’Assicurato deve denunciare a Credemassicurazioni o ad ARAG qualsiasi sinistro nel momento in cui ne ha conoscenza. E’ possibile rivolgersi direttamente ad ARAG, Xxxxx xxx Xxxxxxxxx x. 00, 00000 Xxxxxx; telefono 000.0000000; fax per invio nuove denunce di sinistro 045.8290557; mail per invio nuove denunce di sinistro xxxxxxx@XXXX.xx; fax per invio successiva documentazione relativa alla gestione del sinistro 045.8290449. |
Assistenza diretta/in convenzione: Credemassicurazioni eroga le prestazioni di cui alle garanzie “Ripristino dati e sistema informatico” e “Estorsione cyber” della sezione Perdite Pecuniarie, avvalendosi del service provider designato. | |
Gestione da parte di altre imprese: la gestione dei sinistri della Sezione Tutela Legale è stata affidata da Credemassicurazioni ad ARAG SE - Rappresentanza Generale e Direttore Generale - con sede in Xxxxx xxx Xxxxxxxxx x. 00, 00000 Xxxxxx, in seguito denominata ARAG, con cui Credemassicurazioni S.p.A. è convenzionata. | |
Prescrizione: si precisa che i diritti derivanti dal presente contratto di assicurazione si prescrivono in due anni da quando si è verificato il fatto su cui il diritto stesso si fonda. Nell’assicurazione della Responsabilità Civile il termine di due anni decorre dal giorno in cui il terzo danneggiato ha richiesto il risarcimento all’Assicurato o ha promosso contro questo l’azione. | |
Dichiarazioni inesatte o reticenti | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP Danni. |
Quando e come devo pagare? | |
Premio | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP Danni. |
Rimborso | In caso di recesso per sinistro effettuato da parte di Credemassicurazioni, questa rimborsa al Contraente, entro 15 giorni dalla data di efficacia del recesso, la parte di premio, al netto dell’imposta, relativa al periodo di rischio non corso. |
Quando comincia la copertura e quando finisce? | |
Durata | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP Danni. |
Sospensione | Il prodotto non prevede la possibilità di sospendere le garanzie. |
Come posso disdire la polizza? | |
Ripensamento dopo la stipulazione | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP Danni. |
Risoluzione | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP Danni. |
A chi è rivolto questo prodotto? |
Questo prodotto è rivolto a imprenditori, professionisti e commercianti che intendono tutelare il patrimonio aziendale dalle spese e dai danni direttamente subiti o provocati a terzi a seguito di un attacco informatico o un’estorsione cyber, subiti durante l’esercizio della propria attività e non connessi al mancato pagamento delle rate dei finanziamenti sottoscritti con Credito Xxxxxxxx. |
Tipologia di costo | % del premio versato (al netto delle imposte) |
Costi di intermediazione | 30% |
COME POSSO PRESENTARE I RECLAMI E RISOLVERE LE CONTROVERSIE? | |
All’impresa assicuratrice | È possibile presentare un reclamo all’impresa inviando una comunicazione, in forma scritta e corredata da eventuale documentazione, alla preposta Funzione Reclami di Credemassicurazioni SpA ai seguenti recapiti: Credemassicurazioni SpA - Funzione Reclami, Xxx Xxxxx Xxxx 0, 00000 Xxxxxx Xxxxxx; fax 0000000000; e-mail: xxxxxxx@xxxxxxxxxxxxxxxxxxx.xx oppure compilando l’apposito form presente all’indirizzo internet: xxxxx://xxxxxxxxxxxxxxxxxxx.xx/xx/xxxxxxxx/xxxxxxxxxxxx- reclami La Funzione Reclami di Credemassicurazioni, in conformità alle disposizioni in materia, fornirà riscontro entro il termine massimo di quarantacinque giorni dal ricevimento del reclamo. Detto termine, qualora il reclamo attenga al comportamento di eventuali Agenti di cui si avvale Credemassicurazioni per lo svolgimento dell’attività di intermediazione assicurativa, rimane sospeso sino ad un massimo di 15 giorni. |
All’IVASS | In caso di esito insoddisfacente o risposta tardiva, è possibile rivolgersi all’IVASS, Xxx xxx Xxxxxxxxx, 00 - 00000 Xxxx, fax 00.00000000, pec: xxxxx@xxx.xxxxx.xx . Info su: xxx.xxxxx.xx Le imprese con sede legale in altro Stato membro riportano le informazioni di cui sopra indicando l’Autorità di vigilanza del Paese d’origine competente e le modalità di presentazione dei reclami alla stessa. |
PRIMA DI RICORRERE ALL’AUTORITÀ GIUDIZIARIA è possibile avvalersi di sistemi alternativi di risoluzione delle controversie, quali: | |
Mediazione | Interpellando un Organismo di Mediazione tra quelli presenti nell’elenco del Ministero della Giustizia, consultabile sul sito xxx.xxxxxxxxx.xx. (Legge 9/8/2013, n. 98). |
Negoziazione assistita | Tramite richiesta del proprio avvocato all’Impresa. |
Altri sistemi alternativi di risoluzione delle controversie | Per la risoluzione delle liti transfrontaliere è possibile presentare reclamo all’IVASS o direttamente al sistema estero competente chiedendo l’attivazione della procedura FIN-NET o della normativa applicabile. |
PER QUESTO CONTRATTO L’IMPRESA DISPONE DI UN’AREA INTERNET DISPOSITIVA RISERVATA AL CONTRAENTE E ALL’ADERENTE (C.D. HOME INSURANCE), PERTANTO DOPO LA SOTTOSCRIZIONE POTRAI CONSULTARE TALE AREA E UTILIZZARLA PER GESTIRE TELEMATICAMENTE IL CONTRATTO MEDESIMO.
Il premio è comprensivo dei costi di intermediazione come riportati nella sueguente tabella, espressi in termini percentuali sul premio versato al netto delle imposte.
Quali costi devo sostenere?
PROTEZIONE CYBER BUSINESS
Contratto di assicurazione per la tutela dell’impresa a seguito di un attacco informatico o una estorsione cyber
Condizioni di Assicurazione comprensive di Glossario
da consegnare al potenziale Contraente prima della sottoscrizione del Contratto.
Edizione 0000X0000
Redatto secondo le linee guida “Contratti Semplici e Chiari”
Credemassicurazioni S.p.A.
Capitale interamente versato di euro 14.097.120 REA 218847 presso la Camera di Commercio di Reggio Xxxxxx Registro delle Imprese di Reggio Xxxxxx, Codice Fiscale e Partita IVA 01736230358 - Iscrizione all’Albo delle Imprese di Assicurazione n° 1.00131- Sede Legale e Direzione: Xxx Xxxxx Xxxx, 0 - 00000 Xxxxxx Xxxxxx (Xxxxxx) Tel: x00 0000 000000 - Fax: x00 0000 000000 - xxx.xxxxxxxxxxxxxxxxxxx.xx - xxxx@xxxxxxxxxxxxxxxxxxx.xx - PEC: xxxx@xxx.xxxxxxxxxxxxxxxxxxx.xx
La Società ha adottato un Modello ai sensi del D.Lgs. 231/01, di cui Parte Generale e Codice Etico sono consultabili sul sito xxx.xxxxxxxxxxxxxxxxxxx.xx
Protezione Cyber Business Credemassicurazioni S.p.a.
CONTATTI UTILI
Servizio di pronto intervento in caso di attacco cyber (attivo 24 ore 7 giorni su 7) | 800 – 18.54.55 ESTERO x00 000- 0000000 |
Servizio clienti (attivo dal lunedì al giovedì dalle 9:00 alle 13:00 e dalle 14:00 alle 17:30, il venerdì dalle 9:00 alle 13:00 e dalle 14:00 alle 16:00) | 800 – 27.33.36 |
ARAGTEL – servizio di assistenza telefonica per informazioni sulla garanzia Tutela Legale Cyber (attivo dal lunedì al giovedì dalle 9:00 alle 13:00 e dalle 14:00 alle 17:00, il venerdì dalle 9:00 alle 13:00) | 800 - 50.80.08 |
INDICE
1 | ||
1 | ||
1 | ||
1 | 1 | |
2 | 1 | |
3 | 2 | |
4 | 2 | |
5 | 3 | |
6 | 4 | |
7 | 4 | |
6 | ||
6 | ||
8 | 6 | |
7 | ||
9 | 7 | |
10 | 9 | |
11 | LIMITI, FRANCHIGIE E\O SCOPERTI | 10 |
12 | 11 | |
13 | ||
13 | ||
13 | 13 | |
13 | ||
14 | 13 | |
15 | 14 | |
16 | 15 | |
17 | 16 | |
17 | ||
18 | 17 | |
19 | 20 | |
20 | LIMITI, FRANCHIGIE E\O SCOPERTI | 22 |
21 | 22 | |
Il prodotto Protezione Cyber Business è un prodotto rivolto a imprenditori, professionisti e commercianti che intendono tutelare il patrimonio aziendale dalle spese e dai Danni direttamente subiti o provocati a Terzi a seguito di un Attacco Informatico o un’Estorsione Cyber.
Questo documento è organizzato in:
GLOSSARIO E GLOSSARIO GIURIDICO
Indica il significato dei principali termini utilizzati nelle Condizioni di Assicurazione nonché riporta il testo degli articoli più significativi del Codice Civile menzionati e una breve spiegazione.
NORME COMUNI A TUTTE LE GARANZIE
Sono norme che regolano l’assicurazione in generale.
SEZIONI
Il prodotto è composto da sezioni in cui vengono illustrate le garanzie offerte, i rischi esclusi e cosa fare in caso di Sinistro.
La SEZIONE “PERDITE PECUNIARIE” contiene le garanzie:
• Ripristino Dati e Sistema Informatico ed Estorsione Cyber (obbligatoria)
• Spese derivanti da violazione della privacy e violazione di Dati Aziendali (obbligatoria)
• Danni da interruzione dell’attività (facoltativa)
• System Failure (facoltativa)
• Danno reputazionale (facoltativa)
• Cyber-crime e telephone hacking (facoltativa)
• PCI-DSS (facoltativa)
La SEZIONE “RESPONSABILITÀ CIVILE” contiene le garanzie che proteggono dalle richieste di risarcimento che possono conseguire nel caso si provochino Xxxxx ad altri:
• Violazione privacy e violazione Dati Aziendali (obbligatoria)
• Violazioni della sicurezza della Rete informatica (obbligatoria)
• Responsabilità civile da Attività Multimediale (facoltativa)
La SEZIONE “TUTELA LEGALE CYBER” contiene la garanzia per tenere indenne l’Assicurato dalle spese sostenute per l’assistenza di un legale per tutelare i propri interessi prima e/o durante una causa giudiziaria in ambito cyber.
Le prestazioni saranno corrisposte, nei limiti ed alle condizioni stabiliti negli articoli successivi.
Saranno operanti esclusivamente le garanzie acquistate, esplicitamente richiamate nel Modulo di Xxxxxxx.
APPENDICI
Appendici alle Condizioni di Assicurazione
NOTA BENE: le parti evidenziate devono essere lette attentamente dal Contraente.
Data ultimo aggiornamento: 28/11/2020
Indica il significato dei principali termini utilizzati in Polizza che sono evidenziati nelle Condizioni di Assicurazione in corsivo. Le definizioni s’intendono sia al singolare sia al plurale.
ARAG
ARAG SE, sede in Xxxxx xxx Xxxxxxxxx, 00 – 00000 Xxxxxx, società alla quale Credemassicurazioni ha affidato la gestione delle prestazioni delle garanzie relative alla sezione Tutela Legale Cyber.
AREA RISERVATA
Area personale, a disposizione del Contraente, presente sul sito della Compagnia
ASSICURATO
Il soggetto protetto dall’assicurazione indicata sul Modulo di Polizza.
ATTACCO INFORMATICO
Un Atto Doloso, Malware, Errore Umano, attacco D.o.S., Furto, contro il Sistema Informatico dell’Assicurato.
ATTIVITÀ MULTIMEDIALE
Qualsiasi testo, immagine, video o suono divulgato tramite
• una pagina web dell’Assicurato
• utilizzo di social media
ATTO DOLOSO
Qualsiasi atto illecito effettuato con l’intenzione di causare un Danno o di ottenere l’accesso illegittimo ai Dati, al Sistema Informatico o alle Reti dell’Assicurato
BLUE ASSISTANCE
Blue Assistance S.p.A. è la società di servizi, facente parte di Reale Group
CENTRALE OPERATIVA
La centrale operativa di Blue Assistance è il soggetto da contattare in caso di Sinistro rientrante nella copertura prevista dalle Sezioni Perdite Pecuniarie.
COMPAGNIA
Credemassicurazioni
CONDIZIONI DI ASSICURAZIONE
Insieme delle clausole che disciplinano il contratto di assicurazione.
CONTRAENTE
Il soggetto, con sede legale in Italia, che ha stipulato il contratto di assicurazione e sottoscritto il Modulo di Polizza.
CREDEMASSICURAZIONI
Credemassicurazioni S.p.A., impresa con sede in Xxx Xxxxx Xxxx 0, 00000 Xxxxxx Xxxxxx.
CYBER TERRORISMO
Qualsiasi atto di un individuo o di un gruppo di individui attraverso l'uso di Sistemi Informatici, per danneggiare, distruggere, interrompere o accedere ai Sistemi Informatici o alle Reti di computer, a fini religiosi, ideologici o politici, inclusa l’intenzione di influenzare un governo e/o per mettere le persone o parte di esse in stato di terrore.
DANNO
Alterazione, cancellazione o danneggiamento, di Dati quali, ad esempio, Dati Aziendali o Dati Personali, presenti nel Sistema Informatico dell’Assicurato.
DATI
Qualsiasi informazione digitale, presente nel Sistema Informatico dell’Assicurato e memorizzata all’esterno della memoria ad accesso casuale (RAM), indipendentemente dalla forma o modo in cui viene utilizzata o visualizzata (ad esempio testo, immagini, video, software).
DATI AZIENDALI
Informazioni aziendali e commerciali, contrassegnate o meno come “confidenziali”, che non siano direttamente disponibili al pubblico (che non siano di pubblico dominio).
DATI PERSONALI
Informazioni utili a identificare una persona come disciplinato dalle leggi vigenti in materia di tutela della privacy.
DECORRENZA
Momento in cui le garanzie divengono efficaci ed in cui la Polizza ha effetto, a condizione che sia stato pagato il Premio pattuito.
DIARIA
L’importo che viene corrisposto all’Assicurato per ogni giorno di interruzione totale o parziale della propria attività caratteristica.
DIPENDENTE
Qualsiasi persona che svolge lavoro o servizio per l’Assicurato, secondo un espresso o implicito contratto; questo include il personale esterno utilizzato dall’Assicurato al fine di fornire servizi all’Assicurato e che operi nell’ambito della struttura aziendale e sotto la responsabilità dell’Assicurato stesso. Sono esclusi i Dirigenti e Amministratori.
DIRIGENTE E AMMINISTRATORE
Qualunque amministratore, dirigente, direttore che agisca per conto dell’Assicurato.
D.o.S.
(Denial of Service) – qualsiasi attacco dannoso mirato a sovraccaricare il Sistema Informatico dell’Assicurato mediante un flusso eccessivo di informazioni o richieste di elaborazione Dati che porta ad una interruzione e/o indisponibilità totale o parziale del Sistema Informatico stesso e dei Servizi di Rete, esaurendone le risorse; sono inclusi nella definizione anche i D.D.o.S. (Distributed Denial of Service).
DXC TECHNOLOGY
DXC Technology Italy S.r.l. con sede in Xxx Xxxxxxx Xxxxxx 0, 00000 Xxxxxxxx xxx Xxxxxxxx (Xxxxxx), Italy
ERRORE UMANO
Un errore operativo o una negligenza (come, ad esempio, la scelta del software da utilizzare o un errore di impostazione dei parametri), da parte di un Dipendente, che comporta un Danno; non è considerato errore umano la cancellazione di Dati o archivi.
ESCLUSIONE
Xxxxxx esclusi relativi alla copertura prestata, elencati in appositi articoli o clausole del contratto di assicurazione
ESPERTO
Qualsiasi persona fisica o giuridica nominata direttamente da Credemassicurazioni e/o dal Service Provider.
ESTORSIONE CYBER
Qualsiasi minaccia credibile da parte di un Terzo con l’intento di causare un Evento Assicurato, al fine di richiedere denaro all’Assicurato.
EVENTO ASSICURATO
Qualsiasi Attacco Informatico, Richiesta di Risarcimento, Estorsione Cyber, cyber crime. Rientrano in questa definizione anche gli eventi la cui origine derivi da un Outsourcing Provider.
FASE GIUDIZIALE
La fase della Vertenza che si svolge davanti all’autorità giudiziaria.
FASE STRAGIUDIZIALE
La fase della Vertenza finalizzata al raggiungimento di un accordo tra le parti senza l’intervento dell’autorità giudiziaria.
FATTURATO
Importo complessivo degli affari, inerente all’attività assicurata, realizzato in un esercizio e indicato nella dichiarazione I.V.A., al netto dell’I.V.A. e dei contributi eventualmente versati alla Cassa di Previdenza e Assistenza (CPA).
FRANCHIGIA
La franchigia è la parte del Danno indennizzabile, espressa in cifra fissa o in percentuale, sull’ammontare del
Danno totale che rimane a carico dell’Assicurato.
FRANCHIGIA TEMPORALE
La parte di Danno indennizzabile ai sensi di Polizza, espressa in ore di inattività, totale o parziale, successive al Sinistro, che rimane a carico dell’Assicurato.
FURTO
Qualsiasi copia o appropriazione illecita di Dati Aziendali, Dati Personali e Dati, dal Sistema Informatico
dell’Assicurato.
GUERRA
Ostilità o operazioni belliche, guerra civile, invasione, insurrezione, ribellione, rivoluzione o colpo di stato militare; comprese le azioni intraprese dall'autorità governativa per ostacolare o difendersi da uno di questi atti.
HARDWARE
I componenti fisici di un qualunque Sistema Informatico o dispositivo che venga utilizzato per archiviare, trasmettere, elaborare, leggere, modificare o controllare i Dati.
INDENNIZZO
La somma dovuta da Credemassicurazioni, in base ad una Copertura prevista dal contratto di Assicurazione e indicata sul Modulo di Polizza, a seguito del verificarsi di un Sinistro.
INFRASTRUTTURA
Qualsiasi apparecchiatura di comunicazione, impianto di aria condizionata, impianto di alimentazione continua, generatori stand-alone, unità di conversione di frequenza, trasformatori, tutte le altre apparecchiature e Servizi che servono al funzionamento del Sistema Informatico dell’Assicurato.
INTERMEDIARIO
Soggetto che esercita a titolo oneroso attività di presentazione o proposta di contratti di assicurazione svolgendo atti preparatori e/o conclusivi di tali contratti, ovvero presta assistenza e consulenza finalizzata a tali attività, tramite gli addetti di filiale oltre agli iscritti alla sezione E del RUI per il fuori sede.
Per la presente assicurazione si intende Credito Xxxxxxxx X.x.X., con sede in Xxx Xxxxxx Xxx Xxxxxx, 0 - 00000 Xxxxxx Xxxxxx, iscritta al Registro Unico degli Intermediari di Assicurazione al n° D000059474.
INTERNET SERVICE
Insieme dei Servizi necessari all’uso di internet; a titolo esemplificativo ma non esaustivo sono compresi:
• Gli “internet providers”, responsabili della fornitura del Servizio e dell’Hardware necessario all’accesso e uso di internet
• I fornitori di Servizi DNS
• Altri fornitori di Servizi, apparecchiature e Infrastrutture (come, ad esempio sistemi di telecomunicazione xxx xxxx, xxx xxxxxxxxx e via radio), non controllati dall’Assicurato, necessari allo scambio di informazioni e funzionamento di internet
INTRANET
Una Rete di Dati aziendale privata.
LIMITE DI INDENNIZZO
Importo massimo che Credemassicurazioni si impegna a corrispondere in caso di Sinistro in relazione a specifiche garanzie; esso non va comunque ad incrementare la Somma Assicurata.
MALWARE
Qualsiasi software o codice dannoso (come virus, spyware, worm, trojan, rootkit, ransomware, keylogger, dialer e rogue security software) progettato per ottenere l’accesso illecito e/o interrompere il funzionamento del Sistema Informatico dell’Assicurato.
MASSIMALE
Somma Assicurata
MODULO DI POLIZZA
Modulo sottoscritto dal Contraente per fruire delle Coperture assicurative.
ORGANI DI CONTROLLO
Qualsiasi ente autorizzato a far rispettare gli obblighi di legge in relazione alla detenzione e al trattamento di
Dati Personali, in conformità con qualsiasi legge sulla protezione della privacy.
OUTSOURCING PROVIDER
Qualunque Terzo che fornisce Servizi IT e Cloud contrattualmente definiti con l’Assicurato; non sono considerati outsourcing provider i soggetti che forniscono Internet Service, sistemi di comunicazione e fornitura di energia elettrica.
PCI–DSS
Payment Card Industry – Data Security Standards.
PERIODO DI ASSICURAZIONE
Il periodo che intercorre tra la data di Decorrenza e la data di scadenza indicate sul Modulo di Polizza, durante il quale la Polizza è efficace.
PERIODO DI DENUNCIA POSTUMA
Il periodo di tre mesi, immediatamente successivo alla scadenza del Periodo di Assicurazione, entro il quale l’Assicurato può comunicare a Credemassicurazioni le richieste di risarcimento e/o circostanze a lui notificate per la prima volta dopo la scadenza del Periodo di Assicurazione e riferite ad un Evento Assicurato verificatosi prima della scadenza del Periodo di Assicurazione.
PERIODO DI INDENNIZZO
Il periodo massimo, espresso in giorni consecutivi, che ha inizio al momento del Sinistro, durante il quale i risultati economici dell’attività dell’Assicurato risentono delle conseguenze del Sinistro stesso.
PERIODO DI TUTELA
Periodo pari a 180 giorni durante il quale i costi relativi alle attività di monitoraggio del credito, di tutela dell’immagine e della reputazione dell’Assicurato vengono indennizzati.
POLIZZA
Documento che fornisce la prova dell’esistenza del contratto di assicurazione e che disciplina lo stesso con
Credemassicurazioni.
PREMIO
Somma di denaro dovuta dal Contraente a Credemassicurazioni in relazione alla Copertura prestata.
PRESCRIZIONE
Estinzione del diritto per mancato esercizio dello stesso entro i termini stabiliti dalla legge.
PROCEDIMENTO PENALE
Serie di atti e di attività che servono ad accertare se una persona ha effettivamente commesso un Reato previsto come tale dalla legge penale e debba perciò soggiacere alla relativa pena. Inizia con la contestazione di presunta violazione di norme penali che viene notificata alla persona usualmente mediante informazione di garanzia.
REATO
Violazione di norme penali. I reati si distinguono in delitti (dolosi o colposi), per i quali è prevista la sanzione penale della reclusione e/o della multa, e in contravvenzioni (reati di minore gravità rispetto ai delitti), per le quali è prevista la sanzione penale dell’arresto e/o dell’ammenda.
RECESSO
Diritto del Contraente di recedere dalla Polizza di assicurazione e farne cessare gli effetti.
RESPONSABILITÀ CONTRATTUALI
La responsabilità della parte di un contratto che non adempie o adempie parzialmente alle obbligazioni assunte in favore dell’altra parte contrattuale
RETE
Un gruppo di Sistemi Informatici collegati tra loro tramite una tecnologia (compreso Internet, Intranet e reti private virtuali) tale da permettere lo scambio di Dati.
RICHIESTA DI RISARCIMENTO
Qualsiasi richiesta da parte di un Terzo nei confronti dell’Assicurato, di risarcimento Danni, anche mediante avvio di un procedimento civile o amministrativo.
RISCATTO
Qualunque importo in moneta, bitcoin o altra valuta digitale, richiesto da un Terzo in connessione con una
Estorsione Cyber.
SANZIONI AMMINISTRATIVE
La sanzione prevista per la violazione di una norma giuridica in ambito amministrativo
SERVICE PROVIDER
Il soggetto che fornisce all’Assicurato, in caso di Sinistro, i Servizi tecnici e di consulenza per la risoluzione/gestione dello stesso. Per Protezione Cyber Business, il service provider designato è DXC Technology.
SERVIZI
Eventuali servizi per la lavorazione, la manutenzione, la protezione o la conservazione del Sistema Informatico.
SINISTRO
Verificarsi dell’evento dannoso previsto dalla Polizza e per il quale viene prestata la garanzia ed erogata la relativa prestazione assicurata.
SISTEMA INFORMATICO
L’Hardware, l’Infrastruttura, il software o quant’altro necessario per creare, accedere a, elaborare, proteggere, controllare, conservare, recuperare, visualizzare, trasmettere, i Dati.
SISTEMA TELEFONICO
I sistemi di telecomunicazione interni dell’Assicurato, tra cui il sistema telefonico principale, linee telefoniche, webcam, telefoni cablati e wireless, softphone e telefoni cellulari.
SOMMA ASSICURATA
La somma fino alla concorrenza della quale Credemassicurazioni presta la garanzia.
SPESE DI GIUSTIZIA
Le spese definite dal D.P.R. n. 115/2002
SPESE DI SOCCOMBENZA
Le spese che il giudice con la sentenza che chiude il processo pone a carico della parte soccombente per rimborsare le spese processuali alla parte vittoriosa.
SPESE LEGALI
Eventuali costi, spese, compensi, per Xxxxxxx, avvocati, indagini, comparizioni in tribunale, esami e quanto necessario per la tutela dell’Assicurato nelle opportune sedi.
SYSTEM FAILURE
Qualsiasi indisponibilità involontaria e non programmata del sistema informatico dell’Assicurato.
TERRORISMO
L’atto, compreso ma non limitato all’uso di forza o violenza e/o minaccia degli stessi, di qualunque persona o gruppo di persone, agenti individualmente o per conto o in connessione con un’organizzazione o un governo, commesso a fini politici, religiosi, ideologici o similari, inclusa l’intenzione di influenzare un governo e/o per mettere le persone o parte di esse in stato di terrore. Il Cyber Terrorismo non è considerato terrorismo.
TERZO
Qualsiasi persona fisica o giuridica diversa dall’Assicurato, Dirigenti e Amministratori, Dipendenti.
TRANSAZIONE
Accordo col quale le parti, facendosi reciproche concessioni, prevengono l’insorgere di una lite o pongono fine ad una lite già iniziata.
VERTENZA
Il conflitto di pretese tra Assicurato e controparte o altro procedimento di natura civile, penale o amministrativa
In questo glossario vengono riportarti i principali articoli del Codice Civile indicati nelle Condizioni di Assicurazione in corsivo.
ART. 1892 DICHIARAZIONI INESATTE E RETICENZE CON DOLO O COLPA GRAVE
“Le dichiarazioni inesatte e le reticenze del contraente, relative a circostanze tali che l’assicuratore non avrebbe dato il suo consenso o non lo avrebbe dato alle medesime condizioni se avesse conosciuto il vero stato delle cose, sono causa di annullamento del contratto quando il contraente ha agito con dolo o con colpa grave. L’assicuratore decade dal diritto d’impugnare il contratto se, entro tre mesi dal giorno in cui ha conosciuto l’inesattezza della dichiarazione o la reticenza, non dichiara al contraente di volere esercitare l’impugnazione. L’assicuratore ha diritto ai premi relativi al periodo di assicurazione in corso al momento in cui ha domandato l’annullamento e, in ogni caso, al premio convenuto per il primo anno. Se il sinistro si verifica prima che sia decorso il termine indicato dal comma precedente, egli non è tenuto a pagare la somma assicurata. Se l’assicurazione riguarda più persone o più cose, il contratto è valido per quelle persone o per quelle cose alle quali non si riferisce la dichiarazione inesatta o la reticenza.”
ART. 1893 DICHIARAZIONI INESATTE E RETICENZE SENZA DOLO O COLPA GRAVE
“Se il contraente ha agito senza dolo o colpa grave, le dichiarazioni inesatte e le reticenze non sono causa di annullamento del contratto, ma l’assicuratore può recedere dal contratto stesso, mediante dichiarazione da farsi all’assicurato nei tre mesi dal giorno in cui ha conosciuto l’inesattezza della dichiarazione o la reticenza. Se il sinistro si verifica prima che l’inesattezza della dichiarazione o la reticenza sia conosciuta dall’assicuratore, o prima che questi abbia dichiarato di recedere dal contratto, la somma dovuta è ridotta in proporzione della differenza tra il premio convenuto e quello che sarebbe stato applicato se si fosse conosciuto il vero stato delle cose.”
Cosa vuol dire: è importante che il Contraente dichiari la reale situazione in cui si trova per permettere a Credemassicurazioni di valutare correttamente il rischio e calcolare il Premio dovuto che possa tutelare il Contraente al meglio.
In caso di difformità delle dichiarazioni fornite la Compagnia ha il diritto, entro 3 mesi da quando è venuta a conoscenza della reale situazione di rischio, di:
• Trattenere i Premi versati
• Chiedere l’annullamento del contratto
• Proporre un nuovo prezzo alle nuove condizioni
• Pagare parzialmente l’Indennizzo o non pagarlo per intero
Tutto ciò in base anche alla gravità delle omissioni e se rese con consapevolezza o involontariamente.
ART. 1894 ASSICURAZIONI IN NOME O PER CONTO DI XXXXX
“Nelle assicurazioni in nome o per conto di xxxxx, se questi hanno conoscenza dell'inesattezza delle dichiarazioni o delle reticenze relative al rischio, si applicano a favore dell'assicuratore le disposizioni degli articoli 1892 e 1893.”
ART. 1901 MANCATO PAGAMENTO DEL PREMIO
“Se il contraente non paga il premio o la prima rata di premio stabilita dal contratto, l’assicurazione resta sospesa fino alle ore ventiquattro del giorno in cui il contraente paga quanto è da lui dovuto.
Se alle scadenze convenute il contraente non paga i premi successivi, l’assicurazione resta sospesa dalle ore ventiquattro del quindicesimo giorno dopo quello della scadenza. Nelle ipotesi previste dai due commi precedenti il contratto è risoluto di diritto se l’assicuratore, nel termine di sei mesi dal giorno in cui il premio o la rata sono scaduti, non agisce per la riscossione; l’assicuratore ha diritto soltanto al pagamento del premio relativo al periodo di assicurazione in corso e al rimborso delle spese. La presente norma non si applica alle assicurazioni sulla vita.”
Cosa vuol dire: se il pagamento del Premio non va a buon fine entro 15 giorni, la Polizza non potrà essere considerata valida e, in caso di Sinistro, la Compagnia non potrà effettuare alcun Indennizzo per i Sinistri occorsi dopo la Scadenza.
ART. 1916 DIRITTO DI SURROGAZIONE DELL’ASSICURATORE
“L’assicuratore che ha pagato l’indennità è surrogato, fino alla concorrenza dell’ammontare di essa, nei diritti dell’assicurato verso i terzi responsabili. Salvo il caso di dolo, la surrogazione non ha luogo se il danno è causato dai figli, dagli affiliati, dagli ascendenti, da altri parenti o da affini dell’assicurato stabilmente con lui conviventi o da domestici. L’assicurato è responsabile verso l’assicuratore del pregiudizio arrecato al diritto di
surrogazione. Le disposizioni di questo articolo si applicano anche alle assicurazioni contro gli infortuni sul lavoro e contro le disgrazie accidentali.”
Cosa vuol dire: l’Assicurato può ricevere l’Indennizzo, a seguito di un Sinistro, da parte di
Credemassicurazioni o il risarcimento da parte del diretto responsabile, ma non da entrambi.
ART. 2952 PRESCRIZIONE IN MATERIA DI ASSICURAZIONE
“Il diritto al pagamento delle rate di premio si prescrive in un anno dalle singole scadenze. Gli altri diritti derivanti dal contratto di assicurazione e dal contratto di riassicurazione si prescrivono in due anni dal giorno in cui si è verificato il fatto su cui il diritto si fonda. Nell'assicurazione della responsabilità civile, il termine decorre dal giorno in cui il terzo ha richiesto il risarcimento all'assicurato o ha promosso contro di questo l'azione. La comunicazione all'assicuratore della richiesta del terzo danneggiato o dell'azione da questo proposta sospende il corso della prescrizione finché il credito del danneggiato non sia divenuto liquido ed esigibile oppure il diritto del terzo danneggiato non sia prescritto. La disposizione del comma precedente si applica all'azione del riassicurato verso il riassicuratore per il pagamento dell'indennità.”
Cosa vuol dire: per il prodotto “Protezione Cyber Business” l’Assicurato può chiedere l’Indennizzo alla
Compagnia entro 2 (due) anni da quando si è verificato il Sinistro.
Data ultimo aggiornamento: 28/11/2020
CONDIZIONI DI ASSICURAZIONE
NORME COMUNI A TUTTE LE GARANZIE
1. OBBLIGHI DEL CONTRAENTE
1.1 DICHIARAZIONI DEL CONTRAENTE
parziale del diritto all'Indennizzo o alla prestazione, nonché la stessa cessazione delle Coperture, ai sensi
relative a circostanze che influiscono sulla valutazione del rischio, possono comportare la perdita totale o
Le dichiarazioni del Contraente devono essere esatte e complete. Le dichiarazioni inesatte, o le reticenze
degli art. 1892, 1893 e 1894 del Codice Civile.
Non sono assicurabili con la presente Polizza:
• Banche, istituti finanziari, risparmio gestito/investimenti, emittenti di carte di credito
• Società di progettazione e produzione in ambito militare
• Aziende oil & gas - esplorazione e raffinazione
• Società erogatrici di elettricità, gas e acqua
• Telecomunicazione, data center
• Pornografia
• Trattamento, stoccaggio, gestione, smaltimento e riciclo rifiuti
• Qualunque azienda con un fatturato annuo superiore a 50.000.000 €
1.3 REQUISITI DI SICUREZZA INFORMATICA
L’emissione della Polizza è condizionata dalle risposte fornite dal Contraente al questionario inerenti i propri “Requisiti di sicurezza informatica” (vedi Appendice 1). Le risposte al questionario sono riportate nel Modulo di Polizza.
Qualora nel xxxxx xxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx, rispetto a quanto dichiarato al momento della stipulazione del contratto, il Contraente deve darne immediata comunicazione scritta a Credemassicurazioni.
Gli aggravamenti di rischio non noti o non accettati dalla Compagnia possono comportare la perdita totale o parziale del diritto all’Indennizzo o alla prestazione nonché la stessa cessazione dell’Assicurazione ai sensi e per gli effetti dell’art.1898 del Codice Civile.
In caso di diminuzione del rischio Credemassicurazioni è tenuta a ridurre il Premio successivamente alla comunicazione, come previsto dall’art. 1897 del Codice Civile, rinunciando al relativo diritto di Recesso
2.1 DECORRENZA, DURATA DELL’ASSICURAZIONE E TACITA PROROGA DEL CONTRATTO L’assicurazione è attiva dalle ore 24 del giorno di Decorrenza indicato nel Modulo di Polizza se il Premio è stato pagato; altrimenti ha effetto dalle ore 24 del giorno del pagamento.
Il contratto prevede il tacito rinnovo alla sua scadenza.
In mancanza di disdetta, l’assicurazione, di durata non inferiore ad un anno, è pertanto prorogata per una durata pari ad un anno e così in seguito.
Entro il termine di 60 giorni dalla data di effetto dell’assicurazione (giorno di Decorrenza), il Contraente ha la facoltà di recedere dall’assicurazione stessa.
Il Recesso ha l’effetto di liberare le parti da qualsiasi obbligazione derivante dall’assicurazione a decorrere dalle ore 24.00 del giorno in cui Credemassicurazioni riceve la comunicazione di Recesso.
Entro 30 giorni dalla data di ricevimento della comunicazione di Recesso verrà rimborsato al Contraente il Premio pagato al netto delle imposte, fermo restando il diritto di Credemassicurazioni di trattenere il rateo di Premio corrispondente al periodo in cui il contratto ha avuto effetto. Per l’esercizio del diritto di Recesso non verrà addebitato alcun costo a carico del Contraente.
3.1.2 RECESSO A SEGUITO DI SINISTRO
Dopo ogni Sinistro denunciato nei termini di Xxxxxxx e fino al sessantesimo giorno dal pagamento o rifiuto dell’Indennizzo o alla prestazione, il Contraente o la Compagnia possono recedere dal contratto, con preavviso di 30 giorni. Nel solo caso di Recesso esercitato da Credemassicurazioni, questa rimborsa al Contraente, entro 15 giorni dalla data di efficacia del Recesso, la parte di Premio, al netto dell’imposta, relativa al periodo di rischio non corso.
3.1.3 MODALITÀ PER ESERCITARE IL DIRITTO DI RECESSO
Per esercitare tale diritto il Contraente può, alternativamente ed entro i termini stabiliti al punto 3.1.1 e 3.1.2:
i. Inviare una lettera raccomandata con ricevuta di ritorno alla sede di Credemassicurazioni, a tale fine farà fede la data di spedizione della raccomandata con ricevuta di ritorno così come attestata dal timbro postale
ii. Recapitare una lettera consegnandola a mano presso la sede di Credemassicurazioni o dell’Intermediario presso il quale è stata sottoscritta l’assicurazione, nel qual caso farà fede la data del timbro di ricevimento rispettivamente apposta da Credemassicurazioni o dall’Intermediario
iii. Inviare una comunicazione al recapito fax di Credemassicurazioni al numero 0522-442041
3.2 DISDETTA E CESSAZIONE DELLA POLIZZA
La disdetta può essere esercitata, sia da parte del Contraente sia da parte di Credemassicurazioni, mediante lettera raccomandata, spedita:
• Nel caso di disdetta data dal Contraente, alla sede di Credemassicurazioni o all’Intermediario presso il quale è stata sottoscritta la Polizza almeno 15 giorni prima della Scadenza
• Nel caso di disdetta data da Credemassicurazioni, all’ultimo domicilio noto del Contraente risultante alla
Compagnia almeno 15 giorni prima della Scadenza
Oltre alla modalità sopra indicata e nel rispetto dei termini previsti, il Contraente potrà comunicare la propria disdetta anche mediante lettera consegnata a mano (nel quale caso farà fede la data o il timbro di ricevimento rispettivamente apposti da Credemassicurazioni o dall’Intermediario) o a mezzo fax, inoltrati alla sede di Credemassicurazioni o all’Intermediario presso il quale è stato sottoscritto il Modulo di Polizza.
La disdetta ha come effetto la risoluzione definitiva del rapporto contrattuale.
In ogni caso, resta inteso che le coperture cessano anticipatamente alle ore 24.00 del giorno in cui si verifica la ricezione da parte della Compagnia della comunicazione di esercizio del diritto di Recesso.
4. INFORMAZIONI SUL PREMIO
4.1 PAGAMENTO DEL PREMIO
Il Premio pattuito è dovuto per intero ed in un’unica soluzione dal Contraente alla data di Decorrenza riportata sul Modulo di Polizza ed è determinato in base:
• Al Fatturato realizzato nell’anno solare precedente alla stipula dell’assicurazione che rappresenta convenzionalmente l’indicatore quantitativo del rischio
• Al tipo di attività dell’Azienda assicurata
• Al Massimale scelto
Tutti i Dati sono riportati sul Modulo di Polizza.
Il Premio deve essere pagato a Credemassicurazioni per gli importi e nelle modalità indicante nel Modulo di Polizza.
Il pagamento del Premio avviene mediante addebito diretto su conto corrente bancario in forza di un mandato all’incasso appositamente conferito dal Contraente a Credemassicurazioni. Il pagamento effettuato secondo le modalità indicate costituisce a tutti gli effetti regolare quietanza.
Se il Contraente non paga il Premio, l’Assicurazione resta sospesa dalle ore 24 del 15mo giorno dopo quello di scadenza e riprende vigore dalle ore 24 del giorno di pagamento, fermi le successive scadenze ed il diritto di Credemassicurazioni al pagamento dei Premi scaduti come previsto dall’art. 1901 del Codice Civile.
Al contratto sono applicate le seguenti aliquote d’imposta:
• Per le garanzie della Sezione Responsabilità Civile: 22,25% di cui l’1% per contributi antiracket e antiusura nei limiti di cui al D.M.
• Per le garanzie delle altre Sezioni, Perdite Pecuniarie e Tutela Legale: 21,25%
Per le garanzie Ripristino Dati e Sistema Informatico ed Estorsione Cyber, della sezione “Perdite Pecuniarie”, l’assicurazione è prestata per gli eventi avvenuti nelle sedi dell’attività svolta dall’Assicurato situate in Xxxxxx, Xxxxxxxxxx xx Xxx Xxxxxx x Xxxxx xxx Xxxxxxxx. L’assicurazione è prestata nel mondo itero esclusivamente per le spese d’intervento remote del Service Provider su device portatili appartenenti al Sistema Informativo dell’Assicurato.
Per le altre garanzie della sezione “Perdite Pecuniarie (Spese derivanti da violazione della privacy e violazione di Dati Aziendali, Danni da interruzione dell’attività, System Failure, Danno reputazionale, Cyber-crime e telephone hacking, PCI-DSS, l’assicurazione è prestata per gli eventi avvenuti nelle sedi dell’attività svolta dall’Assicurato situate nell’Unione Europea, Repubblica di San Marino e Città del Vaticano.
Per le garanzie della sezione “Responsabilità Civile”, la garanzia vale per l’attività svolta dall’Assicurato nel territorio dello Stato italiano, Città del Vaticano, Repubblica di San Marino e per i Sinistri verificatisi in Unione Europea.
Sono incluse in copertura le controllate estere della società Assicurata che all’atto della stipulazione della
Xxxxxxx siano soggette al suo controllo a condizione che:
• Operino nel medesimo settore di attività merceologico
• Siano dotate delle stesse procedure di sicurezza della Rete e della protezione dei Dati
• Utilizzino il medesimo sistema informatico della società Assicurata
• Il Fatturato dichiarato dal Contraente e indicato sul Modulo di Polizza comprenda anche il Fatturato
delle controllate estere
La garanzia è automaticamente estesa alle controllate estere costituite o acquisite dall’Assicurato durante il
Periodo di Assicurazione.
La garanzia Tutela Legale Cyber opera per i Sinistri avvenuti in tutto il mondo, solo se l’ufficio giudiziario competente si trova in Unione Europea, Regno Unito, Svizzera, Liechtenstein, Principato di Monaco, Principato di Andorra, Città del Vaticano e Repubblica di San Marino.
Per qualunque controversia che dovesse insorgere relativamente al presente contratto è competente in via esclusiva il Foro di Reggio Xxxxxx, fatto salvo il caso in cui il Contraente o l’Assicurato rivestano la qualifica di consumatore ai sensi dell’art. 3, comma 1, lett. a) del d. lgs. n. 206/2005; in tale ultimo caso, sarà infatti competente l’autorità giudiziaria nella cui circoscrizione si trova la residenza o il domicilio elettivo di questi.
6.2 ALTRI CONTRATTI ASSICURATIVI
II Contraente deve dare comunicazione per iscritto a Credemassicurazioni in merito all’esistenza e la successiva stipulazione di altri contratti assicurativi per lo stesso rischio. In caso di Sinistro il Contraente deve darne avviso a tutti gli assicuratori, indicando a ciascuno il nome degli altri, ai sensi dell’art. 1910 del Codice Civile.
6.3 RINVIO ALLE NORME DI LEGGE
Per tutto quanto non è qui diversamente regolato, valgono le norme della legge italiana.
6.4 PRESCRIZIONE
Si precisa che i diritti derivanti dal contratto di assicurazione si prescrivono in due anni da quando si è verificato il fatto su cui il diritto stesso si fonda, secondo quanto previsto dall’art. 2952 del Codice Civile.
Credemassicurazioni può avere accesso e ispezionare i locali, gli archivi, il sistema informatico e la Rete, dell’Assicurato e di qualsiasi Outsourcing Provider, in qualsiasi ragionevole momento ed entro un anno dalla scadenza o dall’annullamento della Polizza.
L’Assicurato deve inoltre fornire alla Compagnia tutte le informazioni, pertinenti e rilevanti, che
Credemassicurazioni stessa gli richieda.
L’esercizio di tale diritto non fa venire meno alcuno degli obblighi esistenti a carico del Contraente e dell’Assicurato.
Nel caso sia assicurata una società, in caso di fusione o di acquisizione della maggioranza da parte di altro soggetto durante il Periodo di Assicurazione, l’Assicurato deve dare comunicazione a Credemassicurazioni entro 30 giorni da detta fusione o acquisizione; la mancanza di tale comunicazione, può far perdere all’Assicurato il diritto alla prestazione assicurativa.
L’Assicurato è altresì tenuto a corrispondere alla Compagnia l’eventuale supplemento di Premio che Credemassicurazioni dovesse richiedere, sulla base della eventuale maggiore esposizione al rischio, per il periodo a partire dalla data della fusione o acquisizione, fino al termine del Periodo di Assicurazione.
7.1 COMUNICAZIONI DEL CONTRAENTE
Fatto salvo quanto diversamente previsto nel presente contratto, tutte le comunicazioni del Contraente a
Credemassicurazioni relative al presente contratto dovranno essere in forma scritta e indirizzate a:
• Credemassicurazioni S.p.A.
Xxx Xxxxx Xxxx, 0 – 00000 Xxxxxx Xxxxxx (XX) - XXXXXX.
Fax: 0522/442041
e-mail: xxxx@xxxxxxxxxxxxxxxxxxx.xx
Posta Elettronica Certificata (PEC): xxxx@xxx.xxxxxxxxxxxxxxxxxxx.xx
7.2 INFORMATIVA AL CONTRAENTE
Credemassicurazioni trasmetterà le informazioni da rendere in corso di contratto, in forma cartacea, alla sede legale del Contraente.
In caso di Xxxxxxxx, lo scambio di informazioni tra la Compagnia e l’Assicurato potrà avvenire anche tramite l’utilizzo di strumenti elettronici (e-mail).
Sul sito internet della Compagnia (xxx.xxxxxxxxxxxxxxxxxxx.xx) è disponibile l’Area Riservata attraverso la quale il Contraente potrà accedere alla propria posizione assicurativa e consultare i dati principali delle Polizze sottoscritte (le Coperture Assicurative in essere, le Condizioni di Assicurazione sottoscritte, lo stato dei pagamenti dei premi, …). Inoltre il Contraente potrà inviare delle richieste per operazioni dispositive (richiesta di apertura di sinistro, pagamento del premio successivo al primo, modifica dei dati anagrafici, …).
L’accesso sarà consentito tramite credenziali identificative personali che saranno rilasciate dalla Compagnia e che potranno essere richieste dal Contraente mediante procedura guidata, direttamente in occasione del primo accesso all’Area Riservata medesima.
Il servizio di consultazione in oggetto e il rilascio delle credenziali da parte della Compagnia non comporteranno alcun costo aggiuntivo in capo al Contraente.
8.1 RISCHIO ASSICURATO – GARANZIE SEMPRE OPERANTI
Le garanzie sempre operanti per la Polizza sono le seguenti:
8.2 RIPRISTINO DATI E SISTEMA INFORMATICO
Credemassicurazioni, a seguito di un Danno causato da un Attacco Informatico, sostiene esclusivamente la spesa per l’intervento del Service Provider a favore dell’Assicurato per:
• Stabilire e documentare le cause
• Contenere il Danno
• Decontaminare il sistema informatico dell’Assicurato dal Malware che ha determinato il Danno
• Ripristinare e configurare i Dati
• Ripristinare e configurare il sistema informatico dell’Assicurato
• Gestire l’emergenza tramite i servizi di pronto intervento informatico, forniti dal Service Provider
ripristinando i Xxxx ed il sistema informatico dell’Assicurato, ove possibile, nella stessa condizione in cui si trovavano immediatamente prima del suddetto Attacco Informatico.
8.3 SPESE DERIVANTI DA VIOLAZIONE DELLA PRIVACY E VIOLAZIONE DI DATI AZIENDALI Credemassicurazioni, a seguito di un Attacco Informatico, rimborsa le spese necessariamente e ragionevolmente sostenute dall’Assicurato per:
• Le attività di investigazione circa l’origine e le circostanze dell’Evento Assicurato in riferimento ad una Richiesta di Risarcimento relativa alle garanzie della Sezione Responsabilità Civile, art. 13.2 - Responsabilità derivante da violazione della privacy e violazione di Dati Aziendali e art. 13.3 - Responsabilità Civile derivante da violazioni della sicurezza della Rete, nonché alla garanzia facoltativa di cui all’art. 14.2 - Responsabilità Civile derivante da Attività Multimediale (se acquistata)
• Ottemperare alle vigenti normative sulla protezione dei Dati Personali, compresa la notifica a persone fisiche e giuridiche, incluse le autorità di settore, della violazione e/o della perdita attuale o potenziale di Dati Personali
• Attivare i servizi di monitoraggio:
o Del credito
o Del furto d’identità
o Dei social media
per una durata pari al Periodo di Tutela previo consenso scritto di Credemassicurazioni
• La difesa legale contro un’azione da parte di Organi di Controllo, sempreché non sia stata acquistata la garanzia Tutela Legale Cyber, nel qual caso questa garanzia non opera; il rimborso di tali spese di difesa non sarà superiore a € 10.000
• I servizi relativi alla gestione dell’emergenza, compreso l’utilizzo di Esperti, e quanto relativo ad eventuali piani di risposta all’emergenza, previo consenso scritto di Credemassicurazioni
8.4 ESTORSIONE CYBER
Credemassicurazioni sostiene esclusivamente la spesa per l’intervento del Service Provider a favore dell’Assicurato per terminare un’Estorsione Cyber.
Tali spese sono quelle relative a:
• Stabilire e documentare la causa
• Contenere il Danno
• Decontaminare il sistema informatico dell’Assicurato dal Malware che ha determinato il Danno
• Ripristinare e configurare i Dati
• Ripristinare e configurare il sistema informatico dell’Assicurato
• Gestire l’emergenza tramite i servizi di pronto intervento informatico, forniti dal Service Provider
L’Assicurato, pena la non validità della presente garanzia, deve denunciare tempestivamente alla Polizia postale di essere vittima di Estorsione Cyber e non deve portare a conoscenza di alcuna persona – con l’eccezione delle persone che ne hanno diritto – l’esistenza della presente garanzia.
9.1 RISCHIO ASSICURATO – GARANZIE FACOLTATIVE
Le seguenti garanzie facoltative valgono solo se sono state acquistate e richiamate sul Modulo di Polizza.
9.2 DANNI DA INTERRUZIONE DELL’ATTIVITÀ
Credemassicurazioni indennizza l’Assicurato per l’impatto economico negativo derivante da una riduzione o interruzione della propria attività caratteristica, dovuta all’indisponibilità del sistema informatico dell’Assicurato stesso, direttamente causata da un Attacco Informatico.
9.2.1 DETERMINAZIONE DELL’INDENNIZZO
Per ogni giorno di inattività totale, viene corrisposto un importo pari alla Diaria calcolata secondo il seguente criterio: Si calcola la percentuale del Fatturato dell’ultimo anno terminato (come dichiarato dal Contraente), dedotta dalla tabella di cui sotto in base al settore cui appartiene l’attività assicurata; l’importo risultante, diviso per il numero di giorni dell’anno, convenzionalmente fissato in 360, costituisce l’importo della Diaria.
Tabella delle percentuali:
Imprese manifatturiere | 25 % |
Commercianti | 18 % |
Liberi professionisti | 51 % |
Alberghi | 60 % |
Per ogni giorno di inattività parziale, la Diaria si intende ridotta in proporzione.
L’assicurazione è convenuta per una interruzione massima pari al Periodo di Indennizzo di 180 giorni, per cui l’importo massimo che Credemassicurazioni è tenuta a pagare per ogni Sinistro è pari alla Diaria moltiplicata per i giorni del Periodo di Indennizzo anzidetto.
Denunciato un Sinistro, si procede, alla liquidazione dell’Indennizzo, determinando:
a) il numero dei giorni consecutivi necessari a ripristinare la completa operatività del sistema informatico dell’Assicurato, riportandolo alle condizioni di funzionalità antecedenti al Sinistro
b) per quanti giorni la Diaria sia dovuta per intero
c) per quanti giorni la Diaria sia dovuta solo parzialmente e la quota dovuta per ciascun giorno
Dall’ammontare sopra definito si detrae, per singolo Sinistro, un importo pari alla Franchigia Temporale di 12 ore di operatività.
ESEMPIO
A seguito di un attacco Cyber, i macchinari di un’impresa manifatturiera restano indisponibili per 72 ore. Il
Fatturato indicato nel Modulo di Polizza è di 2.500.000 €
Fatturato dell’ultimo anno (2.500.000 €) x il coefficiente della tabella relativo al settore del Contraente (Impresa manifatturiera -> 25%) | 625.000 € |
Diaria annua calcolata 625.000 € /360 giorni | 1.736,11 € (Diaria giornaliera) |
Giorni di inattività: 72 ore totali – 12 ore di Franchigia | 60 ore ovvero 2,5 giorni (60/24) |
Indennizzo previsto: 4.340,27 € (1.736,11 € x2,5)
9.3 SYSTEM FAILURE
Quanto disposto in questa garanzia facoltativa si applica esclusivamente con riferimento alla garanzia di cui agli articoli 8.2 - Ripristino Dati e sistema informatico e 9.2 - Danni da interruzione dell’attività, le quali si intendono integrate con la seguente parte:
• Art. 8.2 - Ripristino Dati e sistema informatico: Credemassicurazioni rimborsa le spese sostenute dall’Assicurato per ripristinare e configurare i Dati ed il sistema informatico dell’Assicurato, a seguito di un System Failure; la presente garanzia opera con l’applicazione di una Franchigia di € 1.000
• Art. 9.2 - Danni da interruzione dell’attività: Credemassicurazioni corrisponde all’Assicurato, una Diaria, calcolata nei termini sopraesposti, a ristoro dell’impatto economico negativo derivante da una riduzione o interruzione della propria attività caratteristica, causata da un System Failure; la presente garanzia opera con l’applicazione di una Franchigia di 12 ore.
L’assicurazione, esclusivamente con riferimento alla presente Condizione facoltativa, non copre:
• I Danni derivanti da danneggiamento o distruzione di beni tangibili (incluso Hardware dell’Assicurato)
• Le interruzioni programmate del sistema informatico dell’Assicurato
• I Danni derivanti da System Failure che interessino il sistema informatico di un Outsourcing Provider
9.4 DANNO REPUTAZIONALE
Credemassicurazioni rimborsa le spese, necessariamente e ragionevolmente sostenute dall’Assicurato, in seguito ad un Attacco Informatico, per gestire e proteggere la propria reputazione nel periodo immediatamente successivo alla prima comparsa sui mezzi di informazione di un contenuto denigratorio o diffamatorio, per una durata massima di 180 giorni.
9.5 CYBER-CRIME E TELEPHONE HACKING
Credemassicurazioni rimborsa l’importo, ad esclusione delle criptovalute, illegalmente sottratto all’Assicurato, da parte di un Terzo:
• Tramite trasferimento elettronico di tale importo a seguito di:
o Accesso diretto e non autorizzato ai conti bancari dell’Assicurato
o Alterazione dei Dati nel sistema informatico dell’Assicurato
• Risultanti da addebiti telefonici non autorizzati ed illecito utilizzo della banda larga
a seguito di un Attacco Informatico contro il sistema informatico e/o il Sistema Telefonico dell’Assicurato sempre che non sia possibile per l’Assicurato recuperare tali importi.
L’Assicurato, pena la non validità della presente garanzia, deve denunciare tempestivamente alle autorità di polizia il fatto e non deve portare a conoscenza di alcuna persona – con l’eccezione delle persone che ne hanno diritto – l’esistenza della presente garanzia.
9.6 PCI-DSS
Credemassicurazioni rimborsa le spese necessariamente e ragionevolmente sostenute dall’Assicurato per:
• L’attività di un Esperto che indaghi e accerti la violazione, dal sistema informatico dell’Assicurato, dei
Dati relativi a carte di credito, di debito, o carte prepagate
• Ottenere nuovamente la certificazione PCI-DSS
• Emettere nuovamente carte di credito, di debito, o carte prepagate
a causa di una violazione dello standard PCI-DSS, dovuta ad un Attacco Informatico.
È condizione necessaria per la validità della presente garanzia che l’Assicurato sia in possesso, al momento del Sinistro, di una certificazione PCI-DSS valida.
9.7 SOMME ASSICURATE
Credemassicurazioni, in caso di Sinistro liquidabile nei termini di Polizza, corrisponde al Contraente un importo che prevede un Limite di indennizzo, cioè la somma indicata sul Modulo di Polizza alla voce Massimale con l’applicazione di una Franchigia così come indicata all’art. 11.1 – Limiti d’Indennizzo e Franchigie.
Il Massimale resta ad ogni effetto unico, anche se coinvolge la responsabilità civile di più Assicurati e la massima esposizione complessiva di Credemassicurazioni per tutti i Sinistri denunciati in ciascun anno assicurativo.
Ad ogni Sinistro il Massimale viene progressivamente ridotto dell’importo pagato o stimato, con effetto immediato e fino al termine dell’anno assicurativo in corso. Detta progressiva riduzione non comporta comunque restituzione di Premio. Credemassicurazioni, su richiesta dell’Assicurato, provvederà a comunicargli entro 30 giorni dalla stessa l’entità del Massimale residuo.
10. CHE COSA NON È ASSICURATO
La garanzie di cui alla sezione Perdite Pecuniarie non sono valide nei seguenti casi:
a) Atti, fatti o circostanze di cui l’Assicurato, al momento della stipulazione del contratto, sia consapevole che potranno dare origine a richieste di risarcimento
b) I Danni dovuti a dolo dell’Assicurato, dei Dirigenti e degli Amministratori e del responsabile IT se nominato
c) Le spese sostenute per implementare e migliorare il sistema informatico dell’Assicurato o i Dati in esso contenuti ad un livello superiore alla situazione precedente all’Evento Assicurato a meno che non sia inevitabile nell’ambito del rispristino Dati e sistema informatico
d) I Danni derivanti da guasti, interruzioni, indisponibilità, di sistemi di comunicazione, Internet Service, fornitura di elettricità e di qualsiasi altra Infrastruttura esterna che non sia sotto il controllo dell’Assicurato; la presente Esclusione non si applica agli Outsourcing Provider
e) I Danni in occasione di sciopero, sommossa, tumulto popolare, atti di Terrorismo, Guerra
f) I Danni dovuti a scarico, dispersione, infiltrazione, rilascio, fuga, di sostanze pericolose, contaminanti o inquinanti
g) I Danni derivanti da qualsiasi Danno materiale diretto alle proprietà dell’Assicurato, compreso il sistema informatico, da qualunque causa determinato
h) I Xxxxx dovuti a confisca, requisizione, distruzione, danneggiamento, del sistema informatico dell’Assicurato o conseguenti a sospensione dell’attività quando detti danni si verifichino a seguito di ordini da parte di qualsiasi ente governativo, ente civile o militare
i) I Danni dovuti a difetti, errori nella progettazione, del sistema informatico dell’Assicurato, che rendano lo stesso non adeguato allo scopo per cui è pensato il suo utilizzo
j) Multe o sanzioni di qualsiasi natura
k) L’ammontare di eventuali Riscatti pagati dall’Assicurato per terminare una Estorsione Cyber
l) I Xxxxx dovuti a perdite finanziarie conseguenti all’impossibilità di eseguire operazioni commerciali, investimenti, cessioni, compravendite di titoli finanziari di qualunque tipo
m) I Xxxxx conseguenti a violazione di leggi da parte dell’Assicurato o dell’Outsourcing Provider
n) I Xxxxx conseguenti a interruzioni previste e pianificate del sistema informatico dell’Assicurato
o) I Xxxxx dovuti a lesioni personali, malattia, morte
p) I Xxxxx derivanti da Furto, violazione o divulgazione di proprietà intellettuale (quali ad esempio copyright, marchi, brevetti). Questa Esclusione non si applica alla garanzia indicata all’art. 8.3 - Spese derivanti da violazione della privacy, ad eccezione dei brevetti che si intendono sempre esclusi
q) Le richieste di risarcimento fatte da o per conto di:
o Un soggetto giuridico che eserciti un qualunque controllo sull’Assicurato
o Società controllate dall’Assicurato
o Un soggetto giuridico su cui l’Assicurato, o sue controllate, eserciti un controllo
o Una persona in possesso di una quota di maggioranza azionaria dell’Assicurato
o Un soggetto giuridico in cui l’Assicurato abbia un qualsiasi interesse finanziario
o Qualsiasi partnership o joint-venture in cui l’Assicurato sia coinvolto
r) I Danni relativi a servizi che un Outsourcing Provider ha appaltato a Terzi
s) I Xxxxx relativi a Responsabilità Contrattuali
t) I Xxxxx dovuti a errata o incompleta descrizione di qualsiasi bene, prodotto o servizio, descritto o illustrato tramite l’Attività Multimediale
u) I Danni derivanti da pubblicazione di contenuti su siti web in cui tali contenuti possono essere pubblicati
senza registrazione delle credenziali d’accesso, oppure su siti web che non sono direttamente controllati dall’Assicurato
v) I Xxxxx derivanti da mancata rimozione, a seguito di denuncia o richiesta da parte di Xxxxx, di contenuto, da siti o pagine web che siano sotto il diretto controllo dell’Assicurato
Inoltre, nel caso di utilizzo di apparecchiature elettroniche mobili, l’assicurazione non è operante se l’Assicurato non ha protetto il sistema informatico con le seguenti precauzioni:
• Blocco automatico dell’apparecchiatura con password dopo un tempo massimo di 15 minuti
• Protezione con sistemi di criptazione dei Dati contenuti nei supporti di memorizzazione dell’apparecchiatura (ad esclusione della RAM) inerenti all’attività prestata dall’Assicurato
• Configurazione dell’eventuale connessione Bluetooth in modo tale da non rendere l’apparecchiatura visibile, e tale da permettere la connessione solamente ad apparecchiature esplicitamente autorizzate
a) L’impatto economico negativo derivante da una riduzione o interruzione dell’attività caratteristica dell’Assicurato, dovuta all’indisponibilità del sistema informatico dell’Assicurato stesso, direttamente causata da un Attacco Informatico (assicurabile con la garanzia facoltativa Danni da interruzione dell’attività)
b) L’impatto economico negativo derivante da una riduzione o interruzione dell’attività caratteristica dell’Assicurato, causata da un System Failure (assicurabile con la garanzia facoltativa System Failure)
c) Le spese sostenute dall’Assicurato, in seguito ad un Attacco Informatico, per gestire e proteggere la reputazione dell’Assicurato nel periodo immediatamente successivo alla prima comparsa sui mezzi di informazione di un contenuto denigratorio o diffamatorio (assicurabile con la garanzia facoltativa Danno Reputazionale)
d) L’importo illegalmente sottratto all’Assicurato, da parte di un Terzo:
Inoltre, qualora non siano stata acquistate le garanzie facoltative della rispettiva sezione, l’assicurazione non copre:
o Tramite trasferimento elettronico di tale importo a seguito di:
• Diretto e non autorizzato accesso ai conti bancari dell’Assicurato,
• Alterazione dei Dati nel sistema informatico dell’Assicurato,
o Risultanti da addebiti telefonici non autorizzati ed illecito utilizzo della banda larga,
a causa di una violazione dello standard PCI-DSS, dovuta ad un Attacco Informatico (assicurabile con la garanzia facoltativa PCI-DSS).
e) Le spese sostenute dall’Assicurato per:
• L’attività di un Esperto che indaghi e accerti la violazione, dal sistema informatico dell’Assicurato, dei
Dati relativi a carte di credito, di debito, o carte prepagate
• Ottenere nuovamente la certificazione PCI-DSS
• Emettere nuovamente carte di credito, di debito, o carte prepagate
a seguito di un Attacco Informatico contro il sistema informatico e/o il Sistema Telefonico
dell’Assicurato (assicurabile con la garanzia facoltativa Cyber-crime e Telephone hacking)
11. LIMITI, FRANCHIGIE E\O SCOPERTI
11.1 LIMITI DI INDENNIZZO E FRANCHIGIE
Si riportano nella seguente tabella i Limiti di indennizzo e le Franchigie relative alle garanzie della sezione Perdite Pecuniarie:
ART. 8.1 - RISCHIO ASSICURATO – GARANZIE SEMPRE OPERANTI | Franchigia | Limiti di indennizzo |
Ripristino Dati e sistema informatico | - | Il Massimale indicato sul Modulo di Polizza |
Spese derivanti da violazione della privacy e violazione di Dati Aziendali | 1.000 € | Il Massimale indicato sul Modulo di Polizza. Per la difesa legale contro azioni di Organi di Controllo 10.000 € |
Estorsione Cyber | - | Il Massimale indicato sul Modulo di Polizza |
ART. 9.1 - RISCHIO ASSICURATO – GARANZIE FACOLTATIVE | Franchigia | Limiti di indennizzo | ||
Danni da interruzione dell’attività | 12 ore | La Diaria giornaliera moltiplicata per 180 giorni (per sinistro e per anno assicurativo) | ||
System Failure - Danni da interruzione dell’attività - Riprisino Dati e sistema informatico | 12 ore per l’interruzione di attività | La Diaria giornaliera moltiplicata per 180 giorni Il Massimale indicato sul Modulo di Polizza | ||
€ 1.000 per il ripristino Dati e sistema informatico | ||||
Danno reputazionale | 1.000 € | Il Massimale indicato sul Modulo di Polizza | ||
Cyber-crime e telephone hacking | 5.000 € | 50% del Massimale indicato sul Modulo di Polizza, con il massimo di € 50.000 (per sinistro e per anno assicurativo) | ||
PCI-DSS | 5.000 € | Il Massimale indicato sul Modulo di Polizza, con il massimo di € 100.000 (per sinistro e per anno assicurativo) | ||
Qualora, in caso di Xxxxxxxx, vengano coinvolte più garanzie per il medesimo Evento Assicurato, anche relative alle diverse sezioni – Perdite Pecuniarie e Responsabilità Civile, la Franchigia applicata è pari alla maggiore tra quelle previste in Polizza per le relative garanzie interessate, tranne che per la garanzia indicata all’art. 9.2
- Danni da interruzione dell’attività, per la quale vale anche la Franchigia Temporale pari a 12 ore. Credemassicurazioni non sarà tenuta a rispondere complessivamente, per tutte le garanzie impegnate dal Sinistro, per somma superiore al Massimale indicato sul Modulo di Polizza.
I Massimali indicati sul Modulo di Polizza per le sezioni Perdite Pecuniarie e Responsabilità Civile non sono cumulabili fra loro.
12. CHE COSA FARE IN CASO DI SINISTRO
12.1 OBBLIGHI IN CASO DI SINISTRO
In caso di Xxxxxxxx, l’Assicurato deve immediatamente contattare la Centrale Operativa ai seguenti recapiti fornendo ogni informazione richiesta:
DALL’ITALIA | DALL’ESTERO |
800 – 18.54.55 | +39 011 - 4389213 |
Qualora l’Assicurato non abbia contattato per qualsiasi motivo la Centrale Operativa, Credemassicurazioni
non è tenuta a sostenere alcuna prestazione.
La Centrale Operativa, verificata la validità e l’efficacia della Polizza, trasferisce la chiamata al Service Provider
che approfondisce con l’Assicurato le modalità e le cause dell’evento dannoso.
Sulla base di quanto verificato, Credemassicurazioni darà seguito alla gestione del Sinistro.
Su richiesta del Service Provider o della Compagnia, l’Assicurato è tenuto a fornire qualsiasi documentazione a comprova dell’evento; Credemassicurazioni ha il diritto di far valere in qualunque momento e in ogni caso eventuali eccezioni.
Credemassicurazioni non assume responsabilità per Xxxxx conseguenti a un mancato o ritardato intervento dovuto a causa di forza maggiore, a circostanza fortuita e imprevedibile o a disposizioni di autorità locali che vietino l’intervento previsto.
L’Assicurato In caso di Sinistro deve altresì:
a) Fornire prova dell’Evento Assicurato che ha dato luogo al Sinistro
b) Adottare tutte le misure ragionevoli e necessarie per ridurre al minimo gli effetti dell’Evento Assicurato
c) Fare tutto quanto possibile e necessario per stabilire la causa e l’entità del Danno
d) Conservare e mettere a disposizione della Compagnia e/o del Service Provider l’Hardware, il software e i Dati colpiti dall’Evento Assicurato
e) Rispettare tutte le raccomandazioni fatte da Credemassicurazioni e/o dal Service Provider
f) Astenersi dall’ammettere responsabilità, quantificare, pagare o respingere, qualsiasi Richiesta di Risarcimento, senza il previo consenso scritto da parte di Credemassicurazioni
g) Fornire la massima collaborazione possibile nelle indagini, nella difesa e nella definizione del Sinistro
L’ Assicurato a pena di decadenza dal diritto all’Indennizzo ai sensi della presente Xxxxxxx, deve altresì dare comunicazione entro e non oltre 30 giorni dalla data in cui viene a conoscenza di:
a) Qualsiasi Xxxxxxxxx di Risarcimento avanzata nei suoi confronti
b) Qualsiasi intenzione formalizzata da un Terzo e/o dai collaboratori durante il Periodo di Assicurazione
o il Periodo di Denuncia Postuma, di ritenerlo responsabile di un Evento Assicurato
c) Xxxxxxxxx circostanza di cui venga a conoscenza durante il Periodo di Assicurazione o il Periodo di Denuncia Postuma, che possa dare adito ad una Richiesta di Xxxxxxxxxxxx e/o un Sinistro
d) Qualsiasi Sinistro
Limitatamente ai punti c) e d) che precedono, se tale comunicazione viene effettuata dall’Assicurato a Credemassicurazioni nel Periodo di Assicurazione o nel Periodo di Denuncia Postuma, qualsiasi Richiesta di Risarcimento successiva è considerata da Credemassicurazioni come avanzata nel Periodo di Assicurazione o nel Periodo di Denuncia Postuma.
In caso di inosservanza degli obblighi di cui sopra si applicano gli Artt. 1915 e 1916 del Codice Civile. L’Assicurato deve inoltre consentire a Credemassicurazioni l’autorità a negoziare qualsiasi accordo o procedimento legale nei confronti di Xxxxx.
12.2 PAGAMENTO DELL’INDENNIZZO
Credemassicurazioni, ricevuta la necessaria documentazione, verificata l’operatività della garanzia, determinato l’Indennizzo dovuto e identificato il beneficiario dello stesso, ove previsto provvede entro 25 giorni al pagamento. Se è stato aperto un Procedimento Penale sulla causa del Sinistro il pagamento sarà effettuato qualora dal procedimento stesso non risultino comportamenti dell’Assicurato posti in essere con dolo o colpa grave.
12.3 INOSSERVANZA DEGLI OBBLIGHI RELATIVI AI SINISTRI
Il Contraente è responsabile verso Credemassicurazioni di ogni pregiudizio derivante dall’inosservanza dei termini o degli altri obblighi di cui all’articolo 12.1 - Obblighi in caso di Sinistro. Ove poi risulti che egli abbia agito in connivenza con i danneggiati o ne abbia favorito le pretese, decade dai diritti contrattuali.
12.4 ESAGERAZIONE DOLOSA DEL DANNO
Il Contraente o l’Assicurato che esagerano dolosamente l’ammontare del Danno, adoperano a giustificazione mezzi o documenti menzogneri o fraudolenti, alterano dolosamente le tracce del Sinistro o facilitano il progresso di questo, perdono il diritto all’ Indennizzo.
12.5 TITOLARITÀ DEI DIRITTI NASCENTI DALLA POLIZZA
Le azioni, le ragioni ed i diritti nascenti dalla Polizza non possono essere esercitati che dal Contraente e da Credemassicurazioni. Spetta in particolare al Contraente compiere gli atti necessari all’accertamento ed alla liquidazione dei Danni. L’accertamento e la liquidazione dei Danni così effettuati sono vincolanti anche per l’Assicurato, restando esclusa ogni sua facoltà di impugnativa.
La prestazione assicurativa dovuta a termini di Xxxxxxx non può tuttavia essere erogata se non nei confronti o col consenso dei titolari dell’interesse assicurato.
12.6 EFFICACIA DEL CONTRATTO NEL TEMPO
L’assicurazione è prestata in forma Loss occurrence, ossia sono coperti i Sinistri accaduti per la prima volta durante il periodo di assicurazione.
SEZIONE RESPONSABILITÀ CIVILE
13. CHE COSA POSSO ASSICURARE
13.1 RISCHIO ASSICURATO – GARANZIE SEMPRE OPERANTI
Le garanzie sempre operanti per la Polizza sono le seguenti:
13.2 RESPONSABILITÀ CIVILE DERIVANTE DA VIOLAZIONE DELLA PRIVACY E VIOLAZIONE DI
DATI AZIENDALI
Credemassicurazioni tiene indenne l’Assicurato di quanto sia tenuto a pagare (capitale, interessi e spese), quale civilmente responsabile ai sensi di legge, a seguito di una Richiesta di Risarcimento da parte di terzi determinata dalla divulgazione non autorizzata di Dati Aziendali e/o personali contenuti nel sistema informatico dell’Assicurato.
13.3 RESPONSABILITÀ CIVILE DERIVANTE DA VIOLAZIONI DELLA SICUREZZA DELLA RETE Credemassicurazioni tiene indenne l’Assicurato di quanto sia tenuto a pagare (capitale, interessi e spese), quale civilmente responsabile ai sensi di legge, a seguito di una Richiesta di Risarcimento da parte di terzi derivante da un Attacco Informatico che abbia colpito il sistema informatico dell’Assicurato, e che l’Assicurato stesso non abbia potuto contrastare, che ha comportato:
• Alterazione, cancellazione, danneggiamento, accesso non autorizzato, divulgazione di Dati archiviati nel sistema informatico di terzi
• Indisponibilità del sistema informatico di terzi
14. CHE COSA POSSO ASSICURARE
14.1 RISCHIO ASSICURATO – GARANZIE FACOLTATIVE
Le seguenti garanzie facoltative valgono solo se sono state acquistate e richiamate sul Modulo di Polizza.
14.2 RESPONSABILITÀ CIVILE DERIVANTE DA ATTIVITÀ MULTIMEDIALE
Credemassicurazioni tiene indenne l’Assicurato di quanto sia tenuto a pagare (capitale, interessi e spese), quale civilmente responsabile ai sensi di legge, a seguito di una Richiesta di Risarcimento da parte di terzi per:
• Diffamazione
• Violazione della proprietà intellettuale
• Violazione del diritto alla privacy
in conseguenza dell’Attività Multimediale dell’Assicurato.
14.3 SOMME ASSICURATE
Credemassicurazioni, in caso di Sinistro liquidabile a termini di Polizza, corrisponde al Contraente un importo che prevede un Limite di indennizzo, cioè la somma indicata sul Modulo di Polizza alla voce Massimale con l’applicazione di una Franchigia così come indicata all’art. 16.1 – Limiti d’Indennizzo e Franchigie.
Il Massimale resta ad ogni effetto unico, anche se coinvolge la responsabilità civile di più Assicurati e la massima esposizione complessiva di Credemassicurazioni per tutti i Sinistri denunciati in ciascun anno assicurativo.
Ad ogni Sinistro il Massimale viene progressivamente ridotto dell’importo pagato o stimato, con effetto immediato e fino al termine dell’anno assicurativo in corso. Detta progressiva riduzione non comporta
comunque restituzione di Premio. Credemassicurazioni, su richiesta dell’Assicurato, provvederà a comunicargli entro 30 giorni dalla stessa l’entità del Massimale residuo.
15. CHE COSA NON È ASSICURATO
La garanzie di cui alla sezione Responsabilità Civile non sono valide nei seguenti casi:
a) Atti, fatti o circostanze di cui l’Assicurato, al momento della stipulazione del contratto, sia consapevole che potranno dare origine a richieste di risarcimento
b) I Danni dovuti a dolo dell’Assicurato e dei Dirigenti e Amministratori e del responsabile IT se nominato
c) Le spese sostenute per implementare e migliorare il sistema informatico dell’Assicurato o i Dati in esso contenuti ad un livello superiore alla situazione precedente all’Evento Assicurato a meno che non sia inevitabile nell’ambito del rispristino Dati e sistema informatico
d) I Danni derivanti da guasti, interruzioni, indisponibilità, di sistemi di comunicazione, Internet Service, fornitura di elettricità e di qualsiasi altra Infrastruttura esterna che non sia sotto il controllo dell’Assicurato; la presente Esclusione non si applica agli Outsourcing Provider
e) I Danni in occasione di sciopero, sommossa, tumulto popolare, atti di Terrorismo, Guerra
f) I Danni dovuti a scarico, dispersione, infiltrazione, rilascio, fuga, di sostanze pericolose, contaminanti o inquinanti
g) I Danni derivanti da qualsiasi Danno materiale diretto alle proprietà dell’Assicurato, compreso il sistema informatico, da qualunque causa determinato
w) I Xxxxx dovuti a confisca, requisizione, distruzione, danneggiamento, del sistema informatico dell’Assicurato, o conseguenti a sospensione dell’attività quando detti danni si verifichino a seguito di ordini da parte di qualsiasi ente governativo, ente civile o militare
h) I Danni dovuti a difetti, errori nella progettazione, del sistema informatico dell’Assicurato, che rendano lo stesso non adeguato allo scopo per cui è pensato il suo utilizzo
i) Multe o sanzioni di qualsiasi natura
j) L’ammontare di eventuali Riscatti pagati dall’Assicurato per terminare una Estorsione Cyber
k) I Xxxxx dovuti a perdite finanziarie conseguenti all’impossibilità di eseguire operazioni commerciali, investimenti, cessioni, compravendite di titoli finanziari di qualunque tipo
l) I Xxxxx conseguenti a violazione di leggi da parte dell’Assicurato o dell’Outsourcing Provider
m) I Xxxxx conseguenti a interruzioni previste e pianificate del sistema informatico dell’Assicurato
n) I Xxxxx dovuti a lesioni personali, malattia, morte
o) I Xxxxx derivanti da Furto, violazione o divulgazione di proprietà intellettuale (quali ad esempio copyright, marchi, brevetti). Questa Esclusione non si applica alla garanzia indicata all’art. 14.2 - Responsabilità civile derivante da Attività Multimediale, ad eccezione dei brevetti che si intendono sempre esclusi
p) Le richieste di risarcimento fatte da o per conto di:
o Un soggetto giuridico che eserciti un qualunque controllo sull’Assicurato
o Società controllate dall’Assicurato
o Un soggetto giuridico su cui l’Assicurato, o sue controllate, eserciti un controllo
o Una persona in possesso di una quota di maggioranza azionaria dell’Assicurato
o Un soggetto giuridico in cui l’Assicurato abbia un qualsiasi interesse finanziario
o Qualsiasi partnership o joint-venture in cui l’Assicurato sia coinvolto
q) I Danni relativi a servizi che un Outsourcing Provider ha appaltato a terzi
r) I Xxxxx relativi a Responsabilità Contrattuali
s) I Xxxxx dovuti a errata o incompleta descrizione di qualsiasi bene, prodotto o servizio, descritto o illustrato tramite l’Attività Multimediale
t) I Danni derivanti da pubblicazione di contenuti su siti web in cui tali contenuti possono essere pubblicati senza registrazione delle credenziali d’accesso, oppure su siti web che non sono direttamente controllati dall’Assicurato
u) I Xxxxx derivanti da mancata rimozione, a seguito di denuncia o richiesta da parte di terzi, di contenuto, da siti o pagine web che siano sotto il diretto controllo dell’Assicurato
Inoltre, nel caso di utilizzo di apparecchiature elettroniche mobili, l’assicurazione non è operante se l’Assicurato non ha protetto il sistema informatico con le seguenti precauzioni:
• Blocco automatico dell’apparecchiatura con password dopo un tempo massimo di 15 minuti
• Protezione con sistemi di criptazione dei Dati contenuti nei supporti di memorizzazione dell’apparecchiatura (ad Esclusione della RAM) inerenti all’attività prestata dall’Assicurato
• Configurazione dell’eventuale connessione Bluetooth in modo tale da non rendere l’apparecchiatura visibile, e tale da permettere la connessione solamente ad apparecchiature esplicitamente autorizzate
Attività Multimediale, l’assicurazione non comprende la responsabilità derivante all’Assicurato per:
• Diffamazione
• Violazione della proprietà intellettuale
• Violazione del diritto alla privacy
in conseguenza dell’Attività Multimediale dell’Assicurato.
15.2 PERSONE NON CONSIDERATE TERZI
Non sono considerati terzi:
a) l’Assicurato, i Dirigenti e gli Amministratori, il coniuge, i genitori, i figli dell’Assicurato, nonché ogni altro parente o affine con lui convivente
b) quando l’Assicurato non sia una persona fisica, il legale rappresentante, i soci a responsabilità illimitata, l’Amministratore e le persone che si trovino con loro nei rapporti di cui al punto a)
c) le imprese dell’Assicurato o di cui l’Assicurato stesso sia legale rappresentante, socio a responsabilità illimitata, azionista di maggioranza o Amministratore
16. LIMITI, FRANCHIGIE E\O SCOPERTI
16.1 LIMITI DI INDENNIZZO E FRANCHIGIE
Si riportano nella seguente tabella i Limiti di indennizzo e le Franchigie relative alle garanzie della sezione Responsabilità Civile:
ART. 13. 1 - RISCHIO ASSICURATO – GARANZIE SEMPRE OPERANTI | Franchigia | Limiti di indennizzo |
Responsabilità civile derivante da violazione della privacy e violazione di Dati Aziendali | 1.000 € | Il Massimale indicato sul Modulo di Polizza |
Responsabilità civile derivante da violazioni della sicurezza della Rete | 1.000 € | Il Massimale indicato sul Modulo di Polizza |
ART. 14.1 - RISCHIO ASSICURATO – GARANZIE FACOLTATIVE | Franchigia | Limiti di indennizzo |
Responsabilità civile derivante da Attività Multimediale | 1.000 € | Il Massimale indicato sul Modulo di Polizza |
Qualora, in caso di Xxxxxxxx, vengano coinvolte più garanzie per il medesimo Evento Assicurato, anche relative alle diverse sezioni – Perdite Pecuniarie e Responsabilità Civile, la Franchigia applicata è pari alla maggiore tra quelle previste in Polizza per le relative garanzie interessate.
Credemassicurazioni non sarà tenuta a rispondere complessivamente, per tutte le garanzie impegnate dal
Sinistro, per somma superiore al Massimale indicato sul Modulo di Polizza.
I Massimali indicati sul Modulo di Polizza per le sezioni Perdite Pecuniarie e Responsabilità Civile non sono cumulabili fra loro.
17. CHE COSA FARE IN CASO DI SINISTRO
17.1 OBBLIGHI IN CASO DI SINISTRO
Il Contraente deve darne avviso scritto alla sede di Credemassicurazioni, utilizzando preferibilmente l’apposito modulo di denuncia disponibile sul sito xxx.xxxxxxxxxxxxxxxxxxx.xx
Tale modulo di denuncia dovrà essere inoltrato direttamente a Credemassicurazioni S.p.A. - Xxx Xxxxx Xxxx 0
- 00000 Xxxxxx Xxxxxx, entro e non oltre 10 giorni da quando ne ha avuto conoscenza.
L'Assicurato deve inoltre segnalare a Credemassicurazioni qualsiasi fatto o circostanza che possa far presumere una sua responsabilità anche se non è stata avanzata Richiesta di Risarcimento.
17.2 GESTIONE DELLE VERTENZE DEL DANNO/SPESE LEGALI
Credemassicurazioni assume, fino a quando ne ha interesse, la gestione della Vertenza tanto in sede stragiudiziale che giudiziale, sia civile che penale, a nome dell’Assicurato, designando, ove occorra, legali e tecnici ed avvalendosi di tutti i diritti ed azioni spettanti all’Assicurato stesso.
Tuttavia, in caso di definizione transattiva, Credemassicurazioni, a richiesta del Contraente e ferma ogni altra condizione di Polizza, continuerà a proprie spese la gestione in sede giudiziale penale della Vertenza fino ad esaurimento del giudizio nel grado in cui questo si trova al momento dell’avvenuta Transazione. Sono a carico di Credemassicurazioni le spese per resistere all’azione promossa contro l’Assicurato, entro i limiti di un importo pari al quarto del Massimale; qualora la somma dovuta al danneggiato superi detto Massimale, le spese verranno ripartite tra Credemassicurazioni ed Assicurato in proporzione del rispettivo interesse.
Credemassicurazioni non riconosce peraltro le spese incontrate dall’Assicurato per legali o tecnici che non siano da essa designati e non risponde di multe o ammende né delle Spese di Giustizia penale.
L’Assicurato, convenuto in un procedimento di mediazione come previsto dal D. Lgs. n.28/2010, avente ad oggetto una richiesta attinente alla presente assicurazione, ha l’obbligo di darne tempestiva comunicazione a Credemassicurazioni, trasmettendo ogni informazione e documento utile alla valutazione del fatto e ad integrazione della denuncia di Sinistro ritualmente presentata.
In caso di accordi raggiunti in sede stragiudiziale compreso il procedimento di mediazione a cui non abbia partecipato Credemassicurazioni ovvero non abbia potuto partecipare a mezzo di propri incaricati, o comunque in caso di accordi cui Credemassicurazioni non abbia prestato il proprio specifico assenso, Credemassicurazioni non sarà tenuta a riconoscerne l’esito, né a sostenere il rimborso di somme a qualsivoglia titolo, né i costi, né le spese e le competenze del procedimento.
17.3 INOSSERVANZA DEGLI OBBLIGHI RELATIVI AI SINISTRI
Il Contraente è responsabile verso Credemassicurazioni di ogni pregiudizio derivante dall’inosservanza dei termini o degli altri obblighi di cui agli articoli 17.1 - Obblighi in caso di Sinistro e 17.2 - Gestione delle Vertenze del Danno/Spese Legali. Ove poi risulti che egli abbia agito in connivenza con i danneggiati o ne abbia favorito le pretese, decade dai diritti contrattuali.
17.4 CLAUSOLA DI CONTINUITÀ ED EFFETTI SULLE POLIZZE SOSTITUITE
L’Esclusione di cui all’art. 15.1 - Rischi esclusi - lettera a) “Atti, fatti o circostanze di cui l’Assicurato, al momento della stipulazione del contratto sia consapevole che potranno dare origine a richieste di risarcimento” si intende abrogata nel caso in cui il presente contratto sia stato emesso per la mera proroga della scadenza contrattuale di precedente Polizza stipulata con Credemassicurazioni avente durata non inferiore a 12 mesi, senza variazione del rischio assicurato in termini di garanzie, soggetti Assicurati o Massimali.
Per i Sinistri che rientrassero, ancorché con diversi limiti di prestazione, sia nella copertura di questo contratto, sia nella copertura di preesistenti contratti non più in vigore sottoscritti da Credemassicurazioni, l’Assicurato rinuncia a ogni diritto derivante da precedenti contratti e quindi per tali Sinistri sarà efficace unicamente la prestazione assicurativa così come prevista dal presente contratto.
17.5 EFFICACIA DEL CONTRATTO NEL TEMPO
L'assicurazione è prestata per le richieste di risarcimento presentate per la prima volta all’Assicurato, e da lui denunciate a Credemassicurazioni, durante il Periodo di Assicurazione e nel Periodo di Denuncia Postuma. Qualora più richieste di risarcimento siano originate da un medesimo comportamento colposo, la data della prima richiesta sarà considerata come data di tutte le richieste, anche se presentate successivamente e l’insieme delle richieste di risarcimento originate dallo stesso comportamento colposo saranno considerate
come unico Sinistro.
17.6 ESAGERAZIONE DOLOSA DEL DANNO
Il Contraente o l’Assicurato che esagerano dolosamente l’ammontare del Danno, adoperano a giustificazione mezzi o documenti menzogneri o fraudolenti, alterano dolosamente le tracce del Sinistro o facilitano il progresso di questo, perdono il diritto all’ Indennizzo.
17.7 TITOLARITÀ DEI DIRITTI NASCENTI DALLA POLIZZA
Le azioni, le ragioni ed i diritti nascenti dalla Polizza non possono essere esercitati che dal Contraente e da Credemassicurazioni. Spetta in particolare al Contraente compiere gli atti necessari all’accertamento ed alla liquidazione dei Danni. L’accertamento e la liquidazione dei Danni così effettuati sono vincolanti anche per l’Assicurato, restando esclusa ogni sua facoltà di impugnativa.
La prestazione assicurativa dovuta a termini di Xxxxxxx non può tuttavia essere erogata se non nei confronti o col consenso dei titolari dell’interesse assicurato.
L’Assicurato può chiamare il numero gratuito sotto indicato per ricevere informazioni di carattere generale su:
• Contratti e responsabilità extra contrattuale
• Leggi, regolamenti e normativa vigente
• Adempimenti previsti in caso di procedimenti civili, penali ed amministrativi
• Informazioni sul contenuto e sulla portata delle garanzie della sezione
• Modalità di denuncia di Xxxxxxxx e documentazione necessaria
Il numero verde AragTel 800-508008 è operativo attivo dal lunedì al giovedì dalle 9:00 alle 13:00 e dalle 14:00 alle 17:00, il venerdì dalle 9:00 alle 13:00.
18. CHE COSA POSSO ASSICURARE
Le garanzie sotto indicate operano per i Sinistri connessi all’utilizzo del web e dei social o media network nel corso dell’attività d’impresa.
Se l’Assicurato è coinvolto in una Vertenza, Credemassicurazioni, nei limiti stabiliti dalla Polizza, copre le seguenti spese:
• Compensi dell’avvocato per la trattazione stragiudiziale e giudiziale della Vertenza
• Compensi dell’avvocato per la negoziazione assistita o per la mediazione
• Compensi dell’avvocato per la querela, se a seguito di questa la controparte è rinviata a giudizio in sede penale
• Compensi dell’avvocato domiciliatario, se indicato da ARAG
• Spese di Soccombenza poste a carico dell’Assicurato
• Spese di esecuzione forzata, fino a due tentativi per Xxxxxxxx
• Spese dell’organismo di mediazione, se la mediazione è obbligatoria
• Spese per l’arbitrato, sia dell’avvocato difensore che degli arbitri
• Compensi dei periti
• Spese di Giustizia
• Spese di investigazione difensiva nel Procedimento Penale
Le Spese Legali sono coperte per l’intervento di un avvocato per ogni grado di giudizio.
A DELITTI COLPOSI O CONTRAVVENZIONI
Sono coperte le spese sostenute in procedimenti penali per delitti colposi o per contravvenzioni connessi all’utilizzo del web e dei social o media network nel corso dell’attività d’impresa o professionale.
La garanzia copre le spese sostenute da tutti gli Assicurati.
B DELITTI DOLOSI
Sono coperte le spese sostenute in procedimenti penali per delitti dolosi connessi all’utilizzo del web e dei social o media network nel corso dell’attività d’impresa o professionale.
La garanzia opera se:
• L’Assicurato è assolto con decisione passata in giudicato
• Il Reato è derubricato da doloso a colposo
• Il procedimento è archiviato per infondatezza della notizia di Reato o perché il fatto non è previsto dalla legge come Reato
La garanzia non opera nei casi di estinzione del Reato per qualsiasi altra causa.
ARAG rimborsa le spese sostenute dagli Assicurati nel momento in cui si ha il passaggio in giudicato della sentenza o quando viene emesso il provvedimento di archiviazione.
Se dopo il provvedimento di archiviazione il giudizio è riaperto e viene emessa una sentenza diversa da assoluzione o derubricazione del Reato da doloso a colposo, l’Assicurato ha l’obbligo di restituire ad ARAG tutte le spese anticipate da ARAG.
L’Assicurato ha l’obbligo di trasmettere tempestivamente ad ARAG la copia della sentenza definitiva. La garanzia copre le spese sostenute da tutti gli Assicurati.
C VERTENZE CON I FORNITORI
Se il valore in lite è pari o superiore a € 200 (duecento), sono coperte le spese sostenute per le Vertenze
contrattuali:
• Relative agli acquisti effettuati nello svolgimento dell’attività d’impresa o professionale su portali di e- commerce (commercio elettronico)
• Con il fornitore del servizio di connessione internet del Contraente
• Con il fornitore del servizio di posta elettronica e/o di posta certificata del Contraente
• Con il fornitore del servizio di gestione del sito o dei siti web del Contraente
• Con il soggetto che ha registrato il dominio o i domini web del Contraente
La garanzia copre solo le spese sostenute dal Contraente.
D USO FRAUDOLENTO DI CARTE DI CREDITO
Sono coperte le spese sostenute per le Vertenze contrattuali relativi all’uso fraudolento da parte di Terzi delle carte di credito del Contraente tramite il web o altre modalità.
La garanzia copre solo le spese sostenute dal Contraente.
E DANNI SUBÌTI
Sono coperte le spese sostenute per la Richiesta di Risarcimento per Xxxxx extra contrattuali subìti per fatti illeciti di Terzi connessi all’utilizzo del web e dei social o media network nel corso dell’attività d’impresa/professionale; comprese le spese sostenute per recuperare il Danno subìto dalla trasmissione da parte di Terzi di virus informatici tramite internet e posta elettronica.
Sono coperte anche le spese necessarie per modificare o eliminare i contenuti della pubblicazione lesiva. La garanzia opera solo nel caso di rinvio a giudizio del responsabile.
La garanzia copre le spese sostenute da tutti gli Assicurati.
F DANNI CAUSATI
Sono coperte le spese sostenute per resistere alla Richiesta di Risarcimento di Xxxxx per Xxxxx extra contrattuali causati dagli Assicurati.
La garanzia opera a primo rischio nei seguenti casi:
• La Polizza di responsabilità civile non opera nel merito, in quanto non copre la fattispecie denunciata perché non è oggetto di copertura o perché espressamente esclusa dalla copertura o perché il Danno è di importo inferiore rispetto alla Franchigia prevista in Polizza
• La Polizza di responsabilità civile non opera perché non c’è responsabilità dell’Assicurato
• La Polizza di responsabilità civile non opera perché l’assicuratore di responsabilità civile ha esaurito il Massimale per liquidare il Danno; in questo caso la garanzia opera per la parte di Xxxxx
eccedente il Massimale
La garanzia non opera se:
• La Polizza di responsabilità civile non esiste
• L’assicuratore di responsabilità civile copre il Danno ma non le Spese Legali per la resistenza alla Richiesta di Risarcimento. A titolo esemplificativo: se l’assicuratore di responsabilità civile non ne ha interesse perché ha liquidato il Danno al Terzo con un esborso inferiore al Massimale di Polizza o per violazione del patto di gestione lite
• Il Sinistro è denunciato all’assicuratore di responsabilità civile oltre i termini di Prescrizione
La garanzia copre le spese sostenute da tutti gli Assicurati.
G PRIVACY
In materia di protezione dei Dati Personali sono coperte le spese sostenute:
• In procedimenti penali per delitti colposi o per contravvenzioni
• In procedimenti penali per delitti dolosi, se l’Assicurato è assolto con decisione passata in giudicato, il Reato è derubricato da doloso a colposo, il procedimento è archiviato per infondatezza della notizia di Reato o perché il fatto non è previsto dalla legge come Reato; la garanzia non opera nei casi di estinzione del Reato per qualsiasi altra causa
• Per resistere a secondo rischio, quindi dopo l’esaurimento del Massimale dovuto per legge o per contratto dall’assicuratore di responsabilità civile per spese di resistenza e soccombenza, alla Richiesta di Risarcimento di Xxxxx per Xxxxx extra contrattuali causati dall’Assicurato
• Per l’impugnazione di provvedimenti o Sanzioni Amministrative non pecuniarie e pecuniarie se pari o superiori a € 250 (duecentocinquanta)
• Per i reclami all’autorità competente
La garanzia copre le spese sostenute dal Contraente e da soggetti diversi da quelli Assicurati solo per le attività svolte su incarico del Contraente.
La garanzia opera anche per i Sinistri avvenuti entro 24 mesi dalla cessazione dell’attività presso il Contraente.
H RIPRISTINO ONORABILITÀ CREDITIZIA
Sono coperte le spese sostenute per il ripristino dell’onorabilità del Contraente a seguito di cause pendenti e/o di protesti al fine di ottenere la cancellazione dai pubblici registri in caso di furto di identità e/o di utilizzo contrario alla legge da parte di Terzi dei Dati Personali o finanziari del Contraente tramite il web o altre modalità.
La garanzia copre solo le spese sostenute dal Contraente.
I ARBITRO BANCARIO FINANZIARIO (ABF)
Sono coperte le spese sostenute in caso di frode creditizia davanti all’arbitro bancario finanziario (ABF), in materia di operazione e servizi bancari e finanziari per la risoluzione stragiudiziale delle controversie tra il Contraente, la banca o l’istituto finanziario.
La garanzia copre solo le spese sostenute dal Contraente.
Sono assicurati:
Per le società di persone:
• L’azienda Contraente
• I soci
• I soci lavoratori
• I soggetti iscritti nel libro unico del lavoro
• I soggetti non iscritti nel libro unico del lavoro che prestano la propria attività in forza di un rapporto di lavoro non autonomo disciplinato dalla legge, compresi i tirocini formativi
• I familiari del titolare d’impresa che collaborano nell’attività
Per le società di capitali:
• L’azienda Contraente
• Il legale rappresentante anche in qualità di Amministratore
• I soci
• I soci lavoratori
• I soggetti iscritti nel libro unico del lavoro
• I soggetti non iscritti nel libro unico del lavoro che prestano la propria attività in forza di un rapporto di lavoro non autonomo disciplinato dalla legge, compresi i tirocini formativi
Per le ditte individuali e le imprese familiari:
• L’azienda Contraente
• Il titolare
• I soggetti iscritti nel libro unico del lavoro
• I soggetti non iscritti nel libro unico del lavoro che prestano la propria attività in forza di un rapporto di lavoro non autonomo disciplinato dalla legge, compresi i tirocini formativi
• I familiari del titolare d’impresa che collaborano nell’attività
Per i liberi professionisti e per gli studi associati:
• Il libero professionista Contraente o lo studio associato Contraente
• I soggetti iscritti nel libro unico del lavoro
• I soggetti non iscritti nel libro unico del lavoro che prestano la propria attività in forza di un rapporto di lavoro non autonomo disciplinato dalla legge, compresi i tirocini formativi
• I familiari del professionista che collaborano nell’attività
Per le società tra professionisti in forma di società di persone:
• L’azienda Contraente
• I soci liberi professionisti
• I soci lavoratori o i soci di prestazioni tecniche
• I soggetti iscritti nel libro unico del lavoro
• I soggetti non iscritti nel libro unico del lavoro che prestano la propria attività in forza di un rapporto di lavoro non autonomo disciplinato dalla legge, compresi i tirocini formativi
• I familiari del professionista che collaborano nell’attività
Per le società tra professionisti in forma di società di capitali:
• L’azienda Contraente
• Il legale rappresentante anche in qualità di Amministratore
• I soci liberi professionisti
• I soci lavoratori o i soci di prestazioni tecniche
• I soggetti iscritti nel libro unico del lavoro
• I soggetti non iscritti nel libro unico del lavoro che prestano la propria attività in forza di un rapporto di lavoro non autonomo disciplinato dalla legge, compresi i tirocini formativi
Nel caso di società tra professionisti non sono considerati Assicurati i soci investitori.
Nel caso di Vertenze fra Assicurati le garanzie operano unicamente a favore del Contraente.
18.3 SOMME ASSICURATE
Il Massimale della copertura è indicato nel Modulo di Polizza
19. CHE COSA NON È ASSICURATO
Se nella Polizza non è previsto diversamente, le garanzie non operano per Sinistri relativi a:
a. Diritto di famiglia, successioni o donazioni
b. Materia fiscale o amministrativa
c. Fatti conseguenti a tumulti popolari, sommosse popolari, eventi bellici, atti di Terrorismo, atti di vandalismo, terremoto, sciopero, serrate, detenzione o impiego di sostanze radioattive
d. Danni nucleari o genetici causati dall’Assicurato, salvo il caso di Xxxxxxxx conseguenti a trattamenti medici
e. Xxxxx conseguenti ad eventi naturali per i quali viene riconosciuto lo stato di calamità naturale o lo stato di allarme
f. Diritti di brevetto, marchio, autore o esclusiva, turbativa d’asta, concorrenza sleale, normativa antitrust;
g. Proprietà, guida o circolazione di veicoli a motore, imbarcazioni da diporto, aeromobili o veicoli che viaggiano su tracciato veicolato o su funi metalliche
h. Fatti dolosi degli Assicurati
i. Fatti non accidentali che causano inquinamento dell'ambiente
j. Prestazioni di servizi o forniture di beni effettuati dal Contraente nell'esercizio della sua attività
k. Compravendita o permuta di immobili, leasing immobiliare
l. Interventi di restauro o risanamento conservativo, ristrutturazione o costruzione ex novo di edifici, compresi i connessi contratti di fornitura o posa in opera di materiali o impianti
m. Fabbricazione o commercializzazione di esplosivi, armi o equipaggiamento militare
n. Attività svolta da aziende specializzate in trattamento o smaltimento di rifiuti
o. Attività svolta da cooperative o associazioni di consumatori
x. Xxxxxxxx tra agenzie di somministrazione lavoro e lavoratori somministrati occupati presso Terzi
q. Contratti di agenzia, rappresentanza o mandato
r. Esercizio della professione medica, dell’attività medica o di operatore sanitario
s. Adesione ad azioni di classe (class action)
t. Difesa penale per abuso di minori
Se l’Assicurato è coinvolto in una Vertenza, Credemassicurazioni non copre le seguenti spese:
• Compensi dell’avvocato determinati tramite patti quota lite
• Compensi dell’avvocato per la querela, se a seguito di questa la controparte non è rinviata a giudizio in sede penale
• Compensi dell’avvocato domiciliatario, se non indicato da ARAG
• Spese per l’indennità di trasferta
• Spese di esecuzione forzata oltre il secondo tentativo per Xxxxxxxx
• Spese dell’organismo di mediazione, se la mediazione non è obbligatoria
• Imposte, tasse e altri oneri fiscali diversi dalle Spese di Giustizia
• Multe, ammende e sanzioni pecuniarie in genere
• Spese liquidate a favore delle parti civili costituite contro l’Assicurato nei procedimenti penali
• Spese non concordate con ARAG
• Ogni duplicazione di onorari, nel caso di domiciliazione
Credemassicurazioni inoltre non copre:
1. Nella garanzia delitti dolosi: le spese sostenute nei casi di estinzione del Reato diversi da assoluzione con decisione passata in giudicato, derubricazione da doloso a colposo e archiviazione per infondatezza della notizia di Xxxxx o perché il fatto non sussiste
2. Nella garanzia Vertenze con i fornitori: le spese sostenute da soggetti diversi dal Contraente
3. Nella garanzia uso fraudolento di carte di credito: le spese sostenute da soggetti diversi dal Contraente
4. Nella garanzia Xxxxx subìti: le spese sostenute se il responsabile non è rinviato a giudizio
5. Nella garanzia Xxxxx causati: le spese sostenute se il contratto di responsabilità civile non esiste o non opera o per qualunque motivo non fornisce copertura totale o parziale alle spese di resistenza
6. Nella garanzia privacy
▪ In procedimenti penali per delitti dolosi: le spese sostenute nei casi di estinzione del Reato diversi da assoluzione con decisione passata in giudicato, derubricazione da doloso a colposo e archiviazione per infondatezza della notizia di Xxxxx o perché il fatto non sussiste
▪ Per resistere alla Richiesta di Risarcimento di Xxxxx: le spese sostenute a primo rischio
7. Nella garanzia ripristino onorabilità creditizia dell’Assicurato: le spese sostenute da soggetti diversi dal Contraente
8. Nella garanzia arbitro bancario finanziario: le spese sostenute da soggetti diversi dal Contraente.
20. LIMITI, FRANCHIGIE E\O SCOPERTI
20.1 LIMITI DI INDENNIZZO
Si riportano nella seguente tabella i Limiti di indennizzo relativi alla garanzia Tutela Legale Cyber:
ART. 18.1 - RISCHIO ASSICURATO | Limiti di indennizzo |
Tutela Legale Cyber | Massimale indicato in Polizza per Sinistro e con un massimo del triplo del Massimale per annualità assicurativa |
21. CHE COSA FARE IN CASO DI SINISTRO
21.1 OBBLIGHI IN CASO DI SINISTRO
La gestione dei Sinistri Tutela Legale è stata affidata da Credemassicurazioni ad ARAG SE - Rappresentanza Generale e Direttore Generale - con sede in Xxxxx xxx Xxxxxxxxx x. 00, 00000 Xxxxxx, alla quale l’Assicurato può rivolgersi direttamente.
Principali riferimenti:
• Telefono centralino: 045/0000000
• Fax per invio nuove denunce di Sinistro: 045/8290557
• Mail per invio nuove denunce di Sinistro: xxxxxxx@xxxx.xx
• Fax per invio successiva documentazione relativa alla gestione del Sinistro 045/8290449
L’Assicurato ha l’obbligo di informare Credemassicurazioni e/o ARAG in modo completo e veritiero di tutti i particolari del Sinistro e ha l’obbligo di indicare e mettere a disposizione, se richiesti, i mezzi di prova, i documenti e le eventuali altre polizze assicurative.
In mancanza, la Compagnia e/o ARAG non può essere ritenuta responsabile di eventuali ritardi nella valutazione della copertura assicurativa o nella gestione del Sinistro, nonché di eventuali prescrizioni o decadenze che dovessero intervenire.
1. Nei delitti dolosi:
• Se dopo il provvedimento di archiviazione il giudizio è riaperto e viene emessa una sentenza diversa da assoluzione o derubricazione del Reato da doloso a colposo, l’Assicurato ha l’obbligo di restituire ad ARAG tutte le spese sostenute da ARAG
• L’Assicurato ha l’obbligo di trasmettere tempestivamente ad ARAG la copia della sentenza definitiva
2. Nella fase di denuncia del Sinistro:
• La denuncia del Sinistro deve essere presentata tempestivamente a Credemassicurazioni o ad ARAG nel momento in cui l’Assicurato ne ha conoscenza o comunque nel rispetto del termine massimo di 24 mesi dalla data di cessazione della Polizza o di eventuali altre polizze emesse successivamente senza interruzione della copertura assicurativa per lo stesso rischio
• l’Assicurato ha l’obbligo di informare Credemassicurazioni e/o ARAG in modo completo e veritiero di tutti i particolari del Sinistro e ha l’obbligo di indicare e mettere a disposizione, se richiesti, i mezzi di prova, i documenti e le eventuali altre polizze assicurative
• Il Contraente ha l’obbligo di fornire idonea documentazione atta a comprovare l’esistenza di una Polizza precedente di tutela legale
3. Nella fase di gestione del Sinistro: per valutare la copertura assicurativa della Fase Giudiziale, comprese eventuali successive impugnazioni, ARAG verifica preventivamente l’idoneità delle prove e argomentazioni che l’Assicurato ha l’obbligo di fornire
4. L’Assicurato ha l’obbligo di restituire tutte le spese che sono state sostenute da ARAG:
• Se ha diritto di recuperarle dalla controparte
• Nei delitti dolosi: se dopo l’archiviazione il giudizio viene riaperto e viene emessa una sentenza diversa da assoluzione o derubricazione del Reato da doloso a colposo
5. L'Assicurato ha l’obbligo di comunicare a Credemassicurazioni e/o ad ARAG l'esistenza o la successiva stipulazione di altre polizze per lo stesso rischio e ha l’obbligo di dare avviso dei Sinistri a tutti gli assicuratori, indicando a ciascuno il nome degli altri, ai fini della ripartizione proporzionale delle spese.
6. Il Contraente ha l’obbligo di informare tempestivamente Credemassicurazioni in caso di alienazione o trasformazione dell’azienda, di modifica dell'attività indicata sul Modulo di Polizza o di spostamento della sede legale.
21.2 GESTIONE DEL SINISTRO, SCELTA DELL’AVVOCATO E PAGAMENTO DELLE SPESE Ricevuta la denuncia del Sinistro ARAG verifica la copertura assicurativa e la fondatezza delle ragioni dell’Assicurato.
La Fase Stragiudiziale è gestita da ARAG che si attiva per risolvere la Vertenza con l’accordo delle parti e si riserva di demandarne la gestione ad un avvocato di propria scelta.
Per valutare la copertura assicurativa della Fase Giudiziale, comprese eventuali successive impugnazioni, ARAG verifica preventivamente l’idoneità delle prove e argomentazioni che l’Assicurato ha l’obbligo di fornire. Per la Fase Giudiziale l’Assicurato ha il diritto di scegliere un avvocato tra gli iscritti all’albo:
• Dell’ufficio giudiziario competente per la Vertenza
• Del proprio luogo di residenza o sede legale; nel caso di domiciliazione, ARAG indica l’avvocato domiciliatario
L’incarico all’avvocato o al perito, che operano nell’interesse del proprio cliente, è conferito direttamente dall’Assicurato, pertanto ARAG non è responsabile del loro operato.
Le spese per gli accordi economici tra Assicurato e avvocato, per la Transazione della Vertenza e per l’intervento del perito o del consulente tecnico di parte sono coperte solo se preventivamente autorizzate da ARAG.
ARAG può pagare direttamente i compensi al professionista dopo aver definito l’importo dovuto. Il pagamento
avviene in esecuzione del contratto di assicurazione e senza che ARAG assuma alcuna obbligazione diretta verso il professionista.
Se l’Assicurato paga direttamente il professionista, ARAG rimborsa quanto anticipato dopo aver ricevuto la documentazione comprovante il pagamento.
Il pagamento delle spese coperte dalla Polizza avviene entro il termine di 30 giorni previa valutazione in ogni caso della congruità dell'importo richiesto.
L’Assicurato ha l’obbligo di restituire le spese che sono state sostenute e/o anticipate da ARAG:
• Se ha diritto di recuperarle dalla controparte
• Nei delitti dolosi: se, dopo l’archiviazione, il giudizio viene riaperto e viene emessa una sentenza diversa da quella di assoluzione o di derubricazione del Reato da doloso a colposo
21.4 DISACCORDO CON ARAG IN MERITO ALLA GESTIONE DEL SINISTRO E CONFLITTO DI INTERESSI
Nel caso di disaccordo tra l'Assicurato e ARAG in merito alla gestione del Xxxxxxxx, la decisione può essere affidata ad un arbitro che decide secondo equità, scelto di comune accordo dalle parti o, in mancanza di accordo, dal presidente del tribunale competente a norma del codice di procedura civile. Ciascuna delle Parti contribuisce alla metà delle spese arbitrali quale che sia l'esito dell'arbitrato. In via alternativa è possibile adire l’autorità giudiziaria, previo esperimento del tentativo di mediazione. L’Assicurato ha comunque il diritto di scegliere il proprio avvocato nel caso di conflitto di interessi con ARAG.
21.5 EFFICACIA TEMPORALE DELLA GARANZIA
Sono coperti i Sinistri che sono avvenuti:
• Dalla data di efficacia della copertura assicurativa per il Danno o presunto Danno extra contrattuale e per la violazione o presunta violazione di norme penali o amministrative
• Trascorsi 3 mesi dalla data di efficacia della copertura assicurativa in tutte le restanti ipotesi; se la Polizza è emessa senza interruzione della copertura per lo stesso rischio dopo una precedente Polizza, il periodo di 3 mesi opera soltanto per le garanzie non previste nella precedente Polizza.
In questo caso il Contraente ha l’obbligo in sede di denuncia del Sinistro di fornire idonea documentazione atta a comprovare l’esistenza di una Polizza precedente di tutela legale
21.6 QUANDO AVVIENE IL SINISTRO
La data di avvenimento del Sinistro è quella in cui si verifica l’evento a seguito del quale insorge la Vertenza. L’evento, in base alla natura della Vertenza, è inteso come:
• Il Danno o presunto Danno extra contrattuale subìto o causato dall’Assicurato
• La violazione o presunta violazione del contratto
• La violazione o la presunta violazione della norma di legge
In presenza di più eventi dannosi della stessa natura, la data di avvenimento del Sinistro è quella in cui si verifica il primo evento dannoso.
Uno o più eventi dannosi tra loro collegati o consequenziali o riconducibili ad un medesimo contesto, anche se coinvolgono una pluralità di soggetti, sono trattati e considerati come un unico Sinistro e la data di avvenimento è quella del primo evento dannoso.
Se più Assicurati sono coinvolti in uno stesso Xxxxxxxx, la Polizza opera con un unico Massimale che viene equamente ripartito tra tutti gli Assicurati a prescindere dalle somme da ciascuno pagate. Se al momento della definizione del Sinistro il Massimale per Xxxxxxxx non è esaurito, il residuo è ripartito in parti uguali tra agli Assicurati che hanno ricevuto solo parzialmente il rimborso delle spese sostenute.
1. Le Spese Legali sono coperte per l’intervento di un avvocato per ogni grado di giudizio
2. Nel caso di Vertenze fra Assicurati le garanzie operano unicamente a favore del Contraente
3. La garanzia Vertenze con i fornitori copre le spese sostenute se il valore in lite è pari o superiore a € 200
4. La garanzia privacy, per l’impugnazione di provvedimenti o Sanzioni Amministrative, copre le spese sostenute per l’impugnazione di Sanzioni Amministrative pecuniarie se pari o superiori a € 250
21.8 OPERATIVITÀ DELLE GARANZIE IN PRESENZA DI POLIZZA DI RESPONSABILITÀ CIVILE
Se un assicuratore di responsabilità civile assume la gestione della lite per conto dell’Assicurato, le garanzie previste in Polizza operano a secondo rischio, quindi dopo l’esaurimento del Massimale dovuto per legge o per contratto dall’assicuratore di responsabilità civile per spese di resistenza e soccombenza.
In tutti gli altri casi la presente Polizza, nei limiti del Massimale, delle garanzie e delle eventuali garanzie opzionali acquistate, opera a primo rischio.
Appendice 1 – Questionario dei requisiti di sicurezza
Il Contraente dichiara:
1. Di ottenere, ai sensi della normativa sulla privacy, il consenso scritto dagli individui prima di trattare e/o condividere le loro informazioni personali con terzi?
2. Di gestire gli aggiornamenti del Sistema e degli applicativi con le relative "patch" di sicurezza?
3. Di utilizzare anti-virus, anti-spyware o equivalenti sistemi di protezione dai malware, automaticamente aggiornati?
4. Che tutti gli "internet access points" della rete sono protetti da firewall?
5. Di effettuare regolari backups (almeno con cadenza settimanale)?
6. Di non aver pagato, negli ultimi 3 anni, una richiesta di riscatto conseguente ad un attacco informatico?
7. Di essere dotato di una procedura scritta per il trattamento, la protezione e la riservatezza dei dati personali?
8. Di essere dotato di un responsabile della sicurezza informatica che riporta regolarmente alla direzione/al titolare?
9. Di prevedere formazione sulla sicurezza informatica per tutti i dipendenti?
10. Di aver regolamentato tramite procedure la gestione delle password (complessità e modifica)?
11. Di effettuare periodicamente test di ripristino dei backup?