Cyber Protection Business
Condizioni di Assicurazione
Cyber Protection Business
Mod. CA 186370 - 062021
Dedicato ai correntisti di Intesa Sanpaolo
Società del Gruppo Assicurativo
Cyber Protection Business
Caro Cliente,
Cyber Protection Business è la polizza assicurativa che fornisce una copertura alle aziende contro i danni provocati da attacchi informatici.
Le Condizioni di Assicurazione comprendono le seguenti sezioni:
• SEZIONE I (Artt. 1 – 10) – Norme relative all’acquisto del contratto
• SEZIONE II (Artt. 11 – 14) – Norme relative alle coperture assicurative
• SEZIONE III (Artt. 15 – 20) – Norme relative alla gestione dei sinistri
Per facilitare la consultazione e la lettura delle Condizioni di Assicurazione abbiamo arricchito il documento con:
• box di consultazione che forniscono informazioni e approfondimenti su alcuni aspetti del contratto; sono degli spazi facilmente individuabili perché contrassegnati con margine arancione e con il simbolo della lente di ingrandimento. I contenuti inseriti nei box hanno solo una valenza esemplificativa di tematiche che potrebbero essere di difficile comprensione.
• note inserite a margine del testo, segnalate con un elemento grafico arancione, che forniscono brevi spiegazioni di parole, sigle e concetti di uso poco comune.
• punti di attenzione, segnalati con un elemento grafico, vogliono ricordare al cliente di verificare che le coperture di suo interesse non siano soggette a esclusioni, limiti, franchigie e scoperti.
• elemento grafico di colore grigio, identifica le clausole vessatorie che è necessario conoscere prima della sottoscrizione del contratto e che
richiederanno una specifica approvazione in sede di acquisto della polizza.
• elemento grafico di colore arancione, identifica le clausole che indicano decadenze, nullità o limitazioni delle garanzie od oneri a carico del Contraente o dell’Assicurato su cui è importante porre l’attenzione prima della sottoscrizione del contratto.
Il set informativo di Cyber Protection Business è disponibile sul sito internet della Compagnia xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx e le sarà comunque consegnato al momento dell’acquisto della polizza.
Grazie per l’interesse dimostrato.
Indice
SEZIONE I
NORME RELATIVE ALL’ACQUISTO DEL CONTRATTO
Art. 1. CHE TIPO DI ASSICURAZIONE È LA POLIZZA CYBER PROTECTION BUSINESS Pag. 1 di 16 Art. 2. QUANDO COMINCIA E QUANDO FINISCE LA COPERTURA Pag. 2 di 16
Art. 2.1 Quanto dura la polizza Pag. 2 di 16
Art. 2.2 Quando comincia e quando finisce la copertura Pag. 2 di 16
Art. 2.3 Estensione del periodo per la denuncia dei sinistri Pag. 2 di 16
Art. 3. QUANDO E COME È POSSIBILE PAGARE Pag. 2 di 16 Art. 4. QUANDO E COME È POSSIBILE RECEDERE DALLA POLIZZA (RISOLUZIONE DEL CONTRATTO) Pag. 3 di 16
Art. 4.1 Recesso alla ricorrenza annua Pag. 3 di 16
Art. 4.2 Recesso in caso di sinistro Pag. 3 di 16
Art. 4.3 Recesso per inassicurabilità dalla sottoscrizione (annullamento del contratto) Pag. 3 di 16 Art. 4.4 Recesso per inassicurabilità sopravvenuta Pag. 3 di 16
Art. 5. CHE COSA SUCCEDE SE NON SI È PIÙ CORRENTISTI DI INTESA SANPAOLO Pag. 3 di 16 Art. 6. QUAL È IL FORO COMPETENTE E QUALI SONO I SISTEMI ALTERNATIVI DI RISOLUZIONE
DELLE CONTROVERSIE RELATIVE ALLA POLIZZA Pag. 4 di 16 Art. 7. VARIAZIONI CONTRATTUALI Pag. 4 di 16
Art. 8. AREA CLIENTI Pag. 5 di 16
Art. 9. RINVIO ALLE NORME DI LEGGE ED ESCLUSIONE OFAC Pag. 5 di 16
Art. 10. ALTRE NORME IN GENERALE Pag. 5 di 16
Art. 10.1 Dichiarazioni inesatte o reticenti Pag. 5 di 16
Art. 10.2 Diminuzione o aggravamento del rischio Pag. 6 di 16
Art. 10.3 Titolarità dei diritti nascenti dalla polizza Pag. 6 di 16
Art. 10.4 Verifica della soddisfazione del cliente Pag. 6 di 16
SEZIONE II
NORME RELATIVE ALLE COPERTURE ASSICURATIVE
Art. 11 | CHE COSA ÈASSICURATO | Pag. | 7 di 16 |
Art. 11.1 Xxxxxxxx Xxxxx Propri 11.1.1 Spesa di risposta all’emergenza cyber 11.1.2 Danni da interruzione dell’attività 11.1.3 Spese di ripristino dei dati 111.4 Spese di rettifica dell’hardware 111.5 Spese da estorsione cyber Art. 11.2 Xxxxxxxx Xxxxx a Terzi 11.2.1 Danni a terzi e spese di difesa 11.2.2 Richieste di risarcimento da responsabilità nell’attività multimediale 11.2.3 Multe e sanzioni PCI (Payment Card Industry) | Pag. Pag. Pag. Pag. Pag. Pag. Pag. Pag. Pag. Pag. | 7 di 16 7 di 16 7 di 16 7 di 16 8 di 16 8 di 16 8 di 16 8 di 16 8 di 16 9 di 16 | |
Art. 12. | CHE COSA NON È ASSICURATO | Pag. | 9 di 16 |
Art. 12.1 Esclusioni comuni a tutte le garanzie Art. 12.2 Esclusioni relative alle garanzie Danni Propri 12.2.1 Esclusioni relative alla garanzia Spese da estorsione cyber Art. 12.3 Esclusioni relative alle garanzie Danni a Xxxxx | Xxx. Pag. Pag. Pag. | 9 di 16 10 di 16 10 di 16 10 di 16 | |
Art. 13. | QUALI SONO I LIMITI DELLA COPERTURA | Pag. | 10 di 16 |
Art. 13.1 Limiti e franchigie Art. 13.2 Limitazione garanzie Danni Propri 13.2.1 Danni da interruzione dell’attività 13.2.2 Spese di ripristino dei dati 13.2.3 Spese di rettifica dell’hardware 13.2.3 Spese da estorsione cyber | Pag. Pag. Pag. Pag. Pag. Pag. | 10 di 16 11 di 16 11 di 16 11 di 16 11 di 16 11 di 16 |
Art. 13.3 Limitazioni garanzie Danni a Terzi Pag. 11 di 16
13.3.1 Multe e sanzioni PCI (Payment Card Industry) Pag. 11 di 16 Art. 14. DOVE VALGONO LE COPERTURE Pag. 11 di 16
SEZIONE III
NORME RELATIVE ALLA GESTIONE DEI SINISTRI
Art. 15. DENUNCIA DEL SINISTRO E MODALITÀ DI DETERMINAZIONE DEL DANNO Pag. 12 di 16
Art. 15.1 Obblighi in caso di sinistro Pag. 12 di 16
Art. 15.2 Gestione delle richieste di risarcimento Pag. 12 di 16
Art. 15.3 Xxxxxxxx Xxxxx a Terzi Pag. 13 di 16
Art. 15.4 Procedura per la valutazione del danno Pag. 13 di 16 Art. 16. Termini per il pagamento dei sinistri Pag. 13 di 16
Art. 17. MANDATO DEI PERITI Pag. 13 di 16
Art. 18. ESAGERAZIONE DOLOSA DEL DANNO Pag. 14 di 16
Art. 19. ASSICURAZIONE PRESSO DIVERSI ASSICURATORI Pag. 14 di 16
Art. 20. SINISTRI IN SERIE Pag. 14 di 16
GLOSSARIO Pag. 15 di 16
Informative sul trattamento dei dati personali Pag. 1 di 8
ALLEGATO 1: Tabelle riassuntive dei massimali, limiti di risarcimento, franchigie Pag. 1 di 1
Che tipo di Assicurazione è la polizza Cyber Protection Business
Contratto di Assicurazione Cyber Protection Business > sezione I
sezione I
da sapere: la sottoscrizione della polizza Cyber Protection Business è libera e non necessaria per ottenere prodotti e servizi bancari (come ad esempio linee di credito, factoring o leasing)
da sapere: per periodo di validità della polizza si intende il lasso temporale intercorrente tra la data di decorrenza indicata nel modulo di polizza e la data
effettiva di cessazione, scadenza o cancellazione della stessa polizza, con l’esclusione di qualsiasi eventuale estensione del periodo per la denuncia dei sinistri
da sapere: Claims Made è uno dei 2 regimi cui può essere assoggettata a una polizza.
Con questo regime, il sinistro viene attivato dalla richiesta di risarcimento che l’Assicurato riceve durante il periodo di validità della polizza e pertanto le relative garanzie operano dal momento
in cui tale richiesta è ricevuta e denunciata alla Compagnia
NORME RELATIVE AL CONTRATTO DI ASSICURAZIONE
articolo 1. Che tipo di Assicurazione è la polizza Cyber Protection Business
Cyber Protection Business è la polizza di Intesa Sanpaolo Assicura che fornisce una copertura alle persone giuridiche (escluse le ditte individuali e i liberi professionisti) correntiste di Intesa Sanpaolo che vogliano assicurarsi dal rischio informatico (emergenza cyber). È rivolta alle aziende con sede legale e operanti in Italia con un fatturato dell’ultimo esercizio finanziario (comprese le eventuali società controllate italiane) non superiore a 50.000.000 euro.
Se il Contraente è un’azienda capogruppo di un gruppo societario avente sede legale in Italia, sottoscrivendo la polizza Cyber Protection Business sono automaticamente comprese in copertura tutte le società controllate purché aventi sede legale o operativa in Italia e che all’atto della stipula della polizza siano soggette al suo controllo o che vengano acquisite dall’Assicurato durante il periodo di validità della polizza.
Ai fini della sottoscrizione della polizza è necessario aver compilato il questionario tecnico.
I seguenti settori sono considerati ad alto rischio:
• Settore finanziario
• Servizi sanitari
• Servizi legali
• Servizi IT
• Pubblica amministrazione.
Se il Contraente opera nei settori ad alto rischio, può sottoscrivere la polizza solo se il
fatturato non supera i 10.000.000 euro.
Quali attività non sono coperte dalla polizza
La polizza non copre mai il rischio informatico di aziende che esercitano attività nei settori delle scommesse e intrattenimento per adulti.
La polizza Cyber Protection Business assicura l’intera azienda (d’ora in poi Contraente) con garanzie sempre presenti, divise in garanzie Danni Propri e garanzie Danni a Terzi. Non sono previste garanzie opzionali.
Le garanzie Danni Propri operano in conseguenza di eventi che si siano manifestati
all’Assicurato per la prima volta e denunciati durante la validità della polizza e
nell’eventuale estensione del periodo di denuncia sinistri.
Queste garanzie comprendono:
• Spese di risposta all’emergenza cyber
• Danni da interruzione dell’attività
• Spese di ripristino dei dati
• Spese di rettifica dell’hardware
• Spese da estorsione cyber.
Le garanzie Xxxxx a Terzi operano per le richieste di risarcimento ricevute e denunciate dal
Contraente o dall’Assicurato per la prima volta alla Compagnia nel corso di validità della
polizza, e nell’eventuale estensione del periodo di denuncia sinistri, anche se relative ad
eventi accaduti prima della decorrenza della polizza (cosiddetto regime Claims Made).
Queste garanzie comprendono:
• Xxxxx a terzi e spese di difesa
• Richieste di risarcimento da responsabilità nell’attività multimediale
• Multe e sanzioni PCI (Payment Card Industry).
Per emergenza cyber si intende:
• l’acquisizione, l’accesso, la divulgazione non autorizzati o la perdita delle informazioni di identificazione personale che sono in carico, in custodia o sotto il controllo dell’Assicurato o di terzi in base ad un contratto con l’Assicurato
• l’accesso o l’uso non autorizzato dei sistemi informatici dell’Assicurato ivi compresa qualsiasi perdita, alterazione, corruzione o danno al software, alle applicazioni o ai dati presenti nei sistemi informatici dell’Assicurato
• l’infezione dei sistemi informatici dell’Assicurato attraverso l’utilizzo di programmi dannosi o la trasmissione di programmi dannosi dai sistemi informatici dell’Assicurato verso terzi
Quando comincia e quando finisce
la copertura
Contratto di Assicurazione Cyber Protection Business > sezione I
Denial of Service (DoS): nel campo della sicurezza informatica, indica un malfunzionamento dovuto ad un attacco informatico in cui si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio ai clienti,
ad esempio un sito web su un web server, fino a renderlo non più in grado di erogare il servizio ai clienti
richiedenti
per circostanza s‘intende:
• qualsiasi rilievo o contestazione direttamente rivolto all’Assicurato, riguardante la condotta dell’Assicurato stesso, da cui possa trarne origine una richiesta di risarcimento in relazione
ad un evento assicurato non noto all’Assicurato alla data di stipulazione della polizza;
• qualsiasi atto o fatto di cui l’Assicurato sia a conoscenza che potrebbe dare luogo ad una
richiesta di risarcimento e/o ad un
evento assicurato
• un attacco DoS (Denial of Service)
• un’estorsione cyber.
articolo 2. Quando comincia e quando finisce la copertura
2.1. Quanto dura la polizza
La polizza dura 1 anno. Se il Contraente o la Compagnia non disdice la polizza, viene
prorogata per un ulteriore anno alle stesse condizioni.
Se il Contraente, prima di 45 giorni dalla scadenza, comunica:
• un sinistro o circostanze avvenute nel periodo assicurativo in corso
• una variazione del fatturato complessivo dell’anno fiscale precedente alla decorrenza del rinnovo superiore al 15% rispetto al fatturato dichiarato al momento della sottoscrizione e relativo al primo anno di copertura con la Compagnia
• circostanze che possano modificare le risposte al questionario tecnico compilato al momento della sottoscrizione e relativo al primo anno di copertura con la Compagnia
la polizza non si rinnova automaticamente e il Contraente, se ne ricorrono i requisiti di assicurabilità, riceve la proposta di rinnovo alle nuove condizioni entro 45 giorni dalla scadenza.
Nel caso in cui, le variazioni di cui sopra vengano comunicate tra il 45° giorno e la scadenza, la polizza si rinnova alle medesime condizioni per un ulteriore anno e la Compagnia terrà conto delle variazioni intervenute nell’annualità successiva.
2.2. Quando comincia e quando finisce la copertura
La copertura comincia alle ore 24 della data indicata nel modulo di polizza a condizione
che il premio sia stato pagato.
2.3. Estensione del periodo per la denuncia dei sinistri
In caso di risoluzione della polizza su richiesta della Compagnia o del Contraente, se il premio è stato pagato se non si sono verificati sinistri o circostanze e non sia stata stipulata alcuna altra polizza dello stesso tipo, il Contraente ha diritto in automatico all’estensione del periodo per la denuncia dei sinistri di 30 giorni dopo la scadenza della polizza, senza versamento di alcun premio aggiuntivo.
Su richiesta, il Contraente può estendere il periodo per la denuncia dei sinistri a 12 mesi dopo la scadenza della polizza. In questo caso il Contraente, entro 30 giorni dalla data di scadenza della polizza, deve:
a) comunicare per iscritto alla Compagnia la propria scelta
b) pagare il 100% del premio indicato nel modulo di polizza.
L’estensione del periodo per la denuncia dei sinistri prevede che durante tale periodo l’Assicurato possa avvalersi della garanzia Danni a Xxxxx per le richieste di risarcimento ricevute per la prima volta dopo la validità della polizza e fino alla scadenza dell’estensione.
In caso di danni propri l’Assicurato può denunciare il sinistro dopo la scadenza e fino al termine del periodo di estensione purché sia riferito ad una emergenza cyber insorta durante il periodo di validità della polizza.
articolo 3. Quando e come è possibile pagare
Il premio è annuale ed è pagato con addebito su un conto corrente Intesa Sanpaolo o con i mezzi di pagamento resi disponibili tempo per tempo dalla Banca o dalla Compagnia.
L’estratto conto della Banca rappresenta la ricevuta di pagamento del premio.
Quando e come è possibile recedere dalla polizza risoluzione del contratto
Contratto di Assicurazione Cyber Protection Business > sezione I
articolo 4. Quando e come è possibile recedere dalla polizza (risoluzione del contratto)
4.1. Recesso alla ricorrenza annua
La Compagnia e il Contraente possono recedere dal contratto comunicandolo entro 30
giorni prima della scadenza annuale della polizza.
In particolare, il Contraente può recedere dal contratto scegliendo una delle seguenti modalità:
raccomandata A/R a Intesa Sanpaolo Assicura S.p.A., Via San Xxxxxxxxx d’Assisi, 10 10122 – Torino. Per verificare il rispetto del termine di 30 giorni di preavviso farà fede il timbro postale di invio della raccomandata
posta elettronica certificata xxxxxxxxxxxxx@xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx
sottoscrizione dell’apposito modulo presso la filiale in cui ha acquistato la polizza o dove nel frattempo ha trasferito il conto corrente. Per verificare il rispetto dei 30 giorni di preavviso farà fede la data indicata nel modulo rilasciato dal gestore di filiale.
Il recesso ha effetto dalla ricorrenza annua successiva alla richiesta.
4.2 Recesso in caso di sinistro
La Compagnia può recedere dal contratto dopo ogni denuncia di sinistro e fino al 60°
giorno dal pagamento o dal rifiuto dell’indennizzo.
Entro 30 giorni dalla data di efficacia del recesso, la Compagnia restituisce l’importo pagato, al netto delle imposte, relativo al periodo compreso tra la data del recesso e la data di scadenza annuale della polizza.
L’eventuale incasso di premi in scadenza dopo la denuncia del sinistro non può essere considerato come rinuncia della Compagnia ad avvalersi della facoltà di recedere dalla polizza. I premi eventualmente versati dopo la comunicazione di recesso, verranno restituiti al lordo delle imposte.
4.3 Recesso per inassicurabilità dalla sottoscrizione (annullamento del contratto)
La Compagnia recede dal contratto inviando comunicazione al Contraente, quando viene
a conoscenza che il Contraente non aveva alla decorrenza i requisiti di assicurabilità.
Entro 30 giorni da quando ha ricevuto la comunicazione delle coordinate bancarie (IBAN)
per l’accredito del premio, la Compagnia restituisce l’importo pagato, al netto delle
imposte.
4.4 Recesso per inassicurabilità sopravvenuta
La Compagnia recede dal contratto inviando comunicazione al Contraente, quando viene
a conoscenza che il Contraente non ha più i requisiti di assicurabilità.
Entro 30 giorni da quando ha ricevuto la comunicazione delle coordinate bancarie (IBAN)
per l’accredito del premio, la Compagnia restituisce l’importo pagato, al netto delle
imposte, relativo al periodo compreso tra la data in cui è venuta a conoscenza della
condizione di inassicurabilità e la data di scadenza annuale della polizza.
articolo 5. Che cosa succede se non si è più correntisti di Intesa Sanpaolo
La polizza può essere sottoscritta soltanto dal titolare di un conto corrente presso una filiale di
Intesa Sanpaolo.
Nel caso di chiusura del conto corrente sul quale vengono addebitati i premi, se il
Contraente non apre un nuovo conto presso una filiale di Intesa Sanpaolo, la polizza alla
prima scadenza annua successiva non verrà rinnovata.
Qual è
il foro competente
Contratto di Assicurazione Cyber Protection Business > sezione I
Organismo di Mediazione: ente pubblico o privato, iscritto nell’apposito registro istituito presso il Ministero della Giustizia, presso il quale si può svolgere il procedimento di mediazione
articolo 6. Qual è il foro competente e quali sono i sistemi alternativi di risoluzione delle controversie relative alla polizza
Il foro competente per le controversie sul contratto è l’Autorità Giudiziaria:
• del luogo della sede legale del Contraente
• del luogo di residenza o di domicilio dei soggetti che intendano far valere diritti che derivano dal contratto.
Tutte le controversie relative alla polizza devono essere prima sottoposte a un tentativo di mediazione, con l’assistenza necessaria di un avvocato da scegliere tra quelli elencati nell’apposito Registro istituito presso il Ministero della Giustizia.
Il tentativo di mediazione va presentato all’Organismo di Mediazione istituito presso la
Camera di Commercio, Industria e Artigianato del luogo della sede legale del Contraente o
del luogo di residenza o di domicilio dei soggetti che vogliono far valere i diritti che derivano
dal contratto.
Il tentativo di mediazione è condizione per poter procedere con la causa civile. Se il tentativo di mediazione non ha successo, il foro competente esclusivo per le controversie sul contratto è:
• quello del luogo di residenza o di domicilio dell’Assicurato o dei soggetti che intendano far valere diritti che derivano dal contratto
• quello della sede legale.
La richiesta di mediazione può essere effettuata tramite:
posta, inviando la comunicazione a Intesa Sanpaolo Assicura S.p.A. Ufficio Sinistri -
Via San Xxxxxxxxx d’Assisi, 10 - 00000 Xxxxxx
posta elettronica certificata
all’indirizzo xxxxxxxxxxxxxx@xxx.xxxxxxxxxxxxxxxxxxxxxxx.xxx fax al numero 000 000.00.00.
Se tra l’Assicurato e la Compagnia nascono delle controversie sull’ammontare del danno, il Contraente può richiedere la nomina di periti secondo le modalità descritte all’art.15.5 Procedura per la valutazione del danno delle Condizioni di Assicurazione.
La richiesta può essere effettuata tramite:
posta, inviando la comunicazione a Intesa Sanpaolo Assicura Ufficio Sinistri -
Mediazione Xxx Xxx Xxxxxxxxx x’Xxxxxx, 00 - 00000 Xxxxxx
posta elettronica certificata
all’indirizzo xxxxxxxxxxxxxx@xxx.xxxxxxxxxxxxxxxxxxxxxxx.xxx fax al numero 000 000.00.00.
articolo 7. Variazioni contrattuali
Il premio della presente polizza è determinato sulla base del valore del fatturato indicato nel modulo di polizza.
All’atto della stipula della polizza tale valore deve corrispondere al fatturato conseguito dal Contraente nell’ultimo esercizio finanziario (comprese le eventuali società controllate italiane) come riportato nel bilancio approvato.
Per ogni periodo di assicurazione successivo alla stipula della polizza, il Contraente non è tenuto a dichiarare il valore del fatturato conseguito nell’ultimo esercizio finanziario purché tale valore non abbia subito una variazione superiore al 15% rispetto a quello indicato nel modulo di polizza.
Se tale variazione supera il 15%, il Contraente è tenuto a comunicarlo alla filiale di riferimento: la Compagnia provvede a emettere un’appendice di rinnovo con il nuovo premio, che si considera accettata anche in assenza di comunicazione da parte del Contraente. In ogni caso il Contraente deve sottoscrivere e restituire l’Appendice, che forma parte integrante del contratto originario.
Se l’Assicurato omette di comunicare la variazione di fatturato, in caso di sinistro la
Compagnia risarcisce il danno in proporzione fra il valore del fatturato indicato nel modulo
di polizza maggiorato del 15% e il valore del fatturato accertato.
Area Clienti
Contratto di Assicurazione Cyber Protection Business > sezione I
da sapere: per massimale annuo aggregato si intende l’importo massimo che la Compagnia è tenuta a pagare nell’anno per uno o più sinistri tenendo conto
di franchigie e limiti di risarcimento
riferimenti normativi: artt.1892, 1893 e 1894 del Codice Civile
La Compagnia si riserva di effettuare verifiche e controlli per i quali il Contraente è tenuto a fornire i chiarimenti e la relativa documentazione necessaria.
Inoltre, se entro 45 giorni prima della scadenza, il Contraente richiede la variazione del massimale aggregato annuo indicato nel modulo di polizza, la Compagnia invia al Contraente un’appendice di rinnovo riportante il nuovo premio che si considera accettata in assenza di comunicazione di disdetta da parte del Contraente entro 30 giorni dalla scadenza. In ogni caso il Contraente deve sottoscrivere e restituire l’Appendice, che forma parte integrante del contratto originario.
Il Contraente è tenuto a comunicare tempestivamente alla filiale di riferimento eventuali
variazioni relative a circostanze che possono modificare le risposte al questionario tecnico
per permettere alla Compagnia di rivalutare l’assicurabilità. La variazione delle condizioni
contrattuali deve risultare da un’apposita Appendice, sottoscritta dalla Compagnia e dal
Contraente, che forma parte integrante del contratto originario.
La Compagnia si riserva la facoltà di modificare in corso d’anno le condizioni tariffarie che avrebbero effetto con il rinnovo della polizza. In questo caso comunica al Contraente, entro 45 giorni dalla scadenza annuale, tramite PEC o raccomandata A/R, il nuovo premio. La volontà del Contraente di accettare il nuovo premio è espressa versando il premio alla data di scadenza della polizza. In alternativa, entro 30 giorni dalla scadenza della polizza,
il Contraente può comunicare il recesso dal contratto e le coperture cessano alla data di scadenza.
articolo 8. Area Clienti
La Compagnia mette a disposizione del Contraente un’apposita area riservata (Area Clienti) sul sito internet xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx
Nell’Area Clienti è possibile consultare le coperture assicurative in vigore, le Condizioni di Assicurazione del prodotto sottoscritto, lo stato dei pagamenti dei premi e le relative scadenze e ogni altra informazione utile a conoscere la propria posizione assicurativa.
Inoltre, l’Area Clienti consente di gestire telematicamente il rapporto contrattuale con le funzionalità dispositive messe a disposizione tempo per tempo dalla Compagnia, secondo tempi e modalità previsti dalla normativa di riferimento. Il servizio è gratuito e vi si accede mediante autenticazione con i codici di accesso rilasciati direttamente dalla Compagnia su richiesta del Contraente.
I codici di accesso garantiscono al Contraente, durante l’utilizzo dell’Area Clienti, un adeguato livello di riservatezza e sicurezza. L’utilizzo dell’Area Clienti è disciplinato dalle Condizioni di Servizio, da accettare al primo accesso.
articolo 9. Rinvio alle norme di legge ed esclusione OFAC
Per tutto quanto non disciplinato dalle presenti Condizioni di Assicurazione si applicano le norme della legge italiana.
Le parti riconoscono che l’Italia adotta o è parte di Organizzazioni Internazionali che
adottano provvedimenti di embargo o sanzionatori a carico di Stati esteri che possono
imporre restrizioni alla libertà delle parti di assumere o dare esecuzione a obbligazioni
contrattuali.
La Compagnia, in qualità dì assicuratore e/o riassicuratore, non sarà pertanto tenuta a
prestare copertura né sarà tenuta al pagamento di alcun indennizzo e/o risarcimento né
a riconoscere alcun beneficio in virtù della presente polizza qualora la prestazione di tale
copertura, il pagamento di tale indennizzo e/o risarcimento o il riconoscimento di tale
beneficio espongano la Compagnia a sanzioni, divieti o restrizioni imposti da risoluzioni delle
Nazioni Unite o a sanzioni commerciali ed economiche previste da provvedimenti della
Repubblica Italiana, dell’Unione Europea, del Regno Unito o degli Stati Uniti d’America.
articolo 10. Altre norme in generale
10.1 Dichiarazioni inesatte o reticenti
Se il Contraente non comunica o comunica in modo inesatto, circostanze che influiscano
sulla valutazione del rischio, può perdere totalmente o in parte il diritto alla copertura e la
polizza stessa può cessare.
Diminuzione o aggravamento del rischio
Contratto di Assicurazione Cyber Protection Business > sezione I
Perché è importante fornire alla Compagnia le informazioni corrette
Se il Cliente comunica alla Compagnia informazioni inesatte che sono rilevanti per la validità della polizza (ad esempio la tipologia di attività assicurata) il Contraente può perdere tutto o in parte il diritto alla prestazione assicurata e causare persino l’annullamento della polizza.
aggravamento del rischio: ad esempio la variazione del codice ATECO che identifica l’attività del Contraente rispetto a quello dichiarato nel modulo di polizza, che comporti un aggravamento
del rischio
riferimenti normativi: art.1898 del
Codice Civile
10.2 Diminuzione o aggravamento del rischio
Il Contraente ha l’obbligo di comunicare alla Compagnia tramite il gestore della filiale dove
ha sottoscritto la polizza, ogni circostanza che modifichi gli elementi del rischio assicurato. Se la variazione implica diminuzione del rischio, la Compagnia riduce in proporzione il premio a partire dalla scadenza annuale successiva a tale comunicazione.
Se la variazione implica aggravamento del rischio, la Compagnia ha facoltà di recedere dal
contratto con preavviso di 30 giorni dalla data di ricezione della comunicazione.
Il recesso della Compagnia ha effetto immediato se l’aggravamento non avrebbe
consentito la sottoscrizione della polizza. Gli aggravamenti di rischio non noti o non accettati
dalla Compagnia nonché la mancata comunicazione alla Compagnia di qualsiasi
circostanza che intervenga a modificare ogni elemento del rischio assicurato da parte del
Contraente, possono comportare la perdita totale o parziale dell’indennizzo nonché la
stessa cessazione della polizza.
10.3 Titolarità dei diritti nascenti dalla polizza
Soltanto il Contraente, l’Assicurato e la Compagnia possono esercitare azioni e diritti che derivano dalla polizza.
L’importo liquidato secondo quanto stabilito dal contratto di polizza può essere pagato soltanto ai titolari dell’interesse assicurato o al Contraente unicamente con il consenso dei titolari stessi.
La Compagnia, con il pagamento di qualsiasi sinistro, si surroga nei diritti e nelle azioni che il Contraente o l’Assicurato ha diritto di esercitare in conseguenza del sinistro pagato, fino a concorrenza dello stesso.
Il Contraente o l’Assicurato, ove richiesto, dovrà riconoscere o cedere alla Compagnia i
relativi diritti e le azioni e in ogni caso dovrà fare quanto necessario per tutelare tali diritti.
Il Contraente inoltre deve compiere tutto ciò che è necessario all’accertamento e al
pagamento dei danni da parte della Compagnia.
10.4 Verifica della soddisfazione del cliente
La Compagnia può proporre al Contraente questionari o interviste per verificare la chiarezza e completezza delle informazioni ricevute e se i servizi previsti nel contratto siano stati forniti in modo corretto.
Che cosa è assicurato
Contratto di Assicurazione Cyber Protection Business > sezione II
sezione II
da sapere: le spese verranno confrontate con i valori medi delle tariffe di riferimento
Periodo post evento: il periodo, della durata massima di tre mesi, che inizia con l’interruzione totale o parziale dell’attività, durante
il quale i sistemi informatici dell’Assicurato non sono
disponibili
Profitto: La differenza tra il volume d’affari ed i costi variabili competenti al periodo post
evento
Maggiori spese: La differenza tra le spese specificamente sostenute per evitare o ridurre la perdita del profitto nel periodo post evento
e le spese che sarebbero state comunque sostenute in assenza
dell’evento cyber
NORME RELATIVE ALLE COPERTURE ASSICURATIVE
NON DIMENTICHI
di verificare quali sono
le esclusioni, i limiti,
le franchigie della
copertura
(articoli 12 e 13)
articolo 11. Che cosa è assicurato
GARANZIE DANNI PROPRI E DANNI A TERZI
11.1 Xxxxxxxx Xxxxx Propri
Se durante il periodo di validità della polizza o, laddove applicabile, durante l’estensione per la denuncia dei sinistri l’Assicurato viene a conoscenza, per la prima volta, di un’emergenza cyber nei propri sistemi informatici, la Compagnia si impegna a pagare quanto previsto nel modulo di polizza per le seguenti garanzie:
1. Spese di risposta all’emergenza cyber
2. Danni da interruzione dell’attività
3. Spese di ripristino dei dati
4. Spese di rettifica dell’hardware
5. Spese da estorsione cyber
11.1.1 Spese di risposta all’emergenza cyber
La Compagnia paga tutte le spese necessariamente e ragionevolmente sostenute dall’Assicurato, previo benestare al preventivo di spesa, in conseguenza di un’emergenza cyber nei sistemi informatici dell’Assicurato per:
• indagare sui sistemi informatici dell’Assicurato al fine di accertare la causa e l’estensione di un’emergenza cyber e raccomandare misure di mitigazione
• notificare a tutte le parti interessate l’avvenuta violazione delle proprie informazioni di identificazione personale. Sono rimborsate inoltre le spese per le necessarie notifiche alle autorità competenti secondo quanto previsto dalle vigenti normative applicabili.
• la costituzione di un servizio di call-center esterno da mettere a disposizione di tutti coloro che saranno interessati a ricevere informazioni a seguito della notifica ricevuta dell’avvenuta violazione delle proprie Informazioni di identificazione personale
• le attività legali relative alla gestione dell’emergenza cyber.
11.1.2 Danni da interruzione dell’attività
La Compagnia paga all’Assicurato le perdite di profitto che gli possano derivare, dall’interruzione totale o parziale dell’attività, in aggiunta alle spese fisse da questo sostenute per un periodo continuativo massimo di tre mesi (periodo post evento), in conseguenza dell’indisponibilità dei propri sistemi informatici a causa di un’emergenza cyber. La Compagnia paga anche le maggiori spese sostenute durante il periodo post evento per evitare o ridurre la perdita del profitto, entro il limite dell’importo della perdita di profitto che tali spese hanno evitato.
11.1.3 Spese di ripristino dei dati
La Compagnia rimborsa i costi necessari e ragionevolmente sostenuti dall’Assicurato per recuperare, sostituire o ripristinare i dati originariamente contenuti nei propri sistemi informatici e danneggiati, persi o corrotti a seguito un’emergenza cyber.
Nel caso in cui non fosse possibile recuperare, sostituire o ripristinare tali dati, le spese di ripristino dei dati saranno limitate ai soli costi necessari e ragionevolmente sostenuti
dall’Assicurato nel tentativo di raggiungere tale scopo.
Che cosa è assicurato
Contratto di Assicurazione Cyber Protection Business > sezione II
11.1.4 Spese di rettifica dell’hardware
La Compagnia paga i costi necessari e ragionevolmente sostenuti per la sostituzione o la riparazione di componenti hardware dei sistemi informatici dell’Assicurato che non siano più utilizzabili in conseguenza di un’emergenza cyber. Tali componenti sono sostituiti o riparati con altri nuovi o equivalenti per utilizzo e qualità.
11.1.5 Spese da estorsione cyber
La Compagnia paga i costi necessari ragionevolmente sostenuti dall’Assicurato per investigare e far fronte ad un’estorsione cyber, anche solo tentata.
Cosa si intende per estorsione cyber
Per estorsione cyber si intende una richiesta illegale di denaro da parte di un soggetto o di un’organizzazione criminale accompagnata dalla minaccia di:
1. bloccare i sistemi informatici dell’Assicurato al fine di interromperne l’attività
2. corrompere, danneggiare, distruggere, divulgare o appropriarsi dei dati contenuti nei sistemi informatici dell’Assicurato
3. compromettere il sito web dell’Assicurato
4. rifiutare la restituzione dei dati sottratti dai sistemi informatici dell’Assicurato
5. impedire l’accesso autorizzato ai sistemi informatici dell’Assicurato attraverso l’uso di strumenti elettronici.
riferimenti normativi: art. 1917, comma 3 Codice Civile
Richiesta di risarcimento si intende: la richiesta scritta, l’avviso dell’avvio di un procedimento civile, penale, amministrativo o arbitrale nei confronti dell’Assicurato finalizzato ad ottenere un risarcimento, una sanzione amministrativa o una qualsiasi altra azione legale.
La richiesta si considera presentata quando l’Assicurato riceve una notifica scritta della richiesta, dell’avviso dell’avvio di un procedimento civile, penale, amministrativo o arbitrale, dell’apertura di una indagine o di
una sanzione inflitta. Tutte le richieste riconducibili o attribuibili a un’unica causa
originaria sono considerate come una sola richiesta e si considerano presentate al ricevimento della prima comunicazione scritta
11.2 Xxxxxxxx Xxxxx a Terzi
Se durante il periodo di validità della polizza o durante un’eventuale estensione del periodo per la denuncia dei sinistri di cui all’art. 2.3, l’Assicurato denuncia una richiesta di risarcimento, ricevuta per la prima volta, a seguito di un’emergenza cyber nei propri sistemi informatici, la Compagnia paga quanto l’Assicurato sia tenuto a risarcire come civilmente responsabile per:
1. i danni a terzi e le spese di difesa
2. le richieste di risarcimento da responsabilità nell’attività multimediale
3. le multe e sanzioni PCI (Payment Card Industry).
Sono considerati terzi tutti i soggetti tranne:
• il legale rappresentante, il socio a responsabilità illimitata, dirigenti e funzionari e tutti coloro che partecipano alle attività che hanno prodotto l’evento cyber, siano essi lavoratori dipendenti del Contraente o dell’Assicurato o altre forme di collaborazione
• i consulenti esterni che subiscono il danno in conseguenza diretta delle mansioni cui sono adibiti e che abbiano preso parte e comunque contribuito, con dolo o colpa, alle attività che hanno determinato il sinistro
• le società controllate, collegate e controllanti, come definite dall’art. 2359 c.c.
La Compagnia si fa carico delle spese sostenute per la difesa dell’Assicurato entro un quarto del massimale previsto per il danno al quale si riferisce l’azione legale.
Se la somma dovuta al danneggiato supera il massimale, le spese vengono ripartite fra la
Compagnia e l’Assicurato, in proporzione al rispettivo interesse. La Compagnia riconosce le spese sostenute dall’Assicurato per legali e tecnici che non siano designati dalla stessa.
11.2.1 Xxxxx a terzi e spese di difesa
La garanzia copre i danni causati a Xxxxx a seguito di un’emergenza cyber dell’Assicurato e per i quali sia stata inviata una richiesta di risarcimento, presentata per la prima volta nei confronti dell’Assicurato durante il periodo di validità della polizza o laddove applicabile durante l’estensione del periodo per la denuncia dei sinistri.
La Compagnia copre inoltre i costi relativi a onorari di avvocati e consulenti esterni necessari per verificare la fondatezza della richiesta di risarcimento da parte di terzi, per opporsi nelle varie sedi o per raggiungere accordi.
Tali costi dovranno essere preventivamente autorizzati dalla Compagnia.
11.2.2 Richieste di risarcimento da responsabilità nell’attività multimediale
La garanzia copre i danni causati a Xxxxx e le spese di difesa a carico dell’Assicurato derivanti da richieste di risarcimento ricevute per la prima volta durante il periodo di validità
Che cosa non è assicurato
Contratto di Assicurazione Cyber Protection Business > sezione II
Diffamazione e calunnia sono reati puniti dal Codice Penale con norme che tutelano
la reputazione e l’integrità
personale. Si ha diffamazione quando qualcuno offende l’altrui reputazione in assenza della persona offesa e in presenza di almeno altre due persone (art. 595 c.p.) mentre si ha il reato di calunnia (art. 368 c.p.) quando qualcuno, con denuncia, querela, richiesta o istanza rivolta all’Autorità giudiziaria accusi di un reato una persona che sa essere
innocente
Proprietà intellettuale: Insieme di norme che tutelano i frutti dell’inventiva e dell’ingegno umano. Le tipologie più comuni di diritti di proprietà intellettuale comprendono: i brevetti, i
diritti d’autore, i diritti di design industriale, i marchi e, in alcune giurisdizioni, i segreti commerciali
hacker: esperto di informatica, programmazione, sistemi e sicurezza informatica, in grado di introdursi/violare reti di computer illegalmente, ovvero senza
autorizzazione
della polizza o durante l’estensione del periodo per la denuncia dei sinistri e conseguenti a un’emergenza cyber relativi a:
• diffamazione o calunnia
• violazione dei diritti della proprietà intellettuale
• violazione delle norme in materia di discriminazione.
La garanzia opera a condizione che il danno sia stato determinato da attività connesse al sito web, ai social media o ad altri mezzi di comunicazione online riconducibili all’Assicurato. La garanzia opera anche in caso di richieste di risarcimento per violazione della normativa applicabile in materia di concorrenza, pratiche commerciali scorrette o protezione dei consumatori.
Responsabilità nell’attività Multimediale: facciamo un esempio
L’Assicurato che opera nel settore dell’e-Commerce subisce un attacco informatico a seguito del quale l’hacker pubblica in modo illecito sul sito dell’Assicurato delle informazioni personali e riservate che lo stesso custodisce nei propri sistemi informatici. A seguito di questo attacco, l’Assicurato riceve una richiesta di risarcimento danni da parte di un soggetto terzo titolare dei dati personali diffusi per violazione della privacy.
11.2.3 Multe e sanzioni PCI (Payment Card Industry)
La Compagnia paga le penalità contrattuali previste dalle società emittenti carte di credito o altri fornitori di servizi finanziari a carico dell’Assicurato in caso di violazione degli standard di sicurezza previsti durante il periodo di validità della polizza. Queste saranno rimborsabili
solo a condizione che siano previste dalla normativa applicabile in materia.
articolo 12. Che cosa non è assicurato
In questo articolo vengono riportate le esclusioni previste per ciascuna garanzia.
12.1 Esclusioni comuni a tutte le garanzie
Non sono comprese le spese di risposta all’emergenza Cyber, i danni da interruzione
dell’attività, le spese di ripristino dei dati, le spese da estorsione Cyber, i danni a terzi e spese
di difesa, le richieste di risarcimento da responsabilità nell’attività multimediale, le multe e
sanzioni PCI (Payment Card Industry) quando questi siano conseguenti a:
• conoscenza pregressa, intendendo con ciò qualsiasi tipo di emergenza cyber o richiesta
di risarcimento di cui l’Assicurato era a conoscenza prima dell’inizio del periodo di validità
della polizza.
• danni alla persona derivanti da o conseguenti a morte o lesioni fisiche, inclusi i casi di stress
mentale o emotivo
• dolo dell’Assicurato o del Contraente
• interruzione di un servizio di pubblica utilità, intendendo con ciò un’interruzione, comunque causata, di un servizio che non sia sotto il controllo operativo dell’Assicurato quale fornitura
di energia elettrica, gas, acqua, servizi di fognatura, rete internet, telecomunicazioni e
servizi satellitari
• provvedimenti della Autorità Giudiziaria o della Pubblica Amministrazione quali la confisca,
la nazionalizzazione, la requisizione, la distruzione o l’interruzione dei sistemi informatici
dell’Assicurato
• danni materiali a beni di proprietà dell’Assicurato o del Contraente, salvo quanto previsto
dall’ art. 11.1.4
• uso illecito di dati personali ossia la raccolta, l’acquisizione o l’uso dolosamente illeciti di
informazioni di identificazione personale da parte dell’Assicurato
• atti di guerra, azioni belliche e terrorismo. Tuttavia, questa esclusione non si applica a
un’Emergenza Cyber che abbia come scopo quello di intimidire o danneggiare
l’Assicurato per rivendicazioni sociali, ideologiche, religiose o politiche, a condizione che
questo non rientri in un atto di guerra o azione bellica.
• pratiche commerciali scorrette, intendendo con ciò una qualsiasi violazione effettiva
o presunta della normativa applicabile in materia di concorrenza, pratiche commerciali
restrittive e protezione dei consumatori. Tuttavia, questa esclusione non si applica alle
Richieste di risarcimento da responsabilità nell’attività Multimediale.
• qualsiasi perdita o passività da transazioni finanziarie di un Assicurato o il valore monetario
di qualsiasi trasferimento elettronico di somme di denaro da parte, o per conto, di un
Assicurato.
Che cosa non è assicurato
Contratto di Assicurazione Cyber Protection Business > sezione II
Sono inoltre esclusi:
• le perdite commerciali, la perdita o la diminuzione del valore monetario di qualsiasi
trasferimento elettronico di somme di denaro o di altre transazioni effettuate per via
elettronica
• il valore di eventuali altre forme di ristoro espressi in termini non monetari, ivi compreso
qualsiasi importo attribuibile o derivante da ristori espressi in termini non monetari
• le multe e ammende (diverse da quelle oggetto della garanzia Multe e Sanzioni PCI) o le
spese di giustizia penale.
12.2 Esclusioni relative alle garanzie Xxxxx Xxxxxx
12.2.1 Esclusioni relative alla garanzia Spese da estorsione cyber
La garanzia non comprende gli importi richiesti dagli autori dell’estorsione cyber e pagati
dall’Assicurato per porvi fine.
12.3 Esclusioni relative alle garanzie Danni a Terzi
Le garanzie Danni a Terzi non operano in caso di:
• richieste di risarcimento nei confronti di dirigenti, funzionari o soci dell’Assicurato quando
questi agiscano in ottemperanza delle proprie responsabilità o gestiscano le attività
dell’Assicurato (Responsabilità di dirigenti e funzionari)
• qualsiasi richiesta di risarcimento per responsabilità contrattuale, intendendo con ciò
ogni forma di responsabilità assunta dall’Assicurato per effetto di un qualsiasi contratto o
accordo, di qualsiasi tipo. Questa esclusione non si applichi a:
a. responsabilità che sarebbero comunque esistite anche in assenza di un contratto o di
un accordo, oppure
b. Multe e Sanzioni PCI (Payment Card Industry)
• qualsiasi richiesta di risarcimento presentata da o per conto di un dirigente, funzionario o socio dell’Assicurato o da una qualsiasi società in cui l’Assicurato abbia una quota di
partecipazione superiore al 25% (Assicurato nei confronti dell’Assicurato)
• qualsiasi richiesta di risarcimento basata direttamente, indirettamente o derivante da o
attribuibile a:
c. la prestazione o la mancata prestazione di servizi professionali o di consulenza
professionale a terzi da parte dell’Assicurato
d. una violazione o una presunta violazione di qualsiasi contratto per la fornitura di servizi
professionali o di consulenza professionale a terzi da parte dell’Assicurato (Responsabilità professionale)
articolo 13. Quali sono i limiti della copertura
13.1 Limiti e franchigie
La Compagnia paga l’Assicurato sulla base di quanto indicato dalla polizza durante il periodo di validità della copertura e di un’eventuale estensione per la denuncia dei
sinistri ed entro il massimale aggregato annuo scelto dal Contraente al momento della sottoscrizione e indicato nel modulo di polizza.
Per tutte le garanzie, a eccezione della garanzia Danni da interruzione dell’attività, è prevista una franchigia per sinistro come indicato nel modulo di polizza.
Per franchigia si intende l’importo fisso che rimane a carico dell’Assicurato e che viene dedotto dall’importo del danno indennizzabile.
Per danno indennizzabile si intende il valore del danno pagabile dalla Compagnia in caso di sinistro, prima della sottrazione della franchigia.
Nel caso in cui una singola emergenza cyber attivi più garanzie, viene applicata una franchigia unica come indicato nel modulo di polizza.
Dove valgono le coperture
Contratto di Assicurazione Cyber Protection Business > sezione II
Applicazione della franchigia: facciamo un esempio
A seguito di un evento cyber il sistema informatico dell’Assicurato subisce una perdita dati, a seguito di tale attacco malevolo.
Fatturato ultimo esercizio finanziario Italia: 1.000.000 euro
Massimale in aggregato annuo: 500.000 euro
Costi sostenuti dall’Assicurato per ripristinare i dati contenuti nei propri sistemi informatici danneggiati: 50.000 euro
Franchigia prevista per la garanzia “Spese di ripristino dei dati: 500 euro
Limite di risarcimento in aggregato annuo: 100.000 euro
Danno liquidato: 49.500 euro
13.2 Limitazioni garanzie Danni Propri
13.2.1 Danni da interruzione dell’attività
La garanzia opera solo dopo che sia trascorso un intervallo di tempo, della durata di 12 ore, di indisponibilità parziale o totale del sistema informatico dell’Assicurato (periodo di attesa).
13.2.2 Spese di ripristino dei dati
Tali costi non possono superare il relativo limite di risarcimento annuo indicato nel modulo di polizza.
13.2.3 Spese di rettifica dell’hardware
Tali costi non possono superare il relativo limite di risarcimento annuo e per singolo dispositivo informatico previsto nel modulo di polizza.
13.2.4 Spese da estorsione cyber
Tali costi non possono superare il relativo limite di risarcimento annuo indicato nel modulo di polizza.
13.3 Limitazioni garanzie Danni a Terzi
13.3.1 Multe e sanzioni PCI (Payment Card Industry)
La garanzia è valida entro il limite di risarcimento annuo indicato nel modulo di polizza.
articolo 14. Dove valgono le coperture
Le coperture operano per le emergenze cyber ovunque si verifichino e per le richieste di risarcimento danni ovunque siano presentate con l’esclusione delle richieste di risarcimento
presentate o pendenti negli Stati Uniti d’America, in Canada o in qualsiasi dei relativi territori
o possedimenti oppure finalizzate all’esecuzione di una sentenza di condanna ottenuta
negli Stati Uniti d’America, in Canada o in qualsiasi dei relativi territori o possedimenti oppure
basata sulla legge degli Stati Uniti d’America, Canada o di qualsiasi dei relativi territori o
possedimenti.
Denuncia del sinistro e modalità di
determinazione del danno
Contratto di Assicurazione Cyber Protection Business > sezione III
sezione III
NORME RELATIVE ALLA GESTIONE DEI SINISTRI
articolo 15. Denuncia del sinistro e modalità di determinazione del danno
15.1 Obblighi in caso di sinistro
L’Assicurato deve dare immediata comunicazione dell’emergenza cyber al servizio di assistenza clienti, fornito da Swascan, attivo 24 ore su 24 da lunedì alla domenica tramite il seguente link xxx.xxxxxxxxxxxxxx.xxxxxxxxxxx.xxxxxxx.xxx
Swascan fornisce il servizio di gestione dell’emergenza che la Compagnia offre a complemento delle garanzie assicurative.
Per ciascuna garanzia assicurativa può essere necessario presentare una differente
documentazione per l’istruttoria del sinistro.
In alternativa, il Contraente può comunicare alla Compagnia il sinistro entro 3 giorni da quando ne è venuto a conoscenza utilizzando una delle seguenti modalità:
posta elettronica certificata all’indirizzo: xxxxxxxxxxxx@xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx
raccomandata A/R a Intesa Sanpaolo Assicura S.p.A. Via San Xxxxxxxxx d’Assisi, 10 – 00000 Xxxxxx
fax al numero 011.093.10.62
oppure consegnando la denuncia al gestore in filiale.
Il Contraente inoltre può inviare la segnalazione di un sinistro tramite l’Area Clienti messa a disposizione da Intesa Sanpaolo Assicura sul sito xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx
La Compagnia può richiedere al Contraente informazioni e documentazioni che attestino l’emergenza cyber subita dall’Assicurato al momento del sinistro.
Per facilitare la denuncia di sinistro è possibile utilizzare il modulo di denuncia disponibile in filiale e sul sito della Compagnia xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx.
Dopo la denuncia del sinistro, il Contraente deve:
• fornire alla Compagnia prova dell’evento assicurato
• adottare tutte le misure possibili per ridurre al minimo gli effetti dell’evento assicurato
• fare tutto quanto possibile per stabilire la causa e l’entità del danno
• conservare e mettere a disposizione della Compagnia il software e i dati colpiti dall’evento assicurato
• rispettare tutte le raccomandazioni fornite dalla Compagnia o dai fiduciari dalla stessa incaricati.
Indicazioni utili per la trasmissione della denuncia
I documenti relativi alla denuncia, inviati tramite posta elettronica, possono essere trasmessi nei seguenti formati doc, docx, jpg, tif o pdf e con una dimensione che non superi 10 MB.
La denuncia trasmessa via e-mail può anche essere inviata da un indirizzo di posta elettronica non certificata.
15.2 Gestione delle richieste di risarcimento
La Compagnia, ove ne abbia interesse, può gestire direttamente in nome dell’Assicurato le vertenze in sede stragiudiziale e giudiziale, civile o penale, fino alla soddisfazione del danneggiato. Se occorre, nomina legali o tecnici e si avvale di tutti i diritti e delle azioni spettanti all’Assicurato stesso.
Qualora l’Assicurato rifiuti di acconsentire a una transazione suggerita dalla Compagnia e scelga di impugnare o proseguire i procedimenti legali relativi ad una richiesta di risarcimento, la Compagnia sarà tenuta in ogni caso a corrispondere un importo non
superiore a quello definito precedentemente con la transazione inclusi i costi maturati con il consenso dell’Assicurato sino alla data di tale rifiuto e comunque entro il massimale indicato nel modulo di polizza.
15.3 Xxxxxxxx Xxxxx a Terzi
L’Assicurato deve allegare alla denuncia le informazioni sulle modalità dell’accaduto, i documenti e gli eventuali atti giudiziari relativi al sinistro e ogni altro elemento utile per la difesa.
L’Assicurato in ogni caso deve astenersi da qualsiasi riconoscimento della propria
responsabilità nei confronti del danneggiato.
Facciamo chiarezza: “l’Assicurato in ogni caso deve astenersi da qualsiasi riconoscimento della propria responsabilità”
Le garanzie Xxxxx a Terzi tutelano l’Assicurato per richieste di risarcimento da parte di terzi. Spetta poi alla Compagnia verificare l’eventuale responsabilità dell’Assicurato, in base alle informazioni e ai documenti ricevuti.
15.4 Procedura per la valutazione del danno
L’ammontare del danno da liquidare in caso di sinistro è concordato:
a) direttamente dalla Compagnia o da un perito incaricato dalla stessa, con il Contraente o con una persona da lui designata oppure
b) a richiesta di una delle parti, fra due periti nominati uno dalla Compagnia e uno dal Contraente con apposito atto unico. In caso di disaccordo, i due periti devono nominarne un terzo e, in questo caso, le decisioni sui punti controversi sono prese a maggioranza.
I risultati delle operazioni peritali devono essere raccolti in un verbale redatto in duplice copia, una per ognuna delle parti (perizia definitiva).
La perizia definitiva è valida anche se un perito si rifiuta di sottoscriverla. Il rifiuto deve essere attestato dagli altri periti nel verbale definitivo di perizia.
Ciascun perito può farsi assistere e affiancare da altre persone, che potranno intervenire nelle operazioni peritali senza però avere alcun voto deliberativo.
Se la Compagnia o il Contraente non nominano il proprio perito o se i periti non si accordano sulla nomina del terzo, anche su richiesta di una sola delle parti, le nomine sono affidate al Presidente del Tribunale del luogo della sede legale del Contraente o del luogo di residenza o di domicilio dei soggetti che vogliono far valere i diritti che derivano dal contratto.
Ciascuna delle parti sostiene le spese del proprio perito mentre quelle del terzo perito sono suddivise a metà.
articolo 16. Termini per il pagamento dei sinistri
Verificata l’operatività della garanzia, ricevuta la documentazione relativa al sinistro e compiuti gli accertamenti del caso, la Compagnia determina l’indennizzo/risarcimento che risulti dovuto, ne dà comunicazione all’interessato entro 30 giorni e, avuta notizia dell’accettazione, provvede al pagamento entro 15 giorni, alle coordinate bancarie indicate dallo stesso.
Dopo questo periodo la Compagnia dovrà corrispondere gli interessi di mora (ovvero gli interessi maturati nel periodo di ritardato pagamento) agli aventi diritto sino alla data dell’effettivo pagamento. Gli interessi si calcolano dal giorno del ritardo al tasso legale, escludendo il risarcimento dell’eventuale maggior danno.
La Compagnia restituirà gli eventuali documenti originali ricevuti.
articolo 17. Mandato dei periti
In caso di eventi che interessano le garanzie prestate con la presente polizza i periti devono:
a) indagare sulle circostanze e sulle modalità del sinistro
b) verificare l’esattezza delle dichiarazioni che risultano dal contratto e riferire se, al momento del sinistro, esistessero circostanze che abbiano aggravato il rischio
c) verificare se l’Assicurato o il Contraente abbia rispettato gli obblighi previsti in caso di sinistro
d) procedere alla stima del danno indennizzabile, secondo i criteri di liquidazione previsti dal contratto.
articolo 18. Esagerazione dolosa del danno
In caso di eventi che interessano le garanzie prestate con la presente polizza, se l’Assicurato
esagera dolosamente l’ammontare del danno, perde il diritto all’indennizzo.
riferimento normativo: Art 1910 del
Codice Civile
articolo 19. Assicurazione presso diversi assicuratori
In caso di richiesta di risarcimento o di evento assicurato, il Contraente deve darne avviso a tutti gli assicuratori comunicando a ciascuno il nome degli altri ed è tenuto a richiedere a ciascuno di esso il risarcimento/indennizzo dovuto secondo il rispettivo contratto autonomamente considerato, purché le somme complessivamente riscosse non superino l’ammontare del danno.
articolo 20. Sinistri in serie
Tutti i costi sostenuti relativamente a:
• Spese di risposta all’Emergenza cyber
• Danni da interruzione dell’attività
• Spese di ripristino dei dati
• Spese da estorsione cyber
• Xxxxx a terzi e spese di difesa
• Richieste di risarcimento da responsabilità nell’attività Multimediale
• Multe e Sanzioni PCI (Payment Card Industry)
conseguenti o attribuibili a una stessa fonte e causa originaria, saranno considerati come attribuibili ad un’unica emergenza cyber e avvenuti nel momento della prima scoperta di un’emergenza cyber o nel momento della prima notifica scritta della richiesta di risarcimento, a seconda di quale delle due si sia verificata per prima.
GLOSSARIO
ASSICURATO
Il soggetto giuridico indicato nel modulo di polizza il cui interesse è protetto dall’assicurazione.
Sono comprese le società controllate dal Contraente domiciliate in Italia che all’atto della sottoscrizione della polizza siano soggette al suo controllo o che vengano acquisite dall’Assicurato durante il periodo di validità della polizza’.
ATTACCO DOS (DENIAL OF SERVICE)
Un attacco deliberato e non autorizzato ai sistemi informatici dell’Assicurato allo scopo di alterarne la capacità di elaborazione e di renderli quindi, temporaneamente o permanentemente, non disponibili agli utenti legittimamente autorizzati.
CLAIMS MADE
Il sinistro viene attivato dalla richiesta di risarcimento, che l’Assicurato riceve durante il periodo di validità della polizza o nel periodo di estensione per la denuncia sinistri e pertanto le relative garanzie operano dal momento in cui tale richiesta è ricevuta e denunciata alla Compagnia.
COMPAGNIA
Intesa Sanpaolo Assicura S.p.A. con sede legale in Italia, a Torino, in Corso Inghilterra 3 – 10138.
CONTRAENTE / CLIENTE
Il soggetto persona giuridica con sede legale in Italia che, tramite il proprio Rappresentante Legale, sottoscrive il contratto con Intesa Sanpaolo Assicura.
DANNI A TERZI
Valore del risarcimento che l’Assicurato si trova a dover pagare a fronte di un giudizio, di una sentenza o a seguito di un accordo con la Compagnia e il danneggiato, per danni causati a terzi e di cui sia civilmente responsabile a sensi di legge.
DATI
I dati elettronici e software.
DIRIGENTI E FUNZIONARI
Qualunque amministratore, dirigente, direttore, funzionario o altro personale avente alto grado di responsabilità e potere decisionale e che agisca per conto dell’Assicurato/Contraente
ESTORSIONE CYBER
Richiesta illegale di denaro da parte di un soggetto o di un’organizzazione criminale accompagnata dalla minaccia di:
• bloccare i Sistemi Informatici dell’Assicurato al fine di interromperne l’attività;
• corrompere, danneggiare, distruggere, divulgare o appropriarsi dei dati contenuti nei Sistemi Informatici dell’Assicurato;
• compromettere il sito web dell’Assicurato;
• rifiutare la restituzione dei dati sottratti dai Sistemi Informatici dell’Assicurato;
• impedire l’accesso autorizzato ai Sistemi Informatici dell’Assicurato attraverso l’uso di strumenti elettronici.
FORNITORE DI SERVIZI CLOUD
Fornitore di servizi esterno, con il quale l’Assicurato ha sottoscritto un contratto per la fornitura di servizi di “cloud computing”, inclusi Internet as a Service (‘IaaS’), Platform as a Service (‘PaaS’) e Software as a Service (‘SaaS’), relativi all’attività del Contraente indicata nel modulo di polizza.
FRANCHIGIA
La parte di danno indennizzabile che rimane a carico dell’Assicurato, espressa in cifra fissa.
HARDWARE
I componenti fisici di un qualunque sistema informatico o dispositivo che vengano utilizzati per archiviare, trasmettere, elaborare, leggere, modificare o controllare i dati (esempio: dischi esterni, CD-ROM, DVD-ROM, nastri magnetici o dischi, chiavette USB e altri supporto dati che vengono utilizzati per registrare e memorizzare i dati).
INDENNIZZO/RISARCIMENTO/PAGAMENTO
La somma dovuta dalla Compagnia in caso di sinistro.
IVASS
L’Istituto per la Vigilanza sulle Assicurazioni è l’autorità cui è affidata la vigilanza sul settore assicurativo con riguardo alla sana e prudente gestione delle imprese di assicurazione e di riassicurazione e alla trasparenza e correttezza dei comportamenti delle imprese, dei distributori e degli altri operatori del settore. L’IVASS svolge anche compiti di tutela del consumatore, con particolare riguardo alla trasparenza nei rapporti tra imprese e assicurati e all’informazione al consumatore.
MAGGIORI SPESE
La differenza tra le spese straordinarie specificamente sostenute per evitare o ridurre la perdita del profitto nel periodo post evento e le spese ordinarie che sarebbero state comunque sostenute in assenza dell’evento cyber.
ORGANISMO DI MEDIAZIONE
L’ente pubblico o privato, iscritto nell’apposito registro istituito presso il Ministero della Giustizia, presso il quale si può svolgere il procedimento di mediazione.
PERIODO DI ATTESA
La parte di danno, espressa in ore di inattività totale o parziale successive al sinistro e indicata nel modulo di polizza, che rimane a carico dell’Assicurato.
PERIODO DI VALIDITÀ DELLA POLIZZA
Il periodo di tempo che intercorre tra la data di decorrenza indicata nel modulo di polizza e la data effettiva di cessazione o scadenza della stessa, con l’esclusione dell’eventuale estensione del periodo per la denuncia dei sinistri.
PERIODO POST EVENTO
il periodo, della durata massima di tre mesi consecutivi, che inizia con l’interruzione totale o parziale dell’attività, durante il quale i sistemi informatici dell’Assicurato non sono disponibili.
POLIZZA
Il documento sottoscritto dalle parti che attesta l’esistenza del contratto di Assicurazione, riporta i dati del Contraente, le garanzie, i massimali, limiti e franchigie, il premio e la durata.
PREMIO
La somma dovuta dal Contraente alla Compagnia come corrispettivo delle garanzie acquistate.
PROFITTO
La differenza tra il volume d’affari e i costi variabili competenti al periodo post evento.
RISCATTO
Importo in moneta, bitcoin o altra valuta digitale, richiesto da un terzo in connessione con un’estorsione cyber.
RISCHIO
La probabilità che si verifichi il sinistro.
SINISTRO
Il verificarsi del fatto dannoso per il quale è prestata la garanzia assicurativa o la prima richiesta di risarcimento danni avanzata da terzi nei confronti dell’Assicurato.
SISTEMI INFORMATICI
I sistemi hardware, software, firmware, i loro componenti elettronici e i dispositivi mobili che siano di proprietà, utilizzati, sotto il controllo o presi a noleggio dall’Assicurato, o anche gestiti per suo conto da un fornitore di servizi cloud.
ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (di seguito l’”Informativa”)
per soggetti terzi si intendono, ad esempio eventuali coobbligati, altri operatori assicurativi (quali agenti, mediatori di assicurazione, imprese di assicurazione, ecc.); società del Gruppo Intesa Sanpaolo di cui lei è già cliente; soggetti ai quali per soddisfare
le sue richieste (ad es. di rilascio o di rinnovo di una copertura assicurativa, di liquidazione di un sinistro, ecc.) richiediamo informazioni o sono tenuti a comunicarci informazioni; organismi associativi e consortili propri del settore assicurativo; Magistratura, Forze dell’Ordine e
altri soggetti pubblici
Informativa sul trattamento dei dati personali
INFORMATIVA PRECONTRATTUALE NEI CONFRONTI DI PERSONE FISICHE
Il Regolamento sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito il “Regolamento”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. La presente Informativa ne recepisce le previsioni.
SEZIONE 1 IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
Intesa Sanpaolo Assicura S.p.A., con sede legale in Xxxxx Xxxxxxxxxxx 0, 00000 Xxxxxx, Società del Gruppo Assicurativo Intesa Sanpaolo Vita, in qualità di Titolare del trattamento (di seguito anche la “Società” o il “Titolare”) tratta i Suoi dati personali (di seguito i “Dati Personali”) per le finalità indicate nella Sezione 3. Per ulteriori informazioni può visitare il sito Internet di Intesa Sanpaolo Assicura www. xxxxxxxxxxxxxxxxxxxxxx.xxx e, in particolare, la sezione “Privacy” con tutte le informazioni concernenti l’utilizzo ed il trattamento dei Dati Personali.
SEZIONE 2 DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
Intesa Sanpaolo Assicura ha nominato il “responsabile della protezione dei dati” previsto dal Regolamento (c.d. “Data Protection Officer” o DPO). Per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione 7 della presente Informativa, può contattare il DPO al seguente indirizzo email: dpo@ xxxxxxxxxxxxxxxxxxxxxx.xxx
SEZIONE 3 CATEGORIE DEI DATI PERSONALI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
Categorie di Dati Personali
Fra i Dati Personali che la Società tratta rientrano, a titolo esemplificativo, i dati anagrafici, i dati derivanti dai servizi web e i dati derivanti dalle disposizioni di pagamento dei soggetti interessati dal contratto assicurativo (ad esempio contraente, assicurato, beneficiari, richiedente il preventivo, danneggiati, terzi pagatori e/o eventuali loro legali rappresentanti). Tra i dati trattati potrebbero esservi anche i dati definiti particolari di cui alla Sezione 8 della presente Informativa.
Finalità e base giuridica del trattamento
I Dati Personali che la riguardano, da Lei comunicati alla Società o raccolti presso soggetti terzi (in quest’ultimo caso previa verifica del rispetto delle condizioni di liceità da parte dei terzi), sono trattati dalla Società nell’ambito della sua attività per le seguenti finalità:
a) Prestazione dei servizi ed esecuzione dei contratti
Il conferimento dei Suoi Dati Personali necessari per prestare i servizi richiesti ed eseguire i contratti (ivi compresi gli atti in fase precontrattuale) non è obbligatorio, ma il rifiuto a fornire tali Dati personali comporta l’impossibilità per la Società di adempiere a quanto richiesto.
b) Adempimento a prescrizioni normative nazionali e comunitarie
Il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e non è richiesto il Suo consenso.
Il trattamento è obbligatorio, ad esempio, quando è prescritto dalla normativa antiriciclaggio, fiscale, anticorruzione, di prevenzione delle frodi nei servizi assicurativi o per adempiere a disposizioni o richieste dell’autorità di vigilanza e controllo (ad esempio la regolamentazione IVASS e la Direttiva Europea sulla distribuzione assicurativa (IDD) richiedono la valutazione dell’adeguatezza del contratto offerto per l’intero corso di vita dello stesso; la normativa inerente alla prevenzione delle frodi nel settore del credito al consumo, con specifico riferimento al furto d’identità, richiede la comunicazione dei dati ai fini dell’alimentazione del relativo archivio centrale automatizzato SCIPAFI).
c) Legittimo interesse del Titolare
Il trattamento dei Suoi Dati Personali è necessario per perseguire un legittimo interesse della Società, ossia:
- per svolgere l’attività di prevenzione delle frodi assicurative;
- per la gestione del rischio assicurativo a seguito della stipula di un contratto di assicurazione (a mero titolo esemplificativo la gestione dei rapporti con i coassicuratori e/o riassicuratori);
- per perseguire eventuali ed ulteriori legittimi interessi. In quest’ultimo caso la Società potrà trattare i Suoi Dati Personali solo dopo averla informata ed aver appurato che il perseguimento dei propri
interessi legittimi o di quelli di terzi non comprometta i Suoi diritti e le Sue libertà fondamentali e non è richiesto il Suo consenso.
SEZIONE 4 CATEGORIE DI DESTINATARI AI QUALI I SUOI DATI PERSONALI POTRANNO ESSERE COMUNICATI
Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che la Società comunichi i Suoi Dati Personali alle seguenti categorie di destinatari:
1) Società del Gruppo Intesa Sanpaolo tra cui la società che gestisce il sistema informativo e alcuni servizi amministrativi, legali e contabili, e le società controllate.
2) Soggetti del settore assicurativo (società, liberi professionisti, etc ….), ad esempio:
- soggetti che svolgono servizi societari, finanziari e assicurativi quali assicuratori, coassicuratori, riassicuratori;
- agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori diretti, promotori finanziari ed altri canali di acquisizione di contratti di assicurazione (banche, Poste Italiane, Sim, Sgr, Società di Leasing, ecc.);
- società di servizi per il quietanzamento, società di servizi a cui siano affidati la gestione, la liquidazione e il pagamento dei sinistri tra cui la centrale operativa di assistenza, società addette alla gestione delle coperture assicurative connesse alla tutela giudiziaria, cliniche
convenzionate, società di servizi informatici e telematici (ad esempio il servizio per la gestione del sistema informativo della Società ivi compresa la posta elettronica); società di servizi postali (per trasmissione imbustamento, trasporto e smistamento delle comunicazioni della clientela), società di revisione, di certificazione e di consulenza; società di informazione commerciale per rischi
finanziari; società di servizi per il controllo delle frodi; società di recupero crediti; società di servizi per l’acquisizione, la registrazione e il trattamento dei dati provenienti da documenti e supporti forniti ed originati dagli stessi clienti;
- società o studi professionali, legali, medici e periti fiduciari della Società che svolgono per conto di quest’ultima attività di consulenza e assistenza;
- soggetti che svolgono attività di archiviazione della documentazione relativa ai rapporti intrattenuti con la clientela e soggetti che svolgono attività di assistenza alla clientela (help desk, call center, ecc.);
- organismi consortili propri del settore assicurativo che operano in reciproco scambio con tutte le imprese di assicurazione consorziate;
- gestione della comunicazione alla clientela, nonché archiviazione di dati e documenti sia in forma cartacea che elettronica;
- rilevazione della qualità dei servizi;
- altri soggetti o banche dati nei confronti dei quali la comunicazione dei dati è obbligatoria.
3) Autorità (ad esempio, giudiziaria, amministrativa etc…) e sistemi pubblici informativi istituiti presso le pubbliche amministrazioni, nonché altri soggetti, quali: IVASS (Istituto per la Vigilanza sulle Assicurazioni); ANIA (Associazione Nazionale fra le Imprese Assicuratrici); CONSAP (Concessionaria Servizi Assicurativi Pubblici); UIF (Unità di Informazione Finanziaria); Casellario Centrale Infortuni; CONSOB (Commissione Nazionale per le Società e la Borsa); COVIP (Commissione di vigilanza sui fondi pensione); Banca d’Italia; SIA, CRIF, Ministeri; Enti gestori di assicurazioni sociali obbligatorie, quali INPS, INPDAI, INPGI ecc. Agenzia delle Entrate e Anagrafe Tributaria; Magistratura; Forze dell’Ordine; Equitalia Giustizia, Organismi di mediazione di cui al D. Lgs. 4 marzo 2010 n. 28; soggetti che gestiscono sistemi nazionali e internazionali per il controllo delle frodi (es. SCIPAFI).
Le Società del Gruppo Intesa Sanpaolo ed i soggetti terzi cui possono essere comunicati i Suoi Dati Personali agiscono quali: 1) Titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei Dati Personali; 2) Responsabili del trattamento, ossia soggetti che trattano i Dati Personali per conto del Titolare o 3) Contitolari del trattamento che determinano congiuntamente alla Società le finalità ed i mezzi dello stesso.
SEZIONE 5 TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE FUORI DALL’UNIONE EUROPEA
I Suoi Dati Personali sono trattati dalla Società all’interno del territorio dell’Unione Europea e non vengono diffusi.
Se necessario, per ragioni di natura tecnica od operativa, la Società si riserva di trasferire i Suoi Dati Personali verso paesi al di fuori dell’Unione Europea per i quali esistono decisioni di “adeguatezza” della Commissione Europea, ovvero sulla base delle adeguate garanzie oppure delle specifiche deroghe previste dal Regolamento.
SEZIONE 6 MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI
Il trattamento dei Suoi Dati Personali avviene mediante strumenti manuali, informatici e telematici e in modo da garantire la sicurezza e la riservatezza dei dati stessi.
I Suoi Dati Personali sono conservati, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati, fatti salvi i termini di conservazione previsti dalla legge. In particolare i Suoi Dati Personali sono conservati in via generale per un periodo temporale di anni 10 a decorrere dalla chiusura del rapporto contrattuale di cui lei è parte; ovvero per 12 mesi dall’emissione del preventivo richiesto nel caso in cui a esso non segua la conclusione del contratto
di assicurazione definitivo. I Dati Personali potranno, altresì, esser trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato.
SEZIONE 7 DIRITTI DELL’INTERESSATO
In qualità di soggetto Interessato Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare i diritti previsti dal Regolamento di seguito elencati, inviando un’apposita richiesta per iscritto all’indirizzo email xxx@xxxxxxxxxxxxxxxxxxxxxx.xxx o all’indirizzo di posta elettronica certificata privacy@pec. xxxxxxxxxxxxxxxxxxxxxx.xxx; a mezzo posta all’indirizzo Intesa Sanpaolo Assicura S.p.A. – Privacy Xxxxx Xxxxxxx 00/00 – 00000 Xxxxxx.
Con le stesse modalità Lei potrà revocare in qualsiasi momento i consensi espressi con la presente Informativa.
Le eventuali comunicazioni e le azioni intraprese dalla Società, a fronte dell’esercizio dei diritti di seguito elencati, saranno effettuate gratuitamente. Tuttavia, se le Sue richieste sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, la Società potrà addebitarle un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le Sue richieste.
ad esempio al fine della verifica di limiti assuntivi riferiti al contratto
1. Diritto di accesso
Lei potrà ottenere dalla Società la conferma che sia o meno in corso un trattamento dei Suoi Dati Personali e, in tal caso, ottenere l’accesso ai Dati Personali ed alle informazioni previste dall’art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati Personali trattati etc…
Qualora i Dati Personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, Lei ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento.
Se richiesto, la Società Le potrà fornire una copia dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori copie la Società potrà addebitarle un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta in questione è presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni Le verranno fornite dalla Società in un formato elettronico di uso comune.
2. Diritto di rettifica
Lei potrà ottenere dalla Società la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.
3. Diritto alla cancellazione
Lei potrà ottenere dal Titolare la cancellazione dei Suoi Dati Personali, se sussiste uno dei motivi previsti dall’art. 17 del Regolamento, tra cui, a titolo esemplificativo, qualora i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali è stato da Lei revocato e non sussiste altro fondamento giuridico per il trattamento.
La informiamo che la Società non potrà procedere alla cancellazione dei Suoi Dati Personali: qualora il loro trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
4. Diritto di limitazione di trattamento
Lei potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio: a fronte di una Sua contestazione
circa l’esattezza dei Suoi Dati Personali oggetto di trattamento o qualora i Suoi Dati Personali le siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, benché la Società non ne abbia più bisogno ai fini del trattamento.
5. Diritto alla portabilità dei dati
Qualora il trattamento dei Suoi Dati Personali si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati, Lei potrà:
- richiedere di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet);
- trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte della Società.
Potrà inoltre richiedere che i Suoi Dati Personali vengano trasmessi dalla Società direttamente ad un altro soggetto titolare del trattamento da Lei indicato, se ciò sia tecnicamente fattibile per la Società. In questo caso, sarà Sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intenda trasferire i Suoi Dati Personali, fornendoci apposita autorizzazione scritta.
6. Diritto di opposizione
Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali qualora il trattamento venga effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione).
Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, la Società si asterrà dal trattare ulteriormente i Suoi dati personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell’interessato), oppure il trattamento sia necessario per l’accertamento, l’esercizio o la difesa in giudizio di un diritto.
7. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
Il Regolamento prevede in favore dell’interessato il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato dei Suoi Dati Personali, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo significativo sulla Sua persona a meno che la suddetta decisione:
a) sia necessaria per la conclusione o l’esecuzione di un contratto tra Lei e la Società;
b) sia autorizzata dal diritto italiano o europeo;
c) si basi sul Suo consenso esplicito.
La Società effettua dei processi decisionali automatizzati, per i quali non è richiesto un consenso, per l’attività di assunzione dei prodotti assicurativi e la conseguente conclusione ed esecuzione degli stessi. La Società attuerà misure appropriate per tutelare i Suoi diritti, le Sue libertà e i Suoi legittimi interessi e Lei potrà esercitare il diritto di ottenere l’intervento umano da parte della Società, di esprimere la Sua opinione o di contestare la decisione.
8. Diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali
Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente.
SEZIONE 8 – TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI
In relazione al trattamento delle categorie particolari di dati personali (idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona) necessario per l’assunzione e la stipula di polizze assicurative, nonché per la successiva fase di gestione ed esecuzione contrattuale, è
richiesta una manifestazione esplicita di consenso, fatti salvi gli specifici casi previsti dal Regolamento che consentono il trattamento di tali Dati Personali anche in assenza di consenso.
ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (di seguito l’”Informativa”) – finalità
promo-commerciali
INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE
Il Regolamento sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito il “Regolamento”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. La presente Informativa ne recepisce le previsioni.
SEZIONE 1 IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
Intesa Sanpaolo Assicura S.p.A., con sede legale in Xxxxx Xxxxxxxxxxx 0, 00000 Xxxxxx, Società del Gruppo Assicurativo Intesa Sanpaolo Vita, in qualità di Titolare del trattamento (di seguito anche la “Società” o il “Titolare”) tratta i Suoi dati personali (di seguito i “Dati Personali”) per le finalità indicate nella Sezione 3. Per ulteriori informazioni può visitare il sito Internet di Intesa Sanpaolo Assicura xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx e, in particolare, la sezione “Privacy” con tutte le informazioni concernenti l’utilizzo e il trattamento dei Dati Personali.
SEZIONE 2 DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
Intesa Sanpaolo Assicura ha nominato il “responsabile della protezione dei dati” previsto dal Regolamento (c.d. “Data Protection Officer” o DPO). Per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione 7 della presente Informativa, può contattare il DPO al seguente
indirizzo email: xxx@xxxxxxxxxxxxxxxxxxxxxx.xxx
SEZIONE 3 CATEGORIE DEI DATI PERSONALI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
Categorie di Dati Personali
Fra i Dati Personali che la Società tratta rientrano, a titolo esemplificativo, i dati anagrafici, i dati di contatto (indirizzo email o numero di telefono) e i dati derivanti dai servizi web e dall’eventuale utilizzo delle APP di Intesa Sanpaolo Assicura.
Finalità e base giuridica del trattamento
I Dati Personali che la riguardano, da Lei comunicati alla Società o raccolti tramite la rete di vendita (in quest’ultimo caso previa verifica del rispetto delle condizioni di liceità da parte dei terzi), sono trattati dalla Società nell’ambito della sua attività per le seguenti finalità promo-commerciali:
- svolgimento di attività funzionali alla promozione e vendita di prodotti e servizi di società del Gruppo Intesa Sanpaolo o di società terze, effettuare indagini di mercato e di customer satisfaction attraverso lettere, telefono, Internet, SMS, MMS ed altri sistemi di comunicazione;
- comunicazione dei Dati Personali ad altre società del Gruppo Intesa Sanpaolo (quali Assicurazioni, Banche, SIM, SGR), che provvederanno a fornirle una propria informativa, per lo svolgimento, da parte loro, di attività Promo-Commerciali con riferimento a prodotti e/o servizi propri o di terzi.
I suddetti trattamenti sono facoltativi ed è richiesto il Suo consenso.
SEZIONE 4 CATEGORIE DI DESTINATARI AI QUALI I SUOI DATI PERSONALI POTRANNO ESSERE COMUNICATI
Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che la Società comunichi i Suoi Dati Personali alle seguenti categorie di destinatari:
1) Società del Gruppo Intesa Sanpaolo tra cui la società che gestisce il sistema informativo e alcuni servizi amministrativi, legali e contabili, e le società controllate.
2) Soggetti terzi (società, liberi professionisti, etc...) che trattano i Suoi Dati Personali nell’ambito di:
- servizi di consulenza assicurativa;
- fornitura e gestione di procedure e sistemi informatici;
- attività di consulenza in genere;
- gestione della comunicazione alla clientela, nonché archiviazione di dati e documenti sia in forma cartacea che elettronica; rilevazione della qualità dei servizi, ricerche di mercato, informazione e promozione commerciale di prodotti e/o servizi.
Le Società del Gruppo Intesa Sanpaolo ed i soggetti terzi cui possono essere comunicati i Suoi Dati Personali agiscono quali: 1) Titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei Dati Personali; 2) Responsabili del trattamento, ossia soggetti che trattano i Dati Personali per conto del Titolare o 3) Contitolari del trattamento che determinano congiuntamente alla Società le finalità ed i mezzi dello stesso.
L’elenco aggiornato dei soggetti individuati come Titolari, Responsabili o Contitolari è disponibile presso la sede della Società o sul sito internet xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx.
SEZIONE 5 TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE FUORI DALL’UNIONE EUROPEA
I Suoi Dati Personali sono trattati dalla Società all’interno del territorio dell’Unione Europea e non vengono diffusi.
Se necessario, per ragioni di natura tecnica od operativa, la Società si riserva di trasferire i Suoi Dati Personali verso paesi al di fuori dell’Unione Europea per i quali esistono decisioni di “adeguatezza” della Commissione Europea, ovvero sulla base delle adeguate garanzie oppure delle specifiche deroghe previste dal Regolamento.
SEZIONE 6 MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI
Il trattamento dei Suoi Dati Personali avviene mediante strumenti manuali, informatici e telematici e in modo da garantire la sicurezza e la riservatezza dei dati stessi.
I Suoi Dati Personali sono conservati, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati, fatti salvi i termini di conservazione
previsti dalla legge. In particolare i Suoi Dati Personali sono conservati in via generale per un periodo temporale di anni 10 a decorrere dalla chiusura del rapporto contrattuale di cui lei è parte. I Dati Personali potranno, altresì, esser trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato.
SEZIONE 7 DIRITTI DELL’INTERESSATO
In qualità di soggetto Interessato Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare i diritti previsti dal Regolamento di seguito elencati, inviando un’apposita richiesta per iscritto all’indirizzo email xxx@xxxxxxxxxxxxxxxxxxxxxx.xxx o all’indirizzo di posta elettronica certificata privacy@pec. xxxxxxxxxxxxxxxxxxxxxx.xxx o a mezzo posta all’indirizzo
Intesa Sanpaolo Assicura S.p.A. – Privacy Xxxxx Xxxxxxx 00/00 – 00000 Xxxxxx.
Con le stesse modalità Lei potrà revocare in qualsiasi momento i consensi espressi con la presente Informativa.
Le eventuali comunicazioni e le azioni intraprese dalla Società, a fronte dell’esercizio dei diritti di seguito elencati, saranno
effettuate gratuitamente. Tuttavia, se le Sue richieste sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, la Società potrà addebitarle un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le Sue richieste.
1. Diritto di accesso
Lei potrà ottenere dalla Società la conferma che sia o meno in corso un trattamento dei Suoi Dati Personali e, in tal caso, ottenere l’accesso ai Dati Personali ed alle informazioni previste dall’art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati Personali trattati etc…
Qualora i Dati Personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, Lei ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento.
Se richiesto, la Società Le potrà fornire una copia dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori copie la Società potrà addebitarle un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta in questione è presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni Le verranno fornite dalla Società in un formato elettronico di uso comune.
2. Diritto di rettifica
Lei potrà ottenere dalla Società la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.
3. Diritto alla cancellazione
Lei potrà ottenere dal Titolare la cancellazione dei Suoi Dati Personali, se sussiste uno dei motivi previsti dall’art. 17 del Regolamento, tra cui, a titolo esemplificativo, qualora i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali è stato da Lei revocato e non sussiste altro fondamento giuridico per il trattamento.
La informiamo che la Società non potrà procedere alla cancellazione dei Suoi Dati Personali: qualora il loro trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
4. Diritto di limitazione di trattamento
Lei potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio: a fronte di una Sua contestazione
circa l’esattezza dei Suoi Dati Personali oggetto di trattamento o qualora i Suoi Dati Personali le siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, benché la Società non ne abbia più bisogno ai fini del trattamento.
5. Diritto alla portabilità dei dati
Qualora il trattamento dei Suoi Dati Personali si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati, Lei potrà:
- richiedere di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet);
- trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte della Società.
Potrà inoltre richiedere che i Suoi Dati Personali vengano trasmessi dalla Società direttamente ad un altro soggetto titolare del trattamento da Lei indicato, se ciò sia tecnicamente fattibile per la Società. In questo caso, sarà Sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intenda trasferire i Suoi Dati Personali, fornendoci apposita autorizzazione scritta.
6. Diritto di opposizione
Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali qualora il trattamento venga effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione).
Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, la Società si asterrà dal trattare ulteriormente i Suoi dati personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell’interessato), oppure il trattamento sia necessario per l’accertamento, l’esercizio o la difesa in giudizio di un diritto.
7. Diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali
Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente.
INFORMATIVA NEI CONFRONTI DI PERSONE GIURIDICHE, ENTI O ASSOCIAZIONI
Intesa Sanpaolo Assicura S.p.A. informa che l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore e di comunicazioni elettroniche (posta elettronica, telefax, SMS, MMS o di altro tipo) per lo svolgimento di attività promozionale o il compimento di ricerche di mercato, è possibile solo con il consenso dei soggetti parte di un contratto di fornitura
di servizi di comunicazione elettronica (“contraenti”: definizione che ricomprende anche persone giuridiche, enti o associazioni).
Lo svolgimento di dette attività nei confronti di tali soggetti è sottoposto a una specifica manifestazione di consenso.
Allegato 1
ALLEGATO 1 - Tabelle riassuntive dei massimali, limiti di risarcimento, franchigie
FATTURATO | GARANZIE | |||
Danni da interruzione dell’attività | Danni a terzi e spese di difesa | Richieste di risarcimento da responsabilità nell’attività multimediale | Spese di risposta all’emergenza cyber | |
MASSIMALI IN AGGREGATO ANNUO (EURO) | ||||
da 1 euro a 2.500.000 euro | Opzione 1 | 500.000 | ||
Opzione 2 | 1.000.000 | |||
da 2.500.001 euro a 50.000.000 euro | Opzione 1 | 1.000.000 | ||
Opzione 2 | 2.000.000 | |||
Opzione 3 | 3.000.000 | |||
FATTURATO | GARANZIE | ||||
Spese di ripristino dati | Spese di rettifica dell’hardware | Spese da estorsione cyber | Multe e Sanzioni PCI (Payment Card Industry) | ||
LIMITI DI RISARCIMENTO IN AGGREGATO ANNUO (EURO) | |||||
da 1 euro a 2.500.000 euro | Opzione 1 | 100.000 | 25.000 aggregato per anno, max. 2.500 per dispositivo | 100.000 | 50.000 |
Opzione 2 | 250.000 | 25.000 aggregato per anno, max. 2.500 per dispositivo | 250.000 | 100.000 | |
da 2.500.001 euro a 50.000.000 euro | Opzione 1 | 250.000 | 25.000 aggregato per anno, max. 2.500 per dispositivo | 250.000 | 100.000 |
Opzione 2 | 500.000 | 25.000 aggregato per anno, max. 2.500 per dispositivo | 500.000 | 100.000 | |
Opzione 3 | 500.000 | 25.000 aggregato per anno, max. 2.500 per dispositivo | 500.000 | 100.000 | |
FATTURATO | FRANCHIGIA PER SINISTRO | ||
Franchigia oraria applicabile solo per garanzia Xxxxx da interruzione dell’attività | Franchigia applicabile a tutte le garanzie tranne alla garanzia Xxxxx da interruzione dell’attività | ||
da 1 euro a 2.500.000 euro | Opzione 1 | 12 ore | 500 euro |
Opzione 2 | 12 ore | 1.000 euro | |
da 2.500.001 euro a 50.000.000 euro | Opzione 1 | 12 ore | 1.000 euro |
Opzione 2 | 12 ore | 2.000 euro | |
Opzione 3 | 12 ore | 3.000 euro |
1/1
Intesa Sanpaolo Assicura S.p.A. Sede Legale: Xxxxx Xxxxxxxxxxx 0, 00000 Xxxxxx Direzione Generale: Xxx Xxx Xxxxxxxxx X’Xxxxxx 00, 00000 Xxxxxx xxxxxxxxxxxxx@xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx Capitale Sociale Euro 27.912.258 Codice Fiscale e n. Iscrizione Registro Imprese di Torino 06995220016 Società partecipante
al Gruppo IVA “Intesa Sanpaolo” - Partita IVA 11991500015 (IT11991500015) e soggetta all’attività di direzione e coordinamento di Intesa Sanpaolo Vita S.p.A. Socio Unico: Intesa Sanpaolo Vita S.p.A. Iscritta all’Albo delle imprese di assicurazione e riassicurazione al n. 1.00125 Appartenente al Gruppo Assicurativo Intesa Sanpaolo Vita, iscritto all’Albo dei Gruppi Assicurativi al n. 28