Contratto di assicurazione per la tutela della violazione della privacy
xxxx assicurazioni Assicuratrice ufficiale dell'Automobile Club d'Italia
Società del Gruppo Sara
Contratto di assicurazione per la tutela della violazione della privacy
DATA & PRIVACY PROTECTION
Modello: 65MB Edizione: 01/2019
Set Informativo
Il presente Set Informativo contiene:
⚫ DIP – Documento Informativo Precontrattuale
⚫ DIP AGGIUNTIVO - Documento Informativo Precontrattuale Aggiuntivo
⚫ Condizioni di Assicurazione
Modello: SINF65MB Edizione: 01/2019
Xxxx Xxxxxxxxxxxxx Spa - Assicuratrice ufficiale dell'Automobile Club d'Italia Sede legale: Xxx Xx,00 - 00000 Xxxx Capitale Sociale Euro 54.675.000 (i.v.) Registro Imprese Roma e C.F.00408780583 REA Roma n.117033 P.IVA 008850910 Iscritta al n.1.00018 nell'Albo delle imprese assicurative. Capogruppo
del Gruppo assicurativo Sara, iscritto all'Albo dei gruppi assicurativi al n.001
Pagina lasciata intenzionalmente in bianco
DIP - Documento informativo precontrattuale dei contratti di assicurazione danni Compagnia: Xxxx Xxxxxxxxxxxxx S.p.A. Prodotto: DATA & PRIVACY PROTECTION
Le informazioni precontrattuali e contrattuali complete relative al prodotto sono fornite in altri documenti.
Che tipo di assicurazione è?
Che cosa è assicurato?
A scelta una o entrambe delle seguenti combinazioni meglio descritte nell'allegato
GARANZIE
✓ Responsabilità per la sicurezza delle informazioni e privacy
✓ Costi di istruttoria
✓ Responsabilità per l'attività multimediale e pubblicitaria
✓ Servizi per la Gestione di una Violazione della Privacy
ESTENSIONI
✓ Spese e costi PCI
✓ Perdite per mancata protezione dei dati
✓ Cyber estorsione
✓ Danni relativi all'interruzione della propria attività
Che cosa non è assicurato?
🗶 La copertura prevista dalla presente Assicurazione non si applica a Richieste di Risarcimento o Perdite derivanti da una serie di danni e fattispecie specificamente elencati in polizza riportati nell'allegato.
🗶 Sono esclusi dalla presente assicurazione alcune tipologie di attività e professionisti meglio specificati nell'allegato
🗶 L'indennizzo di ogni costo o spesa non comprende salari/stipendi né le spese generali dell'Assicurato.
Ci sono limiti di copertura?
! L'Assicurazione è prestata nella forma “CLAIMS MADE” e vale esclusivamente per:
a) Richieste di Xxxxxxxxxxxx, relative a comportamenti posti in essere non antecedentemente alla data di stipula di Xxxxxxx, presentate e denunciate per la prima volta all'Assicurato durante il periodo di polizza.
b) eventi assicurati che possano comportare Xxxxxxx denunciati per la prima volta dall'Assicurato durante il periodo di polizza.
! Il pagamento delle somme di cui alla Franchigia resta condizione necessaria per il pagamento di qualsivoglia somma - ai sensi di Polizza - da parte della Società, la quale, in ogni caso, rimarrà obbligata solamente per le somme che dovessero eccedere la Franchigia, entro il Massimale Aggregato.
! L'indennizzo di ogni costo o spesa è sempre per la parte eccedente la franchigia.
! Altre limitazioni sono meglio specificate nell'allegato
Questa polizza garantisce nei limiti delle somme assicurate le attività commerciali, produttive ed i professionisti per le garanzie indicate, relative alla violazione dei dati informatici
Dove vale la copertura?
L'assicurazione riguarda gli eventi che si verificano nel mondo intero; gli effetti debbono essere trattati processualmente nel territorio italiano.
Che obblighi ho?
IN CASO DI SINISTRO
Il Contraente o l'Assicurato:
deve comunicare, per iscritto all'Agenzia alla quale è assegnata la polizza oppure alla Società, immediatamente, e comunque non oltre tre giorni da quando ne è venuto a conoscenza:
- qualsiasi Richiesta di Risarcimento completa di ogni richiesta, notifica, atto di citazione o altro atto che l'Assicurato o il rappresentante dell'Assicurato abbia ricevuto;
- qualsiasi Circostanza che potrebbe ragionevolmente rappresentare il presupposto di una Richiesta di Risarcimento.
- qualsiasi evento, reale o presunto, che possa generare una Perdite da Mancata Protezione dei Dati o una Perdita da Interruzione dell'Attività;
In caso di Xxxxxxxx che comporti una Perdita da Mancata Protezione dei Dati il Contraente o l'Assicurato deve assolvere agli obblighi meglio specificati nell'allegato.
In caso di Xxxxxxxx che comporti una Perdita da Interruzione dell'Attività, il Contraente o l'Assicurato deve fornire prova della Perdita da Interruzione dell'Attività. Tutti i danni e costi inerenti tale perdita dovranno essere scoperti e comunicati, incluse tutte le evidenze probatorie di tali danni e costi, alla Società entro e non oltre i sei (6) mesi successivi la fine del Periodo di Polizza.
In caso di minaccia di estorsione
a) Dovere di Riservatezza, l'Assicurato dovrà in ogni momento garantire che la conoscenza dell'esistenza della presente Polizza per Perdite da Cyber-Estorsione coperte dalla Polizza sia mantenuta strettamente confidenziale.
b) Obbligo dell'Assicurato di indagare sulla Minaccia di Estorsione ed evitare o limitare il Pagamento dell'Estorsione.
Se nel corso di durata del Periodo di Polizza, l'Assicurato acquisisca un'altra società o si consolidi o si fondi con o sia acquisito da altro soggetto giuridico, o ceda sostanzialmente tutto il proprio patrimonio ad altro soggetto giuridico il Contraente o l'Assicurato deve darne immediata comunicazione scritta alla Società e comunque entro sette giorni dalla data del loro accadimento.
Quando e come devo pagare?
Il Premio deve essere pagato al rilascio del contratto. E' consentito il frazionamento in rate semestrali senza oneri aggiuntivi. Puoi pagare il premio tramite assegni bancari ,postali o circolari, ordine di bonifico, denaro contante ,utilizzo del SDD , pagamento elettronico.
Quando comincia la copertura e quando finisce?
L'assicurazione ha effetto dalle ore 24 del giorno indicato in polizza se il premio o la prima rata di premio sono stati pagati, altrimenti ha effetto dalle ore 24 del giorno del pagamento. Se il premio o le rate di premio successive non dovessero essere pagati, l'assicurazione resta sospesa dalle ore 24 del 30° giorno dopo quello della scadenza e riprende vigore dalle ore 24 del giorno del pagamento, ferme le successive scadenze ed il diritto della Società al pagamento dei premi scaduti.
Come posso disdire la polizza?
Mediante lettera raccomandata di disdetta da inviarsi almeno 30 giorni prima della scadenza contrattuale. In assenza di disdetta inviata mediante lettera raccomandata, il contratto si rinnova tacitamente.
Inoltre dopo ogni sinistro, denunciato a termini di polizza, e fino al 60° giorno dal pagamento o rifiuto dell'indennizzo, il contraente o la Società possono recedere dall'assicurazione. La relativa comunicazione deve essere data mediante lettera raccomandata ed ha efficacia dopo 30 giorni dalla data di invio della stessa. In caso di recesso esercitato dalla Società, quest'ultima, entro 15 giorni dalla data di efficacia del recesso, rimborsa al Contraente la parte di premio, al netto dell'imposta, relativa al periodo di rischio non corso.
Assicurazione Cyber
Documento informativo precontrattuale aggiuntivo per i prodotti assicurativi danni (DIP aggiuntivo Danni)
Impresa: Sara Assicurazioni Spa
Prodotto: Data & Privacy protection
Data di realizzazione del DIP aggiuntivo Danni: 01/01/2019 ultima versione disponibile.
Il presente documento contiene informazioni aggiuntive e complementari rispetto a quelle contenute nel documento informativo precontrattuale per i prodotti assicurativi danni (DIP Danni), per aiutare il potenziale contraente a capire più nel dettaglio le caratteristiche del prodotto, gli obblighi contrattuali e la situazione patrimoniale dell'impresa.
Il contraente deve prendere visione delle condizioni di assicurazione prima della sottoscrizione del contratto.
Xxxx Xxxxxxxxxxxxx Spa, assicuratrice ufficiale dell'Automobile Club di Italia, Capogruppo del gruppo assicurativo SARA, con sede legale in Italia in Xxx Xx xx 00 , 00000 XXXX, è autorizzata all'esercizio delle assicurazioni con DMICA del 26/8/1925 pubblicato sulla Gazzetta Ufficiale n° 201 del 31/8/1925. Iscrizione all'Albo delle imprese assicurative n° 1.00018. Società del Gruppo ACI. Tel. +39 06 8475.1 - FAX x00 00 0000000 - Sito Internet: xxx.xxxx.xx - Indirizzo e-mail: xxxx@xxxx.xx - PEC: xxxxxxxxxxxxxxxxx@xxxx.xxxxxxxxxxx.xx
Informazioni sulla situazione patrimoniale dell'Impresa
Le informazioni che seguono sono dati inerenti l'ultimo bilancio approvato relativo all'esercizio 2018
⚫ Patrimonio netto: euro 632.781.975
⚫ Capitale sociale : euro 54.765.000
⚫ Totale delle riserve patrimoniali: euro 516.196.559
Le informazioni che seguono sono dati inerenti la relazione sulla solvibilità e sulla condizione finanziaria dell'impresa (SFCR) disponibile sul sito internet dell'impresa (xxx.xxxx.xx)
⚫ Requisito patrimoniale di Solvibilità: euro 248.484.929,25
⚫ Requisito patrimoniale Minimo di Solvibilità: euro 111.818.218,16
⚫ Fondi Propri Ammissibili: euro 751.274.498,12
⚫ Indice di solvibilità riferito alla gestione danni: 3,00 (tale indice rappresenta il rapporto tra l'ammontare del margine di solvibilità disponibile e l'ammontare del margine di solvibilità richiesto dalla normativa vigente).
Al contratto si applica la legge italiana.
Che cosa è assicurato? | ||
Garanzie | Per ogni garanzia l'ampiezza dell'impegno dell'impresa è rapportato ai massimali e alle somme assicurate concordate con il contraente Responsabilità per la sicurezza delle informazioni e privacy Tiene indenne l'Assicurato in relazione a Danni e Spese, eccedenti la Franchigia indicata nella Scheda di Polizza, che l'Assicurato sia legalmente tenuto a pagare in conseguenza di ogni Richiesta di Risarcimento, ivi incluse quelle conseguenti alla violazione della Legge sulla Privacy, derivanti da: 1.Violazione dei Dati Personali; 2.Malfunzionamento dei sistemi di Sicurezza Informatica; 3.Inosservanza di un obbligo di notifica; 4.Violazione della Politica Privacy; Servizi per la Gestione di una Violazione della Privacy Tiene indenne l'Assicurato in relazione ai costi sostenuti dallo stesso per il pagamento dei Servizi per la Gestione di una Violazione della Privacy, per un valore eccedente la Franchigia indicata nella Scheda di Xxxxxxx, conseguenti ad un incidente (o ragionevolmente ritenuti conseguenti ad un incidente) di Violazione dei Dati Personali o di Malfunzionamento dei sistemi di Sicurezza Informatica descritto alla garanzia di Responsabilità per la sicurezza delle informazioni e privacy. Costi di istruttoria - difesa in giudizio Tiene indenne l'Assicurato in relazione ai costi, eccedenti la Franchigia indicata nella Scheda di Polizza, sostenuti dall'Assicurato dopo aver ricevuto il preventivo consenso scritto della Società, in conseguenza di un Procedimento che coinvolga uno degli Assicurati, derivante dalla violazione di una Legge sulla Privacy e generato da uno degli eventi descritti nella garanzia di Responsabilità per la sicurezza delle informazioni e privacy. |
Che cosa è assicurato? | |
Garanzie | Responsabilità per l'attività multimediale e pubblicitaria Tiene indenne l'Assicurato in relazione a Danni e Spese eccedenti la Franchigia indicata nella Scheda di Polizza, che l'Assicurato sarà tenuto a corrispondere per responsabilità derivantigli da legge o da contratto, connesse ad una Richiesta di Risarcimento per uno o più dei seguenti atti: 1. diffamazione in forma scritta o orale, attribuzione di un reato a carico di un innocente, discredito dei prodotti, diffamazione commerciale, atto o fatto illecito, inflizione di stress emotivo, ingiuria, condotta offensiva o altro illecito correlato al discredito o danneggiamento della reputazione o del carattere di una persona fisica o giuridica; 2. violazione del diritto alla privacy di una persona fisica, ivi inclusa la diffusione di informazioni non vere, l'intrusione nella sfera privata di un individuo e la divulgazione al pubblico di fatti privati; 3. invasione o interferenza nel diritto di tutela all'uso del nome o dell'immagine di un individuo, tra cui l'appropriazione del nome commerciale, del personaggio, della voce o dell'immagine; 4. plagio, pirateria o appropriazione indebita di idee; 5. violazione del copyright; 6. violazione di nomi a dominio, marchi, segni distintivi, loghi, titoli, metatag o slogan, marchi commerciali o segni distintivi di beni o servizi; 7. improprio collegamento ipertestuale (deep-linking) o framing all'interno di contenuti elettronici. |
Estensioni | Per ogni garanzia l'ampiezza dell'impegno dell'impresa è rapportato ai massimali e alle somme assicurate concordate con il contraente Costi e spese PCI Tiene indenne l'Assicurato in relazione ai Costi, oneri e Sanzioni PCI connessi ad una Violazione della Sicurezza dovuta ad un incidente (o da un evento ragionevolmente considerato tale) di Violazione dei Dati Personali o di Malfunzionamento dei sistemi di Sicurezza Informatica descritto alla garanzia di Responsabilità per la sicurezza delle informazioni e privacy. in eccesso alla Franchigia indicata nella Scheda di Polizza. Perdite per mancata protezione dei dati Tiene indenne l'Assicurato in relazione a Perdite per Mancata Protezione dei Dati eccedenti la Franchigia indicata nella Scheda di Polizza, quale conseguenza diretta di: 1. alterazione, manomissione, distruzione, cancellazione o danneggiamento del Patrimonio Informatico; 2. impossibilità di accedere al Patrimonio Informatico; A condizione che tali eventi siano direttamente derivanti da un malfunzionamento dei sistemi di Sicurezza Informatica adottato al fine di evitare la Violazione della Sicurezza. Cyber estorsione Tenere indenne l'Assicurato in relazione a Perdite da Cyber-Estorsione, eccedenti la Franchigia indicata nella Scheda di Polizza e sostenute dall'Assicurato in conseguenza di una Minaccia di Estorsione commessa da una persona, diversa da dipendenti dell'Assicurato, amministratori, dirigenti, direttori generali, curatori, soci, membri del comitato di gestione, membri del consiglio di amministrazione, partners, fornitori, outsourcers o qualsiasi persona in concorso o in collusione con uno dei suddetti soggetti. Danni relativi all'interruzione della propria attività Tiene indenne l'Assicurato in relazione a Perdite da Interruzione di Attività, eccedenti la Franchigia indicata nella Scheda di Polizza, subite dall'Assicurato durante il Periodo di Ripristino o il Periodo Esteso di Interruzione (se applicabile) come diretta conseguenza di una reale o necessaria interruzione o sospensione dei Sistemi Informatici che sia conseguenza diretta di un malfunzionamento della Sicurezza Informatica adottato al fine di evitare la Violazione della Sicurezza. |
Quali opzioni/personalizzazioni è possibile attivare? | |
OPZIONI CON RIDUZIONE DEL PREMIO | |
Aumento della franchigia | In alcuni casi in base al massimale prescelto tra quelli disponibili è possibile optare per l'applicazione di una franchigia maggiore |
OPZIONI CON PAGAMENTO DI UN PREMIO AGGIUNTIVO | |
Estensioni | Nel caso in cui vengano acquistate le estensioni per la copertura delle garanzie indennitarie |
Sono esclusi dalla presente assicurazione : Data Aggregators (società che gestiscono, rielaborano e combinano dati), ISPs (fornitori ed operatori di servizi internet), Telecommunications (aziende che gestiscono reti di telecomunicazione, canali di comunicazione×), Adult Websites (siti Web per adulti), Gaming Websites (siti Web di gioco), Casino Operations (operazioni da casino), Financial Services/Institutions (Istituti che offrono servizi di carattere finanziario quali istituti di credito, assicurazioni, società di investimento×), Utilities (società che svolgono servizi pubblici legati alla telefonia, illuminazione elettrica o simili), Transportation (società che svolgono servizi pubblici legati alla viabilità e trasporti pubblici, o simili), Infrastructure Risks (rischi legati alle infrastrutture quali data center, server che offrono servizi di conservazione del dato).
Che cosa NON è assicurato?
Ci sono limiti di copertura? | ||
MASSIMALI, FRANCHIGIE E SCOPERTI Massimale L'assicurazione è prestata fino a concorrenza del Massimale Aggregato complessivo scelto tra le alternative previste, indicato nella Scheda di Polizza, a copertura di tutte le Perdite, ad eccezione delle Spese per la Gestione di una Violazione della Privacy per le quali è previsto un massimale anch'esso indicato nella Scheda di Polizza, separato ed in aggiunta rispetto al Massimale Aggregato. Per ciascuna delle garanzie ed estensioni di polizza è previsto un limite di indennizzo, entro il massimale aggregato scelto ed in funzione dello stesso, indicato nella scheda di polizza. Franchigia Per tutti i Danni, le Spese, le Multe ed i Costi, oneri e Sanzioni PCI, le Perdite per Mancata Protezione dei Dati, le Perdite derivanti da Cyber-Estorsione e le Perdite da Interruzione di Attività e' prevista una franchigia per sinistro Per Servizi per la Gestione di una violazione della Privacy è prevista ⚫ una Franchigia indicata nella Scheda di Polizza, relativa a Servizi di Esperti Informatici; Servizi Legali; Spese per Pubbliche Relazioni e Gestione della Crisi che si applica separatamente ad ogni incidente, evento o agli incidenti o eventi correlati, che comporti la fornitura di tali servizi. ⚫ una franchigia relativa a Servizi di Notifica; Servizi di Call Center; Servizi di Soluzione e Mitigazione della Violazione che si applica separatamente ad ogni incidente, evento o agli incidenti o eventi correlati, da cui derivi un'obbligazione di notifica. ESCLUSIONI E RIVALSE Esclusioni La copertura prevista dalla presente Assicurazione non si applica a Richieste di Risarcimento o Perdite derivanti da: A. danni alle Persone o Danni alle Cose o agli animali; B. danni cagionati ad Addetti dell'Assicurato per morte, lesioni personali, malattie o invalidità occorsi in occasione di qualsiasi forma di contratto di lavoro, impiego, stage, tirocinio, assunzione o collaborazione, o che derivino da una qualsiasi violazione di doveri e obblighi del datore di lavoro verso Addetti; tale esclusione non si applica alle Richieste di Risarcimento già coperte ai sensi della garanzia Responsabilità per la sicurezza delle informazioni e privacy derivanti da: 1.Violazione dei Dati Personali; 2.Malfunzionamento dei sistemi di Sicurezza Informatica; 3.Inosservanza di un obbligo di notifica; presentate da parte di un dipendente o di un ex-dipendente dell'Assicurato, o al pagamento di Spese per la Gestione di una Violazione della Privacy che coinvolgano dipendenti o ex-dipendenti dell'Assicurato; C. effettivi o asseriti atti, errori, omissioni o violazioni di obblighi da parte di ogni amministratore, sindaco, direttore generale o dirigente nello svolgimento delle proprie mansioni, qualora la Richiesta di Xxxxxxxxxxxx sia avanzata da e per conto del Contraente, di una Società Controllata, o qualsiasi amministratore, sindaco, direttore generale, dirigente o dipendente del Contraente o di una Società Controllata, nell'esercizio dei propri diritti; D. responsabilità o obblighi contrattuali specificamente assunti, o derivanti o risultanti da violazioni o inadempimenti di un contratto o di un accordo scritto o orale, fermo restando, tuttavia, che tale esclusione non si applica: 1. con riferimento alla Responsabilità per la sicurezza delle informazioni e privacy derivante da Violazione dei Dati Personali, per ogni obbligo dell'Assicurato di mantenere la riservatezza o la sicurezza dei Dati Personali o di Informazioni Societarie di Terzi; 2. all'oggetto della copertura di cui al punto 6 della garanzia Servizi per la gestione di una violazione della privacy; 3. in relazione alla Responsabilità per l'attività multimediale e pubblicitaria derivante da plagio, pirateria o appropriazione indebita di idee, (non si applica)per responsabilità derivanti da appropriazione colposa di idee ai sensi di un contratto concluso per facta concludentia; o 4. nella misura in cui l'Assicurato sarebbe stato ugualmente responsabile in mancanza di un tale contratto o accordo; E. effettive o presunte - pratiche commerciali false, ingannevoli o scorrette, tuttavia, questa esclusione non si applica a Richieste di Risarcimento previste dalla garanzia Responsabilità per la sicurezza delle informazioni e privacy derivanti da: 1.Violazione dei Dati Personali; 2.Malfunzionamento dei sistemi di Sicurezza Informatica; 3.Inosservanza di un obbligo di notifica; o richieste previste dalla garanzia Costi di istruttoria- difesa i giudizio che risultino da furto, perdita o Divulgazione Non Autorizzata di Dati Personali, purché nessun soggetto del Gruppo di Controllo abbia partecipato né gli venga contestato di aver partecipato o colluso in tale furto, perdita o Divulgazione Non Autorizzata. |
Ci sono limiti di copertura? | ||
F. pretese derivanti da qualsiasi reale o asserita: 1. raccolta illecita, trattamento o acquisizione di Dati Personali (salvo quanto previsto dalla garanzia Costi e Spese PCI) o altre informazioni personali da, o per conto di, o con il consenso o la collaborazione dell'Assicurato; o il mancato adempimento a un obbligo legale di fornire ai singoli individui la possibilità di consentire o meno (ad esempio mediante opt-in o opt-out secondo quanto previsto dalla normativa applicabile) alla raccolta, divulgazione o uso di Dati Personali; tuttavia questa esclusione non si applicherà alla reale (o asserita tale) raccolta illecita o trattamento o conservazione di Dati Personali da parte di un terzo (sempre che l'Assicurato non sia a conoscenza dell'illiceità di tale raccolta, trattamento o conservazione); 2. distribuzione illecita di e-mail, messaggistica istantanea, messaggi di testo, sms o fax; 3. illecita attività di telepromozione; 4. attività di intercettazione telefonica, spionaggio o registrazione audio o video; qualora qualsiasi delle sopramenzionate attività siano state svolte dall'Assicurato o per suo conto; G. atti, errori, omissioni, eventi, incidenti, malfunzionamenti della Sicurezza Informatica o Violazione della Sicurezza, commessi o avvenuti prima della data di decorrenza della presente Polizza: 1. di cui qualsiasi soggetto di cui al Gruppo di Controllo fosse a conoscenza o avrebbe potuto ragionevolmente sospettare alla data di decorrenza della Polizza o prima di essa che tale atto, errore, omissione, avvenimento o mancanza nella Sicurezza Informatica, o Violazione della Sicurezza potesse essere presupposto per una Richiesta di Risarcimento o Perdita; oppure 2. in relazione al quale ogni Assicurato abbia dato precedente comunicazione di una circostanza che potesse condurre ad una Richiesta di Risarcimento o Xxxxxxx, ad un diverso assicuratore in forza di un'altra polizza in vigore prima della data di sottoscrizione della presente Polizza. H. atti, errori, omissioni, eventi, correlati o conseguenti in cui il primo atto, errore, omissione, avvenimento o mancanza sia stato commesso o sia avvenuto prima della data di effetto della Polizza o di altre contratte con la Società sostituite senza soluzione di continuità; I. comportamenti di rilevanza penale, fraudolenti, illegali, dannosi o eventuali violazioni del diritto che siano commessi dall'Assicurato in modo premeditato o consapevole ed atti discriminatori in base a - ma non limitati a - sesso, razza, estrazione sociale, età, religione, gender, stato matrimoniale, disabilità fisiche o mentali, gravidanza. Tuttavia, la presente esclusione non si applicherà a Richieste di Risarcimento coperte ai sensi della garanzia Responsabilità per la sicurezza delle informazioni e privacy derivanti da: 1.Violazione dei Dati Personali; 2.Malfunzionamento dei sistemi di Sicurezza Informatica; 3.Inosservanza di un obbligo di notifica; ovvero alle forniture dei Servizi per la Gestione di una Violazione della Privacy ai sensi della garanzia Servizi per la Gestione di una violazione per la privacy, che derivino da furto, perdita o Divulgazione non Autorizzata di Dati Personali, e sempreché nessun soggetto del Gruppo di Controllo abbia partecipato o colluso nel, o sia dedotta la sua partecipazione o collusione, furto, perdita o Divulgazione non Autorizzata. J. qualsivoglia azione, errore o omissione dolosa o fraudolenta, da qualsivoglia intenzionale Violazione della Sicurezza Informatica, qualsiasi Minaccia di Estorsione, intenzionale violazione di una Politica Privacy o della Legge sulla Privacy, o violazione intenzionale o consapevole della legge, da parte di un Assicurato, o da altri se un Assicurato abbia colluso o partecipato nello svolgimento di tale attività o condotta. Tale esclusione non si applicherà a: (i) spese sostenute per la difesa o la contestazione di Richieste di Risarcimento sino alla emissione di una sentenza, decisione arbitrale o sentenza penale nei confronti dell'Assicurato, o alla ammissione per iscritto da parte dell'Assicurato della condotta od omissione contestata, con conseguente restituzione da parte dell'Assicurato in favore della Società delle Spese incorse per la difesa da Richieste di Xxxxxxxxxxxx, sollevando la Società da qualsivoglia ulteriore obbligazione a titolo di Spese; (ii) richieste di Risarcimento nei confronti di persone fisiche rientranti nella definizione di Assicurato, qualora tale persona fisica non abbia personalmente commesso, partecipato, colluso nella condotta od omissione contestata. Ai fini della presente esclusione, solo le azioni, errori, omissioni o la conoscenza da parte dei membri del Gruppo di Controllo saranno imputate all'Assicurato. Resta inteso che: qualora la copertura prevista dalla presente Assicurazione fosse esclusa, sospesa o negata a causa di tale esclusione in relazione ad atti o violazioni da parte di un Assicurato, e in merito ai quali ogni altro Assicurato che non abbia personalmente commesso o che non abbia personalmente partecipato all'azione o acconsentito personalmente ad essa o non sia rimasto passivo dopo aver avuto conoscenza di uno o più di tali atti, errori o omissioni come descritti nel paragrafo immediatamente precedente, allora la Società conviene che la copertura, come prevista ai sensi della presente Xxxxxxx, sarà operante e indennizzerà solo quegli Assicurati che non abbiano personalmente commesso, partecipato, acconsentito o siano rimasti passivi dopo aver preso conoscenza di uno o più fatti, errori o omissioni come descritti sopra. In ogni caso, tale eccezione alla presente esclusione non è applicabile, e quindi l'esclusione troverà applicazione, con riferimento ad alcuna delle Richiesta di Risarcimento che ragionevolmente poteva rappresentare il presupposto per una Richiesta di Risarcimento avanzata nei confronti dell'Assicurato derivante da atti, errori o omissioni intenzionali noti; K. pretese connesse a : 1. violazione - effettiva o presunta - di un brevetto o dei diritti correlati al brevetto o da un abuso di brevetto; 2. violazione del copyright derivante da o relativo ad un codice software o a prodotti software diverse da violazioni derivanti da un furto o un accesso o utilizzo non autorizzato di un codice software da parte di una persona che non sia una Parte Correlata; |
Ci sono limiti di copertura? | ||
3. utilizzo o appropriazione indebita - effettiva o presunta - di idee, segreti commerciali o Informazioni Societarie di Terzi (i) da parte o per conto dell'Assicurato, o (ii) da ogni altra persona fisica o giuridica, qualora tale utilizzo o appropriazione indebita vengano operati con la consapevolezza, il consenso o l'accettazione da parte di qualsiasi soggetto del Gruppo di Controllo; 4. divulgazione, uso improprio o appropriazione indebita di idee, segreti commerciali o informazioni confidenziali di cui si è entrati in possesso relative ad una persona o società prima della data in cui la persona o la società siano diventati un impiegato, direttore, dirigente, manager, amministratore, partner o Società Controllata dall'Assicurato; 5. nel caso delle ipotesi di cui al punto 2 della garanzia Responsabilità per la sicurezza delle informazioni privacy, la violazione di diritti di proprietà intellettuale o brevetto o marchi dovuta a furto o Divulgazione Non Autorizzata di dati; L. pretese connesse a Richieste di Risarcimento presentate da o per conto di ogni organizzazione governativa nazionale, federale, statale, provinciale, locale o di altro tipo, (ivi inclusa ogni istituzione, agenzia o ente governativo dell'Unione Europea) nella capacità istituzionale o ufficiale di tale organizzazione; fermo restando che, tale esclusione non si applicherà alle Richieste di Risarcimento già coperte ai sensi della garanzia Costi di istruttoria - difesa in giudizio o al pagamento dei Costi di Notifica della Privacy previsti dalla garanzia Servizi per la gestione di una violazione della privacy nella misura in cui tali Costi di Notifica della Privacy siano sostenuti per fornire servizi legalmente richiesti per rispettare una Legge di Notifica della Violazione; M. pretese connesse a Richieste di Risarcimento da parte o per conto di uno o più Assicurati ai sensi della presente assicurazione nei confronti di ogni altro Assicurato o di altri Assicurati; posto che tale esclusione non si applica alle Richieste di Risarcimento coperte in altro modo ai sensi dei punti 1, 2, 3 della Responsabilità per la sicurezza delle informazioni privacy stipulati da un dipendente o un ex-dipendente dell'Assicurato; N. pretese connesse a: 1. richieste di Risarcimento presentate da un'impresa o una società commerciale o altro ente nel quale un Assicurato detenga una partecipazione superiore al quindici percento (15%) ovvero presentate da qualsivoglia società (controllata, correlata o consorella) o da altra organizzazione che detenga oltre il quindici percento (15%) del Contraente; ovvero 2. attività svolte dall'Assicurato in qualità di amministratore, partner, socio, direttore generale, dirigente, amministratore fiduciario o trustee o dipendente di qualsiasi associazione di categoria, organizzazione caritatevole, ente, società o attività commerciale diversa dall'Assicurato; O. pretese connesse ad uno dei seguenti eventi: (1) perdite d'esercizio, passività finanziarie o modifica dei valori delle poste di bilancio; eventuali perdite, trasferimenti o furto di denaro, titoli o beni materiali di terzi di cui l'Assicurato abbia il possesso, la custodia o il controllo; (2) il valore monetario di qualsiasi transazione o trasferimento elettronico di fondi da parte o per conto dell'Assicurato che sia perduto, ridotto o danneggiato durante il trasferimento da, in ovvero tra i conti; (3) il valore di buoni, sconti, premi, riconoscimenti, o altra ricompensa in eccedenza rispetto all'importo totale stabilito o previsto; P. con riferimento alle garanzie Responsabilità per la sicurezza delle informazioni privacy, Servizi per la gestione di una violazione della privacy e Costi di Istruttoria ogni Richiesta di Risarcimento o Perdita derivante da o risultante dalla distribuzione, presentazione, esibizione, pubblicazione, esposizione o trasmissione di contenuti o materiali in: 1. trasmissioni, da o per conto di, o con il permesso o il controllo di qualsiasi Assicurato, ivi inclusi, senza limitazione alcuna, in televisione, al cinema, via cavo, in trasmissioni televisive satellitari e radiofoniche; 2. pubblicazioni, da o per conto di, o con il permesso o il controllo di qualsiasi Assicurato, ivi inclusi, senza limitazione alcuna, su giornali, attraverso newsletter, su riviste, libri o altra forma letteraria, monografia, brochure, directory, sceneggiatura, pubblicazioni commediografiche e video, ivi inclusi i contenuti visualizzati su un sito internet; ovvero 3. pubblicità da o per conto di qualunque Assicurato; restando peraltro inteso che tale esclusione non si applica alla pubblicazione, distribuzione o visualizzazione della Politica Privacy adottata dall'Assicurato; Q. reale o asserita imprecisa, inadeguata o incompleta descrizione del prezzo della merce, dei prodotti o dei servizi, garanzie di costo, dichiarazioni di costo, stime di costo contrattuale, autenticità delle merci, dei prodotti o dei servizi o non conformità delle merci, prodotti o servizi alla qualità o alle caratteristiche rappresentate; R. reale o asserita scommessa, concorso, lotteria, gioco promozionale o altro gioco d'azzardo effettivi o asseriti; S. pretese connesse a (i) reali o asserite obbligazioni di pagamento di royalties o diritti di licenza; (ii) Richieste di Risarcimento presentate da – o in nome e per conto di – organizzazioni o enti – nazionali od internazionali - di tutela dei diritti di proprietà intellettuali; (iii) Richieste di Risarcimento presentate da o per conto di ciascun contraente indipendente, joint venturer attuale o partner derivanti o risultanti da controversie inerenti la titolarità di diritti sul Materiale Pubblicitario o sui servizi forniti da tale contraente indipendente, joint venturer attuale o partner; T. direttamente o indirettamente, inquinamento dell'aria, dell'acqua, del suolo, del sottosuolo, effetti nocivi o dalla presenza di muffe tossiche ed amianto o da danno ambientale; U. direttamente o indirettamente, guerra, invasione, azione di nemici esterni, ostilità, operazioni belliche (con o senza dichiarazione di guerra), guerra civile, ribellione, rivoluzione, insurrezione, tumulti civili che costituiscano o assumano le proporzioni di una sollevazione, esercizio di potere militare, legge marziale, usurpazione di potere, qualsiasi atto di terrorismo. Ai fini della presente esclusione si intende per atto di terrorismo qualunque atto, inclusi anche e non solo quelli che presuppongano ricorso alla forza o violenza e/o alla minaccia, compiuto da qualunque persona o gruppo(i) di persone, agenti in proprio o per conto o in connessione con qualunque organizzazione o governo ed ispirati da finalità politiche, religiose, ideologiche o simili compreso lo scopo di influenzare le scelte di governo e/o, ancora, di porre in soggezione o timore il popolo o parte di esso; |
Ci sono limiti di copertura? | |
V. direttamente o indirettamente, fulmini, vento, inondazioni, terremoti, maremoti, eruzioni vulcaniche, esplosioni o emanazioni di calore o radiazioni, provenienti da trasmutazioni del nucleo dell'atomo; oppure derivanti da radiazioni provocate dall'accumulazione artificiale di particelle atomiche; X. danni presunti o derivanti da qualsiasi accordo: (i) che assicuri o garantisca un determinato risultato; (ii) mediante il quale ci si impegni a tenere indenne o rimborsare in caso di un determinato risultato; (iii) mediante il quale si accetti di pagare una penalità contrattuale o danni liquidati in caso di inadempimento; (iv) che preveda un vantaggio maggiore o più duraturo di quello garantito alla parte con la quale originariamente si sia obbligati; fatto salvo il caso in cui l'Assicurato sarebbe in ogni caso responsabile pur in assenza di un accordo di cui sopra. Y. danni che sorgono, o si supponga siano sorti, da guasto o interruzione di alimentazione ad una infrastruttura energetica o di telecomunicazione, di utenze pubbliche, di servizi satellitari o di servizi esterni di comunicazione, qualunque ne sia la causa, che fornisce tali servizi all'Assicurato, quando tale infrastruttura non sia sotto il diretto controllo dell'Assicurato. Z. danni derivanti, o che si suppone siano derivati, dalla trasmissione o dalla pubblicazione non richiesta di messaggi di posta elettronica, spamming, testi, sms, pubblicità, telefonate o altre comunicazioni. Premesse tutte le soprasvolte esclusioni, in ogni caso, la Società non sarà tenuta a fornire copertura, non sarà obbligata ad indennizzare alcun sinistro o a fornire alcuna prestazione in virtù del presente contratto nella misura in cui la fornitura di tale copertura, pagamento di qualsivoglia sinistro o fornitura di tale prestazione esporrebbe la Società a qualsiasi sanzione, divieto o restrizione derivanti da risoluzioni delle Nazioni Unite o sanzioni economiche e commerciali, leggi o disposizioni dell'Unione Europea, Regno Unito o Stati Uniti d'America. CYBER ESTORSIONE la copertura per un Pagamento dell'Estorsione non opera in relazione a qualsiasi Minaccia di Estorsione il cui autore sia comunque a conoscenza della presente copertura Xxxxx relativi all'interruzione della propria attività La copertura prevista dalla presente estensione di garanzia comincerà ad operare solo dopo il decorso del Periodo di Attesa indicato in Scheda di Polizza e la Società sarà tenuta a coprire solo l'ammontare della Perdita di Profitti subita nel corso del Periodo di Ripristino, dedotta la Franchigia applicabile. |
Ad integrazione di quanto riportato nel DIP
In caso di Xxxxxxxx che comporti una Perdite da Mancata Protezione dei Dati il Contraente o l'Assicurato deve:
1. redigere e sottoscrivere una dichiarazione, dettagliata e completa delle prove delle perdite, entro e non oltre 90 (novanta) giorni, successivamente alla conoscenza della Perdita da Mancata Protezione dei Dati. Tale prova dovrà includere una completa descrizione della Perdita da Mancata Protezione dei Dati, ivi inclusi, il tempo, il luogo e la causa della Perdita da Mancata Protezione dei Dati, un calcolo dettagliato di qualsiasi Perdita da Mancata Protezione dei Dati, l'interesse dell'Assicurato e gli interessi di tutte le parti proprietarie coinvolte, il valore approssimativo dei beni e l'ammontare della Perdita da Mancata Protezione dei Dati o il relativo danno. La prova della perdita dovrà altresì includere qualsiasi documento e materiale (anche media o tecnologico) che ragionevolmente sia connesso al - o costituisca prova per il - calcolo della pretesa indennitaria per tale Perdita da Mancata Protezione dei Dati;
2. predisporre – ad eventuale richiesta della Società – una stima giurata.
Cosa fare in caso di sinistro? | Denuncia di sinistro In caso di sinistro il Contraente o Assicurato deve darne avviso all'agenzia alla quale è assegnata la polizza o alla Società entro tre giorni da quando ne hanno avuto conoscenza (art. 1913 C.C.); |
Assistenza diretta / in convenzione Non sono previste prestazioni fornite direttamente all'Assicurato da enti o strutture convenzionate con la Compagnia. | |
Gestione da parte di altre imprese La gestione esterna dei sinistri non è prevista | |
Prescrizione I diritti derivanti dal contratto si prescrivono in due anni dal giorno in cui si è verificato il fatto su cui il diritto si fonda, ai sensi dell'art. 2952 comma 2 del Codice Civile. | |
Dichiarazioni inesatte o reticenti | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP |
Obblighi dell'impresa | Dopo aver verificato che la garanzia sia operativa, valutato il danno e ricevuta la necessaria documentazione, la Società provvede al pagamento dell'indennizzo dovuto entro sessanta giorni dal momento in cui viene raggiunto un accordo in merito alla liquidazione dell'indennizzo. |
Che obblighi ho? Quali obblighi ha l'impresa?
Quando e come devo pagare? | |
Premio | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP |
Rimborso | In caso di recesso per sinistro esercitato dalla Società, quest'ultima, entro 15 giorni dalla data di efficacia del recesso, rimborsa al Contraente la parte di premio, al netto delle imposte, relativa al periodo di rischio non corso. |
Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP
Come posso disdire la polizza? | |
Ripensamento dopo la stipulazione | - Il contratto non prevede il diritto del contraente di recedere dal contratto entro un determinato termine dalla stipulazione - Ove la copertura sia connessa all'erogazione di mutui immobiliari e di credito al consumo, il contraente ha diritto di recedere entro 60 giorni sostituendo la copertura con altra autonomamente reperita (art. 28 del decreto-legge 24 gennaio 2012 convertito dalla L.24 marzo 2012, n.27) |
Risoluzione | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP |
E' rivolto a chi vuole coprire la perdita dei dati e le responsabilità che ne derivano.
La quota parte percepita in media dall'intermediario è pari a € 71,59.
COME POSSO PRESENTARE I RECLAMI E RISOLVERE LE CONTROVERSIE? | |
All'impresa assicuratrice | Eventuali reclami riguardanti il rapporto contrattuale, un servizio assicurativo o la gestione dei sinistri devono essere inoltrati per iscritto a Sara Assicurazioni Spa - Direzione Affari Legali e Societari – Funzione Reclami- Xxx Xx, 00 -00000 Xxxx – Xxxxxx - Fax 00.0000000 - e-mail: xxxx.xxxxxxx@xxxx.xx. I reclami possono essere inoltrati anche compilando il form presente nella apposita sezione dedicata ai reclami nel sito della Compagnia xxx.xxxx.xx. L'impresa dovrà fornire un riscontro entro 45 giorni dal ricevimento del reclamo. |
All'IVASS | |
PRIMA DI RICORRERE ALL'AUTORITÀ GIUDIZIARIA è possibile, in alcuni casi necessario, avvalersi di sistemi alternativi di risoluzione delle controversie, quali: | |
Mediazione | Interpellando un Organismo di Mediazione tra quelli presenti nell'elenco del Ministero della Giustizia, consultabile sul sito xxx.xxxxxxxxx.xx . (Legge 9/8/2013, n.98) |
Negoziazione assistita | Tramite richiesta del proprio avvocato all'impresa |
Altri sistemi alternativi di risoluzione delle controversie | Arbitrato: le eventuali controversie sull'ammontare del danno possono essere demandate ad un collegio di tre periti, nominati uno per parte ed il terzo di comune accordo Il terzo Perito interviene soltanto in caso di disaccordo e le decisioni sui punti controversi sono prese a maggioranza. Per la risoluzione delle liti transfrontaliere è possibile presentare reclamo all'IVASS direttamente al sistema estero competente chiedendo l'attivazione della procedura FIN- NET. Il sistema competente è individuabile accedendo al sito internet: xxxx://xx.xxxxxx.xx/xxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxx/xxxxxx/xxxxx en.htm |
Quando comincia la copertura e quando finisce?
A chi è rivolto questo prodotto?
Quali costi devo sostenere?
(in caso di polizza connessa a mutui e finanziamenti)
IN CASO DI ESTINZIONE ANTICIPATA o di TRASFERIMENTO DEL MUTUO ODEL FINANZIAMENTO, L'IMPRESA HA L'OBBLIGO DI RESTITUIRTI LA PARTE DI PREMIO PAGATO RELATIVO AL PERIODO RESIDUO RISPETTO ALLA SCADENZA ORIGINARIA. IN ALTERNATIVA PUOI CHIEDERE ALL' IMPRESA LA PROSECUZIONE DELLA POLIZZA FINO ALLA SCADENZA ANCHE DESIGNANDO UN NUOVO BENEFICIARIO.
DOPO LA SOTTOSCRIZIONE DEL CONTRATTO PUOI RICHIEDERE ALL'IMPRESA LE CREDENZIALI PER L'ACCESSO ALLA TUA AREA RISERVATA (HOME INSURANCE )
PER QUESTO CONTRATTO L'IMPRESA NON DISPONE DI UN'AREA INTERNET DISPOSITIVA RISERVATA AL CONTRAENTE (c.d. HOME INSURANCE), PERTANTO DOPO LA SOTTOSCRIZIONE NON POTRAI GESTIRE TELEMATICAMENTE IL CONTRATTO MEDESIMO.
xxxx assicurazioni Assicuratrice ufficiale dell'Automobile Club d'Italia
Società del Gruppo Sara
Contratto di assicurazione per la tutela della violazione della privacy
Data & Privacy protection
Condizioni di Assicurazione
Modello: 65MB Edizione: 04/2018
Contratto redatto secondo le Linee guida di Xxxx ''Contratti semplici e chiari'' del 06/02/201
INDICE
GLOSSARIO 3
NORME COMUNI CHE REGOLANO IL CONTRATTO DI ASSICURAZIONE 10
Premessa 10
Dichiarazioni del contraente e dell'assicurato 10
Altre assicurazioni - secondo rischio 10
Pagamento / mancto pagamento del premio 10
Calcolo del premio 10
Variazioni del contratto 10
Aggravamento o diminuizione del rischio 10
Cessazione dell'assicurazione 11
Fusioni e aquisizioni 11
Surroga - rivalsa 11
Richieste di risarcimento fraudolente - clausola risolutiva espressa 11
Proroga del contratto 11
Territorialità e giurisdizione 11
Facoltà di recesso in caso di sinistro 11
Oneri fiscali 11
Norme di legge 11
Foro competente 11
Clausola intermediario / gestione del contratto 12
Mediazione 12
Formule assicurative 12
SEZIONE RESPONSABILITA' CIVILE VERSO TERZI 13
Chi e assicurato 13
Assicurato 13
Contro quali danni posso assicurarmi 13
Responsabilità per la sicurezza delle informazioni e privacy 13
Responsabilità per l'attività multimediale e pubblicitaria 13
Esclusioni 14
Come e con quali condizioni operative mi assicuro 17
Requisiti 17
Tabella riassuntiva di limiti, franchigie e/o scoperti 17
SEZIONE PERDITE PECUNIARIE 18
Che cosa posso assicurare 18
Cose assicurabili 18
Contro quali danni posso assicurarmi 18
Servizi per la gestione di una violazione della privacy 18
Costi di istruttoria 18
Costi e spese PCI 19
Perdite per mancata protezione dei dati 19
Cyber estorsione 19
Xxxxx relativi all'interruzione della propria attività 19
Esclusioni 19
Come e con quali condizioni operative mi assicuro 22
Requisiti 22
Tabella riassuntiva di limiti, franchigie e/o scoperti 22
Tabella riassuntiva di limiti, franchigie e/o scoperti 22
COSA FARE IN CASO DI SINISTRO 24
Obblighi in caso di sinistro 24
Obblighi in caso di minaccia di estorsione 24
Difesa in giudizio e transazioni sulle richieste di risarcimento 24
Procedura per la valutazione del danno relative alle perdite per mancata protezione dei dati e alle perdite da
interruzione dell'attività 24
Mandato dei periti relative alle perdite per mancata protezione dei dati e alle perdite da interruzione dell'attività 24
Onorari periti relativi alle perdite per mancata protezione dei dati e alle perdite da interruzione dell'attività 24
Recupero di beni 24
Assistenza e cooperazione 25
Pagamento di sinistri 25
GLOSSARIO
Accesso o Utilizzo Non Autorizzato: l'acquisizione dell'accesso o dell'utilizzo di Sistemi Informatici da parte di uno o più soggetti non autorizzati o l'impiego di Sistemi Informatici con modalità non autorizzate.
Addetti: tutte le persone fisiche di cui l'Assicurato si avvale, nel rispetto delle norme di legge, nell'esercizio dell'attività descritta in polizza e delle quali l'Assicurato debba rispondere ai sensi dell'Art. 2049 C.C. compresi titolari, soci, familiari coadiuvanti e prestatori d'opera occasionali. Si intendono comunque esclusi i lavoratori autonomi (ad es. contratto d'opera, contratto di appalto).
Assicurato: il soggetto il cui interesse è protetto dall'assicurazione.
Attività: l'attività commerciale o industriale o professionale svolta dall'Assicurato.
Attività Pubblicitarie Assicurate: pubblicazione di Materiale Pubblicitario sul sito web dell'Assicurato.
Breach Manager: fornitore di servizi nominato da Xxxx assicurazioni il cui compito è il coordinamento dei Servizi per la Gestione di una Violazione della Privacy.
Circostanza: qualsiasi evento che potrebbe ragionevolmente rappresentare il presupposto per una Richiesta di Risarcimento.
Codice Maligno: virus, trojan horse, worm o ogni altro software simile, codice o script progettati appositamente per introdursi nella memoria del computer o in un disco del computer e diffondersi da un computer all'altro.
Contraente: il soggetto che stipula l'assicurazione, nell'interesse proprio o di altre persone e sul quale gravano gli obblighi da essa derivanti.
Controllo: controllo societario esercitato ai sensi del primo e del secondo comma dell'Art. 2359 del Codice Civile.
Costi, oneri e Sanzioni PCI: sanzioni, penali, rimborsi, accertamenti monetari, recuperi da frodi dovuti dall'Assicurato ai sensi del Merchant Services Agreement, ma solo qualora tali sanzioni, penali, rimborsi, accertamenti monetari, recuperi da frodi siano derivanti da una effettiva - o sospetta - condotta non conforme agli standard Payment Card Industry Data Security Standard (PCI - DSS) connessa ad una violazione della sicurezza dovuta ad un incidente (o da un evento ragionevolmente considerato tale) descritto nell'1.2 Responsabilità per la sicurezza delle informazioni e privacy punti 1 e 2.
In ogni caso, il termine Costi, oneri e Sanzioni PCI non comprende:
⚫ riaccrediti, commissioni interbancarie, sconti;
⚫ costi o spese sostenuti per aggiornare o altrimenti migliorare controlli, politiche e procedure sulla privacy o sulla sicurezza della rete.
Danni: importi dovuti in forza di una sentenza di condanna al risarcimento, lodo arbitrale o transazione. Il termine Danni comprende inoltre le somme che l'Assicurato sia obbligato a depositare in un fondo a titolo di equo indennizzo per il pagamento delle richieste di risarcimento da parte dei consumatori a seguito di provvedimento giudiziale ovvero di una transazione di un Procedimento; non comprenderà invece i pagamenti in favore di enti di beneficienza o no-profit ovvero la disposizione a favore di tali fondi diversa da quella per il pagamento dei crediti al consumatore per le perdite causate da un evento coperto agli artt. 1.2 Responsabilità per la sicurezza delle informazioni privacy, 2.2 Servizi per la gestione di una violazione della privacy e 2.3 Costi di istruttoria.
Il termine Danni non comprende:
1. profitti futuri e lucro cessante, restituzioni, restituzioni per arricchimento senza causa o indebito oggettivo da parte di un Assicurato, ovvero spese per l'ottemperanza a provvedimenti in forma specifica, inclusi provvedimenti di inibitoria;
2. rimborso o compensazione di corrispettivi, onorari, spese o commissioni per beni o servizi già forniti o per i quali, seppur non ancora forniti, sia già stato stipulato un contratto;
3. multe, imposte o perdita di benefici fiscali, sanzioni o penali che eccedano la misura del risarcimento strettamente compensativo;
4. risarcimento per i danni punitivi o esemplari, a meno che gli stessi non siano assicurabili in base alla legge applicabile;
5. sconti, buoni, premi, riconoscimenti o altri incentivi offerti ai committenti o ai clienti dell'Assicurato;
6. risarcimento per i danni determinati contrattualmente per la parte superiore all'importo per il quale l'Assicurato sarebbe stato responsabile in assenza di tale accordo di determinazione dei danni;
7. fatto salvo quanto stabilito nell'art. 2.4 Costi e spese PCI, sanzioni, penali, costi o altri importi del cui pagamento un Assicurato sia responsabile in virtù di un Merchant Services Agreement;
8. ogni importo per il quale l'Assicurato non è responsabile, o per il quale non sussiste alcun diritto nei confronti dell'Assicurato.
Danno alle Cose: pregiudizio economico conseguente a deterioramento o distruzione di beni materiali, compresa la perdita del loro uso. Ai fini di tale definizione, i beni materiali non includono i dati elettronici.
Danno alla Persona: lesione fisica, malattia, infermità o morte di una persona, comprese le lesioni dell'integrità psichica che ne derivino.
Dati Personali:
1. informazioni mediche o sanitarie relative a soggetto(i) / persona(e) fisica(che);
2. informazioni relative a soggetto(i)/persona(e) fisica(che) qualificabili, in qualsiasi Nazione, come dati personali ai sensi della relativa normativa volta alla tutela di tali informazioni;
3. le informazioni relative al(ai) soggetto(i)/persone fisiche qualificabili come dati personali ai sensi della Legge sulla Notifica della Violazione;
4. le seguenti informazioni relative ad una persona fisica:
(a) il numero di identificazione incluso il numero la patente di guida o di altro documento personale o il codice fiscale; il numero di previdenza sociale;
(b) i recapiti telefonici non pubblicati;
(c) i numeri di carte di credito, debito x xxxxx finanziari in combinazione con i relativi codici di sicurezza, di accesso, password o PIN. Quando tali informazioni siano relative ad una persona fisica che sia o possa essere identificata mediante il riferimento a qualsiasi altra informazione ivi compreso un numero di identificazione personale. Si ritengono escluse le informazioni disponibili al pubblico, lecitamente disponibili al pubblico in quanto contenuti in documentazione amministrativa.
Denial of Service Attack (DoSA): attacco con il quale l'autore dello stesso intenda esaurire la capacità di un Sistema Informatico inviando a quest'ultimo un volume eccessivo di dati elettronici, al fine di impedire la possibilità di accesso autorizzato a tale Sistema Informatico.
Divulgazione Non Autorizzata: la divulgazione a terzi (compresa la divulgazione effettuata attraverso il phishing) o l'accesso a informazioni con modalità non autorizzate da parte dell'Assicurato e senza la conoscenza o il consenso o l'acquiescenza da parte di soggetti parte del Gruppo di Controllo.
Evento di Pubbliche Relazioni: la pubblicazione o la imminente pubblicazione su carta stampata o la diffusione a mezzo radio, televisione o sito web internet liberamente accessibile di una Richiesta di Risarcimento ai sensi della presente Polizza.
Fornitore di servizi raccomandato dalla Società: venditore o fornitore di servizi specializzato che potrà intervenire dopo un incidente (o un ragionevole sospetto di incidente).
Fornitore di Servizi (provider): qualunque service provider terzo che fornisce servizi di applicazione per computer dedicati all'Assicurato ovvero per l'elaborazione, il mantenimento, l'hosting o la memorizzazione dei dati elettronici dell'Assicurato, in conformità al contratto stipulato con quest'ultima per tali servizi.
Franchigia: importo prestabilito che, in caso di sinistro, rimane a carico dell'Assicurato. Se in polizza sono previsti limiti di indennizzo, si procederà alla liquidazione del danno applicando la Franchigia sul danno medesimo.
Gruppo di Controllo: l'amministratore, il socio, il dirigente degli affari societari, il direttore generale, il dirigente degli affari legali, il direttore finanziario, l'amministratore fiduciario o il risk manager dell'Assicurato ed ogni altro individuo che ricopra funzioni equivalenti.
Informazioni Societarie di Terzi: segreti commerciali, i dati, i progetti, le interpretazioni, le previsioni, le formule, i metodi, le prassi, le informazioni sulle bande magnetiche di carte di credito e di debito, le stime, le registrazioni, i report o le altri tipi di informazioni di un terzo non assicurato in forza della presente Xxxxxxx che non siano di pubblico dominio e vengano fornite all'Assicurato nel rispetto di un accordo di riservatezza in forma scritta o di cui l'Assicurato sia legalmente tenuta a mantenere la riservatezza; tuttavia, le Informazioni Societarie di Terzi non includono i Dati Personali.
Legge sulla Notifica della Violazione: legge, regolamento, normativa italiana o straniera, di livello nazionale, federale, statale o emesso da qualsiasi autorità amministrativa di qualsiasi Stato (ivi incluse le istituzioni, agenzie e altri enti dell'Unione Europea) che richieda l'invio di una comunicazione ai soggetti ai cui Dati Personali abbiano avuto accesso ovvero si ritiene ragionevolmente possano aver avuto accesso soggetti non autorizzati.
Legge sulla Privacy: legge o normativa Italiana – ed in particolare, il Codice per la protezione dei dati personali, di cui al Decreto Legislativo 30 giugno 2003, n. 196 e successive modificazioni ed integrazioni - o di derivazione comunitaria o dell'Unione Europea – ed in particolare, il Regolamento UE 2016/679 del 27 aprile 2016 (“General Data Protection Regulation”), ed ogni altro atto normativo relativo alla disciplina ed all'attuazione della tutela dei dati personali e la privacy in qualsivoglia giurisdizione – legge o normativa straniera nazionale, federale, provinciale, statale, locale o di altra autorità amministrative di qualsivoglia Paese che richieda all'Assicurato di tutelare la riservatezza e/o la sicurezza di Dati Personali.
Massimale Aggregato: l'obbligazione massima della Società per sinistro e per periodo assicurativo, così come indicato nella Scheda di Polizza. Quando è previsto un limite di indennizzo, esso non si intende in aggiunta al Massimale Aggregato ma è una parte dello stesso e rappresenta l'obbligazione massima della Società per ogni sinistro per quella specifica situazione. Anche i limiti di indennizzo si intendono per periodo assicurativo.
Materiale Pubblicitario: ogni informazione in formato elettronico, incluse parole, suoni, numeri, immagini o grafiche; pubblicità, video, contenuti in streaming, web-casting, forum online, bacheca e chat room con esclusione dei computer, software o beni, prodotti o servizi descritti, illustrati o visibili in tale Materiale Pubblicitario.
Merchant Services Agreement: accordo scritto tra l'Assicurato e una banca o istituto di pagamento o di moneta elettronica, o una società emittente di carte di credito/debito, o società di elaborazione di carte di credito/debito o un prestatore di servizi che consenta all'Assicurato di accettare pagamenti e/o versamenti attraverso carte di credito, carte di debito, prepagate o altre tipologie di carte.
Minaccia di Estorsione: minaccia di una violazione della Sicurezza Informatica diretta a:
1. alterare, distruggere, danneggiare, cancellare o corrompere qualsiasi Patrimonio Informatico;
2. non consentire l'accesso ai Sistemi Informatici o ad un Patrimonio Informatico, compresi un Denial of Service Attack o la crittografia di un Patrimonio Informatico ed il trattenimento della chiave di decifratura per tale Patrimonio Informatico;
3. commettere un furto o utilizzare impropriamente un Patrimonio Informatico sui Sistemi Informatici attraverso un accesso esterno;
4. introdurre un Codice Maligno all'interno dei Sistemi Informatici o ai computer e sistemi di terzi dai Sistemi Informatici;
5. interrompere o sospendere i Sistemi Informatici;
salvo che il Pagamento per l'Estorsione venga ricevuto da o per conto dell'Assicurato.
Molteplici Minacce di Estorsione connesse o continuate saranno considerate ai sensi di questa Polizza come un'unica Minaccia di Estorsione e si considereranno avvenute nel momento in cui si è verificata la prima Minaccia di Estorsione.
Multa: ogni ammenda, multa o sanzione pecuniaria pagabile a qualsivoglia istituzione o organizzazione governativa ove imposta a seguito di un Procedimento da parte di qualunque organizzazione governativa nazionale, federale, statale, provinciale, locale o di altro tipo di un paese, (ivi inclusa ogni istituzione, agenzia o ente governativo dell'Unione Europea), in tale capacità normativa o ufficiale dell'organizzazione.
In ogni caso, il termine Multa non include:
(a) costi per riparare o migliorare i Sistemi Informatici;
(b) costi per stabilire, implementare, mantenere, migliorare o risanare le pratiche di sicurezza o privacy, procedure, programmi o politiche;
(c) costi di verifica, valutazione, conformità o di comunicazione;
(d) i costi per proteggere la riservatezza l'integrità e / o la sicurezza dei Dati Personali dal furto, perdita o divulgazione, anche se è in risposta ad un procedimento o indagine amministrativa o giudiziaria.
Pagamento dell'Estorsione: il denaro, la Valuta Digitale o qualunque altro valore, i beni commerciabili o i servizi o le attività richieste per evitare, far cessare o inibire una Minaccia di Estorsione.
Parte Correlata: l'Assicurato e qualunque dipendente passato, presente e futuro, amministratori, direttori, dirigenti, soci, partners o persona fisiche che agiscano come collaboratori indipendenti dell'Assicurato.
Patrimonio Informatico: software o i dati elettronici presenti nei Sistemi Informatici e che sono soggetti a regolari procedure di back up, compresi i programmi per computer, le applicazioni, le informazioni contabili, le informazioni relative ai clienti, le informazioni private o personali, le informazioni di marketing, le informazioni finanziarie e ogni altra informazione gestita dall'Assicurato durante il normale svolgimento della propria attività.
PCI Data Security Standards: gli standard tempo per tempo applicabili adottati dal Payment Card Industry Standards Council o da qualsiasi ente rappresentativo dei principali emittenti di carte di credito e/o di pagamento che vi succeda o che svolga le medesime attività.
Perdita: Xxxxx, le Spese, le Spese per la Gestione di una Violazione della Privacy, le Multe, i Xxxxx, oneri e Sanzioni PCI, le Perdite per Mancata Protezione dei Dati, le Perdite da Interruzione dell'Attività, e le Perdite da Cyber Estorsione.
Perdita da Cyber Estorsione:
1. qualsiasi Pagamento dell'Estorsione che sia stato effettuato sotto costrizione da o per conto dell'Assicurato con il preventivo consenso scritto della Società, ma solamente allo scopo di evitare o far terminare una Minaccia di Estorsione e per un importo che non ecceda i Danni e le Spese correlate alla Richiesta di Risarcimento che sarebbero state sostenute se non si fosse proceduto al Pagamento dell'Estorsione;
2. un Pagamento dell'Estorsione che sia altrimenti coperto ai sensi della presente Xxxxxxx che si perde durante il trasporto a causa di una reale distruzione, scomparsa o astrazione illecita mentre viene trasportato da qualsiasi persona autorizzata, da e per conto dell'Assicurato, ad eseguire tale trasporto;
3. parcelle e spese pagate da e per conto dell'Assicurato per consulenti sulla sicurezza con il preventivo consenso scritto della Società, ma solamente per evitare o far terminare una Minaccia di Estorsione.
Perdita da Interruzione di Attività:
1. Perdite di Profitti e Spese Straordinarie subite dall'Assicurato durante il Periodo di Ripristino;
2. Perdita di Profitti Xxxxxx subita dall'Assicurato se la Perdita di Profitti avviene durante il Periodo di Ripristino e ove sia superiore alla Franchigia applicabile.
Con il termine Perdite da Interruzione di Attività non si intendono - e conseguentemente l'art. 2.7 Xxxxx relativi all'interruzione della propria attività non coprirà - nessuno dei seguenti casi:
⚫ perdita derivante da qualunque responsabilità o obbligazione nei confronti di terzi per qualsiasi motivo, costi di giustizia e spese legali di ogni tipo;
⚫ perdita subita a seguito di condizioni commerciali sfavorevoli, perdita a seguito di variazioni dei valori di mercato o ogni altra perdita consequenziale;
⚫ costi o spese che l' Assicurato sostiene per identificare e rimuovere gli errori di programma o le debolezze del software.
Tutti i costi e perdite di interruzione di attività risultanti da molteplici interruzioni o sospensioni dei Sistemi Informatici coperti dalla presente Polizza che risultano dalla stessa o continuata Violazione della Sicurezza, da relative o ripetute Violazioni della Sicurezza, o da multiple Violazione della Sicurezza derivanti da un malfunzionamento dei sistemi di Sicurezza Informatica saranno considerati come un'unica Perdita da Interruzione di Attività; a condizione, tuttavia, che venga applicata ad ogni Periodo di Ripristino un distinto Periodo di Attesa.
Perdita di Profitto si intende:
1. il profitto netto al lordo delle imposte che l'Assicurato non sia in grado di guadagnare attraverso lo svolgimento delle proprie attività o la perdita netta al lordo delle imposte che l'Assicurato non possa evitare attraverso lo svolgimento delle proprie attività come diretta conseguenza di una reale e necessaria interruzione o sospensione dei Sistemi Informatici;
2 le spese fisse di gestione sostenute dall'Assicurato (inclusi i compensi e gli stipendi), ma solamente nella misura in cui :
(a) tali spese di gestione debbano necessariamente continuare durante il Periodo di Ripristino (o Periodo Esteso di Interruzione, se applicabile);
(b) tali spese sarebbero state sostenute dall'Assicurato qualora l'interruzione o la sospensione non si fosse verificata.
La Perdita di Profitto dovrà essere ridotta nella misura in cui l'Assicurato o il Fornitore dei Servizi (provider) (se esistente) sia capace, con ragionevole sollecitudine e dovuta diligenza, di ridurre o limitare tale interruzione o sospensione dei Sistemi Informatici o di svolgere le sue operazioni commerciali con altri mezzi.
Nel determinare la Perdita di Profitto, devono essere prese in dovuta considerazione la precedente esperienza delle attività svolte dall'Assicurato prima dell'inizio del Periodo di Ripristino e le probabili attività che l'Assicurato avrebbe potuto intraprendere qualora non si fosse verificata la reale e necessaria interruzione o sospensione in seguito al malfunzionamento dei sistemi di Sicurezza Informatica al fine di prevenire una Violazione della Sicurezza.
La Perdita di Profitto sarà calcolata su base oraria prendendo come riferimento l'utile netto (o la perdita) dell'Assicurato e le spese fisse di gestione come stabilito sopra.
Perdita di Profitto Estesa: la Perdita di Profitto durante il Periodo Esteso di Interruzione.
Perdita per Mancata Protezione dei Dati :
1. per qualunque Patrimonio Informatico che venga alterato, corrotto, distrutto, cancellato o danneggiato, i costi e le spese reali, ragionevoli e necessarie sostenute dall'Assicurato per ripristinare un Patrimonio Informatico dai back-ups o dagli originali o per raccogliere, assemblare e ricollegare tale Patrimonio Informatico alle altre fonti al livello o nella condizione in cui si trovava immediatamente prima della sua alterazione, corruzione, distruzione, cancellazione o danneggiamento;
2. per qualunque Patrimonio Informatico a cui l'Assicurato non riesca ad accedere, il minore dei costi e delle spese reali, ragionevoli e necessarie sostenute dall'Assicurato per:
a. riottenere l'accesso a tale Patrimonio Informatico;
b. ripristinare tale Patrimonio Informatico dai back-ups o dagli originali o per raccogliere, assemblare e ricollegare tale Patrimonio Informatico alle altre fonti al livello o nella condizione in cui si trovava immediatamente prima dell'impossibilità da parte dell'Assicurato di accedervi.
Qualora tale Patrimonio Informatico non possa essere ragionevolmente reso accessibile, ripristinato, riunito, assemblato o raccolto, con il termine Perdita per Mancata Protezione dei Dati si intendono i reali, ragionevoli e necessari costi e spese sostenute dall'Assicurato per raggiungere tale determinazione.
A condizione inoltre che la Perdita per Mancata Protezione dei Dati non ecceda, e dunque non deve intendersi come, l'ammontare in eccesso a quello per cui l'utile netto dell'Assicurato al lordo delle imposte sarebbe diminuito se l'Assicurato non fosse riuscita nel ripristino, nella riunione, nell'assemblaggio e nella raccolta così come stabilito ai commi 1 e 2 di cui sopra.
Una Perdita per Mancata Protezione dei Dati si considererà avvenuta nel momento in cui l'Assicurato sia venuto a conoscenza per la prima volta dell'alterazione, corruzione, distruzione, cancellazione o danneggiamento o dell'impossibilità di accedere al Patrimonio Informatico.
Tutte le Perdite per la Protezione dei Dati risultanti dalla stessa o continuata Violazione della Sicurezza, da relative o ripetute Violazioni della Sicurezza, o da multiple Violazione della Sicurezza derivanti da un unico malfunzionamento della Sicurezza Informatica, saranno considerati come un'unica Perdita per la Protezione dei Dati. Con il termine Perdita per Mancata Protezione dei Dati non si intenderà, e non ci sarà copertura ai sensi dell'art. 2.5 Perdite per mancata protezione dei dati per:
1. costi o spese che l'Assicurato sostenga per identificare e rimuovere gli errori di programma o le debolezze del software o aggiornare, sostituire, ripristinare, riunire, assemblare, riprodurre, raccogliere o migliorare un Patrimonio Informatico o i Sistemi Informatici al livello in cui si trovavano immediatamente prima dell'alterazione, corruzione, distruzione, cancellazione o danneggiamento di tale Patrimonio Informatico;
2. costi e spese per la ricerca e lo sviluppo di qualunque Patrimonio Informatico, compresi e non limitati a segreti commerciali o altre informazioni di proprietà;
3. il valore monetario di profitti, royalties o quote di mercato che siano state perse correlate a un Patrimonio Informatico, compresi e non limitati a segreti commerciali o altre informazioni di proprietà o qualsiasi altro importo relativo al valore del Patrimonio Informatico;
4. perdita derivante da qualunque responsabilità o obbligazione nei confronti di terzi per qualsivoglia motivo e a qualsiasi titolo;
5. costi di giustizia e spese legali di ogni tipo.
Periodo di Attesa: il periodo di tempo che inizia e finisce dopo il trascorrere del numero di ore stabilito nella Scheda di Polizza. Un Periodo di Attesa si applicherà per ogni singolo Periodo di Ripristino.
Periodo di Polizza: il periodo di tempo fra la data di decorrenza della presente Polizza ed indicata nella Scheda di Polizza e l'effettiva data di risoluzione, scadenza o annullamento della presente Polizza.
Periodo di Ripristino: il periodo di tempo che:
1. inizia nella data e nell'ora specificate in cui si è verificata per la prima volta la reale e necessaria interruzione o sospensione dei Sistemi Informatici;
2. termina nella data e nell'ora specificati in cui la reale e necessaria interruzione o sospensione dei Sistemi Informatici termina, o sarebbe terminate se l'Assicurato o il Fornitore di Servizi (provider) (se esistente) avesse adottato la dovuta diligenza e sollecitudine;
a condizione che il Periodo di Ripristino non superi i trenta (30) giorni ed inoltre che il ripristino dei Sistemi Informatici non avvenga a seguito della scadenza del Periodo di Ripristino se tali sistemi sono realmente e necessariamente interrotti o sospesi di nuovo entro un'ora da tale ripristino per la stessa causa dell'interruzione o sospensione iniziale.
Periodo Esteso di Interruzione si intende il periodo di tempo che:
1. inizia nel giorno e nell'ora in cui termina il Periodo di Ripristino;
2. termina nel giorno e nell'ora in cui l'Assicurato ripristina, o avrebbe ripristinato se avesse agito con la dovuta diligenza e sollecitudine, l'utile netto al lordo delle imposte che avrebbe guadagnato direttamente attraverso lo svolgimento della propria attività nel caso in cui non si fosse verificata la reale e necessaria interruzione o sospensione dei Sistemi Informatici;
fermo restando che il Periodo Esteso di Interruzione non potrà eccedere i trenta (30) giorni decorrenti dal giorno e dall'ora in cui termina il Periodo di Ripristino.
Politica Privacy: Documento Programmatico per la Sicurezza adottato dall'Assicurato in ottemperanza all'Art. 34 del Decreto Legislativo N. 196 del 30 Giugno 2003 e successive modifiche o al Regolamento UE 2016/679 (“General Data Protection Regulation”), ovvero documenti scritti disponibili al pubblico relativi alla procedura per la raccolta, l'utilizzo, la condivisione, la diffusione e la correzione o il completamento, e l'accesso a Dati Personali.
Polizza: il documento che prova l'assicurazione.
Procedimento: qualsiasi richiesta di informazioni, indagine amministrativa, o procedimento avviato a seguito della notifica di un reclamo o simili da parte del Garante per la Protezione dei dati personali, dell'Autorità per le Garanzie nelle Comunicazioni o da qualsivoglia altra autorità o ente Italiano competente – ovvero da un analogo ente federale, statale, locale o governativo estero o per suo conto nell'ambito delle competenze allo stesso attribuite in relazione a tale procedimento - derivante dall'uso o dal sospetto uso improprio di Dati Personali o da qualsiasi altro aspetto relativo al controllo o al trattamento di Dati Personali, ma non include qualsiasi richiesta o azione che interessi l'intera industria, e non sia relativa ad una sola impresa e le azioni, indagini, richieste o i controlli formali riguardanti una violazione dolosa (accertata dalle Autorità competenti) della Legge sulla Privacy.
Questionario: modulo/i di proposta, inclusi i relativi allegati, e tutte le altre informazioni e i materiali inviati o specificamente citati alla Società da o per conto dell'Assicurato in relazione alla sottoscrizione della presente Polizza o delle precedenti polizze di cui la presente sia un rinnovo.
Richiesta di Risarcimento:
1. una richiesta scritta ricevuta da un Assicurato per il pagamento di somme di denaro, obbligo di fare o per l'applicazione di un rimedio in forma specifica, ivi inclusi la presentazione di una domanda giudiziale, l'avvio di un contenzioso, l'avvio di un procedimento amministrativo ovvero l'instaurazione di un procedimento arbitrale;
2. in relazione alla sola copertura fornita ai sensi dell'art. 2.3 Costi di istruttoria, l'avvio di un Procedimento nei confronti di un Assicurato;
3. una richiesta scritta o un accordo per rinunciare o per impedire una prescrizione in relazione a una potenziale Richiesta di Risarcimento descritta al paragrafo 1 di cui sopra;
4. con rispetto solamente alla copertura prevista dall'art. 1.2 Responsabilità per la sicurezza delle informazioni sulla privacy punto 1, una richiesta ricevuta dall'Assicurato di adempiere all'obbligazione contrattuale di provvedere alla notifica di un incidente (o un ragionevole sospetto di incidente) descritto all'art. 1.2 Responsabilità per la sicurezza delle informazioni sulla privacy punto 1 ai sensi della Legge sulla Notifica della Violazione.
Eventuali Richieste di Risarcimento derivanti dagli stessi atti, errori o omissioni, ovvero da una serie di atti, errori o omissioni correlati o ripetuti ovvero da atti, errori o omissioni continuate, ovvero da Violazioni della Sicurezza multiple conseguenti al medesimo malfunzionamento degli strumenti di Sicurezza Informatica, dovranno essere considerati, ai fini della presente Xxxxxxx, come una singola Richiesta di Risarcimento, indipendentemente dal numero dei richiedenti o degli Assicurati coinvolti nella Richiesta di Risarcimento.
Tali Richieste di Xxxxxxxxxxxx s'intenderanno presentate alla data di presentazione della prima Richiesta di Risarcimento.
Servizi di Call Center: la messa a disposizione di un call center per rispondere alle chiamate nel corso dell'ordinario orario lavorativo, per un periodo di massimo 90 (novanta) giorni immediatamente successivi alla notifica (o per un periodo maggiore se imposto dalla legislazione applicabile) di un incidente per il quale la notifica è prevista ai sensi dell'art. 2.2 Servizi per la gestione di una violazione della privacy punto 3. Tale notifica conterrà un numero verde di telefono gratuito che connetta al call center durante l'ordinario orario lavorativo. Il personale del call center risponderà alle domande circa l'incidente che saranno rivolte dai Soggetti Xxxxxxxx e forniranno le informazioni previste dalla legislazione applicabile.
I Servizi di Call Center saranno effettuati da un Fornitore di servizi raccomandato dalla Società e selezionato dall'Assicurato di concerto con la Società. I Servizi di Call Center includono fino ad un numero massimo di 10.000 (diecimila) telefonate.
Servizi di Esperti Informatici: i costi per:
1. la nomina di un esperto di sicurezza informatica che
(a) determini l'esistenza e la causa di una effettiva o sospetta violazione dei dati elettronici che comporti per l'Assicurato l'obbligo di adempiere ad una Legge sulla Notifica della Violazione e
(b) determini la misura in cui è avvenuto l'accesso a tali informazioni da parte di uno o più soggetti non autorizzati;
2. la nomina di un PCI Forensic Investigator che sia approvato ai sensi dei PCI Security Standards Council indicato dall'Assicurato al fine di adempiere al Merchant Services Agreement per verificare l'esistenza e l'estensione di una effettiva o sospetta compromissione dei dati relativi a carte di credito/debito, e, a discrezione della Società, qualora l'esperto di cui al precedente punto 1. non sia stato nominato, la nomina di un esperto di sicurezza informatica che fornisca assistenza in relazione alle investigazioni condotte dal PCI Forensic Investigator;
3. la nomina di un esperto di sicurezza informatica - fino ad un ammontare pari ad euro 50.000,00 (cinquantamila//00) ammontare che è parte e non in aggiunta al sottolimite di copertura indicato nella Scheda di Polizza - al fine di dimostrare la capacità dell'Assicurato di evitare una futura violazione informatica dei dati così come e nella misura in cui ciò sia previsto da un Merchant Services Agreement.
I Servizi di Esperti Informatici sono prestati da un Fornitore di servizi raccomandato dalla Società selezionato dall'Assicurato di concerto con la Società.
Servizi di Notifica:
1. notifiche effettuate a mezzo lettera racc.ta a/r o email verso i residenti nel territorio italiano;
2. notifiche effettuate a mezzo lettera racc.ta a/r o email verso i residenti al di fuori del territorio italiano, a condizione che tale notifica sia ragionevolmente necessaria.
La notifica a mezzo email potrà essere effettuata in luogo della lettera racc.ta a/r laddove ragionevole, praticabile e permessa ai sensi dell'applicabile Legge sulla Notifica della Violazione. I Servizi di Notifica saranno effettuati da un Fornitore di servizi raccomandato dalla Società e selezionato dall'Assicurato di concerto con la Società.
Servizi di Soluzione e Mitigazione della Violazione: il monitoraggio del credito, il monitoraggio dell'identità o altra soluzione selezionata tra i prodotti e servizi offerti ai Soggetti Titolari, effettuati da un Fornitore di servizi raccomandato dalla Società e selezionato dall'Assicurato di concerto con la Società. L'offerta del servizio sarà indicata nella comunicazione prevista ai sensi dell'art. 2.2 Servizi per la gestione di una violazione della privacy punto 3.
Servizi Legali: le spese sostenute per la nomina di un legale che:
1. individui le azioni che l'Assicurato dovrà intraprendere al fine di adempiere alla Legge sulla Notifica della Violazione in conseguenza di un (effettivo o sospetto) furto o perdita o di una Divulgazione Non Autorizzata (effettiva o ragionevolmente sospettata) di Dati Personali;
2. individui le azioni che l'Assicurato dovrà intraprendere al fine di affrontare un (effettivo o sospetto) furto o perdita o una Divulgazione Non Autorizzata (effettiva o ragionevolmente sospettata) di Dati Personali;
3. fornisca consulenza all'Assicurato per individuare le azioni da compiere per rispondere ai requisiti regolatori e normativi previsti dal sistema di carte di credito, in caso di effettiva o sospetta compromissione dei dati relativi a carte di credito che sono richiesti dall'istituto di credito dell'Assicurato ai sensi del Merchant Services Agreement; tale fattispecie non include gli onorari legali incorsi in qualsivoglia effettiva – o anche soltanto minacciata – azione legale, arbitrale o procedimento di mediazione, o qualsivoglia consulenza legale con riferimento a Costi, oneri e Sanzioni PCI.
I Servizi Legali saranno effettuati da un Fornitore di servizi raccomandato dalla Società e selezionato dall'Assicurato di concerto con la Società.
Servizi per la Gestione di una Violazione della Privacy: le spese ed i costi di cui all'art. 2.2 Servizi per la gestione di una violazione della privacy.
Sicurezza Informatica: si intendono i software, i computer o i dispositivi hardware di rete, la cui funzione o scopo è quella di evitare un Accesso o Utilizzo non Autorizzato, un Denial of Service Attack contro i Sistemi Informatici, l'attacco ad un Sistema Informatico attraverso un Codice Maligno ovvero la trasmissione di un Codice Maligno dai Sistemi Informatici.
La Sicurezza Informatica comprende i software anti-virus e i sistemi di rilevamento dell'intrusione, firewalls e sistemi elettronici per il controllo dell'accesso ai Sistemi Informatici mediante l'impiego di password, identificazione biometrica o simili degli utenti autorizzati. Soltanto in riferimento agli art. 1.2 Responsabilità per la sicurezza delle informazioni privacy, 2.2 Servizi per la gestione di una violazione della privacy e 2.3 Costi di istruttoria, con il termine Sicurezza Informatica si intendono anche le politiche e le procedure sulla sicurezza delle informazioni predisposte in forma scritta che l'Organizzazione Assicurata ha adottato con la funzione ed il fine di evitare un Accesso o Utilizzo non Autorizzato, un Denial of Service Attack contro i Sistemi Informatici, un'infezione dei Sistemi Informatici a causa di un Codice Maligno o la trasmissione di un Codice Maligno dai Sistemi Informatici.
Sinistro: Il verificarsi del fatto dannoso per il quale è prestata l'assicurazione.
Sistemi Informatici: computer e relativi dispositivi d'input e output, inclusi computer portatili aziendali, telefoni cellulari aziendali, dispositivi di memorizzazione dei dati, dispositivi di rete, e sistemi di back up che siano:
1. gestiti e di proprietà dell'Assicurato ovvero da questa noleggiati;
2. gestiti da un service provider terzo e impiegati per fornire servizi di applicazione per computer dedicati all'Assicurato ovvero per l'elaborazione, il mantenimento, l'hosting o la memorizzazione dei dati elettronici dell'Assicurato, in conformità al contratto stipulato con quest'ultima per tali dispositivi;
3. soltanto in riferimento all'art. 2.7 Danni relativi all'interruzione della propria attività, gestiti da un service provider terzo e impiegati per fornire servizi di applicazione per computer dedicati all'Assicurato ovvero per l'elaborazione, il mantenimento, l'hosting o la memorizzazione dei dati elettronici dell'Assicurato, in conformità al contratto stipulato con quest'ultima per tali dispositivi, tuttavia tale copertura è soggetta al sottolimite stabilito nella Scheda di Polizza.
Sistemi Informatici di Terzi: sistemi informatici che:
(1) non sono di proprietà dell'Assicurato, non vengono da questo gestiti o controllati;
(2) non comprendono sistemi informatici di terzi in relazione ai quali un Assicurato svolga servizi. I sistemi informatici comprendono dispositivi input e output correlati, dispositivi di memorizzazione dati, dispositivi di rete e sistemi di back up.
Società: Xxxx assicurazioni S.p.A.
Società Controllata: ogni società di persone o capitali, ente, organizzazione, joint venture, o qualsiasi altra tipologia di entità giuridica ai sensi della normativa di qualsivoglia giurisdizione, di cui il Contraente detenga il Controllo, se il Contraente:
1. deteneva il Controllo su tale organizzazione alla data di sottoscrizione della presente Polizza ovvero tale organizzazione era un assicurato ai sensi di una polizza emessa dalla Società di cui la presente Polizza rappresenta un rinnovo;
2. acquisisce il Controllo successivamente alla data di sottoscrizione della presente Polizza, purché i ricavi dell'organizzazione acquisita non superino il quindici percento (15%) dei ricavi annuali del Contraente con riferimento all'anno finanziario immediatamente precedente l'inizio del Periodo di Polizza;
3. acquisisce il Controllo successivamente alla data di sottoscrizione della presente Polizza, posto che, se i ricavi dell'organizzazione acquisita superino il quindici percento (15%) dei ricavi annuali del Contraente, con riferimento all'anno finanziario immediatamente precedente l'inizio del Periodo di Polizza a condizione che la Società accetti di includerla in copertura a termini e condizioni da concordarsi.
Rimane inteso che la presente Xxxxxxx fornisce solo la copertura per atti, incidenti o eventi che si verifichino nel periodo in cui il Contraente detiene il Controllo di tale organizzazione.
Soggetti Titolari: le persone fisiche alle quali delle essere inviata (o almeno tentata) una notifica ai sensi dell'art. 2.2 Servizi per la gestione di una violazione della privacy punto 3 ai sensi della Legge sulla Notifica della Violazione.
Spese:
1. tutte le spese ragionevoli e necessarie sostenute per resistere alle Richieste di Risarcimento come previsto dall'Art. 1917, comma 3 del Codice Civile, ivi comprese le spese richieste ed addebitate da un avvocato nominato in conformità alle disposizioni di cui all'art.
3.3 Difesa in Giudizio e Transazione sulle Richieste di Risarcimento;
2. tutti gli altri costi e spese legali che derivino dall'esame, dalla soluzione, dalla difesa, dalla contestazione e dall'impugnazione di una Richiesta di Risarcimento, di un'azione o di un procedimento connesso alla stessa, ovvero da circostanze che possano comportare una Richiesta di Risarcimento, se tali spese sono state sostenute dalla Società ovvero dall'Assicurato con il previo consenso scritto dalla Società;
3. il costo per la costituzione di cauzioni o fondi di garanzia per impugnare o ottenere provvedimenti giudiziali per il rilascio di beni di proprietà dell'Assicurato per il corretto adempimento di obbligazioni, qualora richiesto in merito a qualsivoglia Xxxxxxxxx di Risarcimento nei confronti degli Assicurati.
Le Spese non comprendono i compensi, le spese di gestione o gli altri importi addebitati o sostenuti dall'Assicurato per l'assistenza alla Società o la collaborazione con gli stessi nella difesa e nell'esame di una Richiesta di Risarcimento ovvero di una circostanza dalla quale potrebbe sorgere una Richiesta di Risarcimento notificata ai sensi della presente Polizza ovvero le spese per ottemperare a provvedimenti, transazioni o decisioni.
Spese per Pubbliche Relazioni e Gestione della Crisi: i seguenti costi, approvati preventivamente dalla Società secondo propria discrezione e che sono strettamente diretti a mitigare il danno alla reputazione dell'Assicurato o i Danni coperti dalla presente Polizza che siano direttamente derivanti da un incidente descritto all'art. 1.2 Responsabilità per la sicurezza delle informazioni privacy punti 1 e 2 o da un Evento di Pubbliche Relazioni:
A. costi sopportati per consulenti in pubbliche relazioni o gestione della crisi;
B. costi – sino ad un ammontare di euro 100.000,00 (centomila//00) - per acquisti su canali media o per stampa o invio di materiale diretto ad informare i terzi circa un avvenuto incidente;
C. in caso di indicenti o eventi i cui servizi di notifica non sono ricompresi negli artt. 1.2 Responsabilità per la sicurezza delle informazioni privacy e 2.2 Servizi per la gestione di una violazione della privacy della presente Polizza, i costi per provvedere alla notifica – via email o via lettera racc.ta a/r – ai clienti dell'Assicurato laddove tali notifiche non siano imposte dalla legislazione applicabile (c.d. notifica volontaria), ivi inclusa la clientela non coinvolta nel detto evento o incidente;
D. costi per provvedere ad avvisi pubblici richiesti dalle pubbliche autorità in connessione alle violazioni sulla sicurezza;
E. ogni altro costo approvato in anticipo dalla Società.
Spese Straordinarie:
1. le spese ragionevoli e necessarie sostenute dall'Assicurato durante il Periodo di Ripristino per minimizzare, ridurre o evitare una Perdita di Profitto, a condizione che:
(a) tali spese siano superiori alle spese sostenute dall'Assicurato, se non ci fosse stata alcuna interruzione o sospensione dei Sistemi Informatici
(b) tali spese non superino l'importo dal quale la Perdita di Profitto, eccedente la Franchigia e coperta dalla presente Xxxxxxx, viene così ridotta;
2. spese per un esperto informatico, soggette al sottolimite indicato nella Scheda di Polizza;
Tuttavia con il termine Spese Straordinarie non si intendono, e perciò non saranno ritenute coperte ai sensi dell'art. 2.5 Perdita per mancata protezione dei dati, le spese sostenute dall'Assicurato per aggiornare, potenziare, migliorare o sostituire i Sistemi Informatici al livello esistente prima del momento in cui è divenuta reale e necessaria l'interruzione o la sospensione dei Sistemi Informatici; o i costi e le spese sostenute dall'Assicurato per ripristinare, riprodurre o riottenere l'accesso a qualsiasi Patrimonio Informatico che era stato alterato, corrotto, distrutto, cancellato, danneggiato o reso inaccessibile in conseguenza di un malfunzionamento della Sicurezza Informatica al fine di prevenire una Violazione della Sicurezza.
Spese per un esperto informatico: le spese ragionevoli e necessarie sostenute dall'Assicurato per verificare la fonte o la causa del malfunzionamento dei sistemi di Sicurezza Informatica al fine di prevenire una Violazione della Sicurezza.
Terzo: qualunque persona fisica o giuridica diversa dall'Assicurato, dal Contraente e dall'Assicuratore.
Valuta Digitale: valuta che:
⚫ necessita di tecniche di cifratura al fine di regolare la generazione di unità di valuta e verificarne il trasferimento;
⚫ viene archiviata e trasferita in formato elettronico;
⚫ opera indipendentemente da banche centrali o qualsiasi altra autorità.
Violazione della Sicurezza:
1. l'Accesso o Utilizzo Non Autorizzato di Sistemi Informatici, compresi l'Accesso o Utilizzo Non Autorizzato derivante dal furto di una password da un Sistema Informatico o da un Assicurato;
2. un Denial of Service Attack nei confronti dei Sistemi Informatici o Sistemi Informatici di Terzi;
3. il danneggiamento di Sistemi Informatici attraverso un Codice Maligno o la trasmissione di un Codice Maligno da Sistemi Informatici, indipendentemente dal fatto che la violazione di cui sopra costituisca un attacco mirato ai Sistemi Informatici ovvero un attacco generalizzato.
Una serie continuata di Violazioni della Sicurezza, correlate o ripetute, ovvero Violazioni della Sicurezza multiple cui consegue un continuato malfunzionamento della Sicurezza Informatica dovranno essere considerate come un'unica Violazione della Sicurezza e si dovrà ritenere che si siano verificate al momento della prima Violazione della Sicurezza.
Si richiama l'attenzione del Contraente sulla necessità di leggere attentamente il contratto prima di sottoscriverlo, con particolare riguardo agli articoli concernenti i rischi assicurati e quelli esclusi, gli eventuali limiti di indennizzo, gli obblighi dell'assicurato in caso di sinistro, la durata del contratto ed il recesso delle parti.
Xxxx Xxxxxxxxxxxxx Spa è responsabile della veridicità e della completezza dei dati e delle notizie contenuti nella presente Nota Informativa.
Premessa
L'Assicurazione vale esclusivamente per:
a. Richieste di Risarcimento pervenute per la prima volta all'Assicurato DURANTE IL PERIODO DI POLIZZA
b. eventi assicurati scoperti per la prima volta DURANTE IL PERIODO DI POLIZZA e denunciati dall'Assicurato DURANTE IL PERIODO DI POLIZZA.
Ai sensi dell'articolo 166 del Codice delle Assicurazioni, sono indicate in grassetto le clausole che indicano decadenze, nullità o limitazioni delle garanzie ovvero oneri a carico del Contraente o dell'Assicurato.
Sono esclusi dalla presente assicurazione: Data Aggregators (società che gestiscono, rielaborano e combinano dati), ISPs (fornitori ed operatori di servizi internet), Telecommunications (aziende che gestiscono reti di telecomunicazione, canali di comunicazione), Adult Websites (siti Web per adulti), Gaming Websites (siti Web di gioco), Casino Operations (operazioni da casino), Financial Services/Institutions (Istituti che offrono servizi di carattere finanziario quali istituti di credito, assicurazioni, società di investimento), Utilities (società che svolgono servizi pubblici legati alla telefonia, illuminazione elettrica o simili), Transportation (società che svolgono servizi pubblici legati alla viabilità e trasporti pubblici, o simili), Infrastructure Risks (rischi legati alle infrastrutture quali data center, server che offrono servizi di conservazione del dato).
Articolo 1. Dichiarazioni del contraente e dell'assicurato
Per la stipula della presente Polizza e per la valutazione del rischio la Società fa affidamento alle dichiarazioni e le informazioni rese dal Contraente e/o dall'Assicurato prima della sottoscrizione del presente contratto. Le dichiarazioni inesatte e le reticenze del Contraente/Assicurato relative a circostanze che influiscono la valutazione del rischio possono comportare la perdita totale o parziale del diritto all'Indennizzo, nonché la stessa cessazione della copertura assicurativa ai sensi degli articoli 1892, 1893 e 1894 del Codice Civile.
Articolo 2. Altre assicurazioni - secondo rischio
La presente Xxxxxxx opera a secondo rischio, cioè solo in eccesso rispetto ad altre coperture stipulate nell'interesse dell'Assicurato. La presente Xxxxxxx opera a primo rischio solo in caso di coesistenza di altre polizze, a secondo rischio, stipulate dopo la presente polizza.
Qualora la Polizza risultasse a primo rischio, l'Assicuratore è tenuto a pagare soltanto la quota proporzionale in ragione dell'indennizzo calcolato secondo il proprio contratto, esclusa comunque ogni obbligazione solidale con gli altri assicuratori.
L'Assicurato in ogni caso deve comunicare per iscritto alla Società l'esistenza o la stipula di altre assicurazioni; l'omissione dolosa di tale comunicazione alla Società determina la perdita del diritto all'indennizzo. In caso di sinistro, l'Assicurato deve darne pronto avviso agli assicuratori indicando a ciascuno il nome degli altri (art. 1910 C.C.).
Articolo 3. Pagamento / mancato pagamento del premio
L'assicurazione ha effetto dalle ore 24 del giorno indicato nella Scheda di Polizza se il Premio o la prima rata di Premio sono stati pagati, altrimenti ha effetto dalle ore 24 del giorno del pagamento.
Se il Contraente non paga i Premi o le rate di Premio successive, l'assicurazione resta sospesa dalle ore 24 del trentesimo giorno successivo alla scadenza e riprende vigore dalle ore 24 del giorno del pagamento, ferme le successive scadenze ed il diritto della Società al pagamento dei premi scaduti ai sensi dell'art. 1901 C.C.
Articolo 4. Calcolo del premio
Il premio di polizza è determinato sulla base del numero addetti indicato in polizza. Il premio di polizza si intende quale premio minimo acquisito di polizza.
In caso di variazione in aumento del numero addetti nel corso del contratto, il Contraente/Assicurato dovrà darne comunicazione alla società entro 30 giorni dal momento della variazione.
Il premio di polizza verrà adeguato a partire dalla scadenza annuale successiva alla comunicazione.
Qualora il Contraente/Assicurato abbia omesso di comunicare variazioni in aumento, la Società ai sensi dell'art. 1898 c.c. risponderà in proporzione al numero di addetti assicurati rispetto a quelli effettivi, a condizione comunque che il numero ecceda le 2 unità.
Qualora alla scadenza del periodo assicurativo il numero di addetti ecceda le 30 unità, al termine dell'annualità assicurativa il premio di polizza sarà rideterminato e Xxxx assicurazioni si riserva di stabilire delle delimitazioni contrattuali in funzione della compilazione di Questionario.
Articolo 5. Variazioni del contratto
Qualunque variazione di questo contratto deve risultare da atto sottoscritto dal Contraente e dalla Società. Tutte le comunicazioni tra le Parti devono essere provate per iscritto.
Articolo 6. Aggravamento o diminuzione del rischio
In caso di fatti o circostanze che aggravino il rischio, il Contraente o l'Assicurato deve darne comunicazione scritta alla Società entro sette giorni dalla data del loro accadimento. Gli aggravamenti di rischio non noti o non accettati dalla Società possono comportare la perdita totale o parziale del diritto all'indennizzo nonché la cessazione stessa dell'assicurazione ai sensi dell'art. 1898 C.C
Nel caso di diminuzione del rischio la Società è tenuta a ridurre il premio o le rate di premio successive alla comunicazione del Contraente o dell'Assicurato ai sensi dell'art. 1897 C.C. e rinuncia al relativo diritto di recesso.
Articolo 6.1. Cessazione dell'assicurazione
Salvo quanto previsto all'Articolo 11 delle Condizioni Generali ed indipendentemente dal momento in cui la Società ne sarà informata, questa Polizza cesserà con effetto immediato nel caso di:
a) scioglimento della società o dell'associazione professionale;
b) cessazione dell'Attività;
c) ritiro dall'Attività o morte dell'Assicurato;
d) fusione od incorporazione della società o dell'associazione professionale;
e) messa in liquidazione anche volontaria della società;
f) cessione di ramo di azienda a soggetti Terzi;
g) sospensione, cancellazione o radiazione dal relativo Ordine Professionale;
h) perdita o revoca dell'abilitazione all'esercizio della professione;
i) insolvenza, fallimento o ammissione a qualsivoglia ulteriore procedura fallimentare dell'Assicurato o ammissione ad una procedura di sovraindebitamento.
In tutti i casi predetti l'Assicurazione resta efficace per i sinistri e/o le Richieste di Risarcimento e le circostanze che possono dare origine ad un sinistro dopo la data di cessazione, ma esclusivamente in relazione ad eventi avvenuti anteriormente alla data di cessazione e comunque fino alla scadenza del Periodo di Polizza.
Articolo 6.2. Fusioni e acquisizioni
Se nel corso di durata del Periodo di Polizza, l'Assicurato acquisisca un'altra società o si consolidi o si fondi con o sia acquisito da altro soggetto giuridico, o ceda sostanzialmente tutto il proprio patrimonio ad altro soggetto giuridico il Contraente o l'Assicurato deve darne immediata comunicazione scritta alla Società e comunque entro sette giorni dalla data del loro accadimento.
La copertura sarà garantita ai sensi di Polizza solo qualora l'Assicurato ottenga il consenso scritto dalla Società alla variazione della copertura assicurativa ed effettui il versamento dell'eventuale premio addizionale.
Articolo 7. Surroga - rivalsa
Per ogni pagamento che la Società ha effettuato a termini di questo contratto, la Società subentra nei diritti e nelle azioni spettanti all'Assicurato per il recupero di quanto pagato.
L'Assicurato eseguirà e fornirà gli strumenti ed i documenti necessari e si adopererà in ogni modo da garantire tali diritti. L'Assicurato non compirà alcuna azione che possa pregiudicare tali diritti. Ogni recupero verrà computato anzitutto per le spese di surrogazione, e successivamente per la perdita subita dalla Società, e infine per la Franchigia. Ogni importo aggiuntivo recuperato verrà versato al Contraente.
La Società rinuncia - salvo in caso di dolo - al diritto di surroga derivante dall'Art.1916 del Codice Civile verso i professionisti facenti parte della società assicurata e gli addetti dell'Assicurato.
Articolo 8. Richieste di risarcimento fraudolente - clausola risolutiva espressa
Qualora l'Assicurato sia complice o provochi dolosamente un sinistro o una Richiesta di Risarcimento falsa o fraudolenta riguardo ad un Sinistro o una Richiesta di Risarcimento, esageri dolosamente l'ammontare del Danno e/o dichiari fatti non rispondenti al vero, produca documenti falsi, occulti prove, ovvero agevoli illecitamente gli intenti fraudolenti di terzi, egli perderà il diritto ad ogni indennizzo ed il presente Contratto sarà automaticamente risolto senza alcuna restituzione di Premio, fermo restando il diritto della Società alla rivalsa contro l'Assicurato per indennizzi già effettuati relativamente alla stessa Richiesta di Risarcimento.
Articolo 9. Proroga del contratto
In mancanza di disdetta, inviata tramite lettera raccomandata almeno 30 giorni prima della scadenza contrattuale, l'assicurazione è prorogata per almeno un anno e così successivamente. Per i casi nei quali la legge od il contratto si riferiscono al periodo di assicurazione, questo si intende stabilito nella durata di un anno, salvo che l'assicurazione sia stata stipulata per una minore durata, nel qual caso esso coincide con la durata del contratto.
Articolo 10. Territorialità e giurisdizione
L'assicurazione riguarda gli eventi che si verificano nel mondo intero; gli effetti debbono essere trattati processualmente nel territorio italiano.
Articolo 11. Facoltà di recesso in caso di sinistro
Dopo la denuncia di qualunque Sinistro e fino al sessantesimo giorno dal pagamento o rifiuto dell'indennizzo, il Contraente o la Società ha facoltà di recedere dal presente contratto con comunicazione scritta. Il recesso, se esercitato dal Contraente, ha effetto dalla data di invio della comunicazione; il recesso, da parte della Società, ha effetto trascorsi 30 giorni dalla data di invio della comunicazione In tal caso la Società, entro 15 giorni dalla data di efficacia del recesso, rimborsa la parte di premio, al netto delle imposte, relativa al periodo di rischio non corso.
Articolo 12 Oneri fiscali
Gli oneri fiscali presenti e futuri relativi all'assicurazione sono a carico del Contraente.
Articolo 13. Norme di legge
Per l'interpretazione del presente contratto e per tutto quanto non espressamente previsto dalle condizioni in esso contenute o ad esso aggiunte mediante regolare atto sottoscritto dalle Parti contraenti ai sensi dell'Articolo 2, si dovrà fare riferimento unicamente alle leggi della Repubblica Italiana.
Articolo 14. Foro competente
Per le controversie relative al Contratto è competente in via esclusiva l'Autorità Giudiziaria Italiana competente per territorio, in funzione della residenza o del domicilio del Contraente o degli aventi diritto.
Articolo 15. Clausola intermediario / gestione del contratto
La gestione della presente Xxxxxxx è affidata all'Agenzia indicata nella Scheda di Polizza. Tutte le comunicazioni, escluse quelle giudiziarie alle quali il Contraente/Assicurato è tenuto, devono essere fatte per iscritto all'Agenzia. Pertanto, agli effetti delle condizioni della presente Polizza, la Società da atto che:
a) ogni comunicazione fatta dal Contraente/Assicurato all'Agenzia si intenderà come fatta alla Società;
b) ogni comunicazione fatta dall'Agenzia al Contraente/Assicurato si intenderà come fatta dalla Società;
c) ogni comunicazione fatta dall'Agenzia alla Società si intenderà come fatta dal Contraente/Assicurato.
Qualora il Contraente/Assicurato si avvalesse di un Broker (indicato nella Scheda di Polizza), con la sottoscrizione della presente Polizza lo stesso Contraente/Assicurato conferisce mandato a tale broker di rappresentarlo ai fini di questa Polizza. È convenuto pertanto che:
a) ogni comunicazione fatta al Broker dall'Agenzia si considererà come fatta al Contraente/Assicurato;
b) ogni comunicazione fatta dal Broker all'Agenzia si considererà come fatta dal Contraente/Assicurato.
Ai sensi dell'Art. 118 del D. Lgs. 209/2005, gli Società autorizza l'Agenzia ad incassare i premi; il pagamento del Premio eseguito in buona fede all'Agenzia, ha effetto liberatorio per il Contraente/Assicurato nei confronti degli Società e conseguentemente impegna la Società.
Articolo 16. Mediazione
Ogni controversia nascente o comunque collegata a questo Contratto dovrà, in base al disposto dell'art. 5 del D.Lgs n. 28 del 4 marzo 2010, se ed in quanto applicabile, preliminarmente essere oggetto di un tentativo di composizione che si svolgerà davanti ad uno degli Organismi di mediazione di seguito indicati e di volta in volta scelto dalla parte richiedente.
La sede del tentativo sarà quella principale o quella distaccata dell'Organismo prescelto. Si applicherà al tentativo il Regolamento di Mediazione, approvato dal Ministero della Giustizia, dell'Organismo prescelto. Le sedi, il regolamento, la modulistica e la tabelle delle indennità in vigore al momento dell'attivazione della procedura sono consultabili all'indirizzo Internet dell'Organismo prescelto.
La scelta da parte del contraente, o del beneficiario del contratto ovvero di Xxxx, di un Organismo di mediazione diverso da quelli indicati costituirà per l'altra parte giustificato motivo di mancata partecipazione al tentativo di composizione.
Elenco degli organismi di mediazione:
1) Camere di conciliazione presso le Camere di Commercio italiane (xxx.xxxxxx.xxx.xx)
2) ADR Center (xxx.xxxxxxxxx.xxx)
Articolo 17. Formule assicurative
Il Contraente / Assicurato ha la facoltà di attivare una copertura BASE, con cui attiva le seguenti garanzie:
⚫ RESPONSABILITÀ PER LA SICUREZZA DELLE INFORMAZIONI E PRIVACY
⚫ RESPONSABILITÀ PER L'ATTIVITÀ MULTIMEDIALE E PUBBLICITARIA
⚫ SERVIZI PER LA GESTIONE DI UNA VIOLAZIONE DELLA PRIVACY
⚫ COSTI DI ISTRUTTORIA
O alternativamente una copertura COMPLETA con cui attiva, in aggiunta alle precedenti, anche le seguenti garanzie FACOLTATIVE:
⚫ COSTI E SPESE PCI
⚫ PERDITE PER MANCATA PROTEZIONE DEI DATI
⚫ CYBER ESTORSIONE
⚫ DANNI RELATIVI ALL'INTERRUZIONE DELLA PROPRIA ATTIVITA'
Chi è assicurato
Articolo 1.1. Assicurato
Il soggetto assicurato è l'organizzazione che svolge l'attività commerciale o industriale o professionale svolta nella Scheda di Polizza. L'assicurazione vale anche per la responsabilità personale degli Addetti del contraente nello svolgimento delle loro mansioni.
Se l'assicurazione è stipulata da uno studio professionale o da una associazione professionale la qualifica di Assicurato è estesa ai singoli professionisti soci della società o che fanno parte dello studio associato o associazione professionale o che operano stabilmente per conto dello studio associato o associazione professionale Contraente, purché abilitati alla professione in base alle norme vigenti.
Contro quali danni posso assicurarmi
Articolo 1.2. Responsabilità per la sicurezza delle informazioni e privacy
La Società in base alla presente Xxxxxxx si impegna a tenere indenne l'Assicurato in relazione a Xxxxx e Spese, eccedenti la Franchigia indicata nella Scheda di Polizza, che l'Assicurato sia legalmente tenuto a pagare in conseguenza di ogni Richiesta di Risarcimento, ivi incluse quelle conseguenti alla violazione della Legge sulla Privacy, derivanti da:
1. Violazione dei Dati Personali
furto, perdita o Divulgazione Non Autorizzata di Dati Personali e/oppure di Informazioni Societarie di Terzi che siano in possesso, custodia o controllo dell'Assicurato, o di un terzo per il cui furto, perdita o Divulgazione Non Autorizzata Dati Personali, l'Assicurato sia legalmente responsabile;
2. Malfunzionamento dei sistemi di Sicurezza Informatica
uno o più dei seguenti atti o eventi che siano direttamente derivanti dal malfunzionamento colposo dei sistemi di Sicurezza Informatica adottati dall'Assicurato al fine di evitare la Violazione della Sicurezza Informatica:
(a) alterazione, corruzione, distruzione, cancellazione o il danneggiamento del Patrimonio Informatico memorizzato sui Sistemi Informatici;
(b) l'impossibilità di evitare la trasmissione di un Codice Maligno (malicious code) da Sistemi Informatici a Sistemi Informatici di Terzi; oppure
(c) la partecipazione del Sistema Informatico dell'Assicurato ad un Denial of Service Attack (denial of service attack) nei confronti di un Sistema Informatico di Terzi;
3. Inosservanza di un obbligo di notifica
mancata comunicazione a terzi da parte dell'Assicurato di un evento descritto alle 1.2 Responsabilità per la sicurezza delle informazioni privacy punti 1 e 2 in violazione di un obbligo stabilito da una Legge sulla Notifica della Violazione;
4. Violazione della Politica Privacy
inadempimento colposo da parte dell'Assicurato di quella parte della Politica Privacy che esplicitamente:
(a) proibisce o limita la diffusione, la divulgazione e la vendita da parte dell'Assicurato, di Dati Personali;
(b) richiede all'Assicurato, previo consenso dell'interessato, di garantire l'accesso ai relativi Dati Personali ovvero la correzione degli stessi in caso di loro incompletezza o imprecisione; ovvero
(c) ordina l'adozione di procedure e sistemi atti ad evitare la perdita di Dati Personali;
purché nel momento in cui tali atti, errori od omissioni avvengono, l'Assicurato abbia adottato una Politica Privacy. La presente garanzia si intende prestata fino alla concorrenza del limite di indennizzo indicato nella Scheda di Polizza.
Articolo 1.3. Responsabilità per l'attività multimediale e pubblicitaria
La Società in base alla presente Xxxxxxx si impegna a tenere indenne l'Assicurato in relazione a Danni e Spese eccedenti la Franchigia indicata nella Scheda di Polizza, che l'Assicurato sarà tenuto a corrispondere per responsabilità derivante gli da legge o da contratto, connesse ad una Richiesta di Risarcimento per uno o più dei seguenti atti:
1. diffamazione in forma scritta o orale, attribuzione di un reato a carico di un innocente, discredito dei prodotti, diffamazione commerciale, atto o fatto illecito, inflizione di stress emotivo, ingiuria, condotta offensiva o altro illecito correlato al discredito o danneggiamento della reputazione o del carattere di una persona fisica o giuridica;
2. violazione del diritto alla privacy di una persona fisica, ivi inclusa la diffusione di informazioni non vere, l'intrusione nella sfera privata di un individuo e la divulgazione al pubblico di fatti privati;
3. invasione o interferenza nel diritto di tutela all'uso del nome o dell'immagine di un individuo, tra cui l'appropriazione del nome commerciale, del personaggio, della voce o dell'immagine;
4. plagio, pirateria o appropriazione indebita di idee;
5. violazione del copyright;
6. violazione di nomi a dominio, marchi, segni distintivi, loghi, titoli, metatag o slogan, marchi commerciali o segni distintivi di beni o servizi;
7. improprio collegamento ipertestuale (deep-linking) o framing all'interno di contenuti elettronici.
Rimane altresì inteso che si ritengono escluse dalla presente estensione i danni risultanti da ogni obbligo effettivo o asserito di eseguire pagamenti per diritti di licenza d'uso o royalties, compresi, senza limitazione alcuna, l'importo dei predetti pagamenti o la puntualità nell'effettuazione degli stessi; sono inoltre esclusi i costi o spese sostenuti dall'Assicurato o da terzi per la ristampa, il ritiro o richiamo, la rimozione o l'eliminazione di Materiale Pubblicitario o di ogni altra informazione, contenuto o media, compresi gli strumenti e i prodotti contenenti tali Materiali Pubblicitari, informazioni, contenuti o media.
La presente garanzia si intende prestata fino alla concorrenza del limite di indennizzo indicato nella Scheda di Polizza.
Articolo 1.4. Esclusioni
La copertura prevista dalla presente Assicurazione non si applica a Richieste di Risarcimento o Perdite derivanti da:
A. danni alle Persone o Danni alle Cose o agli animali;
B. danni cagionati ad Addetti dell'Assicurato per morte, lesioni personali, malattie o invalidità occorsi in occasione di qualsiasi forma di contratto di lavoro, impiego, stage, tirocinio, assunzione o collaborazione, o che derivino da una qualsiasi violazione di doveri e obblighi del datore di lavoro verso Addetti; tale esclusione non si applica alle Richieste di Risarcimento già coperte ai sensi dell'art. 1.2 Responsabilità per la sicurezza delle informazioni privacy punti 1, 2 o 3. presentate da parte di un dipendente o di un ex-dipendente dell'Assicurato, o al pagamento di Spese per la Gestione di una Violazione della Privacy che coinvolgano dipendenti o ex-dipendenti dell'Assicurato;
C. effettivi o asseriti atti, errori, omissioni o violazioni di obblighi da parte di ogni amministratore, sindaco, direttore generale o dirigente nello svolgimento delle proprie mansioni, qualora la Richiesta di Risarcimento sia avanzata da e per conto del Contraente, di una Società Controllata, o qualsiasi amministratore, sindaco, direttore generale, dirigente o dipendente del Contraente o di una Società Controllata, nell'esercizio dei propri diritti;
D. responsabilità o obblighi contrattuali specificamente assunti, o derivanti o risultanti da violazioni o inadempimenti di un contratto o di un accordo scritto o orale, fermo restando, tuttavia, che tale esclusione non si applica:
1. con riferimento all'art. 1.2 Responsabilità per la sicurezza delle informazioni privacy punto 1, per ogni obbligo dell'Assicurato di mantenere la riservatezza o la sicurezza dei Dati Personali o di Informazioni Societarie di Terzi;
2. all'oggetto della copertura di cui all'art. 2.2 Servizi per la gestione di una violazione della privacy punto 6;
3. in relazione all'art. 1.3 Responsabilità per l'attività multimediale e pubblicitaria, per responsabilità derivanti da appropriazione colposa di idee ai sensi di un contratto concluso per facta concludentia; o
4. nella misura in cui l'Assicurato sarebbe stato ugualmente responsabile in mancanza di un tale contratto o accordo;
E. effettive o presunte - pratiche commerciali false, ingannevoli o scorrette, tuttavia, questa esclusione non si applica a Richieste di Risarcimento previste dall'art. nell'art. 1.2 Responsabilità per la sicurezza delle informazioni privacy punti 1, 2. 3 o art. 2.3 Costi di istruttoria che risultino da furto, perdita o Divulgazione Non Autorizzata di Dati Personali, purché nessun soggetto del Gruppo di Controllo abbia partecipato né gli venga contestato di aver partecipato o colluso in tale furto, perdita o Divulgazione Non Autorizzata.
F. pretese derivanti da qualsiasi reale o asserita:
1. raccolta illecita, trattamento o acquisizione di Dati Personali (salvo quanto previsto dall'art. 2.4 Costi e spese PCI) o altre informazioni personali da, o per conto di, o con il consenso o la collaborazione dell'Assicurato; o il mancato adempimento a un obbligo legale di fornire ai singoli individui la possibilità di consentire o meno (ad esempio mediante opt-in o opt-out secondo quanto previsto dalla normativa applicabile) alla raccolta, divulgazione o uso di Dati Personali; tuttavia questa esclusione non si applicherà alla reale (o asserita tale) raccolta illecita o trattamento o conservazione di Dati Personali da parte di un terzo (sempre che l'Assicurato non sia a conoscenza dell'illiceità di tale raccolta, trattamento o conservazione);
2. distribuzione illecita di e-mail, messaggistica istantanea, messaggi di testo, sms o fax;
3. illecita attività di telepromozione;
4. attività di intercettazione telefonica, spionaggio o registrazione audio o video;
qualora qualsiasi delle sopramenzionate attività siano state svolte dall'Assicurato o per suo conto;
G. atti, errori, omissioni, eventi, incidenti, malfunzionamenti della Sicurezza Informatica o Violazione della Sicurezza, commessi o avvenuti prima della data di decorrenza della presente Polizza:
1. di cui qualsiasi soggetto di cui al Gruppo di Controllo fosse a conoscenza o avrebbe potuto ragionevolmente sospettare alla data di decorrenza della Polizza o prima di essa che tale atto, errore, omissione, avvenimento o mancanza nella Sicurezza Informatica, o Violazione della Sicurezza potesse essere presupposto per una Richiesta di Risarcimento o Perdita; oppure
2. in relazione al quale ogni Assicurato abbia dato precedente comunicazione di una circostanza che potesse condurre ad una Richiesta di Risarcimento o Xxxxxxx, ad un diverso assicuratore in forza di un'altra polizza in vigore prima della data di sottoscrizione della presente Polizza.
X. xxxx, errori, omissioni, eventi, correlati o conseguenti in cui il primo atto, errore, omissione, avvenimento o mancanza sia stato commesso o sia avvenuto prima della data di effetto della Polizza o di altre contratte con la Società sostituite senza soluzione di continuità;
I. comportamenti di rilevanza penale, fraudolenti, illegali, dannosi o eventuali violazioni del diritto che siano commessi dall'Assicurato in modo premeditato o consapevole ed atti discriminatori in base a - ma non limitati a - sesso, razza, estrazione sociale, età, religione, gender, stato matrimoniale, disabilità fisiche o mentali, gravidanza.
Tuttavia, la presente esclusione non si applicherà a Richieste di Risarcimento coperte ai sensi dell'art 1.2 Responsabilità per la sicurezza delle informazioni privacy punti 1, 2, 3 ovvero alle forniture dei Servizi per la Gestione di una Violazione della Privacy ai sensi dell'art. 2.2 Servizi per la gestione di una violazione della privacy, che derivino da furto, perdita o Divulgazione non Autorizzata di Dati Personali, e sempreché nessun soggetto del Gruppo di Controllo abbia partecipato o colluso nel, o sia dedotta la sua partecipazione o collusione, furto, perdita o Divulgazione non Autorizzata.
J. qualsivoglia azione, errore o omissione dolosa o fraudolenta, da qualsivoglia intenzionale Violazione della Sicurezza Informatica, qualsiasi Minaccia di Estorsione, intenzionale violazione di una Politica Privacy o della Legge sulla Privacy, o violazione intenzionale o consapevole della legge, da parte di un Assicurato, o da altri se un Assicurato abbia colluso o partecipato nello svolgimento di tale attività o condotta.
Tale esclusione non si applicherà a:
(i) spese sostenute per la difesa o la contestazione di Richieste di Risarcimento sino alla emissione di una sentenza, decisione arbitrale o sentenza penale nei confronti dell'Assicurato, o alla ammissione per iscritto da parte dell'Assicurato della condotta od omissione contestata, con conseguente restituzione da parte dell'Assicurato in favore della Società delle Spese incorse per la difesa da Richieste di Xxxxxxxxxxxx, sollevando la Società da qualsivoglia ulteriore obbligazione a titolo di Spese;
(ii) richieste di Risarcimento nei confronti di persone fisiche rientranti nella definizione di Assicurato, qualora tale persona fisica non abbia personalmente commesso, partecipato, xxxxxxx nella condotta od omissione contestata.
Ai fini della presente esclusione, solo le azioni, errori, omissioni o la conoscenza da parte dei membri del Gruppo di Controllo saranno imputate all'Assicurato.
Xxxxx inteso che qualora la copertura prevista dalla presente Assicurazione fosse esclusa, sospesa o negata a causa di tale esclusione in relazione ad atti o violazioni da parte di un Assicurato, e in merito ai quali ogni altro Assicurato che non abbia personalmente commesso o che non abbia personalmente partecipato all'azione o acconsentito personalmente ad essa o non sia rimasto passivo dopo aver avuto conoscenza di uno o più di tali atti, errori o omissioni come descritti nel paragrafo immediatamente precedente, allora la Società conviene che la copertura, come prevista ai sensi della presente Xxxxxxx, sarà operante e indennizzerà solo quegli Assicurati che non abbiano personalmente commesso, partecipato, acconsentito o siano rimasti passivi dopo aver preso conoscenza di uno o più fatti, errori o omissioni come descritti sopra.
In ogni caso, tale eccezione alla presente esclusione non è applicabile, e quindi l'esclusione troverà applicazione, con riferimento ad alcuna delle Richiesta di Risarcimento che ragionevolmente poteva rappresentare il presupposto per una Richiesta di Risarcimento avanzata nei confronti dell'Assicurato derivante da atti, errori o omissioni intenzionali noti;
K. pretese connesse a :
1. violazione - effettiva o presunta - di un brevetto o dei diritti correlati al brevetto o da un abuso di brevetto;
2. violazione del copyright derivante da o relativo ad un codice software o a prodotti software diverse da violazioni derivanti da un furto o un accesso o utilizzo non autorizzato di un codice software da parte di una persona che non sia una Parte Correlata;
3. utilizzo o appropriazione indebita - effettiva o presunta - di idee, segreti commerciali o Informazioni Societarie di Terzi (i) da parte o per conto dell'Assicurato, o (ii) da ogni altra persona fisica o giuridica, qualora tale utilizzo o appropriazione indebita vengano operati con la consapevolezza, il consenso o l'accettazione da parte di qualsiasi soggetto del Gruppo di Controllo;
4. divulgazione, uso improprio o appropriazione indebita di idee, segreti commerciali o informazioni confidenziali di cui si è entrati in possesso relative ad una persona o società prima della data in cui la persona o la società siano diventati un impiegato, direttore, dirigente, manager, amministratore, partner o Società Controllata dall'Assicurato;
5. nel caso delle ipotesi di cui all'art. 1.2 Responsabilità per la sicurezza delle informazioni privacy punto 2, la violazione di diritti di proprietà intellettuale o brevetto o marchi dovuta a furto o Divulgazione Non Autorizzata di dati;
L. pretese connesse a Richieste di Risarcimento presentate da o per conto di ogni organizzazione governativa nazionale, federale, statale, provinciale, locale o di altro tipo, (ivi inclusa ogni istituzione, agenzia o ente governativo dell'Unione Europea) nella capacità istituzionale o ufficiale di tale organizzazione; fermo restando che, tale esclusione non si applicherà alle Richieste di Risarcimento già coperte ai sensi dell'art. 2.3 Costi di istruttoria o al pagamento dei Costi di Notifica della Privacy previsti dall'art. 2.2 Servizi per la gestione di una violazione della privacy nella misura in cui tali Costi di Notifica della Privacy siano sostenuti per fornire servizi legalmente richiesti per rispettare una Legge di Notifica della Violazione;
M. pretese connesse a Richieste di Risarcimento da parte o per conto di uno o più Assicurati ai sensi della presente assicurazione nei confronti di ogni altro Assicurato o di altri Assicurati; posto che tale esclusione non si applica alle Richieste di Risarcimento coperte in altro modo ai sensi dell'art 1.2 Responsabilità per la sicurezza delle informazioni privacy punti 1, 2, o 3. stipulati da un dipendente o un ex-dipendente dell'Assicurato;
N. pretese connesse a:
1. richieste di Xxxxxxxxxxxx presentate da un'impresa o una società commerciale o altro ente nel quale un Assicurato detenga una partecipazione superiore al quindici percento (15%) ovvero presentate da qualsivoglia società (controllata, correlata o consorella) o da altra organizzazione che detenga oltre il quindici percento (15%) del Contraente; ovvero
2. attività svolte dall'Assicurato in qualità di amministratore, partner, socio, direttore generale, dirigente, amministratore fiduciario o trustee o dipendente di qualsiasi associazione di categoria, organizzazione caritatevole, ente, società o attività commerciale diversa dall'Assicurato;
O. pretese connesse ad uno dei seguenti eventi: (1) perdite d'esercizio, passività finanziarie o modifica dei valori delle poste di bilancio; eventuali perdite, trasferimenti o furto di denaro, titoli o beni materiali di terzi di cui l'Assicurato abbia il possesso, la custodia o il controllo; (2) il valore monetario di qualsiasi transazione o trasferimento elettronico di fondi da parte o per conto dell'Assicurato che sia perduto, ridotto o danneggiato durante il trasferimento da, in ovvero tra i conti; (3) il valore di buoni, sconti, premi, riconoscimenti, o altra ricompensa in eccedenza rispetto all'importo totale stabilito o previsto;
P. con riferimento agli artt. 1.2 Responsabilità per la sicurezza delle informazioni privacy, 2.2 Servizi per la gestione di una violazione della privacy e 2.3 Costi di istruttoria, ogni Richiesta di Risarcimento o Perdita derivante da o risultante dalla distribuzione, presentazione, esibizione, pubblicazione, esposizione o trasmissione di contenuti o materiali in:
1. trasmissioni, da o per conto di, o con il permesso o il controllo di qualsiasi Assicurato, ivi inclusi, senza limitazione alcuna, in televisione, al cinema, via cavo, in trasmissioni televisive satellitari e radiofoniche;
2. pubblicazioni, da o per conto di, o con il permesso o il controllo di qualsiasi Assicurato, ivi inclusi, senza limitazione alcuna, su giornali, attraverso newsletter, su riviste, libri o altra forma letteraria, monografia, brochure, directory, sceneggiatura, pubblicazioni commediografiche e video, ivi inclusi i contenuti visualizzati su un sito internet; ovvero
3. pubblicità da o per conto di qualunque Assicurato;
restando peraltro inteso che tale esclusione non si applica alla pubblicazione, distribuzione o visualizzazione della Politica Privacy adottata dall'Assicurato;
Q. reale o asserita imprecisa, inadeguata o incompleta descrizione del prezzo della merce, dei prodotti o dei servizi, garanzie di costo, dichiarazioni di costo, stime di costo contrattuale, autenticità delle merci, dei prodotti o dei servizi o non conformità delle merci, prodotti o servizi alla qualità o alle caratteristiche rappresentate;
R. reale o asserita scommessa, concorso, lotteria, gioco promozionale o altro gioco d'azzardo effettivi o asseriti;
S. pretese connesse a (i) reali o asserite obbligazioni di pagamento di royalties o diritti di licenza; (ii) Richieste di Risarcimento presentate da – o in nome e per conto di – organizzazioni o enti – nazionali od internazionali - di tutela dei diritti di proprietà intellettuali; (iii) Richieste di Risarcimento presentate da o per conto di ciascun contraente indipendente, joint venturer attuale o partner derivanti o risultanti da controversie inerenti la titolarità di diritti sul Materiale Pubblicitario o sui servizi forniti da tale contraente indipendente, joint venturer attuale o partner;
T. direttamente o indirettamente, inquinamento dell'aria, dell'acqua, del suolo, del sottosuolo, effetti nocivi o dalla presenza di muffe tossiche ed amianto o da danno ambientale;
U. direttamente o indirettamente, guerra, invasione, azione di nemici esterni, ostilità, operazioni belliche (con o senza dichiarazione di guerra), guerra civile, ribellione, rivoluzione, insurrezione, tumulti civili che costituiscano o assumano le proporzioni di una sollevazione, esercizio di potere militare, legge marziale, usurpazione di potere, qualsiasi atto di terrorismo. Ai fini della presente esclusione si intende per atto di terrorismo qualunque atto, inclusi anche e non solo quelli che presuppongano ricorso alla forza o violenza e/o alla minaccia, compiuto da qualunque persona o gruppo(i) di persone, agenti in proprio o per conto o in connessione con qualunque organizzazione o governo ed ispirati da finalità politiche, religiose, ideologiche o simili compreso lo scopo di influenzare le scelte di governo e/o, ancora, di porre in soggezione o timore il popolo o parte di esso;
V. direttamente o indirettamente, fulmini, vento, inondazioni, terremoti, maremoti, eruzioni vulcaniche, esplosioni o emanazioni di calore o radiazioni, provenienti da trasmutazioni del nucleo dell'atomo; oppure derivanti da radiazioni provocate dall'accumulazione artificiale di particelle atomiche;
X. danni presunti o derivanti da qualsiasi accordo:
(i) che assicuri o garantisca un determinato risultato;
(ii) mediante il quale ci si impegni a tenere indenne o rimborsare in caso di un determinato risultato;
(iii) mediante il quale si accetti di pagare una penalità contrattuale o danni liquidati in caso di inadempimento;
(iv) che preveda un vantaggio maggiore o più duraturo di quello garantito alla parte con la quale originariamente si sia obbligati; fatto salvo il caso in cui l'Assicurato sarebbe in ogni caso responsabile pur in assenza di un accordo di cui sopra.
Y. danni che sorgono, o si supponga siano sorti, da guasto o interruzione di alimentazione ad una infrastruttura energetica o di telecomunicazione, di utenze pubbliche, di servizi satellitari o di servizi esterni di comunicazione, qualunque ne sia la causa, che fornisce tali servizi all'Assicurato, quando tale infrastruttura non sia sotto il diretto controllo dell'Assicurato.
Z. danni derivanti, o che si suppone siano derivati, dalla trasmissione o dalla pubblicazione non richiesta di messaggi di posta elettronica, spamming, testi, sms, pubblicità, telefonate o altre comunicazioni.
Premesse tutte le soprasvolte esclusioni, in ogni caso, la Società non sarà tenuta a fornire copertura, non sarà obbligata ad indennizzare alcun sinistro o a fornire alcuna prestazione in virtù del presente contratto nella misura in cui la fornitura di tale copertura, pagamento di qualsivoglia sinistro o fornitura di tale prestazione esporrebbe la Società a qualsiasi sanzione, divieto o restrizione derivanti da risoluzioni delle Nazioni Unite o sanzioni economiche e commerciali, leggi o disposizioni dell'Unione Europea, Regno Unito o Stati Uniti d'America.
Come e con quali condizioni operative mi assicuro
Articolo 1.5. Requisiti
L'assicurazione è prestata a condizione che l'Assicurato abbia adottato:
⚫ una Politica Privacy;
⚫ misure di Sicurezza Informatica.
Tabella riassuntiva di limiti, franchigie e/o scoperti
Garanzia | franchigie | Sub limite per sinistro ed in aggregato |
Responsabilità per la Sicurezza delle Informazioni Privacy | Vedi scheda di polizza | Vedi scheda di polizza |
Responsabilità per l'attività Multimediale e Pubblicitaria | Vedi scheda di polizza | Vedi scheda di polizza |
L'importo delle Franchigia si intende per ciascun sinistro ed è a carico dell'Assicurato. Qualora, in caso di sinistro indennizzabile a termini di polizza, risultassero contemporaneamente applicabili più detrazioni tra quelle previste nella Tabella riassuntiva di limiti, franchigie e/o scoperti relativa alle garanzie di cui alla Sezione di Responsabilità civile verso terzi e tra quelle previste nella Tabella riassuntiva di limiti, franchigie e/o scoperti relativa alle garanzie Costi di Istruttoria, Costi e spese PCI, Perdite derivanti dalla mancata protezione dei dati, Cyber Estorsione e Xxxxx relativi all'interruzione della propria attività, sarà applicata la Franchigia più elevata.
Esempio di franchigia:
Richiesta di Risarcimento per Violazione dei Dati Personali.
La richiesta di risarcimento comporta l'intervento da parte dei Fornitori di servizi raccomandati dalla Società di cui alla Sezione B. Servizi per la Gestione di una Violazione della Privacy.
Per la singola denuncia saranno applicate le seguenti franchigie:
Danno (importo dovuto in forza di una sentenza di condanna) euro 5.000,00, Franchigia euro 500,00
Indennizzo euro 4.500,00
Che cosa posso assicurare
Articolo 2.1. Cose assicurabili
Il Contraente assicura le perdite patrimoniali derivanti da:
⚫ Spese per la Gestione di una Violazione della Privacy,
⚫ Costi di istruttoria,
Acquistando il pacchetto completo, il Contraente assicura anche le perdite patrimoniali derivanti da:
⚫ Costi, oneri e Sanzioni PCI,
⚫ Perdite per Mancata Protezione dei Dati,
⚫ Perdite da Cyber Estorsione,
⚫ Perdite da Interruzione dell'Attività.
Contro quali danni posso assicurarmi
Articolo 2.2. Servizi per la gestione di una violazione della privacy
La Società in base alla presente Xxxxxxx si impegna a tenere indenne l'Assicurato in relazione ai costi sostenuti dallo stesso per il pagamento dei Servizi per la Gestione di una Violazione della Privacy, per un valore eccedente la Franchigia indicata nella Scheda di Xxxxxxx, conseguenti ad un incidente (o ragionevolmente ritenuti conseguenti ad un incidente) descritto al precedente art. 1.2 Responsabilità per la sicurezza delle informazioni privacy punti 1 e 2.
I Servizi per la Gestione di una Violazione della Privacy dovranno essere sempre richiesti alla Società e saranno svolti da Fornitori di servizi raccomandati dalla Società che l'Assicurato potrà selezionare di concerto con la Società.
I Servizi per la Gestione di una Violazione della Privacy non prevedono alcuna forma di rimborso o di Indennizzo qualora l'Assicurato non si rivolgesse alla Società al momento del Sinistro.
Per Servizi per la Gestione di una Violazione della Privacy si intendono:
1. Servizi di Esperti Informatici;
2. Servizi Legali;
3. Servizi di Notifica per provvedere alla:
(a) notifica ai soggetti che devono essere informati ai sensi della Legge sulla Notifica della Violazione applicabile;
(b) notifica, a discrezione alla Società, ai soggetti interessati da un evento in conseguenza del quale i loro Dati Personali sono stati oggetto di furto, perdita o Divulgazione Non Autorizzata tale da compromettere la sicurezza o la privacy dei predetti soggetti, comportando agli stessi un rischio significativo in termini di danno economico, reputazionale o di altra natura;
4. Servizi di Call Center;
5. Servizi di Soluzione e Mitigazione della Violazione;
6. Spese per Pubbliche Relazioni e Gestione della Crisi.
I Servizi per la Gestione di una Violazione della Privacy non comprendono né i salari/stipendi né le spese generali che l'Assicurato dovesse sostenere per svolgere in proprio l'attività di Gestione di una Violazione della Privacy .
L'ammontare stabilito nella Scheda di Polizza costituisce il numero massimo di Soggetti Titolari a cui la notifica sarà inviata (o almeno tentata) per tutti gli incidenti o serie di incidenti da cui sorge l'obbligo di provvedere a Servizi di Notifica, Servizi di Call Center o Servizi di Soluzione e Mitigazione della Violazione.
Agli effetti della presente estensione di garanzia, si precisa che per incidenti che richiedano la notifica ad un numero di persone inferiore a quello indicato nella Franchigia, resterà a carico dell'Assicurato ogni costo di notifica e dei relativi servizi; nel caso in cui gli incidenti richiedano la notifica ad un numero di persone superiore a quello indicato nella Franchigia, la Franchigia stessa si intenderà nulla.
Qualora un incidente dovesse comportare notifiche ai sensi di Polizza, superiori ai limiti indicati nella Scheda di Polizza, tutte le notifiche in eccesso saranno effettuate dallo stesso fornitore di servizi che fornisce i Servizi di Notifica coperti dalla presente Polizza, ed i relativi costi saranno suddivisi tra la Società e l'Assicurato pro quota, sulla base del numero delle notifiche coperte – o meno – dal presente contratto assicurativo.
Qualora i costi per i Servizi per la Gestione di una Violazione della Privacy riguardino una Richiesta di Risarcimento di cui al punto 4. della definizione di “Richiesta di Risarcimento”, tali costi saranno coperti esclusivamente ai sensi dell'art. 1.2 Responsabilità per la sicurezza delle informazioni privacy e non ai sensi dell'art. 2.2 Servizi per la gestione di una violazione della privacy o di qualsiasi altra clausola della presente Polizza.
Il limite indicato nella Scheda di Polizza rappresenta il limite aggregato e cumulativo di copertura per tutti i Servizi di Esperti Informatici; Servizi Legali e Spese per Pubbliche Relazioni e Gestione della Crisi.
Il massimale per Servizi per la Gestione di una Violazione della Privacy è separato ed in aggiunta al Massimale Aggregato complessivo.
Articolo 2.3. Costi di istruttoria
Tenere indenne l'Assicurato in relazione ai costi, eccedenti la Franchigia indicata nella Scheda di Polizza, sostenuti dall'Assicurato dopo aver ricevuto il preventivo consenso scritto della Società, in conseguenza di un Procedimento che coinvolga uno degli Assicurati, derivante dalla violazione di una Legge sulla Privacy e generato da un evento descritto nell'art. 1.2 Responsabilità per la sicurezza delle informazioni privacy punti 1, 2, 3 o 4.
La presente estensione viene prestata fino a concorrenza del limite di indennizzo indicato nella Scheda di Polizza.
Articolo 2.4. Costi e spese PCI
Tenere indenne l'Assicurato in relazione ai Costi, oneri e Sanzioni PCI connessi ad una Violazione della Sicurezza dovuta ad un incidente (o da un evento ragionevolmente considerato tale) descritto nell'art. 1.2 Responsabilità per la sicurezza delle informazioni privacy punti 1 e 2 in eccesso alla Franchigia indicata nella Scheda di Polizza.
La presente estensione si intende prestata fino alla concorrenza del limite di indennizzo indicato nella Scheda di Polizza.
Articolo 2.5 Perdite per mancata protezione dei dati
Tenere indenne l'Assicurato in relazione a Perdite per Mancata Protezione dei Dati eccedenti la Franchigia indicata nella Scheda di Polizza, quale conseguenza diretta di:
3. alterazione, manomissione, distruzione, cancellazione o danneggiamento del Patrimonio Informatico;
4. impossibilità di accedere al Patrimonio Informatico;
A condizione che tali eventi siano direttamente derivanti da un malfunzionamento dei sistemi di Sicurezza Informatica adottati al fine di evitare la Violazione della Sicurezza.
La presente estensione si intende prestata fino alla concorrenza del limite di indennizzo indicato nella Scheda di Polizza.
Articolo 2.6. Cyber estorsione
Tenere indenne l'Assicurato in relazione a Perdite da Cyber-Estorsione, eccedenti la Franchigia indicata nella Scheda di Polizza e sostenute dall'Assicurato in conseguenza di una Minaccia di Estorsione commessa da una persona, diversa da dipendenti dell'Assicurato, amministratori, dirigenti, direttori generali, curatori, soci, membri del comitato di gestione, membri del consiglio di amministrazione, partners, fornitori, outsourcers o qualsiasi persona in concorso o in collusione con uno dei suddetti soggetti.
La presente estensione viene prestata fino a concorrenza del limite di indennizzo indicato nella Scheda di Polizza.
Articolo 2.7. Danni relativi all'interruzione della propria attività
Tenere indenne l'Assicurato in relazione a Perdite da Interruzione di Attività, eccedenti la Franchigia indicata nella Scheda di Polizza, subite dall'Assicurato durante il Periodo di Ripristino o il Periodo Esteso di Interruzione (se applicabile) come diretta conseguenza di una reale o necessaria interruzione o sospensione dei Sistemi Informatici che sia conseguenza diretta di un malfunzionamento della Sicurezza Informatica adottata al fine di evitare la Violazione della Sicurezza; la presente estensione si intende prestata fino alla concorrenza del limite di indennizzo indicato nella Scheda di Polizza.
La copertura prevista dalla presente estensione di garanzia comincerà ad operare solo dopo il decorso del Periodo di Attesa indicato in Scheda di Polizza e la Società sarà tenuta a coprire solo l'ammontare della Perdita di Profitti subita nel corso del Periodo di Ripristino, dedotta la Franchigia applicabile.
Articolo 2.8. Esclusioni
La copertura prevista dalla presente Assicurazione non si applica a Richieste di Risarcimento o Perdite derivanti da:
A. danni alle Persone o Danni alle Cose o agli animali;
B. danni cagionati ad Addetti dell'Assicurato per morte, lesioni personali, malattie o invalidità occorsi in occasione di qualsiasi forma di contratto di lavoro, impiego, stage, tirocinio, assunzione o collaborazione, o che derivino da una qualsiasi violazione di doveri e obblighi del datore di lavoro verso Addetti; tale esclusione non si applica alle Richieste di Risarcimento già coperte ai sensi dell'art. 1.2 Responsabilità per la sicurezza delle informazioni privacy punti 1, 2 o 3. presentate da parte di un dipendente o di un ex-dipendente dell'Assicurato, o al pagamento di Spese per la Gestione di una Violazione della Privacy che coinvolgano dipendenti o ex-dipendenti dell'Assicurato;
C. effettivi o asseriti atti, errori, omissioni o violazioni di obblighi da parte di ogni amministratore, sindaco, direttore generale o dirigente nello svolgimento delle proprie mansioni, qualora la Richiesta di Risarcimento sia avanzata da e per conto del Contraente, di una Società Controllata, o qualsiasi amministratore, sindaco, direttore generale, dirigente o dipendente del Contraente o di una Società Controllata, nell'esercizio dei propri diritti;
D. responsabilità o obblighi contrattuali specificamente assunti, o derivanti o risultanti da violazioni o inadempimenti di un contratto o di un accordo scritto o orale, fermo restando, tuttavia, che tale esclusione non si applica:
1. con riferimento all'art. 1.2 Responsabilità per la sicurezza delle informazioni privacy punto 1, per ogni obbligo dell'Assicurato di mantenere la riservatezza o la sicurezza dei Dati Personali o di Informazioni Societarie di Terzi;
2. all'oggetto della copertura di cui all'art. 2.2 Servizi per la gestione di una violazione della privacy punto 6;
3. in relazione all'art. 1.3 Responsabilità per l'attività multimediale e pubblicitaria, per responsabilità derivanti da appropriazione colposa di idee ai sensi di un contratto concluso per facta concludentia; o
4. nella misura in cui l'Assicurato sarebbe stato ugualmente responsabile in mancanza di un tale contratto o accordo;
E. effettive o presunte - pratiche commerciali false, ingannevoli o scorrette, tuttavia, questa esclusione non si applica a Richieste di Risarcimento previste dall'art. nell'art. 1.2 Responsabilità per la sicurezza delle informazioni privacy punti 1, 2. 3 o art. 2.3 Costi di istruttoria che risultino da furto, perdita o Divulgazione Non Autorizzata di Dati Personali, purché nessun soggetto del Gruppo di Controllo abbia partecipato né gli venga contestato di aver partecipato o colluso in tale furto, perdita o Divulgazione Non Autorizzata.
F. pretese derivanti da qualsiasi reale o asserita:
1. raccolta illecita, trattamento o acquisizione di Dati Personali (salvo quanto previsto dall'art. 2.4 Costi e spese PCI) o altre informazioni personali da, o per conto di, o con il consenso o la collaborazione dell'Assicurato; o il mancato adempimento a un obbligo legale di fornire ai singoli individui la possibilità di consentire o meno (ad esempio mediante opt-in o opt-out secondo quanto previsto dalla normativa applicabile) alla raccolta, divulgazione o uso di Dati Personali; tuttavia questa esclusione non si applicherà alla reale (o asserita tale) raccolta illecita o trattamento o conservazione di Dati Personali da parte di un terzo (sempre che l'Assicurato non sia a conoscenza dell'illiceità di tale raccolta, trattamento o conservazione);
2. distribuzione illecita di e-mail, messaggistica istantanea, messaggi di testo, sms o fax;
3. illecita attività di telepromozione;
4. attività di intercettazione telefonica, spionaggio o registrazione audio o video;
qualora qualsiasi delle sopramenzionate attività siano state svolte dall'Assicurato o per suo conto;
G. atti, errori, omissioni, eventi, incidenti, malfunzionamenti della Sicurezza Informatica o Violazione della Sicurezza, commessi o avvenuti prima della data di decorrenza della presente Polizza:
1. di cui qualsiasi soggetto di cui al Gruppo di Controllo fosse a conoscenza o avrebbe potuto ragionevolmente sospettare alla data di decorrenza della Polizza o prima di essa che tale atto, errore, omissione, avvenimento o mancanza nella Sicurezza Informatica, o Violazione della Sicurezza potesse essere presupposto per una Richiesta di Risarcimento o Perdita; oppure
2. in relazione al quale ogni Assicurato abbia dato precedente comunicazione di una circostanza che potesse condurre ad una Richiesta di Risarcimento o Xxxxxxx, ad un diverso assicuratore in forza di un'altra polizza in vigore prima della data di sottoscrizione della presente Polizza.
X. xxxx, errori, omissioni, eventi, correlati o conseguenti in cui il primo atto, errore, omissione, avvenimento o mancanza sia stato commesso o sia avvenuto prima della data di effetto della Polizza o di altre contratte con la Società sostituite senza soluzione di continuità;
I. comportamenti di rilevanza penale, fraudolenti, illegali, dannosi o eventuali violazioni del diritto che siano commessi dall'Assicurato in modo premeditato o consapevole ed atti discriminatori in base a - ma non limitati a - sesso, razza, estrazione sociale, età, religione, gender, stato matrimoniale, disabilità fisiche o mentali, gravidanza.
Tuttavia, la presente esclusione non si applicherà a Richieste di Risarcimento coperte ai sensi dell'art 1.2 Responsabilità per la sicurezza delle informazioni privacy punti 1, 2, 3 ovvero alle forniture dei Servizi per la Gestione di una Violazione della Privacy ai sensi dell'art. 2.2 Servizi per la gestione di una violazione della privacy, che derivino da furto, perdita o Divulgazione non Autorizzata di Dati Personali, e sempreché nessun soggetto del Gruppo di Controllo abbia partecipato o colluso nel, o sia dedotta la sua partecipazione o collusione, furto, perdita o Divulgazione non Autorizzata.
J. qualsivoglia azione, errore o omissione dolosa o fraudolenta, da qualsivoglia intenzionale Violazione della Sicurezza Informatica, qualsiasi Minaccia di Estorsione, intenzionale violazione di una Politica Privacy o della Legge sulla Privacy, o violazione intenzionale o consapevole della legge, da parte di un Assicurato, o da altri se un Assicurato abbia colluso o partecipato nello svolgimento di tale attività o condotta.
Tale esclusione non si applicherà a:
(i) spese sostenute per la difesa o la contestazione di Richieste di Risarcimento sino alla emissione di una sentenza, decisione arbitrale o sentenza penale nei confronti dell'Assicurato, o alla ammissione per iscritto da parte dell'Assicurato della condotta od omissione contestata, con conseguente restituzione da parte dell'Assicurato in favore della Società delle Spese incorse per la difesa da Richieste di Xxxxxxxxxxxx, sollevando la Società da qualsivoglia ulteriore obbligazione a titolo di Spese;
(ii) richieste di Risarcimento nei confronti di persone fisiche rientranti nella definizione di Assicurato, qualora tale persona fisica non abbia personalmente commesso, partecipato, xxxxxxx nella condotta od omissione contestata.
Ai fini della presente esclusione, solo le azioni, errori, omissioni o la conoscenza da parte dei membri del Gruppo di Controllo saranno imputate all'Assicurato.
Xxxxx inteso che qualora la copertura prevista dalla presente Assicurazione fosse esclusa, sospesa o negata a causa di tale esclusione in relazione ad atti o violazioni da parte di un Assicurato, e in merito ai quali ogni altro Assicurato che non abbia personalmente commesso o che non abbia personalmente partecipato all'azione o acconsentito personalmente ad essa o non sia rimasto passivo dopo aver avuto conoscenza di uno o più di tali atti, errori o omissioni come descritti nel paragrafo immediatamente precedente, allora la Società conviene che la copertura, come prevista ai sensi della presente Xxxxxxx, sarà operante e indennizzerà solo quegli Assicurati che non abbiano personalmente commesso, partecipato, acconsentito o siano rimasti passivi dopo aver preso conoscenza di uno o più fatti, errori o omissioni come descritti sopra.
In ogni caso, tale eccezione alla presente esclusione non è applicabile, e quindi l'esclusione troverà applicazione, con riferimento ad alcuna delle Richiesta di Risarcimento che ragionevolmente poteva rappresentare il presupposto per una Richiesta di Risarcimento avanzata nei confronti dell'Assicurato derivante da atti, errori o omissioni intenzionali noti;
K. pretese connesse a :
1. violazione - effettiva o presunta - di un brevetto o dei diritti correlati al brevetto o da un abuso di brevetto;
2. violazione del copyright derivante da o relativo ad un codice software o a prodotti software diverse da violazioni derivanti da un furto o un accesso o utilizzo non autorizzato di un codice software da parte di una persona che non sia una Parte Correlata;
3. utilizzo o appropriazione indebita - effettiva o presunta - di idee, segreti commerciali o Informazioni Societarie di Terzi (i) da parte o per conto dell'Assicurato, o (ii) da ogni altra persona fisica o giuridica, qualora tale utilizzo o appropriazione indebita vengano operati con la consapevolezza, il consenso o l'accettazione da parte di qualsiasi soggetto del Gruppo di Controllo;
4. divulgazione, uso improprio o appropriazione indebita di idee, segreti commerciali o informazioni confidenziali di cui si è entrati in possesso relative ad una persona o società prima della data in cui la persona o la società siano diventati un impiegato, direttore, dirigente, manager, amministratore, partner o Società Controllata dall'Assicurato;
5. nel caso delle ipotesi di cui all'art. 1.2 Responsabilità per la sicurezza delle informazioni privacy punto 2, la violazione di diritti di proprietà intellettuale o brevetto o marchi dovuta a furto o Divulgazione Non Autorizzata di dati;
L. pretese connesse a Richieste di Risarcimento presentate da o per conto di ogni organizzazione governativa nazionale, federale, statale, provinciale, locale o di altro tipo, (ivi inclusa ogni istituzione, agenzia o ente governativo dell'Unione Europea) nella capacità istituzionale o ufficiale di tale organizzazione; fermo restando che, tale esclusione non si applicherà alle Richieste di Risarcimento già coperte ai sensi dell'art. 2.3 Costi di istruttoria o al pagamento dei Costi di Notifica della Privacy previsti dall'art. 2.2 Servizi per la gestione di una violazione della privacy nella misura in cui tali Costi di Notifica della Privacy siano sostenuti per fornire servizi legalmente richiesti per rispettare una Legge di Notifica della Violazione;
M. pretese connesse a Richieste di Risarcimento da parte o per conto di uno o più Assicurati ai sensi della presente assicurazione nei confronti di ogni altro Assicurato o di altri Assicurati; posto che tale esclusione non si applica alle Richieste di Risarcimento coperte in altro modo ai sensi dell'art 1.2 Responsabilità per la sicurezza delle informazioni privacy punti 1, 2, o 3. stipulati da un dipendente o un ex-dipendente dell'Assicurato;
O. pretese connesse ad uno dei seguenti eventi: (1) perdite d'esercizio, passività finanziarie o modifica dei valori delle poste di bilancio; eventuali perdite, trasferimenti o furto di denaro, titoli o beni materiali di terzi di cui l'Assicurato abbia il possesso, la custodia o il controllo; (2) il valore monetario di qualsiasi transazione o trasferimento elettronico di fondi da parte o per conto dell'Assicurato che sia perduto, ridotto o danneggiato durante il trasferimento da, in ovvero tra i conti; (3) il valore di buoni, sconti, premi, riconoscimenti, o altra ricompensa in eccedenza rispetto all'importo totale stabilito o previsto;
P. con riferimento agli artt. 1.2 Responsabilità per la sicurezza delle informazioni privacy, 2.2 Servizi per la gestione di una violazione della privacy e 2.3 Costi di istruttoria, ogni Richiesta di Risarcimento o Perdita derivante da o risultante dalla distribuzione, presentazione, esibizione, pubblicazione, esposizione o trasmissione di contenuti o materiali in:
1. trasmissioni, da o per conto di, o con il permesso o il controllo di qualsiasi Assicurato, ivi inclusi, senza limitazione alcuna, in televisione, al cinema, via cavo, in trasmissioni televisive satellitari e radiofoniche;
2. pubblicazioni, da o per conto di, o con il permesso o il controllo di qualsiasi Assicurato, ivi inclusi, senza limitazione alcuna, su giornali, attraverso newsletter, su riviste, libri o altra forma letteraria, monografia, brochure, directory, sceneggiatura, pubblicazioni commediografiche e video, ivi inclusi i contenuti visualizzati su un sito internet; ovvero
3. pubblicità da o per conto di qualunque Assicurato;
restando peraltro inteso che tale esclusione non si applica alla pubblicazione, distribuzione o visualizzazione della Politica Privacy adottata dall'Assicurato;
Q. reale o asserita imprecisa, inadeguata o incompleta descrizione del prezzo della merce, dei prodotti o dei servizi, garanzie di costo, dichiarazioni di costo, stime di costo contrattuale, autenticità delle merci, dei prodotti o dei servizi o non conformità delle merci, prodotti o servizi alla qualità o alle caratteristiche rappresentate;
R. reale o asserita scommessa, concorso, lotteria, gioco promozionale o altro gioco d'azzardo effettivi o asseriti;
S. pretese connesse a (i) reali o asserite obbligazioni di pagamento di royalties o diritti di licenza; (ii) Richieste di Risarcimento presentate da – o in nome e per conto di – organizzazioni o enti – nazionali od internazionali - di tutela dei diritti di proprietà intellettuali; (iii) Richieste di Risarcimento presentate da o per conto di ciascun contraente indipendente, joint venturer attuale o partner derivanti o risultanti da controversie inerenti la titolarità di diritti sul Materiale Pubblicitario o sui servizi forniti da tale contraente indipendente, joint venturer attuale o partner;
T. direttamente o indirettamente, inquinamento dell'aria, dell'acqua, del suolo, del sottosuolo, effetti nocivi o dalla presenza di muffe tossiche ed amianto o da danno ambientale;
U. direttamente o indirettamente, guerra, invasione, azione di nemici esterni, ostilità, operazioni belliche (con o senza dichiarazione di guerra), guerra civile, ribellione, rivoluzione, insurrezione, tumulti civili che costituiscano o assumano le proporzioni di una sollevazione, esercizio di potere militare, legge marziale, usurpazione di potere, qualsiasi atto di terrorismo. Ai fini della presente esclusione si intende per atto di terrorismo qualunque atto, inclusi anche e non solo quelli che presuppongano ricorso alla forza o violenza e/o alla minaccia, compiuto da qualunque persona o gruppo(i) di persone, agenti in proprio o per conto o in connessione con qualunque organizzazione o governo ed ispirati da finalità politiche, religiose, ideologiche o simili compreso lo scopo di influenzare le scelte di governo e/o, ancora, di porre in soggezione o timore il popolo o parte di esso;
V. direttamente o indirettamente, fulmini, vento, inondazioni, terremoti, maremoti, eruzioni vulcaniche, esplosioni o emanazioni di calore o radiazioni, provenienti da trasmutazioni del nucleo dell'atomo; oppure derivanti da radiazioni provocate dall'accumulazione artificiale di particelle atomiche;
X. danni presunti o derivanti da qualsiasi accordo:
(i) che assicuri o garantisca un determinato risultato;
(ii) mediante il quale ci si impegni a tenere indenne o rimborsare in caso di un determinato risultato;
(iii) mediante il quale si accetti di pagare una penalità contrattuale o danni liquidati in caso di inadempimento;
(iv) che preveda un vantaggio maggiore o più duraturo di quello garantito alla parte con la quale originariamente si sia obbligati; fatto salvo il caso in cui l'Assicurato sarebbe in ogni caso responsabile pur in assenza di un accordo di cui sopra.
Y. danni che sorgono, o si supponga siano sorti, da guasto o interruzione di alimentazione ad una infrastruttura energetica o di telecomunicazione, di utenze pubbliche, di servizi satellitari o di servizi esterni di comunicazione, qualunque ne sia la causa, che fornisce tali servizi all'Assicurato, quando tale infrastruttura non sia sotto il diretto controllo dell'Assicurato.
Z. danni derivanti, o che si suppone siano derivati, dalla trasmissione o dalla pubblicazione non richiesta di messaggi di posta elettronica, spamming, testi, sms, pubblicità, telefonate o altre comunicazioni.
Premesse tutte le soprasvolte esclusioni, in ogni caso, la Società non sarà tenuta a fornire copertura, non sarà obbligata ad indennizzare alcun sinistro o a fornire alcuna prestazione in virtù del presente contratto nella misura in cui la fornitura di tale copertura, pagamento di qualsivoglia sinistro o fornitura di tale prestazione esporrebbe la Società a qualsiasi sanzione, divieto o restrizione derivanti da risoluzioni delle Nazioni Unite o sanzioni economiche e commerciali, leggi o disposizioni dell'Unione Europea, Regno Unito o Stati Uniti d'America.
Come e con quali condizioni operative mi assicuro
Articolo 2.9. Requisiti
L'assicurazione è prestata a condizione che l'Assicurato abbia adottato:
⚫ una Politica Privacy;
⚫ misure di Sicurezza Informatica.
Tabella riassuntiva di limiti, franchigie e/o scoperti
Garanzia Servizi per la Gestione di una Violazione della Privacy | franchigie | Sub limite per sinistro ed in aggregato |
Servizi di Esperti Informatici; Servizi Legali; Spese per Pubbliche Relazioni e Gestione della Crisi. | Vedi scheda di polizza | Vedi scheda di polizza |
Servizi di Notifica; Servizi di Call Center; Servizi di Soluzione e Mitigazione della Violazione | Vedi scheda di polizza | Vedi scheda di polizza |
L'importo delle Franchigia, relativa a Servizi di Esperti Informatici; Servizi Legali; Spese per Pubbliche Relazioni e Gestione della Crisi e la Franchigia, relativa a Servizi di Notifica; Servizi di Call Center; Servizi di Soluzione e Mitigazione della Violazione sono a carico dell'Assicurato e si applicano separatamente ad ogni incidente, evento o agli incidenti o eventi correlati, che comporti la fornitura di tali servizi o da cui derivi un'obbligazione di notifica.
Per incidenti che necessitino la notifica ad un numero di persone inferiore a quello indicato nella Franchigia, resterà a carico dell'Assicurato ogni costo di notifica e dei relativi servizi; nel caso in cui gli incidenti richiedano la notifica ad un numero di persone superiore a quello indicato nella Franchigia, la Franchigia stessa si intenderà nulla.
Il pagamento delle somme di cui alla Franchigia resta condizione necessaria per il pagamento di qualsivoglia somma - ai sensi di Polizza - da parte della Società, la quale, in ogni caso, rimarrà obbligata solamente per le somme che dovessero eccedere la Franchigia, entro il Massimale Aggregato.
Il Contraente è sempre tenuto ad effettuare il pagamento diretto della Franchigia ai diretti titolari, anche su indicazione della Società.
In ogni caso, ogni costo o spesa verrà indennizzato per la parte in eccedenza alla Franchigia applicabile e non comprenderà i salari/stipendi né le spese generali dell'Assicurato.
Tabella riassuntiva di limiti, franchigie e/o scoperti
Garanzia | franchigie | Sub limite per sinistro ed in aggregato |
Costi di Istruttoria | Vedi scheda di polizza | Vedi scheda di polizza |
Costi e spese PCI | Vedi scheda di polizza | Vedi scheda di polizza |
Perdite derivanti dalla mancata protezione dei dati | Vedi scheda di polizza | Vedi scheda di polizza |
Cyber Estorsione | Vedi scheda di polizza | Vedi scheda di polizza |
Danni relativi all'interruzione della propria attività | Vedi scheda di polizza | Vedi scheda di polizza |
L'importo delle Franchigia si intende per ciascun sinistro ed è a carico dell'Assicurato. Qualora, in caso di sinistro indennizzabile a termini di polizza, risultassero contemporaneamente applicabili più detrazioni tra quelle previste nella Tabella riassuntiva di limiti, franchigie e/o scoperti relativa alle garanzie di cui alla Sezione di Responsabilità civile verso terzi e tra quelle previste nella Tabella riassuntiva di limiti, franchigie e/o scoperti relativa alle garanzie Costi di Istruttoria, Costi e spese PCI, Perdite derivanti dalla mancata protezione dei dati, Cyber Estorsione e Xxxxx relativi all'interruzione della propria attività, sarà applicata la Franchigia più elevata.
Esempio di limite di indennizzo:
Danno (Perdite per Mancata Protezione dei Dati causata da un malfunzionamento dei sistemi di Sicurezza Informatica adottati al fine di evitare la Violazione
della Sicurezza) euro 15.000,00 Franchigia euro 500,00
Danno al netto della franchigia 14.500,00 Limite di indennizzo euro 5.000,00 Indennizzo euro 5.000,00
Articolo 3.1. Obblighi in caso di sinistro
Il Contraente o l'Assicurato:
⚫ deve comunicare, per iscritto all'Agenzia alla quale è assegnata la polizza oppure alla Società, immediatamente, e comunque non oltre tre giorni da quando ne è venuto a conoscenza:
⚫ qualsiasi Richiesta di Xxxxxxxxxxxx completa di ogni richiesta, notifica, atto di citazione o altro atto che l'Assicurato o il rappresentante dell'Assicurato abbia ricevuto;
⚫ qualsiasi Circostanza che potrebbe ragionevolmente rappresentare il presupposto di una Richiesta di Risarcimento. La comunicazione dovrà indicare:
1. i dettagli specifici relativi dell'atto, errore o omissione o Violazione della Sicurezza che potrebbe rappresentare ragionevolmente il presupposto di una Richiesta di Risarcimento;
2. l'indicazione del pregiudizio o danno che potrebbero derivare o siano derivati dalla circostanza;
3. i fatti attraverso i quali l'Assicurato ha avuto conoscenza della circostanza, dell'atto, dell'errore, dell'omissione o della Violazione della Sicurezza;
⚫ qualsiasi evento (o ragionevole sospetto di evento) descritto nell'art. 1.2 Responsabilità per la sicurezza delle informazioni privacy punti 1 e 2 che comporti la necessità di conformarsi alla Legge sulla Notifica della Violazione;
⚫ qualsiasi evento, reale o presunto, che possa generare una Perdite da Mancata Protezione dei Dati o una Perdita da Interruzione dell'Attività;
In caso di Xxxxxxxx che comporti una Perdite da Mancata Protezione dei Dati il Contraente o l'Assicurato deve:
1. redigere e sottoscrivere una dichiarazione, dettagliata e completa delle prove delle perdite, entro e non oltre 90 (novanta) giorni, successivamente alla conoscenza della Perdita da Mancata Protezione dei Dati. Tale prova dovrà includere una completa descrizione della Perdita da Mancata Protezione dei Dati, ivi inclusi, il tempo, il luogo e la causa della Perdita da Mancata Protezione dei Dati, un calcolo dettagliato di qualsiasi Perdita da Mancata Protezione dei Dati, l'interesse dell'Assicurato e gli interessi di tutte le parti proprietarie coinvolte, il valore approssimativo dei beni e l'ammontare della Perdita da Mancata Protezione dei Dati o il relativo danno. La prova della perdita dovrà altresì includere qualsiasi documento e materiale (anche media o tecnologico) che ragionevolmente sia connesso al - o costituisca prova per il - calcolo della pretesa indennitaria per tale Perdita da Mancata Protezione dei Dati;
2. predisporre – ad eventuale richiesta della Società – una stima giurata.
In caso di Xxxxxxxx che comporti una Perdita da Interruzione dell'Attività, il Contraente o l'Assicurato deve fornire prova della Perdita da Interruzione dell'Attività, tutti i danni e costi inerenti tale perdita dovranno essere scoperti e comunicati, incluse tutte le evidenze probatorie di tali danni e costi, alla Società entro e non oltre i sei (6) mesi successivi la fine del Periodo di Polizza.
Articolo 3.2. Obblighi in caso di minaccia di estorsione
A. Dovere di Riservatezza dell'Assicurato
L'Assicurato dovrà in ogni momento garantire che la conoscenza dell'esistenza della presente Polizza per Perdite da Cyber-Estorsione coperte dalla Polizza sia mantenuta strettamente confidenziale. La Società può recedere dalla copertura prevista dalla presente Polizza per le Perdite da Cyber-Estorsione con 10 (dieci) giorni di preavviso scritto all'Assicurato se l'esistenza dell'assicurazione per Perdite da Cyber-Estorsione coperte dalla Polizza diventa di pubblico dominio o viene rivelata ad una persona che effettua una Minaccia di Estorsione non per colpa della Società. In ogni caso, la copertura per un Pagamento dell'Estorsione non opera in relazione a qualsiasi Minaccia di Xxxxxxxxxx il cui autore sia comunque a conoscenza della presente copertura.
B. Obbligo dell'Assicurato di indagare sulla Minaccia di Estorsione ed evitare o limitare il Pagamento dell'Estorsione.
Prima di liquidare un qualunque Pagamento dell'Estorsione, l'Assicurato dovrà compiere ogni ragionevole sforzo per verificare che la Minaccia di Estorsione non costituisca un falso allarme, ovvero, comunque non sia attendibile.
L'Assicurato dovrà assumere tutte le misure ragionevoli e pratiche al fine di evitare o limitare la liquidazione di un Pagamento dell'Estorsione.
C. Condizioni obbligatorie
Si applicano alla presente copertura per Perdite da Cyber-Estorsione le seguenti ulteriori condizioni:
1. obbligo dell'Assicurato di dimostrare la costrizione quale condizione per ottenere l'indennizzo di Perdite da Cyber-Estorsione, l'Assicurato deve essere in grado di dimostrare che il Pagamento dell'Estorsione è stato effettuato sotto minaccia;
2. denuncia alle Autorità di Polizia: l'Assicurato autorizza la Società o i loro rappresentanti a segnalare qualsiasi Minaccia di Estorsione alle autorità competenti. L'Assicurato a tal fine si impegna a sottoscrivere qualsiasi delega o procura e a compiere qualsiasi ulteriore formalità ragionevolmente richiesta la Società a tal fine, e a prestare ogni possibile collaborazione alle indagini relative ad una Minaccia di Estorsione.
Articolo 3.3. Difesa in giudizio e transazioni sulle richieste di risarcimento
La Società, qualora ne abbia interesse, assume la gestione delle vertenze, tanto in sede stragiudiziale che giudiziale, sia civile che penale, a nome dell'Assicurato, designando, ove occorra, legali o tecnici, ed avvalendosi di tutti i diritti ed azioni spettanti all'Assicurato. Sono a carico della Società le Spese sostenute per resistere all'azione promossa contro l'Assicurato, entro il limite di un importo pari al quarto del massimale o dei limiti di indennizzo stabiliti in polizza per il danno cui si riferisce la domanda. Qualora la somma dovuta al danneggiato superi detto massimale, le spese vengono ripartite fra Società e Assicurato in proporzione del rispettivo interesse. La Società non riconosce le spese incontrate dall'Assicurato per i legali o tecnici che non siano da essa designati e non risponde di multe od ammende né delle spese di giustizia penale.
Le richieste risarcitorie pari o inferiori alla Franchigia di Polizza non potranno mai beneficiare della gestione della difesa da parte della Società e non saranno mai risarcibili le relative spese di resistenza in ogni grado e stato del Giudizio.
Su richiesta della Società, l'Assicurato dovrà partecipare agli incontri di mediazione, alle udienze arbitrali o giudiziali, e deposizioni in connessione a qualsiasi Richiesta di Risarcimento. La Società rimborserà l'Assicurato, su richiesta scritta, per l'effettiva e dimostrata perdita di profitti e spese ragionevoli dovute per le partecipazioni di cui sopra. In ogni caso, tale rimborso non potrà eccedere la somma di euro 600,00 (seicento//00) al giorno, complessivamente per tutti gli Assicurati, indipendentemente dal numero di incontri di mediazioni, procedimenti arbitrali o giudiziali, deposizioni in connessione alle difese di qualsiasi Richiesta di Risarcimento, fino ad un ammontare massimo complessivo pari ad euro 25.000,00 (venticinquemila//00). Importo che costituirà parte integrante del Massimale Aggregato e non un'aggiunta allo stesso.
Articolo 3.4. Procedura per la valutazione del danno relative alle perdite per mancata protezione dei dati e alle perdite da interruzione dell'attività
L'ammontare del danno è concordato con le seguenti modalità:
a) direttamente dalla Società, o persona da questa incaricata, con il Contraente o persona da lui designata; oppure, a richiesta di una delle Parti:
b) tra due periti nominati uno dalla Società ed uno dal Contraente con apposito atto unico.
I due periti devono nominarne un terzo quando si verifichi disaccordo fra loro ed anche prima su richiesta di uno di essi. Il terzo perito interviene soltanto in caso di disaccordo e le decisioni sui punti controversi sono prese a maggioranza.
Ciascun perito ha facoltà di farsi assistere e coadiuvare da altre persone, le quali potranno intervenire nelle operazioni peritali, senza però avere alcun voto deliberativo.
Se una delle Parti non provvede alla nomina del proprio perito o se i periti non si accordano sulla nomina del terzo, tali nomine, anche su istanza di una sola delle Parti, sono demandate al Presidente del Tribunale nella cui giurisdizione il sinistro è avvenuto.
Ciascuna delle Parti sostiene le spese del proprio perito; quelle del terzo perito sono ripartite a metà.
Articolo 3.5. Mandato dei periti relative alle perdite per mancata protezione dei dati e alle perdite da interruzione dell'attività I Periti devono:
a) indagare su circostanze, natura, causa e modalità del sinistro;
b) verificare l'esattezza delle descrizioni e delle dichiarazioni risultanti dagli atti contrattuali;
c) riferire se al momento del sinistro esistevano circostanze che avessero mutato il rischio e non fossero state comunicate;
d) verificare se il Contraente o l'Assicurato ha adempiuto agli obblighi di cui alla art. 3.1 Obblighi in caso di sinistro;
e) procedere alla stima del danno e delle spese.
Nel caso di procedura per la valutazione del danno effettuata ai sensi dell'art. Procedura per la valutazione del danno, lettera b), i risultati delle operazioni peritali devono essere raccolti in apposito verbale, (con allegate le stime dettagliate), da redigersi in doppio esemplare, uno per ognuna delle Parti.
I risultati delle operazioni di cui alle lettere d) ed e) è obbligatorio per le Parti, le quali rinunciano fin da ora a qualsiasi impugnativa, salvo il caso di dolo, errore, violenza, nonché di violazione dei patti contrattuali, impregiudicata in ogni caso qualsivoglia azione od eccezione inerente l'indennizzabilità del danno.
La perizia collegiale è valida anche se un Perito si rifiuta di sottoscriverla; tale rifiuto deve essere attestato dagli altri Periti nel verbale definitivo di perizia.
I periti sono dispensati dall'osservanza di ogni formalità giudiziaria.
Articolo 3.6. Onorari periti relative alle perdite per mancata protezione dei dati e alle perdita da interruzione dell'attività.
La Società, entro il massimale aggregato per tutti i Danni, le Spese, le Multe ed i Costi, oneri e Sanzioni PCI, le Perdite per Mancata Protezione dei Dati, le Perdite derivanti da Cyber-Estorsione e le Perdite da Interruzione di Attività e con il massimo di euro 50.000, tiene indenne l'Assicurato dei costi necessari e ragionevoli, per far redigere ad un terzo esperto una perizia che l'Assicurato avrà scelto e nominato conformemente al disposto delle Condizioni di Assicurazione per la definizione dei danni e delle perdite patite, nonché la quota parte di spese e onorari a carico dell'Assicurato a seguito di nomina del terzo perito.
Articolo 3.7. Recupero di beni
Se l'Assicurato o la Società recuperano eventuali proprietà, somme di denaro o il Patrimonio Informatico dopo che sia stato pagato l'indennizzo, la parte che ha effettuato il recupero deve darne tempestiva comunicazione all'altra parte. Se il bene recuperato è una somma di denaro o altri fondi, il recupero sarà utilizzato prima per il rimborso dei costi sostenuti dalla Società per tale recupero, poi per il rimborso alla Società dei pagamenti di indennizzo effettuati dalla Società ed infine per il pagamento della Franchigia sostenuta dall'Assicurato.
Se il bene recuperato non è una somma di denaro o fondi, allora l'Assicurato può mantenere il bene recuperato e restituire il pagamento dell'indennizzo, più gli eventuali costi di recupero sostenuti dalla Società, o mantenere il pagamento dell'indennizzo meno i costi di recupero sostenuti dagli Società e trasferire tutti i diritti sul bene a favore degli Società.
Articolo 3.8. Assistenza e cooperazione
A. La Società avrà il diritto di effettuare in ogni tempo e luogo apposite ispezioni ed investigazioni, qualora lo ritengano necessario, e l'Assicurato dovrà prestare la massima collaborazione nel corso di investigazioni ed ispezioni, anche per quelle relative alla corretta applicazione ed esecuzione del presente contratto.
L'Assicurato dovrà sottoscrivere o far sottoscrivere ogni documento inerente il procedimento e prestare assistenza alla Società. L'Assicurato concorda di non porre in essere qualsivoglia iniziativa che possa, in qualunque modo, incrementare l'esposizione della Società ai sensi di Polizza.
B. Su apposita richiesta della Società, l'Assicurato presterà assistenza nel corso delle transazioni, nella gestione del contenzioso e nell'eseguire qualsiasi provvedimento ed azione legale nei confronti di qualsiasi persona giuridica o fisica che possa essere responsabile per atti, errori od omissioni, incidenti o eventi in relazione ai quali è prestata la presente copertura assicurativa. L'Assicurato presenzierà a ciascuna udienza arbitrale o giudiziale, o deposizione, e si adoprerà per consentire l'escussione di testimoni.
C. L'Assicurato non potrà ammettere alcuna responsabilità, effettuare qualsivoglia pagamento, assumere obbligazioni, effettuare spese, sottoscrivere transazioni, iniziare giudizi o disporre di qualsivoglia Richieste di Risarcimento senza il previo consenso scritto della Società, ad eccezione di quanto espressamente previsto dall'art. 3.3 Difesa in Giudizio e Transazioni sulle Richieste di Risarcimento.
L'attività di adempimento alla Legge sulla Notifica delle Violazioni non potrà essere considerata come un'ammissione di responsabilità ai sensi della presente clausola.
D. Le spese effettuate dall'Assicurato per l'assistenza e la cooperazione con la Società non costituiscono Spese ai sensi della presente Polizza.
Articolo 3.9. Pagamento dei sinistri
Dopo aver verificato che la garanzia sia operativa, valutato il danno e ricevuta la necessaria documentazione, la Società provvede al pagamento dell'indennizzo dovuto entro sessanta giorni dal momento in cui viene raggiunto un accordo in merito alla liquidazione dell'indennizzo.