Contract
DIP - Documento informativo precontrattuale dei contratti di assicurazione danni Compagnia: Chubb European Group SE, Sede legale: La Tour Carpe Diem, 00 Xxxxx xxx Xxxxxxxx, Xxxxxxxxx Xxxx, 00000 Xxxxxxxxxx, Xxxxxxx - Capitale sociale € 896.176.662 i.v. - Rappresentanza generale per l'Italia: Xxx Xxxxx Xxxxx x. 00 - 00000 Xxxxxx - P.I. e C.F. 04124720964 – R.E.A. n. 1728396. Abilitata ad operare in Italia in regime di stabilimento con numero di iscrizione all’albo IVASS I.00156. L’attività in Italia è regolamentata dall’IVASS, con regimi normativi che potrebbero discostarsi da quelli francesi. Autorizzata con numero di registrazione 450 327 374 RCS Nanterre dall’Autorité de contrôle prudentiel et résolution (ACPR) 0, Xxxxx xx Xxxxxxxx, XX 00000, 00000 XXXXX CEDEX 09 RCS e soggetta alle norme del Codice delle Assicurazioni francese. | |
Prodotto: Polizza di Assicurazione - Cyber Enterprise Risk Management 2.2 | |
Questo documento fornisce una sintesi delle principali caratteristiche della polizza. Informazioni precontrattuali e contrattuali complete sul prodotto assicurativo sono contenute in polizza. | |
Che tipo di assicurazione è? È una polizza a copertura dei danni subiti dall’Assicurato e della sua responsabilità civile per danni causati a terzi in conseguenza di attacchi informatici o malfunzionamenti della sicurezza della rete. | |
Che cosa è assicurato? ✓ Spese di incident response: le spese sostenute dall’Assicurato in conseguenza di un incidente informatico o di una interruzione dell’attività aziendale per avvalersi di servizi di informatica forense allo scopo di determinarne causa e portata, per notificare alla persona interessata l’avvenuto incidente informatico, per gestire e rispondere alle indagini avviate da un’autorità di regolamentazione o vigilanza in merito ad una presunta violazione delle norme sulla privacy, per proteggere o ripristinare la reputazione dell’Assicurato, per ottenere pareri e consulenze legali, per il monitoraggio del credito, del furto d’identità e dei social media, per il congelamento del credito, servizi di allerta frodi o altro software di prevenzione a favore delle persone fisiche danneggiate dall’incidente informatico ✓ Perdite per interruzione dell’attività aziendale: la riduzione del margine netto dell’Assicurato durante il periodo di indennizzo derivante da un’interruzione dell’attività aziendale di durata superiore al periodo di carenza concordato, cioè all’impossibilità di accedere, all’interruzione o disturbo al sistema informatico assicurato o all’accesso, deterioramento o distruzione di dati dall’Assicurato in conseguenza di atto informatico doloso, uso o accesso non autorizzato, errore umano, mancato funzionamento della sicurezza di rete, errore di programmazione, spegnimento di tutto o parte del sistema informatico assicurato per prevenire o mitigare i predetti eventi, interruzione di corrente, sovratensione o calo di tensione di un sistema elettrico controllato dall’Assicurato ✓ Costi di recupero di dati e sistemi: i costi necessari, in conseguenza di un’interruzione dell’attività aziendale, per recuperare o ricostruire i dati danneggiati, compromessi o persi, per riparare o ripristinare software o applicazioni di un sistema informatico assicurato, per identificare e porre rimedio alla causa dell’interruzione dell’attività aziendale ✓ Cyber estorsioni: le somme di denaro e le spese connesse che l’Assicurato sostiene in caso di un evento di cyber-estorsione per porre fine alla minaccia avanzata da terzi ✓ Responsabilità civile verso terzi per violazioni della privacy e della sicurezza della rete: l’importo dovuto come risarcimento danni da parte dell’Assicurato in | Che cosa non è assicurato? 🗴 Sinistri derivanti da fatti noti alla data di decorrenza della polizza 🗴 Sinistri derivanti da liti pendenti o precedenti 🗴 Sinistri derivanti da atti dolosi dell’Assicurato 🗴 Sinistri derivanti da discriminazioni, molestie, pratiche lavorativi illegali 🗴 Sinistri avanzati o promossi dall’Assicurato o per suo conto derivanti da richieste di risarcimento 🗴 Sinistri derivanti da violazioni di obbligazioni contrattuali 🗴 Sinistri derivanti da compensi, spese o costi pagati all’Assicurato o addebitato all’Assicurato 🗴 Sinistri derivanti da lesioni fisiche o danni a cose 🗴 Sinistri derivanti da guasti, interruzioni, disturbi alle infrastrutture 🗴 Sinistri derivanti da incendio, fumo, esplosione, fulmine, vento, inondazione, terremoto, eruzione vulcanica, mareggiata, frana, grandine, eventi naturali o fisici 🗴 Sinistri derivanti da guerra, rivoluzione, insurrezioni, azioni comportanti l’uso della forza, risoluzioni ONU o NATO 🗴 Sinistri derivanti da inquinamento 🗴 Sinistri derivanti da usura o deterioramento graduale 🗴 Sinistri derivanti da vertenze in merito a brevetti o segreti commerciali 🗴 Sinistri derivanti da violazioni di proprietà intellettuali 🗴 Sinistri derivanti da pubblicità falsa o ingannevole 🗴 Sinistri derivanti da prodotti 🗴 Sinistri derivanti da negoziazioni finanziarie 🗴 Sinistri derivanti da atti di dipendenti o amministratori dell’Assicurato, sequestro amministrativo di denaro o titoli, fluttuazione di valore di denaro o titoli, danni indiretti e costi/spese di richiamo |
caso di richieste di risarcimento di terzi per atti illeciti dell’Assicurato da cui derivi una violazione della privacy e della sicurezza di rete ✓ Responsabilità civile verso terzi derivanti dai media: l’importo dovuto come risarcimento danni da parte dell’Assicurato in caso di richieste di risarcimento di terzi per atti illeciti dell’Assicurato da cui derivino danni alla reputazione, diffamazione, denigrazione di prodotto, violazione di copyright o negligenze in merito alla creazione o divulgazione di contenuti multimediali L’Assicuratore risarcisce i danni fino agli importi massimi stabiliti in polizza (c.d. massimali), indicati nella proposta formulata dall’Assicuratore. | 🗴 Sinistri derivanti da ordini di sequestro o confisca o chiusura di sistema informatici o di telecomunicazione o di dati 🗴 Sinistri derivanti da pratiche commerciali scorrette 🗴 Sinistri derivanti dalla pubblicazione o diffusione di materiale indecente 🗴 Sinistri derivanti da gioco d’azzardo, scommesse, lotterie, giochi di fortuna o giochi promozionali 🗴 Sinistri derivanti da prezzi, costi o stime imprecise 🗴 Sinistri avanzati in USA o derivanti da violazioni di leggi vigenti in USA (Truth in Lending Act, Fair Debt Collection Practices Act, Fair Credit Reporting Act, Fair Credit Reporting Act, ERISA, Telephone Consumer Protection Act, Foreign Corrupt Practices Act, False Claims Act) |
Il presente elenco ha fine esemplificativo e non esaustivo. Per il dettaglio completo delle esclusioni si rimanda alle condizioni di assicurazione. | |
Ci sono limiti di copertura? | |
! La polizza prevede dei sottolimiti di copertura specifici a seconda della garanzia coinvolta dal sinistro ! La polizza prevede delle franchigie e scoperti specifici a seconda della garanzia coinvolta dal sinistro ! Le garanzie di responsabilità civile operano su base claims made, pertanto sono coperte le richieste di risarcimento avanzate contro l’Assicurato durante il periodo assicurativo purché relativi ad atti illeciti commessi successivamente alla data di retroattività concordata ! Tutti gli eventi o richieste di risarcimento che si riferiscono alla stessa fonte o causa originante o sottostante vengono considerati un unico sinistro ! Qualora la società contraente venga ceduta, incorporata o sia liquidata o sottoposta a una procedura concorsuale, la copertura opera solo per gli eventi verificatisi antecedentemente | |
Il presente elenco ha fine esemplificativo e non esaustivo. Per l’elenco completo si rimanda alle condizioni di assicurazione. | |
Dove vale la copertura? ✓ Mondo intero, con l’eccezione di USA e Canada (nonché qualunque territorio sottoposto a tali giurisdizioni) relativamente ai quali l’assicurazione non opera per le richieste di risarcimento relative alla privacy e sicurezza, le richieste di risarcimento relative ai media e i procedimenti di autorità di vigilanza | |
Che obblighi ho? - Prima della stipula della polizza, dichiarare tutte le circostanze che possono influire sulla corretta valutazione del rischio da parte dell’Assicuratore - Denunciare il sinistro all’Assicuratore nel più breve tempo possibile, e comunque non oltre 60 giorni dalla data in cui un membro del gruppo di controllo venga a conoscenza per la prima volta del sinistro, oppure in caso di mancato rinnovo della polizza dalla data di scadenza del periodo assicurativo o del periodo di garanzia postuma, a seconda di quale delle due date si verifichi per prima | |
- Fornire all’Assicuratore una descrizione dettagliata del sinistro, danno o spesa e di ogni altro elemento, dettagli di tutte le parti coinvolte, inclusi nomi e informazioni di contatto, copia della richiesta di risarcimento avanzata dal terzo e le notifiche e i documenti relativi all’eventuale procedimento dell’autorità di vigilanza - In caso di sinistro per interruzione dell’attività aziendale, allegare alla denuncia un calcolo delle perdite dove siano indicati in dettaglio come siano state calcolate le perdite e sulla base di quali presupposti, fornendo ogni prova documentale, rendiconto, libro contabile, nota contabile, fattura, registro o altro documento o sua copia richiesto dall’Assicuratore |
Quando e come devo pagare? Il premio deve essere pagato all’Assicuratore tramite l’Intermediario a cui la polizza è assegnata, altrimenti direttamente all’Assicuratore tramite bonifico bancario. |
Quando comincia la copertura e quando finisce? L’assicurazione ha effetto dalle ore 24.00 del giorno di decorrenza del periodo assicurativo se il premio è stato pagato, altrimenti dalle ore 24 del giorno del pagamento. La copertura termina con la scadenza del periodo di assicurazione. |
Come posso disdire la polizza? La polizza prevede il rinnovo tacito se non disdettata tramite lettera raccomandata con ricevuta di ritorno o posta elettronica certificata entro 30 giorni prima della scadenza del periodo assicurativo in corso. |
Versione Cyber ERM 2.2 – aggiornato a Febbraio 2023
Documento informativo precontrattuale aggiuntivo per i prodotti assicurativi danni
(DIP Aggiuntivo)
Impresa: Chubb European Group SE
Prodotto: Polizza di Assicurazione - Cyber Enterprise Risk Management 2.2
DIP Aggiuntivo realizzato in data: Febbraio 2023. Il presente documento è l’ultimo disponibile.
Il presente documento contiene informazioni aggiuntive e complementari rispetto a quelle contenute nel documento informativo precontrattuale per i prodotti assicurativi danni (DIP Danni), per aiutare il potenziale contraente a capire più nel dettaglio le caratteristiche del prodotto, gli obblighi contrattuali e la situazione patrimoniale dell’Impresa.
Il contraente deve prendere visione delle condizioni di assicurazione prima della sottoscrizione del contratto.
Chubb European Group SE, con sede legale in La Tour Carpe Diem, 00 Xxxxx xxx Xxxxxxxx, Xxxxxxxxx Xxxx, 00000 Xxxxxxxxxx, Xxxxxxx - Capitale sociale € 896.176.662 i.v. - Rappresentanza generale per l'Italia: Xxx Xxxxx Xxxxx x. 00 - 00000 Xxxxxx – Tel. 02 27095.1 – Fax 02 27095.333 – xxxxx@xxx.xxxxx.xxx -P.I. e C.F. 04124720964 – R.E.A. n. 1728396. Abilitata ad operare in Italia in regime di stabilimento con numero di iscrizione all’albo IVASS I.00156. L’attività in Italia è regolamentata dall’IVASS, con regimi normativi che potrebbero discostarsi da quelli francesi. Autorizzata con numero di registrazione 450 327 374 RCS Nanterre dall’Autorité de contrôle prudentiel et résolution (ACPR) 0, Xxxxx xx Xxxxxxxx, XX 00000, 00000 XXXXX CEDEX 09 RCS e soggetta alle norme del Codice delle Assicurazioni francese. xxxx.xxxxx@xxxxx.xxx – xxx.xxxxx.xxx/xx
I dati di seguito riportati si riferiscono all’ultimo bilancio approvato di Chubb European Group SE. Il patrimonio netto di Chubb European Group SE al 31 Dicembre 2021 è pari a € 2.615.036.979 e comprende il capitale sociale pari a € 896.176.662 e le riserve patrimoniali pari a € 1.718.860.317. Il valore dell’indice di solvibilità di Chubb European Group SE è pari al 225%, in considerazione di un requisito patrimoniale di solvibilità pari a € 1.369.274.234 e di fondi propri ammissibili alla loro copertura pari a € 3.083.063.516. Il requisito patrimoniale minimo è pari a € 603.791.683. Si rinvia, per maggiori dettagli, alla Relazione sulla solvibilità e sulla condizione finanziaria dell’impresa, disponibile sul sito xxxxx://xxx.xxxxx.xxx/xx-xx/xxxxx-xx/xxxxxx- financial-information.aspx.
Al contratto si applica la legge italiana.
Che cosa è assicurato? | |
Non vi sono informazioni ulteriori rispetto a quelle fornire nel DIP Danni. | |
Quali opzioni/personalizzazioni è possibile attivare? OPZIONI CON PAGAMENTO DI UN PREMIO AGGIUNTIVO operanti solo se espressamente richiamate nel Certificato di Assicurazione | |
Spese di Emergenza di Incident Response | Le spese sostenute dall’Assicurato a seguito di un incidente informatico o di un’interruzione dell’attività aziendale, purché effettuata nelle 48 ore successive alla scoperta di tali eventi, per avvalersi dei servizi di un gestore di cyber incident response al fine di coordinare la risposta ad un incidente informatico o ad una interruzione dell’attività aziendale, per avvalersi dei servizi di informatica forense al fine di determinarne causa e portata e per avviare il processo necessario per interrompere, invertire o porre rimedio agli effetti di tale incidente informatico o interruzione dell’attività aziendale, entro il massimale indicato nella proposta formulata dall’Impresa. |
Costi di Miglioramento | I costi per sostituire o rimettere in funzione software o applicazioni in un sistema informatico assicurato con versioni più recenti, aggiornate e/o migliorate di tali software o applicazioni a seguito di un’interruzione dell’attività aziendale, entro il massimale indicato nella proposta formulata dall’Impresa. |
Crimine Informatico | Il valore di sostituzione del denaro e dei titoli in conseguenza esclusiva del furto degli stessi a causa dell’uso o dell’accesso doloso di terzi del sistema informatico assicurato, entro il massimale indicato nella proposta formulata dall’Impresa. |
Premio di Ricompensa | L’importo ragionevole o la diversa garanzia versata dall’Assicurato, con il preventivo consenso dell’Impresa, ad un terzo che, non essendo collegato all’Assicurato né lavori per esso, fornisca informazioni altrimenti non disponibili ai fini dell’arresto e della condanna del responsabile di un evento di cyber estorsione coperto ai sensi di Polizza, entro il massimale indicato nella proposta formulata dall’Impresa. |
Frodi relative alla Telecomunicazioni | L’importo fatturato per addebiti non autorizzati relativi alla linea voce o dati o larghezza di banda non autorizzata causate da un atto informatico doloso o dall’uso o dall’accesso doloso da parte di un terzo al sistema di telecomunicazioni assicurato, entro il massimale indicato nella proposta formulata dall’Impresa. |
Garanzia Postuma | In caso di mancato rinnovo della polizza e qualora la stessa non venga sostituita da altra polizza stipulata con un’altra Impresa, possibilità di acquistare un periodo addizionale di copertura per denunciare i sinistri relativi ad atti illeciti o eventi precedenti alla data di mancato rinnovo della polizza, per un periodo massimo e ad un premio aggiuntivo da concordare con l’Impresa. |
Trasformazioni Societarie – Garanzia Postuma | In caso di cessazione, incorporazione, liquidazione o sottoposizione ad una procedura concorsuale della società Contraente, possibilità di acquistare un periodo addizionale di copertura per denunciare i sinistri della durata massima di 84 mesi a partire dalla data di scadenza del periodo assicurativo durante il quale si è verificata la trasformazione societaria, ad un premio aggiuntivo da concordare con l’Impresa. |
Che cosa non è assicurato? | |
Rischi esclusi | Sinistri derivanti da: 🗴 fatti noti 🗴 liti pendenti o precedenti, eventi denunciati su altre polizze o che costituiscono un sinistro unico 🗴 atti dolosi, criminosi, fraudolenti o deliberate violazioni di legge dell’Assicurato 🗴 discriminazioni, umiliazioni, molestie o pratiche lavorative illegali 🗴 richieste avanzate o promosse dall’Assicurato in materia di privacy e sicurezza della rete o in materia di media 🗴 violazioni di obbligazioni contrattuali 🗴 compensi, spese o costi pagati all’Assicurato o ad esso addebitato 🗴 lesioni fisiche o danneggiamenti a cose 🗴 guasto, interruzione, disturbo, degrado, corruzione, deterioramento o inattività di un’infrastruttura 🗴 fuoco, fumo, esplosione, fulmine, vento, inondazione, terremoto, eruzione vulcanica, impulso o radiazione elettromagnetica, maremoto, frana, grandine, nonché qualunque evento naturale (che non sia in realtà un atto doloso) o qualsiasi altro evento fisico, comunque causato 🗴 guerra, atti ostili, atti informatici dolosi e/o uso o accesso non autorizzato da parte di uno Stato 🗴 inquinamento o sostanze inquinanti 🗴 usura o deterioramento di sistemi informatici, sistemi di telecomunicazione, dati o dati relativi alle telecomunicazioni 🗴 validità, violazione, appropriazione di proprietà intellettuali 🗴 pubblicità falsa o ingannevole 🗴 contenuti multimediali 🗴 prodotti 🗴 negoziazioni finanziarie, fluttuazioni nel valore di beni, mancati interessi o plusvalenze 🗴 perdite economiche derivanti da atti di cyber crime di dipendenti, amministratori, appaltatori esterni, sequestro conservativo di denaro o titoli, fluttuazione di valore di denaro o titoli, danni indiretti o consequenziali, costi o spese di richiamo 🗴 atti di autorità pubbliche o amministrative, nemici stranieri, potere militare o colpo di stato che dia origine a sequestro o confisca di sistemi informatici. sistemi di telecomunicazione, dati o dati relativi alle telecomunicazioni o che imponga chiusura o arresto di un sistema informatico dell’ente che lo gestisce 🗴 violazioni di normativa antitrust o pratiche commerciali scorrette 🗴 pubblicazione o diffusione di contenuti indecenti 🗴 giochi d’azzardo o di fortuna 🗴 prezzi, costi o stime imprecise, promesse di riduzione di costi, ritorno su investimenti o profittabilità 🗴 violazione di leggi vigenti negli USA (False Claims Act, Foreign Corrupt Practices Act, Telephone Consumer Protection Act, Employee Retirement Income Security Act, Securities Act, Investment Advisors Act, Truth in Lending Act, Fair Debt Collection Practices Act, Fair Credit Reporting Act) |
Ci sono limiti di copertura? | |
! L’Impresa non sarà tenuta a prestare copertura, né sarà obbligata a pagare alcun indennizzo e/o risarcimento in relazione a un sinistro, danno o spesa, né a riconoscere alcun beneficio qualora la prestazione di tale copertura, il pagamento di tale indennizzo e/o risarcimento o il riconoscimento di tale beneficio esponesse l’Impresa o la sua | |
capogruppo/società controllante a sanzioni, divieti o restrizioni previsti da risoluzioni delle Nazioni Unite o a sanzioni commerciali o economiche previste da leggi o disposizioni dell’Unione Europea e dei singoli Paesi che ne fanno parte, del regno Unito o degli Stati Uniti d’America ! La polizza prevede delle definizioni specifiche tramite l’uso di termini ripetuti lungo tutto il testo in grassetto. Quando riferito al danno, perdita, costo o spesa oggetto della garanzia, tali definizioni rappresentano pertanto ciò che è assicurato, e di conseguenza quanto non è riportato nella definizione non è oggetto di copertura | |
Che obbligo ho? Quali obblighi ha l’Impresa? | |
Cosa fare in caso di sinistro? | Denuncia di sinistro: - Non vi sono informazioni ulteriori rispetto a quelle fornire nel DIP Danni - L’elenco completo dei documenti da fornire all’Impresa è contenuto nelle Condizioni di Assicurazione in relazione a ogni specifica garanzia |
Assistenza diretta/in convenzione: La polizza non prevede prestazioni fornite direttamente all’Assicurato da enti/strutture convenzionate con l’Impresa. | |
Gestione da parte di altre imprese: La polizza non prevede la gestione dei sinistri da parte di altre imprese. | |
Prescrizione: I diritti dell’Assicurato derivanti dal contratto si prescrivono entro il termine di 2 anni dal giorno in cui si è verificato il fatto su cui si fonda il diritto. Nell'assicurazione della Responsabilità Civile, il termine decorre dal giorno in cui il terzo ha richiesto il risarcimento all'assicurato o ha promosso contro questo l'azione. | |
Dichiarazione inesatte o reticenti | Dichiarazioni inesatte o reticenti dell’Assicurato possono comportare sia il mancato risarcimento del danno o un risarcimento ridotto, sia il recesso o l’annullamento del contratto. |
Obblighi dell’Impresa | La polizza non prevede un termine specifico entro il quale l’Impresa si impegna a pagare l’indennizzo all’Assicurato. |
Quando e come devo pagare? | |
Premio | - Il premio è comprensivo di imposta ai sensi di legge - Non sono previsti meccanismi di adeguamento automatico del premio e delle somme assicurate |
Rimborso | La polizza non prevede casi di rimborso del premio. |
Quando comincia la copertura e quando finisce? | |
Durata | - In merito alla durata dell’assicurazione, non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP Danni - In relazione alla garanzia “Perdite per interruzione dell’attività aziendale”, la polizza prevede un periodo di carenza, vale a dire un periodo di ore, da concordarsi con l’Impresa, successive al verificarsi dell’incidente di interruzione di attività, durante il quale l’assicurazione non opera |
Sospensione | La polizza non prevede la possibilità di sospendere le garanzie. |
Come posso disdire la polizza? | |
Ripensamento dopo la stipulazione | La polizza non prevede la facoltà del contraente di recedere dal contratto dopo la stipula del contratto. |
Risoluzione | La polizza non prevede casi in cui il Contraente o l’Assicurato possano risolvere il contratto. |
A chi è rivolto questo prodotto? | |
Persone giuridiche. | |
Quali costi devo sostenere? | |
- costi di intermediazione: la quota parte percepita in media dagli intermediari può variare in funzione del canale di distribuzione. Per questa tipologia di prodotti gli intermediari percepiscono una commissione media pari orientativamente al 17,6% | |
COME POSSO PRESENTARE I RECLAMI E RISOLVERE LE CONTROVERSIE? | |
All’Impresa assicuratrice | Eventuali reclami riguardanti il rapporto contrattuale o la gestione dei sinistri devono essere inoltrati per iscritto via posta, fax o e-mail, all’Impresa, ai seguenti indirizzi: Chubb European Group SE - Ufficio Reclami - Via Xxxxx Xxxxx, 29 – 00000 Xxxxxx Fax: 00.00000.000 Email: xxxxxxx.xxxxxxx@xxxxx.xxx L’Impresa fornirà riscontro al reclamo nel termine massimo di 45 giorni dalla ricezione dello stesso. |
All’IVASS | Qualora l’esponente non si ritenga soddisfatto dall’esito del reclamo o in caso di assenza di riscontro nel termine massimo sopra indicato, potrà rivolgersi all’IVASS - Servizio Tutela degli Utenti - Xxx xxx Xxxxxxxxx, 00 - 00000 Xxxx, corredando l’esposto della documentazione relativa al reclamo trattato dalla Società. Il modello per presentare un reclamo all’IVASS è reperibile sul sito xxx.xxxxx.xx, alla sezione “Per il Consumatore - Come presentare un reclamo” o al seguente link: xxxxx://xxx.xxxxx.xx/xxxxxxxxxxx/xxxxxxx/Xxxxxxxx0_Xxxxx_xx_xxxxxxx.xxx. In relazione alle controversie inerenti la quantificazione dei danni e l’attribuzione della responsabilità si ricorda che permane la competenza esclusiva dell’Autorità Giudiziaria, oltre alla facoltà di ricorrere a sistemi conciliativi ove esistenti. Per la risoluzione di liti transfrontaliere il reclamante con domicilio in Italia può presentare il reclamo all’IVASS o direttamente al sistema estero competente per l’attivazione della procedura FIN-NET, mediante accesso al sito internet all’indirizzo: xxxxx://xx.xxxxxx.xx/xxxx/xxx-xxx_xx |
PRIMA DI RICORRERE ALL’AUTORITÀ GIUDIZIARIA è possibile avvalersi di sistemi alternativi di risoluzione delle controversie, quali: | |
Mediazione | Interpellando un Organismo di Mediazione tra quelli presenti nell’elenco del Ministero della Giustizia, consultabile sul sito xxxxx://xxxxxxxxxx.xxxxxxxxx.xx/XXX/XXXXXXXXXXXXXXXXXXXXXXX.XXXX (Legge 9/8/2013, n. 98). |
Negoziazione assistita | Tramite richiesta del proprio avvocato all’Assicuratore. |
Altri sistemi alternativi di risoluzione delle controversie | La polizza prevede che qualora insorga una controversia fra l’Assicurato e l’Impresa circa l’opportunità di transare una richiesta di risarcimento o di proporre appello a un giudizio o una decisione ad esse relative, l’Impresa avrà la facoltà di avvalersi del consulto con un consulente legale scelto dall’Impresa tra consulenti legali di comprovata esperienza. Qualora tale consulente consigli, tenuto conto di tutte le circostanze, di tentare una transazione l’Impresa, dopo aver essersi consultato con l’Assicurato e averne ricevuto il consenso scritto, tenterà la transazione seguendo il consiglio del consulente legale. Ove tale tentativo di transazione non abbia successo, l’Impresa continuerà a tenere indenne l’Assicurato ai sensi di tutti i termini, le condizioni, le esclusioni e le limitazioni previste dalle Condizioni di Assicurazione. Si precisa che l’Assicurato non sarà tenuto ad accettare la raccomandazione formulata dal consulente legale. |
PER QUESTO CONTRATTO L’IMPRESA NON DISPONE DI UN’AREA INTERNET RISERVATA AL CONTRAENTE (c.d. HOME INSURANCE), PERTANTO DOPO LA SOTTOSCRIZIONE NON POTRAI CONSULTARE TALE AREA, NÈ UTILIZZARLA PER GESTIRE TELEMATICAMENTE IL CONTRATTO MEDESIMO. | |
Cyber Enterprise Risk Management Versione 2.2
Ed. 03/2022
Condizioni di Assicurazione
Data aggiornamento: Febbraio 2023
Cyber ERM 2.2 Italia ed. 03/2022 Pag. 2 di 38
SCHEDA DI POLIZZA Error! Bookmark not defined.
1. OGGETTO DELL’ASSICURAZIONE: GARANZIE BASE 4
2. OGGETTO DELL’ASSICURAZIONE: ESTENSIONI DI COPERTURA 5
3. DEFINIZIONI GENERALI DI POLIZZA 6
5. CONDIZIONI GENERALI APPLICABILI A TUTTE LE GARANZIE 25
6. NORME GENERALI APPLICABILI AL CONTRATTO DI ASSICURAZIONE 32
Cyber Enterprise Risk Management Versione 2.2
A fronte del pagamento del premio e conformemente ai termini e alle condizioni della presente Polizza (comprensiva della Scheda di Polizza in frontespizio), il Contraente e l’Assicuratore concordano quanto segue:
1. OGGETTO DELL’ASSICURAZIONE: GARANZIE BASE
Xxx.xx: Le garanzie riportate al seguente articolo sono operanti solo se indicate come tali nella Scheda di Polizza.
Premessa:
Ogni Incidente Informatico, Interruzione dell’Attività Aziendale, Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete sarà classificato come un Evento a Impatto Limitato o come un Evento a Impatto Diffuso. La copertura di un Evento a Impatto Limitato è prestata in base alle garanzie operanti di cui al presente articolo e all’articolo seguente, e ai Sottolimiti applicabili, come riportato nella sezione 3 della Scheda di Polizza. La copertura di un Evento a Impatto Diffuso è prestata in base alle garanzie operanti di cui al presente articolo e all’articolo seguente, e ai Sottolimiti operanti, nonché ai Limiti per Periodo Assicurativo, alle Franchigie e agli Scoperti Aggiuntivi riportati nella tabella “Sottolimiti Estensioni di Copertura per Eventi a Impatto Diffuso” della sezione 3 della Scheda di Polizza.
Xxxxxxxx Xxxxx Propri:
L’Assicuratore pagherà per conto dell’Assicurato:
1.1 Spese di Incident Response
le Spese di Incident Response in conseguenza di un Incidente Informatico o di un’Interruzione dell’Attività Aziendale scoperti per la prima volta da un membro del Gruppo di Controllo durante il Periodo Assicurativo. Tale Incidente Informatico o Interruzione dell’Attività Aziendale dovranno essere stati denunciati all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.
L’Assicuratore rimborserà all’Assicurato:
1.2 Perdite per Interruzione dell’Attività Aziendale
le Perdite per Interruzione dell’Attività Aziendale durante il Periodo di Indennizzo derivanti da un’Interruzione dell’Attività Aziendale che ecceda il Periodo di Carenza e sia stata scoperta per la prima volta da un membro del Gruppo di Controllo durante il Periodo Assicurativo. Tale Interruzione dell’Attività Aziendale dovrà essere stata denunciata all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri
– Obblighi degli Assicurati”.
1.3 Costi di Recupero di Dati e Sistemi
i Costi di Recupero di Dati e Sistemi durante il Periodo di Indennizzo, derivanti da un’Interruzione dell’Attività Aziendale scoperta per la prima volta da un membro del Gruppo di Controllo durante il Periodo Assicurativo. Tale Interruzione dell’Attività Aziendale dovrà essere stata denunciata all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.
1.4 Cyber Estorsioni
i Fondi per Cyber Estorsione e le Spese per Cyber Estorsione in conseguenza di un Evento di Cyber Estorsione scoperto per la prima volta da un membro del Gruppo di Controllo durante il Periodo Assicurativo. Tale Evento di Cyber Estorsione dovrà essere stato denunciato all’Assicuratore ai sensi dell’art.
5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.
Garanzie di Responsabilità Civile verso Terzi:
L’Assicuratore rimborserà all’Assicurato:
1.5 Responsabilità per Violazione della Privacy e della Sicurezza della Rete
i Xxxxx e le Spese per Richieste di Risarcimento relative alla Privacy e Sicurezza della Rete in conseguenza di una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete avanzata per la
prima volta durante il Periodo Assicurativo a causa di un Atto Illecito relativo alla Privacy e Sicurezza della Rete verificatosi dopo la Data di Retroattività e prima della scadenza del Periodo Assicurativo. Tale Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete dovrà essere stata denunciata all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri– Obblighi degli Assicurati”.
1.6 Responsabilità Derivante dai Media
i Xxxxx e le Spese per Richieste di Risarcimento relative ai Media in conseguenza di una Richiesta di Risarcimento relativa ai Media avanzata per la prima volta durante il Periodo Assicurativo a causa di un Atto Illecito relativo ai Media verificatosi dopo la Data di Retroattività e prima della scadenza del Periodo Assicurativo. Tale Richiesta di Risarcimento relativa ai Media dovrà essere stata denunciata all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.
2. OGGETTO DELL’ASSICURAZIONE: ESTENSIONI DI COPERTURA
Xxx.xx: Le garanzie seguenti sono operanti solo se indicate come tali nella Scheda di Polizza.
Premessa:
Ogni Incidente Informatico, Interruzione dell’Attività Aziendale, Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete sarà classificato come un Evento a Impatto Limitato o come un Evento a Impatto Diffuso. La copertura di un Evento a Impatto Limitato è prestata in base alle garanzie operanti di cui al presente articolo e all’articolo precedente, e ai Sottolimiti applicabili, come riportato nella sezione 3 della Scheda di Polizza. La copertura di un Evento a Impatto Diffuso è prestata in base alle garanzie operanti di cui al presente articolo e all’articolo precedente, e ai Sottolimiti operanti, nonché ai Limiti per Periodo Assicurativo, alle Franchigie e agli Scoperti Aggiuntivi riportati nella tabella “Sottolimiti Estensioni di Copertura per Eventi a Impatto Diffuso” della sezione 3 della Scheda di Polizza.
L’Assicuratore pagherà per conto dell’Assicurato:
2.1 Spese di Emergenza di Incident Response
le Spese di Emergenza di Incident Response sostenute nelle prime 48 ore immediatamente successive alla scoperta da parte di un membro del Gruppo di Controllo per la prima volta durante il Periodo Assicurativo di un Incidente Informatico o un’Interruzione dell’Attività Aziendale, la cui sussistenza sia stata accertata, nel caso in cui tale Incidente Informatico o un’Interruzione dell’Attività Aziendale richiedano un’attenzione immediata al fine di mitigare il danno, gli effetti e i costi ad essi associati. Tali Incidente Informatico o Interruzione dell’Attività Aziendale dovranno essere stati denunciati all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.
L’Assicuratore rimborserà all’Assicurato:
2.2 Costi di Miglioramento
i Costi di Miglioramento derivanti da un’Interruzione dell’Attività Aziendale coperta ai sensi dell’art. 1.3 “Oggetto dell’Assicurazione: Garanzie Base”. Tale Interruzione dell’Attività Aziendale dovrà essere stata denunciata all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.
2.3 Crimine Informatico
la Perdita Economica Diretta in conseguenza esclusiva del Furto di Denaro o Titoli di una Società Assicurata a causa di un Uso o Accesso Doloso da parte di un Terzo di un Sistema Informatico Assicurato o di un Sistema Informatico Condiviso, scoperto da un membro del Gruppo di Controllo per la prima volta durante il Periodo Assicurativo. Tale Uso o Accesso Xxxxxx dovrà essere stato denunciato all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.
2.4 Premio di Ricompensa
il Premio di Ricompensa, solo nella misura in cui esso sia stato utilizzato in diretta relazione a un Evento di Cyber Estorsione coperto ai sensi dell’art. 1.4 “Oggetto dell’Assicurazione: Garanzie Base”. Tale Evento di Cyber Estorsione dovrà essere stato denunciato all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.
2.5 Frodi relative alle Telecomunicazioni
le Spese di Telecomunicazione causate da un Atto Doloso relativo alle Telecomunicazionio da un Uso o Accesso Doloso da parte di un Terzo di un Sistema di Telecomunicazioni Assicurato o di un Sistema di Telecomunicazioni Condiviso, scoperto da un membro del Gruppo di Controllo per la prima volta durante il Periodo Assicurativo. Tale Atto Informatico Doloso o Uso o Accesso Doloso dovranno essere stati denunciati all’Assicuratore ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi degli Assicurati”.
3. DEFINIZIONI GENERALI DI POLIZZA
I termini di seguito elencati, utilizzati nella presente Polizza in grassetto al singolare o al plurale, assumono il seguente significato:
3.1 Assicurato: la Società Assicurata e ogni Persona Assicurata.
3.2 Assicuratore: Chubb European Group SE, Rappresentanza Generale per l’Italia.
3.3 Atto Illecito relativo alla Privacy e Sicurezza della Rete: qualunque effettivo o presunto:
A. mancato funzionamento della Sicurezza di Rete, compresa la mancata dissuasione, individuazione, prevenzione o difesa da un Atto Informatico Doloso o un Uso o Accesso Non Autorizzato, anche se ne derivi un Danno Personale; o
B. incapacità da parte dell’Assicurato o di un fornitore esterno di cui l’Assicurato sia legalmente responsabile, di gestire, trattare, immagazzinare, distruggere o altrimenti controllare:
i. Dati Personali, anche se ne derivi un Danno Personale; o
ii. informazioni aziendali private di terzi non di pubblico dominio, in qualunque formato fornite all’Assicurato; o
C. violazione involontaria della politica sulla privacy dell’Assicurato che causi una violazione di una Norma sulla Privacy, compreso l’utilizzo o la raccolta illecita e involontaria di Dati Personali da parte dell’Assicurato.
3.4 Atto Illecito relativo alle Telecomunicazioni: qualsiasi atto doloso commesso ai danni di un Sistema di Telecomunicazioni Assicurato o di un Sistema di Telecomunicazioni Condiviso o un accesso doloso o hacking ad un Sistema di Telecomunicazioni Assicurato o ad un Sistema di Telecomunicazioni Condiviso, allo scopo di creare, cancellare, ottenere, raccogliere, modificare o distruggere Dati relativi alle Telecomunicazioni o servizi. Il termine Atto Illecito relativo alle Telecomunicazioni comprende attacchi “Distributed Denial of Service (DDoS)”, l’introduzione di codice nocivo, ransomware, cryptoware, virus, trojan, worms e bombe logiche o a tempo, o ogni altro malware, programma, file o istruzioni dannose che potrebbero interrompere, danneggiare, impedire l’accesso a, o in ogni altro modo corrompere le operazioni di un Sistema di Telecomunicazioni Assicurato, un Sistema di Telecomunicazioni Condiviso, Dati relativi alle Telecomunicazioni o software all’interno.
3.5 Atto Illecito Relativo ai Media: l’effettivo o presunto:
A. screditamento o danno alla reputazione o al buon nome di una persona o di un’organizzazione, pubblicazione diffamatoria o diffamazione orale, denigrazione di prodotto, dichiarazione falsa relativa alla qualità di prodotti o servizi, inflizione di stress emotivo o sofferenze mentali, dichiarazione dolosamente falsa al fine di causare un danno economico;
B. intercettazione telefonica, detenzione ingiusta, lite temeraria;
X. xxxxxx, pirateria o appropriazione illecita di idee in relazione a Contenuti Multimediali;
D. violazione di copyright, nomi di dominio, segni distintivi (trade dress), titoli o slogan, ovvero diluizione o violazione di marchi commerciali, marchi di servizi, nomi di servizio o denominazioni commerciali, escludendo comunque la violazione, accertata o presunta, di qualunque brevetto o Segreto Commerciale;
E. negligenza in relazione alla creazione o divulgazione da parte dell’Assicurato di Contenuti Multimediali;
commesso dall’Assicurato, anche con colpa grave, esclusivamente nell’ambito della prestazione di Servizi Multimediali.
Il termine Atto Illecito relativo ai Media non comprende alcun tipo di discriminazione o comportamento
discriminatorio, nonché alcuna presunta Richiesta di Risarcimento relativa ai Media dovuta all’impossibilità di accedere o a limitazioni all’accesso al sito web dell’Assicurato e/o ai Contenuti Multimediali.
3.6 Atto Informatico Doloso: un atto doloso commesso ai danni di un Sistema Informatico Assicurato o di un Sistema Informatico Condiviso, o un accesso doloso o hacking di un Sistema Informatico Assicurato o di un Sistema Informatico Condiviso, al fine di creare, cancellare, impossessarsi, raccogliere, alterare o distruggere Dati o servizi, senza comportare alcun danno materiale a un Sistema Informatico Assicurato o a un Sistema Informatico Condiviso, un apparecchio o un’infrastruttura di telecomunicazioni. Il termine Atto Informatico Doloso comprende un attacco “denial of service” distribuito o l’introduzione di un codice nocivo, un Ransomware reale o presunto, cryptoware, virus, trojan, worm e bombe logiche o a tempo o di qualunque malware, programma, file o istruzione di natura nociva che possa perturbare, danneggiare, impedire l’accesso o in qualunque altro modo rovinare un Sistema Informatico Assicurato o un Sistema Informatico Condiviso, Dati o software all’interno.
3.7 Causa Diffusa:
(i) un singolo atto o una serie di atti tra essi dipendenti commessi da un soggetto o da un gruppo coordinato di soggetti che siano esterni rispetto alla Società Assicurata; o
(ii) un singolo errore, omissione o mancanza, o una serie di errori, omissioni o mancanze tra essi dipendenti, di una persona o Sistema Informatico che siano esterni rispetto alla Società Assicurata,
che costituisca o causi un Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete, e inoltre costituisca o causi un incidente all’interno di un Sistema Informatico di una qualsiasi persona o ente al di fuori del Gruppo Limitato di Impatto.
Tuttavia, il termine Causa Diffusa non comprende un atto che richiede una manipolazione dolosa delle azioni di un Utente Autorizzato al fine di realizzare o causare tale Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete.
3.8 Contenuti Multimediali: media elettronici distribuiti da o per conto dell’Assicurato su internet, compresi i siti web di social media.
3.9 Contenuto Indecente: parole, frasi, pubblicazioni online, immagini, pubblicità o ogni altro materiale che:
A. è sessualmente esplicito e in violazione di una normativa che proibisce tale contenuto;
B. è sessualmente esplicito e pubblicato online senza il consenso della o delle persone fisiche raffigurate nel materiale;
C. incoraggi, faciliti, inciti, o minacci abusi, molestie o sfruttamento sessuale, incluso il traffico di esseri umani e/o il traffico di esseri umano per lo sfruttamento sessuale; o
D. incoraggi, faciliti, inciti, o minacci violenza fisica, violenza autoinflitta o qualsiasi altro simile sofferenza fisica, incluso il terrorismo.
3.10 Contraente: il soggetto indicato alla sezione 1 della Scheda di Polizza che sottoscrive il presente contratto.
3.11 Costi di Miglioramento (applicabile solo alla garanzia indicata al punto 2.2 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”): i costi per sostituire o rimettere in funzione software o applicazioni in un Sistema Informatico Assicurato con versioni più recenti, aggiornate e/o migliorate di tali software o applicazioni.
I Costi di Miglioramento sono da intendersi parte e non in aggiunta al Limite per Periodo Assicurativo riportato nella Scheda di Polizza per la garanzia “Costi di Recupero di Dati e Sistemi” ai sensi del punto 1.3 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, e lo riducono.
3.12 Costi di Recupero di Dati e Sistemi: i costi ragionevoli e necessari:
A. per recuperare o ricostruire Dati che siano stati danneggiati, compromessi o persi. I costi per recuperare o ricostruire i Dati sono coperti solo se e fino alla misura in cui una società terza specializzata in informatica forense, assunta per recuperare i Dati persi, accerti che tali Dati possano essere recuperati o ricostruiti; e
B. per riparare o ripristinare software o applicazioni in un Sistema Informatico Assicurato o in un Sistema Informatico Condiviso, ma solo se necessario per ripristinare un Sistema Informatico Assicurato o un Sistema Informatico Condiviso a una condizione o funzionalità uguale o equivalente a quella precedente
all’Interruzione dell’Attività Aziendale; e
C. per identificare e porre rimedio alla causa dell’Interruzione dell’Attività Aziendale; e
D. con il preventivo consenso scritto dell’Assicuratore, che non sarà negato o ritardato senza ragione:
i. per aggiornare, potenziare, sostituire o migliorare un Sistema Informatico Assicurato o un Sistema Informatico Condiviso, ma solo se il costo per aggiornare, potenziare, sostituire o migliorare il software o le applicazioni danneggiate o compromesse su un Sistema Informatico Assicurato o su un Sistema Informatico Condiviso a uno standard, condizione, funzionalità o versione più recente o aggiornata venga ragionevolmente valutato dall’Assicurato inferiore o uguale al costo di riparare, correggere o ripristinare il medesimo; o
ii. per aggiornare, potenziare, sostituire o migliorare un Sistema Informatico Assicurato, ma solo qualora siano applicabili Costi di Miglioramento; e
iii. qualunque altro costo ragionevole e necessario per riportare in piena capacità operativa l’attività dell’Assicurato, ma solo nella misura in cui l’Interruzione dell’Attività Aziendale abbia da sola creato o causato l’impedimento o il problema che ostacola la piena capacità operativa dell’attività dell’Assicurato.
Il termine Costi di Recupero di Dati e Sistemi comprende, a mero titolo esemplificativo:
I. l’utilizzo di attrezzatura esterna, sia avvalendosi di un terzo che noleggiando l’attrezzatura;
II. l’adozione di un metodo di lavoro alternativo in conformità a un piano di continuità operativa;
III. i costi di subappalto a un fornitore esterno di servizi; e
IV. il maggiore costo del lavoro.
Il termine Costi di Recupero di Dati e Sistemi non comprende:
(a) costi o spese sostenuti per identificare o porre rimedio a vulnerabilità di software;
(b) costi per sostituire qualunque hardware o bene materiale;
(c) costi sostenuti per la ricerca e lo sviluppo dei Dati, compresi i Segreti Commerciali;
(d) il valore economico o di mercato dei Dati, compresi dei Segreti Commerciali;
(e) qualunque altro danno o perdita di tipo indiretto;
(f) Spese di Incident Response;
(g) costi per aggiornare, potenziare, sostituire, manutenere o migliorare qualunque Dato o Sistema Informatico oltre a quanto previsto ai punti i. e ii. della lettera D di cui sopra
3.13 Xxxxx: il risarcimento di danni (compresi danni non patrimoniali), la liquidazione degli interessi maturati prima o dopo il giudizio e le transazioni che l’Assicurato sia legalmente obbligato a pagare in conseguenza di un Evento Xxxxxxx coperto dalla presente Xxxxxxx.
Il termine Danni comprende i danni punitivi e i danni esemplari, ma solo nella misura in cui tali danni siano assicurabili ai sensi delle leggi della giurisdizione applicabile.
Esclusivamente in relazione alla garanzia 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, il termine Danni comprende inoltre il Fondo Ricorso Consumatori, le Perdite Derivanti da Carte di Pagamento e le Sanzioni dell’Organo di Vigilanza.
Ogni Danno è soggetto al Limite per Periodo Assicurativo o al Sottolimite riportato nella Scheda di Polizza in relazione alle varie garanzie a cui sono applicabili.
Il termine Danni non comprende:
i. qualunque somma che l’Assicurato non sia legalmente obbligato a pagare;
ii. fatti non assicurabili ai sensi della legge che regola la presente Polizza;
iii. il costo per adempiere a un provvedimento inibitorio o altro risarcimento non pecuniario o d’accertamento, compresa l’esecuzione in forma specifica e qualunque accordo teso a fornire una tale riparazione;
iv. fatto salvo quanto coperto ai sensi della garanzia di cui al punto 1.2 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, la perdita da parte dell’Assicurato di compensi o profitti, restituzione di compensi o commissioni;
v. royalty o la ripetizione di servizi da parte dell’Assicurato o sotto la sua supervisione;
vi. la restituzione di profitti, remunerazioni o vantaggi economici ai quali l’Assicurato non abbia legalmente diritto;
vii. qualunque importo che non abbia l’esclusiva finalità di risarcire danni causati da un Evento Dannoso, salvo ove specificamente previsto nelle presente Polizza; e
viii. qualunque altro danno o perdita consequenziale.
In relazione alla garanzia di cui al punto 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, il termine Danno non comprende alcun corrispettivo dovuto o pagato a o da un Assicurato (comprese royalty o la restituzione, riduzione, resa o rimborso di qualunque pagamento, addebito o compenso) o costi per correggere o ripetere servizi relativi a Prodotti, anche per il richiamo, la perdita d’uso o la rimozione di Prodotti.
3.14 Danno a Cose: il danneggiamento materiale o la perdita o distruzione di un bene materiale, compresa la perdita d’uso dello stesso. Il termine Danno a Cose non comprende alcun danneggiamento, perdita, distruzione o perdita d’uso di Dati.
3.15 Xxxxx Personale: qualunque danno derivante da uno o più dei seguenti casi:
A. arresto, detenzione o carcerazione ingiusti;
B. azione legale esperita con malafede e colpa grave;
C. pubblicazione diffamatoria o diffamazione orale o qualunque altro materiale calunnioso o denigratorio;
D. pubblicazioni o dichiarazioni in violazione del diritto alla privacy di una persona fisica; e
E. violazione di domicilio o sfratto illegale, o qualunque altra invasione del diritto all’occupazione privata.
3.16 Data di Retroattività: la data riportata alla sezione 4 della Scheda di Polizza.
3.17 Dati: qualunque software o altra informazione in formato elettronico conservata su un Sistema Informatico Assicurato o su un Sistema Informatico Condiviso. Il termine Dati include la capacità di un Sistema Informatico Assicurato o di un Sistema Informatico Condiviso di conservare informazioni, processare informazioni, e trasmettere informazioni attraverso Internet.
Il termine Dati non comprende alcun bene tangibile.
3.18 Dati Personali:
A. il nome di una Persona Fisica, il numero identificativo di un documento di identità o del codice fiscale, i dati sanitari o di assistenza sanitaria, altre informazioni mediche riservate, il numero della patente di guida, il numero di carte di credito o di debito, la partiva iva, l’indirizzo, il numero di telefono, l’indirizzo e-mail, il numero di conto corrente e lo storico movimenti, o password; e
B. qualunque altra informazione personale protetta come definita nelle Norme sulla Privacy, in qualunque formato.
3.19 Dati Relativi alle Telecomunicazioni: software o altre informazioni in formato elettronico conservate su un Sistema di Telecomunicazioni Assicurato o un Sistema di Telecomunicazioni Condiviso. Il termine Dati Relativi alle Telecomunicazioni comprende la capacità del Sistema di Telecomunicazioni Assicurato o del Sistema di Telecomunicazioni Condiviso di conservare, processare e trasmettere informazioni attraverso internet, mentre non comprende alcun hardware o bene tangibile.
3.20 Denaro: contante, monete, banconote, lingotti, assegni, traveller’s cheques, assegni circolari, buoni postali, ordini di pagamento tenuti per la vendita al pubblico o fondi, in forma materiale o elettronica. Il termine Denaro non comprende criptovalute, beni o cose materiali.
3.21 Errore di Programmazione: un errore:
A. dell’Assicurato, o del fornitore esterno di servizi che amministra il Sistema Informatico Assicurato esclusivamente a favore dell’Assicurato ai sensi di un accordo o di un contratto scritto con l’Assicurato, che si verifica nel corso dello sviluppo o della codifica di un programma, applicazione o sistema operativo su un Sistema Informatico Assicurato e che provocherebbe, una volta in funzione, un malfunzionamento e/o un’interruzione di funzionamento e/o un risultato errato di tale Sistema Informatico Assicurato;
B. del fornitore esterno di servizi che amministra il Sistema Informatico Condiviso a favore dell’Assicurato ai sensi di un accordo o di un contratto scritto con l’Assicurato, che si verifica nel corso dello sviluppo o della codifica di un programma, applicazione o sistema operativo su un Sistema Informatico Condiviso e che provocherebbe, una volta in funzione, un malfunzionamento e/o un’interruzione di funzionamento e/o un
risultato errato di tale Sistema Informatico Condiviso.
Il termine Errore di Programmazione non comprende l’integrazione, l’istallazione, l’aggiornamento o il patching di qualunque software, hardware or firmware di un Sistema Informatico Assicurato o di un Sistema Informatico Condiviso, a meno che l’Assicurato possa provare che l’Errore di Programmazione derivi da un Programma Accettato.
3.22 Errore Umano: un errore od omissione di tipo operativo, fra cui la scelta del programma usato, un errore nell’impostazione dei parametri o qualunque singolo intervento inappropriato sul:
A. Sistema Informatico Assicurato da parte dell’Assicurato o del fornitore esterno di servizi che amministra tale Sistema Informatico Assicurato esclusivamente a favore dell’Assicurato ai sensi di un accordo o di un contratto scritto con l’Assicurato; o
B. Sistema Informatico Condiviso da parte di un fornitore esterno di servizi che amministra tale Sistema Informatico Condiviso a favore dell’Assicurato ai sensi di un accordo o di un contratto scritto con l’Assicurato,
da cui risulti una perdita, un’alterazione o una distruzione di Dati.
3.23 Evento Dannoso: un Atto Illecito relativo alla Privacy e Sicurezza della Rete, Atto Illecito relativo ai Media, Atto Informatico Doloso, Uso o Accesso Doloso, Evento di Cyber Estorsione, Incidente Informatico o un’Interruzione dell’Attività Aziendale, effettivi o presunti.
3.24 Evento a Impatto Diffuso: un Incidente Informatico e/o un’Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete derivante da una Causa Diffusa.
3.25 Evento a Impatto Limitato: un Incidente Informatico e/o un’Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete non derivante da una Causa Diffusa.
3.26 Evento di Cyber Estorsione: una minaccia credibile o una serie collegata di minacce credibili contro l’Assicurato con l’espresso intento di compiere o di causare, o l’effettivo atto di compiere o causare:
A. il rilascio, la divulgazione, diffusione, distruzione o l’utilizzo di informazioni riservate, sensibili o tutelate, o di informazioni di identificazione personale, conservate in un Sistema Informatico Assicurato o in un Sistema Informatico Condiviso;
B. il mancato funzionamento della Sicurezza di Rete su un Sistema Informatico Assicurato o su un
Sistema Informatico Condiviso;
C. l’introduzione o immissione di un Atto Informatico Doloso in un Sistema Informatico Assicurato o in un Sistema Informatico Condiviso;
D. l’alterazione, corruzione, distruzione, appropriazione illecita, manipolazione o danneggiamento di Dati, istruzioni o informazioni elettroniche trasmesse o conservate in un Sistema Informatico Assicurato o in un Sistema Informatico Condiviso; o
E. il divieto o l’impossibilità di accedere a un Sistema Informatico Assicurato o un Sistema Informatico Condiviso,
al fine di richiedere Denaro o criptovalute all’Assicurato o che altrimenti l’Assicurato soddisfi una richiesta, in cambio della mitigazione o rimozione di tale minaccia o serie collegata di minacce o la cessazione o conclusione dell’effettivo atto di compiere tali minacce o serie di minacce collegate.
Il termine Evento di Cyber Estorsione non comprende alcuna minaccia o serie collegata di minacce contro l’Assicurato con l’espresso intento di compiere o causare quanto sopra indicato, se proveniente, approvata od ordinata da un membro del Gruppo di Controllo.
3.27 Fondi per Cyber Estorsione: il Denaro e le criptovalute pagati dall’Assicurato, ove legalmente consentito e assicurabile, per terminare o porre fine a un Evento di Cyber Estorsione. La valutazione dei Fondi per Cyber Estorsione viene effettuata ai sensi di quanto indicato all’art. 5.10 “Quantificazione del Danno”.
3.28 Fondo Ricorso Consumatori: una somma di denaro che l’Assicurato sia legalmente obbligato a depositare in un fondo quale rimedio equitativo per il pagamento di Richieste di Risarcimento relative alla Privacy e
Sicurezza della Rete o Richieste di Risarcimento relative ai Media da parte di consumatori in caso di giudizio avverso o accordo transattivo in relazione a un Procedimento di un’Autorità di Xxxxxxxxx. Il termine Fondo Ricorso Consumatori non comprende somme pagate a titolo di tasse, imposte, multe, ammende, provvedimenti inibitori o sanzioni.
3.29 Franchigia: la parte di un Danni e Spese e di ogni altro importo coperto indennizzabile che rimane a carico dell’Assicurato e il cui importo è riportato nella Scheda di Polizza in relazione alla garanzia a cui è applicabile. La Franchigia viene applicata ai sensi di quanto indicato all’art. 5.4 “Franchigia”.
3.30 Furto (applicabile solo alla garanzia indicata al punto 2.3 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”): l’atto doloso e illecito da parte di un Terzo con cui si sottrae Denaro di una Società Assicurata o Titoli di una Società Assicurata, con l’intenzione di privarla in via permanente dell’uso degli stessi e ottenere un vantaggio finanziario a proprio favore.
3.31 Gruppo di Controllo: il Direttore Finanziario, l’Amministratore Delegato, il Direttore Generale, il Responsabile Affari Legali, il Risk Manager, il Responsabile per l’Information & Communication Technology, il Responsabile della Sicurezza Informatica, il Responsabile Tecnologia, il Responsabile Data Protection, il Responsabile Assicurazioni, o la carica all’interno della Società Assicurata equivalente ai ruoli aziendali sopra elencati.
3.32 Gruppo Limitato di Impatto: collettivamente:
(i) un Assicurato;
(ii) una persona o un ente con una relazione commerciale diretta con la Società Assicurata (una “Relazione”):
1. che, esclusivamente a causa di tale Relazione, venga colpita dall’Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete; o
2. attraverso cui, esclusivamente a causa di tale Relazione, si verifichi un Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete;
(iii) ogni altra persona o ente che di conseguenza sia colpita dall’Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete esclusivamente a causa di una relazione commerciale diretta o indiretta con una persona o un ente descritto al punto (ii)1. di cui sopra; e
(iv) esclusivamente con riferimento alla garanzia 1.1 “Spese di Incident Response” dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base” e 1.5 “Responsabilità per Violazione della Privacy e della Sicurezza della Rete” dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”, qualsiasi “Parte Impattata”, intendendosi per tale qualsiasi persona o ente che abbia una relazione commerciale diretta con un custode dei dati che rientri nella definizione di Xxxxx nel caso in cui tale custode dei dati subisca una Violazione relativa alla Custodia dei Dati, purchè:
1. dalla Violazione relativa alla Custodia dei Dati risulti:
- una Notifica di Violazione; e
- le “Parti Impattate” incorrano in simili spese di notifica in ottemperanza alle Norme sulla Privacy; e
2. da tale atto, errore, omissione o mancanza (o una serie di atti, errori, omissioni o mancanze tra esse dipendenti) che costituisce o causa tale Violazione relativa alla Custodia dei Dati non derivino ulteriori violazioni dei dati di altri Terzi oltre alle “Parti Impattate”.
3.33 Incidente Informatico: qualunque effettivo:
X. Xxxx Informatico Doloso, Errore Umano, Errore di Programmazione, mancato funzionamento della Sicurezza di Rete, Uso o Accesso Non Autorizzato o qualunque altra minaccia o azione contro un Sistema Informatico Assicurato o un Sistema Informatico Condiviso, comprese minacce o azioni nella commissione di un Evento di Cyber Estorsione;
B. un Atto Illecito relativo alla Privacy e Sicurezza della Rete; o
C. un’interruzione di corrente, una sovratensione o un calo di tensione di un sistema elettrico controllato
dall’Assicurato,
che dia origine alla necessità di incorrere in Spese di Incident Response.
3.34 Infrastruttura: uno dei seguenti servizi, gestiti o forniti da Terzi:
A. elettricità, gas, carburante, energia, acqua, telecomunicazioni o altri simili servizi;
B. infrastruttura Internet, incluso qualsiasi Domain Name System ("DNS"), Autorità di Certificazione o Provider di Servizi Internet ("ISP");
C. satellitare; o
D. piattaforma per transazioni finanziarie o processi di pagamento, compresa una borsa valori.
3.35 Interruzione dell’Attività Aziendale: impossibilità ad accedere, interruzione o disturbo a:
(i) un Sistema Informatico Assicurato o accesso, deterioramento o distruzione di Dati ivi contenuti; o
(ii) un Sistema Informatico Condiviso, o accesso, deterioramento o distruzione di Dati ivi contenuti, a causa esclusiva e diretta di:
A. un Atto Informatico Doloso;
B. un Uso o Accesso Non Autorizzato;
C. un Errore Umano;
D. un mancato funzionamento della Sicurezza di Rete;
E. un Errore di Programmazione;
F. lo spegnimento ragionevole e necessario di tutto o di parte del Sistema Informatico Assicurato o del Sistema Informatico Condiviso nel tentativo di mitigare gli effetti conseguenti a uno degli eventi elencati alle lettere precedenti A, B, C, D o E; o
G. esclusivamente in relazione al punto (i) precedente, un’interruzione di corrente, una sovratensione o un calo di tensione di un sistema elettrico controllato dall’Assicurato che sia l’effetto di uno degli eventi indicati alle precedenti lettere A, B o D.
3.36 Lesione Fisica: lesione corporale, malattia, malessere, decesso. Il termine Lesione Fisica comprende inoltre un danno psichico, una sofferenza o tensione mentale, stress emotivo, afflizione, dolore o shock, indipendentemente da come siano causati o si manifestino. Il termine Lesione Fisica non comprende un qualunque danno psichico, sofferenza o tensione mentale, stress emotivo, afflizione, dolore o shock derivante da un Atto Illecito relativo alla Privacy e Sicurezza della Rete o da un Atto Illecito relativo ai Media coperti ai sensi dei punti 1.5 e 1.6 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”.
3.37 Limite Aggregato di Polizza: l’importo indicato nella Scheda di Polizza che rappresenta l’importo massimo complessivo pagabile dall’Assicuratore ai sensi della presente Polizza per ogni Periodo Assicurativo indipendentemente dal numero di Sinistri, Sottolimiti, Limiti per Periodo Assicurativo, terzi richiedenti un risarcimento, Assicurati denuncianti un Sinistro, garanzie applicabili e/o di qualunque altro elemento, considerato separatamente o congiuntamente.
3.38 Limite per Periodo Assicurativo: l’importo indicato nella Scheda di Polizza che forma parte integrante del Limite Aggregato di Polizza e rappresenta l’importo massimo complessivo indennizzabile dall’Assicuratore per ogni Periodo Assicurativo per Danni e Spese e altri importi indennizzabili ai sensi di ogni garanzia indicata all’art. 1. “Oggetto dell’Assicurazione: Garanzie Base” e art. 2. “Oggetto dell’Assicurazione: Estensioni di Copertura”, indipendentemente dal numero di Sinistri, Sottolimiti, terzi richiedenti un risarcimento, Assicurati, garanzie applicabili e/o di qualunque altro elemento, considerato separatamente o congiuntamente.
3.39 Margine Operativo: il margine operativo generato dall’attività dell’Assicurato al netto di tutti i costi fissi.
3.40 Norme sulla Privacy: le norme relative alla tutela, raccolta, custodia, al controllo o all’uso o alla diffusione di Dati Personali, compresi Dati rientranti nella disciplina del Regolamento Generale in materia di Dati Personali (GDPR).
3.41 Notifica di Violazione: la comunicazione scritta da parte dell’Assicurato verso una persona fisica, inviata su base volontaria previo consenso dell’Assicuratore o per adempiere agli obblighi di notifica verso i consumatori previsti dalle Norme sulla Privacy, di qualsiasi effettiva o ragionevolmente sospettata mancata corretta attività da parte dell’Assicurato, o di qualsiasi soggetto esterno del cui operato l’Assicurato sia legalmente responsabile, nel
trattamento, gestione, conservazione, distruzione, protezione o altro tipo di controllo di:
(i) Dati Personali di tale persona fisica; e/o
(ii) informazioni confidenziali o di proprietà di tale persona fisica, nel caso in cui tale persona fisica sia un Terzo
e l’Assicurato sia legalmente responsabile di mantenere confidenziale tali informazioni.
3.42 Perdita Economica Diretta (applicabile solo alla garanzia indicata al punto 2.3 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”): il valore di sostituzione del Denaro o il valore di mercato dei Titoli al momento in cui è il Furto è stato scoperto per la prima volta da un membro del Gruppo di Controllo durante il Periodo Assicurativo. La Perdita Economica Diretta verrà calcolata secondo i criteri indicati all’art. 5.10 “Quantificazione del Danno”.
3.43 Perdite Derivanti da Carte di Pagamento: accertamenti monetari, multe, sanzioni, storni di addebiti, rimborsi e recuperi da frodi che l’Assicurato è legalmente obbligato a pagare in conseguenza di un Atto Illecito relativo alla Privacy e Sicurezza della Rete, laddove tale importo sia dovuto al mancato rispetto da parte dell’Assicurato degli standard chiamati “Payment Card Industry Data Security Standard”.
Il termine Perdite Derivanti da Carte di Pagamento non comprende:
A. ammende o accertamenti monetari successivi causati dal continuato mancato rispetto degli standard “Payment Card Industry Data Security Standard” oltre un periodo di 3 mesi dalla data dell’ammenda o dell’accertamento monetario iniziale; o
B. costi o spese sostenuti per aggiornare o in altro modo migliorare politiche, procedure e controlli relativi alla privacy o alla sicurezza della rete.
3.44 Perdite per Interruzione dell’Attività Aziendale: il Margine Operativo dell’Assicurato prima delle imposte sul reddito che sarebbe stato generato se non si fosse verificata l’Interruzione dell’Attività Aziendale, meno il Margine Operativo dell’Assicurato effettivamente generatosi prima delle imposte sul reddito.
Il termine Perdite per Interruzione dell’Attività Aziendale non comprende importi maturati durante il Periodo di Carenza. La Franchigia applicabile alle Perdite per Interruzione dell’Attività Aziendale viene calcolata ai sensi dell’art. 5.4 “Franchigia”, lettera D.
3.45 Periodo Assicurativo: il periodo di tempo indicato alla sezione 2 della Scheda di Polizza, soggetto a cessazione ai sensi di Polizza o delle norme di legge.
3.46 Periodo di Carenza: il numero di ore, indicato alla sezione 3 punto “Interruzione dell’Attività Aziendale” della Scheda di Polizza, successive a un’Interruzione dell’Attività Aziendale.
3.47 Periodo di Indennizzo: il periodo indicato alla sezione 5 della Scheda di Polizza, durante il quale l’Assicurato subisce Perdite per Interruzione dell’Attività Aziendale o Costi di Recupero di Dati e Sistemi, che ha inizio quando si verifica l’Interruzione dell’Attività Aziendale.
3.48 Periodo di Garanzia Postuma: il periodo di estensione della copertura, qualora operante, descritto agli art. 5.6 “Trasformazioni Societarie” e 5.14 “Periodo di Garanzia Postuma per Mancato Rinnovo della Polizza”.
3.49 Persona Assicurata:
A. qualunque passato, presente o futuro socio, amministratore, membro del comitato di sorveglianza, dirigente con deleghe e dipendente (inclusi lavoratori interinali o dipendenti a tempo determinato) della Società Assicurata, quando svolgono la loro opera per conto della stessa o sotto la sua direzione e il suo controllo; e
B. le persone fisiche legate da un contratto di appalto con la Società Assicurata, quando svolgono la propria opera per conto della stessa.
Il termine Persona Assicurata comprende inoltre:
i. il coniuge (per matrimonio o unione civile) di un socio, amministratore, dirigente con deleghe o dipendente, ma solo nel caso in cui la richiesta di risarcimento del terzo, che sarebbe stata coperta ai sensi dalla presente Xxxxxxx se avanzata contro tale socio, amministratore, dirigente con deleghe o dipendente, venga avanzata contro il coniuge;
ii. l’erede, il legale rappresentante o l’avente diritto di un socio, amministratore, dirigente con deleghe o dipendente che sia deceduto, ma solo nel caso in cui la richiesta di risarcimento del terzo, che sarebbe stata coperta ai sensi della presente Xxxxxxx, venga avanzata contro tale socio, amministratore, dirigente con
deleghe o dipendente.
Il termine Persona Assicurata non comprende alcun revisore, curatore, liquidatore, amministratore straordinario o giudiziario, curatore fallimentare, creditore ipotecario o pignoratizio, o altra figura analoga ai precedenti soggetti nonché alcun loro dipendente.
3.50 Persona Fisica: una persona che può essere identificata tramite uno specifico riferimento a un elemento identificativo come il nome, il codice fiscale o altro numero di identificazione rilasciato da uno Stato, dati di localizzazione, un elemento identificativo online quale l’indirizzo IP, o tramite uno o più fattori specifici relativi all’identità fisica, culturale o sociale di tale persona.
3.51 Polizza: il presente contratto di assicurazione, comprensivo della Scheda di Polizza, e qualunque appendice ad esso emessa. Si precisa che anche la proposta-questionario compilato in fase di stipula costituisce parte del contratto.
3.52 Pratiche Lavorative Illegali: l’effettiva o presunta violazione di leggi in tema di diritto del lavoro o di altre norme relative al rapporto di lavoro, effettivo o potenziale, di una persona fisica con l’Assicurato, compresi:
A. la violazione in ambito lavorativo della privacy, salvo che si riferisca a quella parte di una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete derivante dalla perdita di Dati Personali altrimenti coperta ai sensi del punto 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”;
B. l’inflizione illecita in ambito lavorativo di stress emotivo, salvo che si riferisca a quella parte di una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete derivante dalla perdita di Dati Personali altrimenti coperta ai sensi del punto 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”.
3.53 Premio di Ricompensa (applicabile solo alla garanzia indicata al punto 2.4 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”): l’importo ragionevole o la diversa ragionevole garanzia versata da una Società Assicurata, con il preventivo consenso scritto dell’Assicuratore (che non sarà negato o ritardato senza ragione) a un terzo persona fisica che non sia collegato alla Società Assicurata o lavori per essa e che fornisca informazioni altrimenti non disponibili che portino all’arresto e alla condanna della persona responsabile dell’Evento di Cyber Estorsione.
Il termine Premio di Ricompensa non comprende alcuna Spesa di Incident Response o Spesa per Cyber Estorsione.
Il Premio di Ricompensa è da intendersi parte, e non in aggiunta, del Limite per Periodo Assicurativo riportato nella Scheda di Polizza per “Cyber Estorsione” ai sensi della garanzia di cui al punto 1.4 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, e lo riduce.
3.54 Procedimento di un’Autorità di Xxxxxxxxx: una richiesta di informazioni, istanza, azione legale, indagine o procedimento civile da o per conto di un ente amministrativo, avviato mediante presentazione di una denuncia o simile lamentela con cui si sostiene la violazione di Norme sulla Privacy in conseguenza di un Atto Illecito relativo alla Privacy e Sicurezza della Rete da parte dell’Assicurato che si possa ragionevolmente ritenere possa dare origine a una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete coperta ai sensi del punto 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”. Il termine Procedimento di un’Autorità di Xxxxxxxxx non comprende alcuna azione, procedimento o causa legale che si basi su o che si riferisca a una violazione di carattere penale delle Norme sulla Privacy, nonché alla parte di un’azione, procedimento o causa legale che si basi su o si riferisca a una tale violazione.
3.55 Prodotti: tutto ciò che l’Assicurato vende, progetta, crea, sviluppa, monta, produce, tratta, istalla, smaltisce, concede in locazione o in licenza a terzi, o che viene distribuito da o per conto dell’Assicurato, compresa la relativa riparazione o manutenzione.
3.56 Programma Accettato: un programma che è stato sviluppato integralmente, testato con successo e si è dimostrato efficace in un ambiente operativo equivalente prima del rilascio.
3.57 Qualsiasi Altro Evento a Impatto Diffuso: un Evento a Impatto Diffuso non derivante da Sfruttamento di Vulnerabilità Note, Sfruttamento di Vulnerabilità nella Supply Chain di un Software o Sfruttamento di Vulnerabilità Zero Day.
3.58 Ransomware: qualsiasi richiesta a carattere estorsivo di Denaro o criptovalute ricevuta dell’Assicurato in connessione con:
A. un Incidente Informatico e/o un’Interruzione dell’Attività Aziendale e/o un Evento di Cyber
Estorsione e/o un Atto Illecito relativo alla Privacy e Sicurezza della Rete che implichi l’introduzione di un codice malevolo allo scopo di bloccare l'accesso a un Sistema Informatico o a dati, o alterare, corrompere, danneggiare, manipolare, appropriarsi illecitamente, cifrare, cancellare o distruggere i dati; e/o
B. una minaccia credibile, o una serie di minacce credibili collegate, al fine di rilasciare, divulgare, diffondere o utilizzare dati che sono stati esfiltrati nell’ambito di uno degli eventi descritti alla lettera precedente.
3.59 Responsabile Assicurazioni: la persona o le persone alle dipendenze della Società Assicurata con la responsabilità dell’acquisto e del mantenimento delle polizze assicurative della Società Assicurata.
3.60 Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete:
A. una richiesta scritta per ottenere un risarcimento pecuniario per danni avanzata contro l’Assicurato;
B. un procedimento civile nei confronti dell’Assicurato per ottenere un risarcimento pecuniario per danni, avviato con un atto di citazione o analoga domanda giudiziale;
C. un procedimento arbitrale nei confronti dell’Assicurato per ottenere un risarcimento pecuniario per danni; o
D. un Procedimento di un’Autorità di Vigilanza.
3.61 Richiesta di Risarcimento relativa ai Media:
A. una richiesta scritta per ottenere un risarcimento pecuniario per danni avanzata contro l’Assicurato;
B. un procedimento civile nei confronti dell’Assicurato per ottenere un risarcimento pecuniario per danni, avviato tramite un atto di citazione o analoga domanda giudiziale; o
C. un procedimento arbitrale nei confronti dell’Assicurato per ottenere un risarcimento pecuniario per danni.
3.62 Sanzioni dell’Organo di Vigilanza: sanzioni civili pecuniarie imposte da un governo o da un ente amministrativo pubblico, compreso un ente che agisce quale organismo di regolamentazione o vigilanza nell’ambito dei suoi poteri in un Procedimento di un’Autorità di Xxxxxxxxx. Il termine Sanzioni dell’Organo di Vigilanza non comprende alcuna sanzione civile pecuniaria che non sia assicurabile per legge, nonché multe, ammende e altre sanzioni penali, restituzione di profitti o danni multipli.
3.63 Scoperto aggiuntivo: la percentuale indicata alla sezione 3 della Scheda di Polizza operante per le garanzie di cui all’art. 1 “Oggetto dell’Assicurazione: Garanzie Base” e art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”, rappresentante la quota di ogni Danno o Spesa per ciascun Sinistro Unico che, dopo l’applicazione della Franchigia, rimane a carico dell’Assicurato e che non è coperta dalla presente Polizza. Allo Scoperto aggiuntivo si applicano i termini descritti all’art 5.3 “Limiti di Indennizzo” delle “Condizioni Generali Applicabili a Tutte Le Garanzie”.
3.64 Segreto Commerciale: un’informazione, compresa una formula, un modello, una raccolta, un programma, un meccanismo, un metodo, una tecnica o un procedimento, che tragga un valore economico indipendente, effettivo o potenziale, dal fatto di non essere di dominio pubblico o facilmente scopribile da altre persone che possano ottenere valore dalla sua divulgazione o utilizzo, purché siano stati compiuti sforzi ragionevoli per mantenere la sua segretezza.
3.65 Servizi Multimediali: la pubblicazione, distribuzione o diffusione di Contenuti Multimediali.
3.66 Sfruttamento di Software Trascurato: lo sfruttamento di una vulnerabilità nel software, firmware o hardware in cui, a partire dalla prima data di sfruttamento nota:
1. tale software, firmware o hardware è stato ritirato, non è più disponibile, non è più supportato da, o ha raggiunto lo stato di fine vita o di fine supporto con il fornitore che lo ha sviluppato; o
2. tale vulnerabilità è stata elencata come Common Vulnerability and Exposure (un "CVE") nel National Vulnerability Database, gestito dal National Institute of Standards and Technology, e una patch, correzione o tecnica di mitigazione per tale vulnerabilità era a disposizione dell’Assicurato ma non è stata applicata da tale Assicurato,
per un numero di giorni compreso negli intervalli indicati con riferimento ai Sottolimiti per Sfruttamento di Software Trascurato indicato alla sezione 3 della Scheda di Polizza.
3.67 Sfruttamento di Vulnerabilità Note: una Causa Diffusa che implichi lo sfruttamento di una vulnerabilità di un software, firmware o hardware che alla data del primo sfruttamento confermato:
(i) sia indicata come Common Vulnerability and Exposure (“CVE”) nel National Vulnerability Database gestito
dal National Institute of Standards and Technology; e
(ii) riceva l’assegnazione di un Base Score o Overall Score di 8.0 o superiore in base al Common Vulnerability Scoring System (“CVSS”) versione 2.0 o successive.
3.68 Sfruttamento di Vulnerabilità Zero Day: una Causa Diffusa che implichi lo sfruttamento di una vulnerabilità di un software, firmware o hardware (che non sia uno Sfruttamento di Vulnerabilità Note) che entro 45 giorni dal momento in cui il relativo Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete venga denunciato all’Assicuratore:
(i) sia indicato come Common Vulnerability and Exposure (“CVE”) nel National Vulnerability Database gestito dal National Institute of Standards and Technology; e
(ii) riceva l’assegnazione di un Base Score o Overall Score di 8.0 o superiore in base al Common Vulnerability Scoring System (“CVSS”) versione 2.0 o successive.
3.69 Sfruttamento di Vulnerabilità nella Supply Chain di un Software: una Causa Diffusa che implichi l’inserimento di malware, backdoor, o altre vulnerabilità in un Sistema Informatico Assicurato o un Sistema Informatico Condiviso tramite l’alterazione dolosa del codice sorgente del software, firmware o hardware che:
(i) sia distribuito dallo sviluppatore del software, firmware o hardware a più di un cliente;
(ii) non sia sviluppato specificatamente per un cliente singolo, incluso l’Assicurato; e
(iii) sia indicato come sicuro da un certificato digitale, come per esempio un Software Publisher Certificate (“SPC”).
3.70 Sicurezza di Rete: le attività svolte dall’Assicurato, o da altri per conto dell’Assicurato, per proteggersi da Atti Informatici Dolosi o Usi o Accessi Non Autorizzati a un Sistema Informatico Assicurato o a un Sistema Informatico Condiviso.
3.71 Sinistro: una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete, una Richiesta di Risarcimento relativa ai Media e/o un Evento Dannoso.
3.72 Sinistro Unico: tutti i Sinistri, Procedimenti di un’Autorità di Xxxxxxxxx o altri fatti che diano origine a una richiesta di indennizzo ai sensi della presente Polizza che si riferiscano alla medesima fonte o causa originante o alla medesima fonte o causa sottostante, indipendentemente dal fatto che tali Sinistri, Procedimenti di un’Autorità di Xxxxxxxxx o altri fatti coinvolgano gli stessi o diversi richiedenti, Assicurati, eventi o fondamenti legali.
3.73 Sistema di Telecomunicazioni Assicurato (applicabile solo alla garanzia indicata al punto 2.5 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”): il sistema di telecomunicazione di linea fissa dell’Assicurato o il sistema di telecomunicazione di linea fissa amministrato da un fornitore esterno di servizi esclusivamente a favore dell’Assicurato ai sensi di un accordo o contratto scritto.
3.74 Sistema di Telecomunicazioni Condiviso: un sistema di telecomunicazione a linea fissa gestito a favoreo dell’Assicurato da un Terzo ai sensi di un accordo o contratto scritto con l’Assicurato. Il termine Sistema di Telecomunicazioni Condiviso non comprende alcuna Infrastruttura.
3.75 Sistema Informatico: hardware, software, firmware per computer e i dati ivi conservati, nonché i relativi apparecchi mobili, apparecchi di input e output, apparecchi di salvataggio dei dati, attrezzature di rete e reti locali di salvataggio e altre attrezzature di backup di dati elettronici, compresi i sistemi SCADA e ICS.
3.76 Sistema Informatico Assicurato: un Sistema Informatico:
A. di proprietà dell’Assicurato oppure dallo stesso amministrato o preso in locazione; o
B. amministrato esclusivamente a favore dell’Assicurato da un fornitore esterno di servizi ai sensi di un accordo o contratto scritto con l’Assicurato.
3.77 Sistema Informatico Condiviso: un Sistema Informatico, diverso da un Sistema Informatico Assicurato gestito a favore dell’Assicurato da un Terzo ai sensi di un accordo o contratto scritto con l’Assicurato per la fornitura di servizi di data hosting, cloud, co-location, backup dei dati, archiviazione dati, trattamento dati, Platform- as-a-Service, Software-as-a-Service, Infrastructure-as-a-Service, o altri simili servizi esternalizzati. Il termine Sistema Informatico Condiviso non comprende alcuna Infrastruttura.
3.78 Società Assicurata: il Contraente e ogni Società Controllata.
3.79 Società Controllata: una società che non sia costituita in forma di società di persone o di joint venture e in cui, alla data di decorrenza del primo Periodo Assicurativo, il Contraente direttamente o indirettamente:
A. possieda oltre il 50% dei diritti di voto;
B. detenga il diritto di nominare o rimuovere oltre il 50% dei membri del consiglio di amministrazione; o
C. controlli da solo, ai sensi di un contratto scritto con altri soci, oltre il 50% dei diritti di voto.
Se una Società Controllata cessa di essere una Società Controllata prima o durante il Periodo Assicurativo,
la presente Xxxxxxx continuerà a coprire tale Società Controllata e le sue Persone Assicurate, ma:
i. solo per Atti Illeciti relativi alla Privacy e Sicurezza della Rete e Atti Illeciti relativi ai Media
verificatisi dopo la Data di Retroattività e mentre tale società era una Società Controllata; e
ii. solo per Incidenti Informatici, Interruzioni dell’Attività Aziendale, Eventi di Cyber Estorsione e Furti scoperti da un membro del Gruppo di Controllo mentre tale società era una Società Controllata.
3.80 Sostanze Inquinanti: qualunque irritante o contaminante solido, liquido, gassoso o termico, compresi fumo, vapore, fuliggine, esalazioni, acidi, alcali, sostanze chimiche, amianto, prodotti o rifiuti con amianto (inclusi materiali da riciclare, ricondizionare o bonificare).
3.81 Spese: Spese per Richieste di Risarcimento relative alla Privacy e Sicurezza della Rete, Spese per le Richieste di Risarcimento relative ai Media, Spese per Cyber Estorsione, Fondi per Cyber Estorsione, Perdite per Interruzione dell’Attività Aziendale, Costi di Recupero di Dati e Sistemi e Spese di Incident Response. Il termine Spese comprende inoltre, se la garanzia a cui si applica è operante, Costi di Miglioramento, Spese di Emergenza di Incident Response, Perdita Economica Diretta, Premio di Ricompensa e/o Spese di Telecomunicazioni.
3.82 Spese di Emergenza di Incident Response: (applicabile solo alla garanzia indicata al punto 2.1 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”): le spese ragionevoli e necessarie:
A. per avvalersi dei servizi di un gestore di servizi di cyber incident response al fine di coordinare la risposta a un accertato Incidente Informatico o un’accertata Interruzione dell’Attività Aziendale dell’Assicurato;
B. per avvalersi dei servizi di una società specializzata in informatica forense al fine di determinare la causa e la portata di un accertato Incidente Informatico o di un’accertata Interruzione dell’Attività Aziendale dell’Assicurato e per avviare il processo di necessario per interrompere, invertire o porre rimedio agli effetti di tale Incidente Informatico o Interruzione dell’Attività Aziendale.
Le Spese di Emergenza di Incident Response sono da intendersi parte e non in aggiunta al Limite per Periodo Assicurativo riportato nella Scheda di Polizza per “Incident Response” ai sensi del punto 1.1 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, e lo riducono e possono completamente esaurirlo.
3.83 Spese di Incident Response: le spese ragionevoli e necessarie:
A. per avvalersi dei servizi di incident response al fine di coordinare la risposta a un Incidente Informatico o un’Interruzione dell’Attività Aziendale;
B. per avvalersi dei servizi di una società specializzata in informatica forense al fine di determinare la causa e la portata di un Incidente Informatico o di un’Interruzione dell’Attività Aziendale;
C. per adempiere all’obbligo di notifica ai consumatori previsto dalle Norme sulla Privacy della giurisdizione applicabile, qualora tali spese siano assicurabili ai sensi di tale giurisdizione, ma solo nella misura in cui l’adempimento sia richiesto a causa di un Incidente Informatico, comprese a titolo esemplificativo:
i. le spese per avvalersi dei servizi di una società che fornisce servizi di notifica o call centre, e
ii. le spese per avvalersi dei servizi di uno studio legale al fine di determinare l’applicabilità e le azioni necessarie per rispettare le Norme sulla Privacy;
D. per avvalersi dei servizi di un consulente legale al fine di gestire e rispondere ad indagini avviate da un’autorità di regolamentazione e vigilanza, o equivalente ente amministrativo, in merito a una presunta violazione delle Norme sulla Privacy, o anche per comunicare con tale autorità o ente al fine di determinare l’applicabilità e le azioni necessarie per rispettare le Norme sulla Privacy, ma escludendo espressamente i costi per rappresentare o difendere l’Assicurato in un Procedimento di un’Autorità di Xxxxxxxxx;
E. per avvalersi dei servizi di una società di pubbliche relazioni, studio legale o società di gestione della crisi per finalità di pubblicità o analoghe comunicazioni, esclusivamente allo scopo di proteggere o ripristinare la reputazione dell’Assicurato in conseguenza di un Incidente Informatico o un’Interruzione dell’Attività Aziendale;
F. per avvalersi dei servizi di uno studio legale esclusivamente al fine di ottenere in via preliminare un parere legale e una consulenza in merito ai diritti e alle alternative dell’Assicurato relativamente alle questioni legali ragionevoli e necessarie derivanti dall’Incidente Informatico o dall’Interruzione dell’Attività Aziendale, compresa la determinazione dei diritti di indennizzo potenziali dell’Assicurato sulla base di un contratto con un fornitore e la preparazione e mitigazione del possibile contenzioso da parte di terzi;
G. per avvalersi dei servizi di un investigatore privato autorizzato o di uno specialista del credito per fornire consulenza in tema di frodi per un periodo non superiore a 1 anno alle persone fisiche i cui Dati Personali siano stati illecitamente divulgati o in altro modo compromessi, e per avvalersi dei servizi di ripristino dell’identità per le persone che tale investigatore o specialista abbiano confermato essere stati vittima di furto di identità in conseguenza diretta ed esclusiva dell’Incidente Informatico;
H. per monitoraggio del credito, monitoraggio del furto d’identità, monitoraggio dei social media, congelamento del credito, servizi di allerta frodi o altro software di prevenzione delle frodi a favore delle persone fisiche i cui Dati Personali siano stati illecitamente divulgati o in altro modo compromessi in conseguenza dell’Incidente Informatico; e
I. con il preventivo consenso scritto dell’Assicuratore:
i. per effettuare volontariamente una notifica alle persone fisiche i cui Dati Personali siano stati illecitamente divulgati, compreso l’utilizzo di un servizio di notifica o di un servizio di call centre di supporto per effettuare volontariamente una notifica alle persone fisiche i cui Dati Personali siano stati illecitamente divulgati o altrimenti compromessi; e
ii. qualunque altra spesa ragionevole e necessaria. Il termine Spese di Incident Response non comprende:
(a) costi o spese sostenuti per aggiornare o in altro modo migliorare controlli, politiche o procedure in relazione alla privacy o alla sicurezza della rete a un livello superiore a quello esistente prima del verificarsi dell’evento dannoso o per adempiere alle Norme sulla Privacy, salvo nella misura in cui siano applicabili Costi di Miglioramento;
(b) tasse, imposte, multe, ammende, provvedimenti inibitori o sanzioni;
(c) Sanzioni dell’Organo di Vigilanza;
(d) Costi di Recupero di Dati e Sistemi;
(e) Perdite per Interruzione dell’Attività Aziendale;
(f) Denaro o criptovalute pagate dall’Assicurato per terminare o porre fine a un Evento di Cyber Estorsione;
(g) Spese per Cyber Estorsione;
(h) xxxxxx, stipendi, spese o costi operativi interni o compensi dell’Assicurato; o
(i) costi per rispondere a, avviare o difendere un contenzioso di terzi relativo all’Incidente Informatico o all’Interruzione dell’Attività Aziendale.
3.84 Spese di Telecomunicazione (applicabile solo alla garanzia indicata al punto 2.5 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”): l’importo fatturato per addebiti non autorizzati relativi alla linea voce o dati o larghezza di banda non autorizzata. Il termine Spese di Telecomunicazione non comprende alcun addebito fraudolento cancellato, rimborsato o recuperato da o per conto del fornitore di telecomunicazioni. Inoltre, il termine Spese di Telecomunicazione non comprende alcun addebito per voce, dati o larghezza di banda a causa di abuso od uso eccessivo di tipo volontario, negligente o illecito di un Sistema di Telecomunicazione Assicurato o di un Sistema di Telecomunicazione Condiviso da parte di dipendenti o terzi autorizzati che abbiano legittimamente accesso a un Sistema di Telecomunicazione Assicurato o a un Sistema di Telecomunicazione Condiviso.
Le Spese di Telecomunicazione sono da intendersi parte e non in aggiunta al Limite per Periodo Assicurativo riportato nella Scheda di Polizza per “Frodi relative alle Telecomunicazioni” ai sensi del punto 2.5 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”, e lo riducono.
3.85 Spese per Cyber Estorsione: le spese ragionevoli e necessarie per ingaggiare un consulente esterno al solo scopo
di gestire la trattativa e il pagamento dei Fondi per Cyber Estorsione al fine di terminare o porre fine a un Evento di Cyber Estorsione.
3.86 Spese per Richieste di Risarcimento relative alla Privacy e Sicurezza della Rete:
A. onorari legali, costi per periti di parte e altri onorari e costi, d’importo ragionevole e carattere necessario, sostenuti dall’Assicuratore o dall’Assicurato con il preventivo consenso scritto dell’Assicuratore, che non verrà negato o ritardato senza ragione, per indagare e difendere una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete coperta ai sensi di Xxxxxxx; e
B. nelle giurisdizioni ove previsti, i premi, d’importo ragionevole e carattere necessario, per fornire cauzioni per le spese del giudizio di appello, cauzioni per sequestri conservativi o altre simili cauzioni, posto comunque che l’Assicuratore non avrà alcun obbligo di fornire o prestare alcuna cauzione.
3.87 Spese per Richieste di Risarcimento relative ai Media:
A. onorari legali, costi per periti di parte e altri onorari e costi, d’importo ragionevole e carattere necessario, sostenuti dall’Assicuratore o dall’Assicurato con il preventivo consenso scritto dell’Assicuratore, che non verrà negato o ritardato senza ragione, per indagare e difendere una Richiesta di Risarcimento relativa ai Media coperta ai sensi di Polizza;
B. nelle giurisdizioni ove previsti, i premi, d’importo ragionevole e carattere necessario, per fornire cauzioni per le spese del giudizio di appello, cauzioni per sequestri conservativi o altre simili cauzioni, posto comunque che l’Assicuratore non avrà alcun obbligo di fornire o prestare alcuna cauzione; e
C. previo consenso scritto dell’Assicuratore, gli onorari d’importo ragionevole e carattere necessario sostenuti per servizi di pubbliche relazioni e comunicazione durante la crisi.
3.88 Terzo: qualunque soggetto che non rientri nella definizione di Assicurato ai sensi della presente Polizza.
3.89 Titoli (applicabile solo alla garanzia indicata al punto 2.3 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”): strumenti o contratti negoziabili o non negoziabili, compreso qualunque titolo, azione, obbligazione, evidenza di debito o altro strumento rappresentativo del capitale o di debito, che rappresentino denaro o beni. Il termine Titoli non comprende Denaro, criptovalute, beni o cose materiali.
3.90 Trasformazione Societaria: uno dei seguenti eventi:
A. il Contraente o tutto il suo attivo viene acquisito da altro ente;
B. il Contraente si fonde o viene incorporato in altro ente;
C. qualunque persona, ente o gruppo collegato di persone e/o enti ottiene il diritto o il potere di eleggere, nominare o designare almeno il 50% dei membri del consiglio di amministrazione;
D. qualunque persona, ente o gruppo collegato di persone e/o ente acquisisce il 50% o più del capitale sociale del
Contraente; o
E. viene nominato un liquidatore, un curatore o commissario o amministratore giudiziario (o altra carica equivalente su indicazione di un tribunale all’interno di una procedura concorsuale o di un accordo di ristrutturazione del debito o di un piano di risanamento), un amministratore straordinario o un fiduciario, per assumere la gestione, l’amministrazione, la liquidazione, la supervisione o altra forma di controllo sul Contraente.
3.91 Uso o Accesso Doloso:
A. l’ingresso, l’uso o l’accesso che sia vietato, illegale e non autorizzato a un Sistema Informatico Assicurato o a un Sistema Informatico Condiviso; o
B. l’ingresso, l’uso o l’accesso,vietato, illegale e non autorizzato, a un Sistema di Telecomunicazioni Assicurato o a un Sistema di Telecomunicazioni Condiviso.
3.92 Uso o Accesso Non Autorizzato: l’ingresso o l’accesso a un Sistema Informatico Assicurato o a un Sistema Informatico Condiviso da parte di un soggetto non autorizzato, compreso un dipendente o una parte autorizzata che vadano oltre la propria autorizzazione.
3.93 Utente Autorizzato: una persona fisica autorizzato dalla Società Assicurata ad accedere a un Sistema Informatico Assicurato o a un Sistema Informatico Condiviso.
3.94 Violazione relativa alla Custodia dei Dati Personali:
(i) accesso, esposizione, divulgazione, perdita, alterazione o distruzione, di tipo illecito o non autorizzato, di Dati Personali e/o informazioni confidenziali o di proprietà di un Terzo del cui mantenimento confidenziale sia legalmente responsabile l’Assicurato; e/o
(ii) violazione dei dati come definita dalle Norme sulla Privacy, conservati in un Sistema Informatico gestito da un Terzo in qualità di custode dei dati o data processor, sulla base di un contratto o accordo scritto con l’Assicurato.
L’Assicuratore non indennizzerà alcun Danno e Xxxxx in conseguenza di un Sinistro:
4.1 Fatti noti
che affermi, si basi su, derivi da o sia attribuibile a un Evento Xxxxxxx effettivamente o presumibilmente antecedente alla data di decorrenza del primo Periodo Assicurativo se a tale data (o, se precedente, alla data di decorrenza di qualunque altra polizza emessa dall’Assicuratore e di cui la presente Polizza rappresenti un rinnovo o una sostituzione) un membro del Gruppo di Controllo era a conoscenza o avrebbe potuto ragionevolmente prevedere che l’Evento Xxxxxxx aveva o avrebbe potuto dare origine a Xxxxx e/o Spese.
4.2 Liti pendenti o precedenti che affermi, si basi su, derivi da o sia attribuibile a:
A. qualunque precedente o pendente: contenzioso, Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete, Richiesta di Risarcimento relativa ai Media, pretesa, arbitrato, procedimento o indagine amministrativa o da parte di organismi di regolamentazione o vigilanza, che alla data di decorrenza del primo Periodo Assicurativo (o, se precedente, alla data di decorrenza di qualunque altra polizza emessa dall’Assicuratore e di cui la presente Polizza rappresenti un rinnovo o una sostituzione) siano stati depositati o avviati contro l’Assicurato, e dei quali l’Assicurato abbia ricevuto notifica, o che contestino o derivino dagli stessi, o sostanzialmente gli stessi, fatti, circostanze o situazioni su cui quanto precede si basa o contesta; o
B. qualunque Evento Xxxxxxx, fatto, circostanza o situazione che sia stato denunciato su qualunque altra polizza prima della data di decorrenza del primo Periodo Assicurativo; o
C. qualunque altro Evento Xxxxxxx in qualunque momento avvenuto che, assieme a un Evento Xxxxxxx denunciato su qualunque altra polizza prima della data di decorrenza del primo Periodo Assicurativo, costituirebbe un Sinistro Unico.
4.3 Atti dolosi
direttamente o indirettamente causato da, derivante da o in qualunque modo connesso alla condotta dell’Assicurato con la quale:
A. si commetta o si consenta qualunque consapevole o volontario atto illecito o inosservanza di doveri o violazione di qualunque legge o normativa; o
B. si commetta o si consenta qualunque atto od omissione di tipo criminale, o volontariamente fraudolento o volontariamente disonesto; o
C. l’Assicurato ottenga o cerchi di ottenere un profitto o guadagno personale o un vantaggio ai quali non abbia diritto.
D. l’uso o la raccolta intenzionale e non autorizzata, non dichiarata o illecita di Xxxx Personali da parte dell’Assicurato.
La presente esclusione opera solo nel caso in cui una tale condotta sia stata accertata con giudizio definitivo (dopo aver esaurito tutti i possibili appelli) o con ammissione scritta.
Si precisa che, ai sensi dell’art. 1900 del Codice Civile, la presente esclusione non opera in relazione agli atti dolosi delle persone delle quali l’Assicurato deve rispondere.
Nessuna condotta di una Persona Assicurata sarà imputata ad alcuna altra Persona Assicurata o Società Assicurata. Tuttavia, le condotte commesse da o con la conoscenza di un membro passato, presente o futuro del
Gruppo di Controllo saranno imputate alla relativa Società Assicurata.
4.4 Discriminazioni e pratiche lavorative illegali
che affermi, si basi su, derivi da o sia attribuibile a:
A. una discriminazione di qualunque natura;
B. un’umiliazione, una molestia o una qualunque condotta impropria basata su, derivante da o connessa a una discriminazione di qualunque natura;
C. Pratiche Lavorative Illegali.
Tuttavia la presente esclusione non si applica alla parte di una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete che contesti un’invasione della privacy in ambito lavorativo o un’inflizione di stress emotivo in ambito lavorativo, nel caso in cui tale Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete derivi da una perdita di Dati Personali coperta ai sensi del punto 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”.
4.5 Assicurato contro Assicurato
avanzato o promosso dall’Assicurato, o per conto dell’Assicurato, o da qualunque altra persona fisica o giuridica di cui l’Assicurato sia legalmente responsabile, derivante da una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete o Richiesta di Risarcimento relativa ai Media. Tuttavia, la presente esclusione non si applica a una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete avanzata contro l’Assicurato da una Persona Assicurata con cui si contesti all’Assicurato la commissione di un Atto Illecito relativo alla Privacy e Sicurezza della Rete ai sensi delle lettere B e C della relativa definizione, espressamente coperto ai sensi del punto 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”.
4.6 Obbligazioni contrattuali
per violazione di qualunque contratto, impegno, garanzia o promessa (compreso un quasi-contratto come previsto nelle giurisdizioni di Common Law e le obbligazioni equivalenti in quelle di Civil Law), incluse clausole che prederminano i danni da liquidare nell’importo o nel metodo di calcolo (liquidated damages) e qualunque obbligazione assunta dall’Assicurato. La presente esclusione non si applica a:
A. una responsabilità od obbligazione che sarebbe a carico dell’Assicurato in assenza di tale contratto, impegno, garanzia, promessa o accordo; o
B. un risarcimento o un’indennità da parte dell’Assicurato che sia previsto in un contratto o accordo scritto con un cliente dell’Assicurato e che riguardi un Atto Illecito relativo alla Privacy e Sicurezza della Rete che causi il mancato rispetto della riservatezza o privacy relativa ai Dati Personali dei clienti di tale cliente dell’Assicurato; o
C. in relazione alla garanzia di cui al punto 1.5 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, Perdite Derivanti da Carte di Pagamento.
4.7 Compensi
esclusivamente con riferimento alle garanzie di cui ai punti 1.5 e 1.6 dell’art. 1 “Oggetto dell’Assicurazione”: che affermi, si basi su, derivi da o sia attribuibile a qualunque compenso, spesa o costo pagato all’Assicurato o addebitato dall’Assicurato.
4.8 Lesioni fisiche e danni a cose che affermi, si basi su, derivi da o sia attribuibile a qualunque Lesione Fisica o Danno a Cose.
4.9 Infrastrutture
che affermi, si basi su, derivi da o sia attribuibile a qualsiasi guasto, interruzione, disturbo, degrado, corruzione, deterioramento o inattività di un’Infrastruttura.
Tuttavia la presente esclusione non si applica a un Evento a Impatto Limitato.
4.10 Pericoli Naturali
che affermi, si basi su, derivi da o sia attribuibile a fuoco, fumo, esplosione, fulmine, vento, inondazione, terremoto, eruzione vulcanica, impulso o radiazione elettromagnetica, maremoto, frana, grandine, nonché qualunque evento
naturale (che non sia in realtà un atto doloso) o qualsiasi altro evento fisico, comunque causato.
4.11 Guerra che affermi, si basi su, derivi da o sia attribuibile:
1. qualsiasi Atto Informatico Doloso e/o Uso o Accesso Non Autorizzato, commesso in tutto o in parte da o per conto di uno Stato sovrano o di un soggetto sostenuto da uno Stato, che dia origine o venga citato come motivo di:
A. un ordine da parte di un membro del G7 (Gruppo dei Sette), o qualsiasi organismo statale di qualsiasi altro Stato sovrano, di azioni comportanti l'uso della forza contro uno Stato sovrano;
B. una risoluzione o altra azione formale del Consiglio di Sicurezza delle Nazioni Unite che autorizzi l'uso della forza o sanzioni economiche contro uno Stato sovrano, o che comporti l'uso della forza da parte dell'Organizzazione del Trattato del Nord Atlantico o di qualsiasi altra alleanza militare o politica intergovernativa internazionale equivalente, contro uno Stato sovrano;
2. qualsiasi atto ostile, o serie di atti simili o connessi, commessi in tutto o in parte da o per conto di uno Stato sovrano o di un soggetto sostenuto da uno Stato:
A. che dia origine o venga citato come motivo di una dichiarazione formale di guerra da parte di qualunque organo statale di qualsiasi altro Stato sovrano contro uno Stato sovrano;
B. a seguito di uno degli eventi descritti ai precedenti punti 1 e 2.a, qualora tale atto ostile abbia la stessa fonte o causa originaria o la stessa fonte o causa sottostante dell’Atto Informatico Doloso e/o Uso o Accesso Non Autorizzato e/o atto ostile di cui ai precedenti punti 1 e 2.A; o
3. guerra civile, ribellione, rivoluzione o insurrezione.
4.12 Inquinamento
che affermi, si basi su, derivi da o sia attribuibile all’effettivo o minacciato scarico, rilascio, fuga, infiltrazione, migrazione o smaltimento di Sostanze Inquinanti, o qualunque ordine, direttiva o richiesta formale all’Assicurato di testare, monitorare, bonificare, rimuovere, contenere, trattare, disintossicare o neutralizzare Sostanze Inquinanti, o qualunque decisione volontaria di agire in tal senso.
4.13 Xxxxx e Deterioramento
esclusivamente con riferimento alle garanzie di cui al punto 1.1, 1.2 e 1.3 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base” e 2.1, 2.2 e 2.5 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”: che affermi, si basi su, derivi da o sia attribuibile alla normale usura o deterioramento graduale di un Sistema Informatico Assicurato, un Sistema Informatico Condiviso, un Sistema di Telecomunicazioni Assicurato, un Sistema di Telecomunicazioni Condiviso, Dati o Dati Relativi alle Telecomunicazioni, incluso qualsiasi supporto di elaborazione dati.
4.14 Brevetti e segreti commerciali
che affermi, si basi su, derivi da o sia attribuibile a qualunque richiesta, vertenza o disputa riguardante la validità, invalidità, violazione, inosservanza o appropriazione illecita di qualunque brevetto o Segreto Commerciale da parte o per conto dell’Assicurato.
4.15 Proprietà intellettuali
che affermi, si basi su, derivi da o sia attribuibile a qualunque violazione, inosservanza o appropriazione illecita da parte dell’Assicurato di qualunque diritto d’autore, marchio di servizio, marchio commerciale, nome commerciale o altra proprietà intellettuale di un terzo. Tuttavia, la presente esclusione non si applica a un Atto Illecito relativo alla Privacy e Sicurezza della Rete o un Atto Illecito relativo ai Media espressamente coperti ai sensi del punto 1.5 o 1.6 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”.
4.16 Pubblicità falsa o ingannevole
esclusivamente con riferimento alla garanzia di cui al punto 1.6 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”: che affermi, si basi su, derivi da o sia attribuibile ai beni, Prodotti o servizi descritti, illustrati o riportati in Contenuti Multimediali.
4.17 Prodotti che affermi, si basi su, derivi da o sia attribuibile a qualunque Prodotto.
4.18 Negoziazioni finanziarie
che affermi, si basi su, derivi da o sia attribuibile a qualunque:
A. perdita finanziaria dovuta all’impossibilità di negoziare, investire, disinvestire, acquistare o vendere titoli finanziari o attività finanziarie di qualunque natura; tuttavia, ed esclusivamente in relazione a Perdite per Interruzione dell’Attività Aziendale coperte ai sensi della garanzia di cui al punto 1.2 dell’art. 1 “Oggetto dell’Assicurazione”, la presente esclusione non si applica alla perdita da parte dell’Assicurato di reddito da compensi o commissioni;
B. fluttuazioni nel valore di beni;
C. valore finanziario in qualunque conto che l’Assicurato abbia presso un’istituzione finanziaria; o
D. impossibilità di conseguire un interesse o una plusvalenza su qualunque bene.
4.19 Atti di cyber crime
esclusivamente con riferimento alla garanzia di cui al punto 2.3 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”, l’Assicuratore non pagherà alcuna Perdita Economica Diretta che sia costituita da o dovuta a:
A. qualunque atto di dipendenti dell’Assicurato o suoi appaltatori esterni, compreso qualunque atto causato dalla complicità con un dipendente o un appaltatore;
B. qualunque atto degli amministratori, direttori generali o dirigenti con deleghe dell’Assicurato, compreso qualunque atto causato dalla complicità con un amministratore, direttore generale o dirigente con deleghe;
C. qualunque sequestro amministrativo di Denaro o Titoli dell’Assicurato;
D. qualunque fluttuazione di valore di Denaro o Titoli;
E. danni indiretti o consequenziali, compresi a mero titolo esemplificativo redditi e profitti; o
F. costi o spese di richiamo.
4.20 Apache Log4j
che affermi, si basi, derivi da o sia attribuibile alla presenza o alla vulnerabilità di un qualsiasi software Log4j con versione precedente alla v2.15.0 su un qualsiasi Sistema Informatico.
4.21 Autorità Pubbliche
che affermi, si basi su, derivi da o sia attribuibile a qualsiasi autorità pubblica o amministrativa, nemico straniero, potere militare o colpo di stato:
A. che dia origine a sequestro o confisca di un Sistema Informatico Assicurato, Sistema Informatico Condiviso, Sistema di Telecomunicazioni Assicurato, Sistema di Telecomunicazioni Condiviso, Dati o Dati relativi alle Telecomunicazioni; e/o
B. che imponga restrizioni all’attività, la chiusura o l'arresto di:
(i) qualsiasi ente o persona che gestisce un Sistema Informatico; e/o
(ii) qualsiasi Sistema Informatico.
Tuttavia la presente esclusione non si applica ad azioni di tal tipo se provenienti da un'autorità pubblica o amministrativa che siano dirette esclusivamente contro un Sistema Informatico Assicurato o un Sistema di Telecomunicazioni Assicurato in risposta a un Atto Informatico Doloso, un Uso o Accesso Non Autorizzato o un Uso o Accesso Malevolo anch’essi diretti esclusivamente contro tale Sistema Informatico Assicurato o Sistema di Telecomunicazioni Assicurato.
4.22 Antitrust o Pratiche Commerciali Scorrette
che affermi, sia fondato su, derivi da o sia riferibile a aggiustamenti di prezzo, restrizioni al commercio, monopoli, interferenze nelle relazioni economiche (incluse interferenze nelle relazioni contrattuali o con potenziale vantaggio economico), concorrenza sleale, attività commerciale sleale o pratiche di commercio sleali, o qualsiasi violazione del Federal Trade Commission Act, del Sherman Anti-Trust Act, del Xxxxxxx Act, o di qualsiasi altra disposizione vigente negli Stati Uniti in materia di anti-trust, monopoli, aggiustamenti di prezzi,
discriminazione di prezzo, prezzi predatori, restrizioni al commercio, concorrenza sleale, attività commerciale sleale o pratiche di commercio sleali (ed ogni loro modifica), o qualsiasi legge o normativa ad essi connessi (e loro modifiche), o qualsiasi simile legge federale, statale o di Common Law vigente negli Stati Uniti. Tuttavia, relativamente alla garanzia 1.5 “Responsabilità per Violazione della Privacy e della Sicurezza della Rete” di Polizza, la presente esclusione non si applica alle Richieste di risarcimento relative alla Privacy e alla Sicurezza della Rete derivanti direttamente da una violazione di una Norma sulla privacy.
4.23 Contenuti Indecenti
che affermi, sia fondato su, derivi da o sia riferibile a mancata prevenzione da parte dell’Assicurato, o qualsiasi altra persona o ente di cui l’Assicurato è legalmente responsabile, della pubblicazione o della diffusione di Contenuto Indecente.
4.24 Giochi d’Azzardo o di Fortuna
esclusivamente in relazione alla garanzia 1.6 “Responsabilità Derviante dai Media”: che affermi, sia fondato su, derivi da o sia riferibile a qualsiasi gioco d’azzardo, concorso, scommessa, gioco di fortuna o d’abilità, lotteria, o gioco promozionale, inclusi biglietti, coupon, buoni sconto o similari.
4.25 Xxxxxx, Costi o Stime Imprecise
esclusivamente in relazione alle garanzie 1.5 “Responsabilità per Violazione della Privacy e della Sicurezza della Rete” e 1.6 “Responsabilità Derviante dai Media”: che affermi, sia fondato su, derivi da o sia riferibile a costi garantiti, costi di rappresentanza, prezzi contrattuali, prezzi garantiti, o stime di costi probabili o superamento di costi stimati, o ogni altra garanzia o promessa di riduzione costi, ritorno sull’investimento, o profittabilità dell’Assicurato.
4.26 Violazione di Leggi degli Stati Uniti d’America che affermi, sia fondato su, derivi da o sia riferibile a:
A. un Sinistro avanzato negli Stati Uniti d’America; o
B. un Sinistro basato su qualsiasi azione o responsabilità derivante da quanto segue:
(i) Leggi per la Tutela del Consumatore: che affermi, sia fondato su, derivi da o sia riferibile a qualsiasi violazione da parte dell’Assicurato del Truth in Lending Act, del Fair Debt Collection Practices Act, o del Fair Credit Reporting Act (o di ogni loro modifica), o di qualsiasi legge o normativa ad essi connessi, compreso il Fair Credit Reporting Act (o sue modifiche) o leggi o normative ad esso connesso, o di qualsiasi simile legge federale, statale o di Common Law vigente negli Stati Uniti. Tuttavia, relativamente relativamente alla garanzia 1.5 “Responsabilità per Violazione della Privacy e della Sicurezza della Rete” di Polizza, la presente esclusione non si applica alle Richieste di risarcimento relative alla Privacy e alla Sicurezza della Rete derivanti direttamente dalla effettiva o presunta divulgazione o furto di Dati Personali derivante direttamente da un Incidente Informatico;
(ii) ERISA o Leggi sui Titoli: che affermi, sia fondato su, derivi da o sia riferibile alla violazione da parte dell’Assicurato delle seguenti leggi vigenti negli Stati Uniti:
a. Employee Retirement Income Security Act del 1974, e sue modifiche;
b. Securities Act del 1933, Securities Exchange Act del 1934, Investment Company Act del 1940;
c. Investment Advisors Act, o qualsiasi altra legge federale, statale o locale vigente negli Stati Uniti in materia di titoli;
e successive modifiche o qualsiasi legg o normativa ad essi connessi (e loro modifiche), o qualsiasi simile legge federale, statale o di Common Law vigente negli Stati Uniti. Tuttavia, relativamente alle garanzie
1.1 “Spese di Incidente Response” e 1.5 “Responsabilità per Violazione della Privacy e della Sicurezza della Rete” di Polizza, il punto a. di cui sopra non si applica;
(iii) Comunicazioni non richieste: che affermi, sia fondato su, derivi da o sia riferibile a qualsiasi diffusione elettronica indesiderata di fax, email, o altre comunicazioni da o per conto dell’Assicurato, incluse le azioni avanzate ai sensi del Telephone Consumer Protection Act o di qualsiasi normativa anti-spam federale o statale vigente negli Stati Uniti, o qualsiasi altra legge o normativa statale o federale di Common Law vigente negli Stati Uniti in materia di diritto alla riservatezza di una persona fisica o giuridica. Tuttavia, relativamente alla garanzia 1.5 “Responsabilità per Violazione
della Privacy e della Sicurezza della Rete” di Polizza, la presente esclusione non si applica alle Richieste di risarcimento relative alla Privacy e alla Sicurezza della Rete derivanti da un Atto illecito relativo alla alla Privacy e alla Sicurezza della Rete come definito al punto C della relativa definizione;
(iv) Foreign Corrupt Practices Act: che affermi, sia fondato su, derivi da o sia riferibile a qualsiasi violazione del Foreign Corrupt Practices Act (e successive modifiche) vigente negli Stati Uniti, e di qualsiasi legge o normativa ad esso connesso (e loro modifiche), e di qualsiasi simile legge federale, statale o di Common Law vigente negli Stati Uniti;
(v) False Claims Act (esclusivamente in relazione alla garanzia 1.5 “Responsabilità per Violazione della Privacy e della Sicurezza della Rete” e 1.6 “Responsabilità Derviante dai Media”): che affermi, sia fondato su, derivi da o sia riferibile a qualsiasi violazione, effettiva o presunta, dell’Assicurato del False Claims Act (31 U.S.C. §§ 3729-3733), e ogni sua modifica nonché ogni altra normativa o regolamento connesso, o qualsiasi simile legge federale, statale o di Common Law di qualsiasi paese nel mondo.
5. CONDIZIONI GENERALI APPLICABILI A TUTTE LE GARANZIE
5.1 Estensione Territoriale delle Garanzie
Purché consentito dalla legge (intendendo per tale anche le sanzioni commerciali o economiche applicabili) e fatti salvi i termini e le condizioni contenute in Polizza, l’assicurazione prestata dalla presente Polizza opera per i Sinistri verificatisi ovunque nel mondo, con l’eccezione delle Richieste di Risarcimento relative alla Privacy e Sicurezza, Richieste di Risarcimento relative ai Media e Procedimenti di un’Autorità di Vigilanza avanzati od originatisi negli Stati Uniti d’America o in Canada o in qualunque territorio sottoposto a tali giurisdizioni, che sono pertanto esclusi dall’assicurazione.
5.2 Validità Temporale delle Garanzie di Responsabilità Civile (Claims Made)
Con riferimento alle garanzie di Responsabilità Civile di cui ai punti 1.5 e 1.6 dell’art. 1 “Oggetto dell’Assicurazione: |
Garanzie Base”, la presente Polizza è prestata in forma “claims made”, ovvero copre le Richieste di Risarcimento |
relative alla Privacy e Sicurezza della Rete e le Richieste di Risarcimento relative ai Media avanzate |
contro gli Assicurati per la prima volta durante il Periodo Assicurativo o, qualora operante, durante il Periodo |
di Garanzia Postuma, purché in conseguenza di Atti Illeciti relativi alla Privacy e Sicurezza della Rete o |
Atti Illeciti relativi ai Media verificatisi dopo la Data di Retroattività e prima della scadenza del Periodo |
Assicurativo. |
5.3 Limiti di Indennizzo
A. I Limiti per Periodo Assicurativo, le Franchigie e i Sottolimiti riportati nella Scheda di Polizza in relazione alle garanzie di cui all’art. 1 “Oggetto dell’Assicurazione: Garanzie Base” e art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”, si applicano separatamente a ogni garanzia.
B. L’importo complessivo pagabile dall’Assicuratore (compresi Danni e Spese) ai sensi della presente Polizza in relazione a ogni Sinistro Unico e complessivamente non potrà superare il Limite per Periodo Assicurativo e il Limite Aggregato di Polizza.
C. L’importo complessivo pagabile dall’Assicuratore (compresi Danni e Spese) ai sensi della presente Polizza in relazione a ogni garanzia di cui agli art. 1 “Oggetto dell’Assicurazione: Garanzie Base” e art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura” non potrà superare il Limite per Periodo Assicurativo o il Sottolimite per Periodo Assicurativo relativi alla garanzia applicabile, che sono da intendersi parte integrante del Limite Aggregato di Polizza.
D. L’importo complessivo pagabile dall’Assicuratore (compresi Danni e Spese) ai sensi della presente Polizza
per ogni Periodo Assicurativo non potrà superare il Limite Aggregato di Polizza.
E. Ogni garanzia di cui all’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”, nonché ogni altro Sottolimite indicato nella Scheda di Polizza, sono da intendersi parte integrante, e non in aggiunta, del Limite per Periodo Assicurativo relativo alla garanzia di cui all’art. 1 “Oggetto dell’Assicurazione: Garanzie Base” a cui rimanda, che forma a sua volta parte integrante del Limite Aggregato di Polizza. I Sottolimiti non sono oggetto di reintegro una volta esauriti o ridotti.
F. Il pagamento da parte dell’Assicurato di un Danno o una Spesa a titolo di Scoperto Aggiuntivo non ridurrà il relativo Sottolimite, Limite per Periodo Assicurativo o Limite Aggregato di Polizza. Solo la
parte di un Danno o di una Spesa pagata dall’Assicuratore ridurrà il relativo Sottolimite, Limite per Periodo Assicurativo o Limite Aggregato di Polizza. Nel caso in cui uno Scoperto Aggiuntivo sia applicabile a più di una garanzia di cui all’art. 1 “Oggetto dell’Assicurazione: Garanzie Base” o art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura” o ai relativi Sottolimiti, tale Scoperto Aggiuntivo verrà calcolato sull’importo minore tra il Sottolimite e il Limite per Periodo Assicurativo.
G. Nel caso in cui un Evento a Impatto Diffuso, uno Sfruttamento di Software Trascurato o un Ransomware siano coperti ai sensi di più di una garanzia di cui agli art. 1 “Oggetto dell’Assicurazione: Garanzie Base” o art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”, in relazione a tale Evento a Impatto Diffuso o Sfruttamento di Software Trascurato o Ransomware sarà operante solo il Sottolimite per Periodo Assicurativo d’importo più basso e il relativo Scoperto Aggiuntivo e Franchigia.
H. Limiti di Indennizzo per Eventi a Impatto Diffuso: i Sottolimiti per Eventi a Impatto Diffuso sono da intendersi parte integrante, e non in aggiunta, dei Limiti per Periodo Assicurativo applicabili indicati alla sezione 3 della Scheda di Polizza, né aumenteranno tale limiti o renderanno operanti le garanzie di cui all’art. 1 “Oggetto dell’Assicurazione: Garanzie Base” o art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura” per le quali non viene indicato alcun Limite per Periodo Assicurativo. I Sottolimiti per Eventi a Impatto Diffuso sono inoltre da intendersi parte integrante, e non in aggiunta, del Limite Aggregato di Polizza indicato alla sezione 3 della Scheda di Polizza. Ogni Danno o Spesa coperti derivante da un Sinistro Unico sono soggetti alla Franchigia, allo Scoperto Aggiuntivo e al Sottolimite applicabili a tale Evento a Impatto Diffuso.
I. Sottolimite Ransomware: ogni Danno o Spesa coperti derivante da un Sinistro Unico in relazione a un Incidente informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete risultante da un Ransomware, sono soggetti al Sottolimite, Franchigia e Scoperto Aggiuntivo applicabili al Ransomware indicati alla sezione 3 della Scheda di Polizza.
J. Sottolimite per Sfruttamento di Software Trascurato: ogni Danno o Spesa coperti derivante da un Sinistro Unico in relazione a un Incidente informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete risultante da Sfruttamento di Software Trascurato, sono soggetti al Sottolimite, Franchigia e Scoperto Aggiuntivo applicabili a Sfruttamento di Software Trascurato indicati alla sezione 3 della Scheda di Polizza.
5.4 Franchigia
A. L’Assicuratore sarà responsabile esclusivamente per quella parte di un Sinistro, e di qualunque altro importo coperto indennizzabile derivante da un Sinistro, che sia superiore alla Franchigia. La Franchigia rimarrà a carico dell’Assicurato e non è oggetto della presente assicurazione.
B. A ogni Sinistro Unico verrà applicata solo una Franchigia. Tuttavia, la Franchigia applicabile alla garanzia di cui al punto 2.2 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura” verrà applicata separatamente a ogni Sinistro Unico.
C. Se un Sinistro Unico è soggetto a diverse Franchigie, ogni Franchigia verrà applicata separatamente a ciascuna parte di Danni e Spese, ma la somma non potrà superare la Franchigia d’importo più elevato. Tuttavia, la Franchigia applicabile alla garanzia di cui al punto 2.2 dell’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura” verrà applicata separatamente e in aggiunta a tale somma.
D. Con riferimento alla garanzia di cui al punto 1.2 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, l’Assicuratore pagherà le Perdite per Interruzione dell’Attività Aziendale effettivamente sostenute dall’Assicurato:
i. dopo che sia terminato il Periodo di Carenza applicabile;
ii. che superino la Franchigia riportata alla sezione 3 della Scheda di Polizza; e
Le Perdite per Interruzione dell’Attività Aziendale non includono alcuna perdita maturata durante il
Periodo di Carenza.
E. L’importo complessivo pagabile dall’Assicuratore in relazione ad ogni Sinistro Unico derivante da un Ransomware non potrà superare il Sottolimite “Ransomware” indicato nella Scheda di Polizza, da intendersi parte integrante del relativo Limite per Periodo Assicurativo e del Limite Aggregato di Polizza. Tale Sottolimite non è oggetto di reintegro una volta esaurito o ridotto.
5.5 Sinistri e Fatti Correlati
Un Sinistro Unico ha valenza ai fini della presente Polizza solo se la denuncia del primo Sinistro, o altro fatto
che dà origine a un Sinistro che poi è diventato tale Sinistro Unico, viene denunciato dall’Assicurato durante il
Periodo Assicurativo.
5.6 Trasformazioni Societarie
Nel caso in cui durante il Periodo Assicurativo si verifichi una Trasformazione Societaria, l’Assicuratore |
indennizzerà solo Xxxxx e/o Spese relativi a Eventi Dannosi coperti dalla presente Polizza che si siano verificati |
prima della Trasformazione Societaria, purché denunciati ai sensi dell’art. 5.8 “Denuncia dei Sinistri – Obblighi |
degli Assicurati”. |
Il Contraente potrà tuttavia, fino a 45 giorni dopo la Trasformazione Societaria, richiedere all’Assicuratore l’attivazione di un Periodo di Garanzia Postuma della durata massima di 84 mesi dalla data di scadenza del Periodo Assicurativo durante il quale la Trasformazione Societaria si è verificata. A seguito di tale richiesta e dopo la ricezione di ogni informazione che potrà essere richiesta, l’Assicuratore sarà libero di formulare una proposta per la durata che vorrà stabilire e che non potrà superare 84 mesi, dietro pagamento di un premio e ai termini e alle condizioni che l’Assicuratore sceglierà a sua discrezione. Il premio aggiuntivo non sarà rimborsabile.
5.7 Acquisizioni e Creazione di Nuove Società Controllate
La definizione di Società Controllata prevista nella presente Polizza ricomprende ogni società che diventi una
Società Controllata durante il Periodo Assicurativo, a condizione che:
A. la nuova Società Controllata non aumenti il fatturato complessivo della Società Assicurata di oltre il 20%, considerando a tal fine l’ultimo bilancio consolidato certificato della Società Assicurata; e
B. la nuova Società Controllata non abbia sede negli Stati Uniti d’America o in Canada o in territori posti sotto le giurisdizioni di tali Paesi; e
C. la nuova Società Controllata non svolga attività di consulenza o di intermediazione finanziaria o non sia iscritta come Investment Advisor presso la US Securities Exchange Commission; e
D. l’attività svolta dalla nuova Società Controllata non abbia natura sostanzialmente diversa da quella svolta dalla Società Assicurata.
In relazione a ogni nuova Società Controllata che non rientri nelle condizioni precedenti, la Polizza verrà comunque estesa automaticamente a coprire tale società per un periodo di 60 giorni dalla data di acquisizione o costituzione. Tale copertura potrà essere estesa oltre i 60 giorni previa accettazione scritta dell’Assicuratore, ai termini e alle condizioni che lo stesso potrà decidere.
In relazione a ogni nuova Società Controllata, la copertura assicurativa sarà operante esclusivamente per i Sinistri
avanzati o scoperti per la prima volta durante il Periodo Assicurativo, purché relativi a Eventi Dannosi
commessi o verificatisi dopo l’acquisizione o la creazione della nuova Società Controllata.
5.8 Denuncia dei Sinistri – Obblighi degli Assicurati
A. L’Assicurato è tenuto a denunciare per iscritto all’Assicuratore ogni Sinistro nel più breve tempo possibile, ma in nessun caso oltre 60 giorni dalla prima fra le seguenti date:
i. la data in cui un membro del Gruppo di Controllo viene a conoscenza per la prima volta del Sinistro; o
ii. in caso di mancato rinnovo della Polizza, la data di scadenza del Periodo Assicurativo o del Periodo di Garanzia Postuma, qualora operante.
B. Tutte le denunce ai sensi della presente Polizza devono essere inviate all’Assicuratore al seguente indirizzo: Chubb European Group SE, Rappresentanza Generale per l’Italia, Financial Lines Claims Department, Xxx Xxxxx Xxxxx 00, 00000 Xxxxxx.
C. Ogni denuncia dovrà includere informazioni dettagliate. In particolare:
i. dovranno essere fornite:
(a) una descrizione dettagliata del presunto Xxxxxxxx, Danno o Spesa e di ogni altro elemento;
(b) dettagli di tutte le parti coinvolte, inclusi nomi e informazioni di contatto;
(c) copia della Richiesta di Risarcimento relativa alla Rete o Richiesta di Risarcimento relativa ai Media avanzata dal terzo e le notifiche e i documenti relativi a un Procedimento di un’Autorità di Vigilanza;
(d) dettagli esaustivi del presunto Xxxxx e/o Spesa; e
(e) qualunque altra informazione che l’Assicuratore potrà richiedere.
ii. le richieste di indennizzo presentate dall’Assicurato all’Assicuratore in relazione a Perdite per Interruzione dell’Attività Aziendale dovranno essere accompagnate da un calcolo delle perdite, che dovrà indicare in dettaglio come sono state calcolate le perdite e sulla base di quali presupposti. L’Assicurato dovrà fornire ogni prova documentale, inclusi ogni rendiconto, libro contabile, nota contabile, fattura, registro o altro documento o sua copia che l’Assicuratore potrà ragionevolmente richiedere.
D. Se durante il Periodo Assicurativo o il Periodo di Garanzia Postuma qualora operante, l’Assicurato:
i. viene a conoscenza di qualunque circostanza che potrebbe dare origine a un Sinistro e denuncia tale circostanza all’Assicuratore; o
ii. riceve una richiesta scritta con cui si chiede di rinunciare a un termine di prescrizione, o di sospendere il decorso del tempo mancante alla scadenza di un termine di prescrizione per l’avvio di un procedimento civile contro l’Assicurato per un Evento Dannoso precedente alla scadenza del Periodo Assicurativo, e l’Assicurato denuncia per iscritto tale richiesta e tale Evento Xxxxxxx all’Assicuratore,
qualunque Sinistro che derivi successivamente da tale circostanza o richiesta sarà considerato come denunciato per la prima volta durante il Periodo Assicurativo.
E. L’Assicurato è tenuto a denunciare ogni Ransomware alle autorità competenti non appena ragionevolmente possibile.
F. Ulteriori obblighi in caso di Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete:
1) l’Assicurato dovrà fare tutto ciò che è possibile per mitigare il danno, proseguire l’attività, salvaguardare ogni diritto o rimedio contrattuale, nonché proteggere e conservare le cose, i Sistemi Informatici, i registri di log, i libri e gli archivi, i rapporti o le prove (qui nell’insieme indicati come “Elementi Probatori”), la cui verifica sia ragionevolmente necessaria nella definizione dei Danni e delle Spese derivante da un Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito Relativo alla Privacy e Sicurezza della Rete. Se l’Assicurato sostiene delle spese per salvaguardare e preservare un “Elemento Probatorio”, tali spese saranno coperte come Spese di Incident Response previo consenso dell’Assicuratore.
2) Collaborazione nella Definizione dei Sinistri: su richiesta l’Assicurato dovrà fornire all’Assicuratore una prova del danno, delineando dettagli esaustivi dell’Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete nel più breve tempo possibile dopo la denuncia dell’evento ai sensi della lettera A che precede. Se richiesto, la prova del danno dovrà includere una relazione scritta di tutti i fornitori di servizi che abbiano partecipato all’indagine o alla risposta all’Incidente Informatico e/o Interruzione dell’Attività Aziendale, e ogni altra relazione scritta o corrispondenza da o verso forze dell’ordine, ente o autorità pubblica, organismo di regolamentazione o di vigilanza o ente simile. La prova del danno dovrà fornire dettagli esaustivi di ciascun importo di cui si richiede rimborso o indennizzo, incluso il metodo utilizzato per calcolare l’importo, le considerazioni alla base e ogni altra prova documentale rilevante a comprovare la prova del danno. L’Assicurato dovrà collaborare con l’Assicuratore e fornire ogni informazione aggiuntiva da questo ragionevolmente richiesta per l’indagine dell’Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete, nonché dovrà consentire e facilitare l’indagine e l’accertamento da parte dell’Assicuratore di ciascun “Elemento Probatorio” rilevante per la valutazione del sinistro, inclusa qualsiasi informazione richiesta da fornitori terzi di servizi per conto dell’Assicuratore. In nessun caso l’Assicurato sarà obbligato a fornire all’Assicuratore informazioni che siano specificatamente oggetto di un ordine giudiziale di non divulgazione. Tuttavia, non appena l’ordine giudiziale cessi la propria efficacia, l’Assicuratore avrà il diritto di richiedere tale informazioni come parte della prova del danno.
3) Diritto di Ispezione: l’Assicuratore e qualsiasi Terzo che agisca per suo conto, avrà il diritto ma non l’obbligo di ispezionare, valutare e accertare gli “Elementi Probatori” rilevanti per la valutazione dei Danni e delle Spese derivanti da un Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete. In ogni caso tale diritto di ispezione non costituirà alcun impegno per conto o a beneficio di un Assicurato.
Ogni spesa aggiuntiva relativa all’ispezione sarà sostenuta dall’Assicuratore e non ridurrà alcun Sottolimite, Limite per Periodo Assicurativo o Limite Aggregato di Polizza previsto dalla presente Polizza.
4) Valutazione e Indennizzo del Danno: per determinare se un Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete costituisca un Evento a Impatto Limitato oppure un Evento a Impatto Diffuso, l’Assicuratore potrà basarsi sulla prova del danno e sugli “Elementi Probatori” forniti dall’Assicurato e/o su ogni altra prova da essi indipendente. Tale prova indipendente può comprendere sia informazioni di dominio pubblico che informazioni non pubbliche raccolte durante l’indagine dell’evento da parte dell’Assicuratore, compresa qualsiasi relazione redatta da Terzi (quali enti amministrativi, fornitori di servizi informatici, società di informatica forense) che descriva o discuta l’Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete, comprese le loro cause e la loro portata. Ogni spesa sostenuta per ottenere tali prove indipendenti sarà a carico dell’Assicuratore e non ridurrà alcun Sottolimite, Limite per Periodo Assicurativo o Limite Aggregato di Polizza prestato della presente Polizza.
Le Spese di Incident Response e le Spese di Emergenza di Incident Response saranno coperte rispettivamente ai sensi dell’art. 1.1 “Spese di Incident Response” e art. 2.1 “Spese di Emergenza di Incident Response” fino al Sottolimite o al Limite per Periodo Assicurativo applicabile a un Evento a Impatto Limitato, fino al momento in cui:
- l’Assicurato ottiene, o dovrebbe ragionevolmente ottenere, fatti o prove che ragionevolmente indichino che l’Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete sia un Evento a Impatto Diffuso; oppure, se precedente
- l’Assicuratore stabilisca, sulla base della prova del danno o degli “Elementi Probatori” forniti dall’Assicurato o di ogni altra prova da essi indipendente, che l’Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete sia un Evento a Impatto Diffuso.
Dopo tale momento, ogni ulteriore Spesa di Incident Response e/o Spesa di Emergenza di Incident Response sostenuta sarà coperta ai sensi dell’art. 1.1 “Spese di Incident Response” e/o art. 2.1 “Spese di Emergenza di Incident Response” fino al Limite per Periodo Assicurativo applicabile a un Evento a Impatto Diffuso.
Qualora l’Assicuratore stabilisca che sia impossibile o impraticabile determinare se l’Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete costituisca un Evento a Impatto Limitato o un Evento a Impatto Diffuso, l’Assicuratore potrà in ogni momento e a sua completa discrezione decidere di considerare tale evento come un Evento a Impatto Limitato, gestendo il Sinistro di conseguenza.
L’Assicuratore pagherà i Danni e le Spese coperte relativi a un Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete dopo aver ricevuto una prova del danno completa, purché l’Assicurato abbia osservato tutti gli obblighi e i termini della presente Polizza e l’Assicuratore e l’Assicurato siano d’accordo circa gli importi da indennizzare. Qualora un’informazione rilevante sia soggetta a un ordine giudiziale di non divulgazione, la valutazione del Danno o della Spesa derivanti da tali Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete sarà sospesa, e la prova del danno sarà considerata come momentaneamente incompleta.
Qualora l’Assicurato e l’Assicuratore non siano d’accordo circa alcuni importi da indennizzare ai sensi della presente Polizza, l’Assicuratore potrà indennizzare ogni altro importo su cui vi sia accordo. La controversia relativa agli importi oggetto del mancato accordo sarà gestita ai sensi dell’art. 6.17 “Legge Applicabile e Foro Competente”.
5) Nel caso in cui l’Assicurato decida di non fornire all’Assicuratore la prova del danno o gli “Elementi Probatori” necessari per determinare se l’Incidente Informatico e/o Interruzione dell’Attività Aziendale e/o Evento di Cyber Estorsione e/o Atto Illecito relativo alla Privacy e Sicurezza della Rete costituisca un Evento a Impatto Limitato o un Evento a Impatto Diffuso, l’Assicurato accetta che l’evento venga considerato come un Evento a Impatto Diffuso. La mancanza della prova del danno o di “Elementi Probatori” non verrà considerata come una violazione da parte dell’Assicurato dei suoi obblighi ai sensi della presente Xxxxxxx.
5.9 Calcolo delle Perdite per Interruzione dell’Attività Aziendale
La valutazione che l’Assicuratore effettuerà delle perdite terrà conto di tendenze e circostanze, relative ai 12 mesi immediatamente precedenti l’Interruzione dell’Attività Aziendale, che influiscono sulla redditività aziendale e avrebbero influito sulla redditività aziendale se non si fosse verificata l’Interruzione dell’Attività Aziendale, compresa ogni variazione sostanziale delle condizioni di mercato che avrebbe influito sul Margine Operativo generato. Tuttavia, la valutazione dell’Assicuratore non comprenderà alcun incremento di reddito che sarebbe stato presumibilmente conseguito come effetto di un incremento del volume di attività dovuto a condizioni di mercato favorevoli.
5.10 Quantificazione del Danno Al fine di quantificare:
A. una Perdita Economica Diretta indennizzabile dall’Assicuratore, verrà utilizzato il seguente criterio di quantificazione:
i. per le valute estere, il valore in Euro di tale valuta in base al tasso di cambio pubblicato da Il Sole 24Ore nel giorno in cui il Furto è stato scoperto per la prima volta da parte di un membro del Gruppo di Controllo;
ii. i Xxxxxx indennizzabili dall’Assicuratore, si considera il minore tra:
a) il prezzo di chiusura dei Titoli nel giorno lavorativo immediatamente precedente il giorno in cui il
Xxxxx è stato scoperto per la prima volta da parte di un membro del Gruppo di Controllo; o
b) il costo di sostituzione dei Titoli; e
B. i Fondi per Cyber Estorsione e/o il Premio di Ricompensa rimborsabili dall’Assicuratore, verrà utilizzato il seguente criterio di quantificazione: se i Fondi per Cyber Estorsione e/o il Premio di Ricompensa vengono pagati in una valuta, comprese le criptovalute, diversa dall’Euro o dalla valuta locale del luogo in cui è stata emessa la presente Polizza, ogni rimborso ai sensi di Polizza sarà soggetto alla presentazione della prova del metodo utilizzato per il calcolo del tasso di cambio applicabile utilizzato per convertire tale altra valuta in Euro o nella valuta locale del luogo in cui è stata emessa la presente Polizza alla data in cui i Fondi per Cyber Estorsione e/o il Premio di Ricompensa sono stati effettivamente pagati.
Il rimborso dell’Assicuratore all’Assicurato della Perdita Economica Diretta e/o dei Fondi per Cyber Estorsione e/o del Premio di Ricompensa ai sensi di Polizza verrà effettuato nella valuta locale del luogo in cui è stata emessa la presente Polizza sulla base della presentazione della prova da parte dell’Assicurato. L’Assicuratore si riserva il diritto di contestare o modificare il calcolo della Perdita Economica Diretta e/o dei Fondi per Cyber Estorsione e/o del Premio di Ricompensa nella misura in cui la prova presentata dall’Assicurato sia basata su un tasso di cambio errato o aumentato.
5.11 Ripartizione del Danno
Qualora un Sinistro coinvolga sia fatti coperti che fatti non coperti dalla presente Polizza, l’Assicurato e l’Assicuratore s’impegnano ad operare una ripartizione equa e corretta dei Danni e delle Spese, che dovrà tenere in considerazione la relativa esposizione giuridica e finanziaria attribuibile ai fatti coperti e ai fatti non coperti dalla Polizza.
Con riferimento alle garanzie di cui ai punti 1.5 e 1.6 dell’art. 1 “Oggetto dell’Assicurazione: Garanzie Base”, | |
l’Assicuratore potrà assumere e condurre (a nome dell’Assicurato) la difesa delle Richieste di | |
Risarcimento relative alla Privacy e Sicurezza della Rete e Richieste di Risarcimento | relative ai |
Media in relazione alla quale l’Assicuratore potrebbe essere tenuto a indennizzare l’Assicurato. | |
5.12 Gestione dei Procedimenti Legali A.
B. L’Assicurato s’impegna a non fare nulla che pregiudichi o possa pregiudicare l’Assicuratore in relazione alle Richieste di Risarcimento relative alla Privacy e Sicurezza della Rete e Richieste di Risarcimento relative ai Media coperte dalla presente Xxxxxxx.
C. L’Assicurato s’impegna inoltre a non ammettere alcuna responsabilità in relazione a, o accettare di transare, alcuna Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete o Richiesta di Risarcimento relativa ai Media, compresa qualunque Spesa, senza il preventivo consenso scritto dell’Assicuratore (che non verrà negato o ritardato senza ragione), e a consultare l’Assicuratore prima di intraprendere alcuna indagine, difesa o composizione di una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete o Richiesta di Risarcimento relativa ai Media. L’Assicurato dovrà, a proprie spese, fornire all’Assicuratore e a ogni investigatore o rappresentante legale nominato dall’Assicuratore, tutte le informazioni che verranno ragionevolmente richieste. L’Assicurato dovrà inoltre prestare piena cooperazione e assistenza all’Assicuratore per condurre le indagini (anche al fine di consentire all’Assicuratore di determinare l’obbligo di indennizzo ai sensi della presente Xxxxxxx), difendere, transare, evitare o contenere Xxxxxxxx, Xxxxx e Spese, effettivi o potenziali.
5.13 Controversie Relative alla Difesa e Transazione dei Sinistri
Qualora insorga una controversia fra l’Assicurato e l’Assicuratore circa l’opportunità di transare una Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete o Richiesta di Risarcimento relativa ai Media o di proporre appello a un giudizio o una decisione ad esse relative, l’Assicuratore avrà la facoltà di avvalersi del consulto con un consulente legale scelto dall’Assicuratore tra consulenti legali di comprovata esperienza. Qualora tale consulente consigli, tenuto conto di tutte le circostanze, di tentare una transazione della Richiesta di Risarcimento relativa alla Privacy e Sicurezza della Rete o Richiesta di Risarcimento relativa ai Media, l’Assicuratore, dopo aver essersi consultato con l’Assicurato e averne ricevuto il consenso scritto (che non dovrà essere negato o ritardato senza ragione), tenterà la transazione seguendo il consiglio del consulente legale. Ove tale tentativo di transazione non abbia successo, l’Assicuratore continuerà a tenere indenne l’Assicurato ai sensi di tutti i termini, le condizioni, le esclusioni e le limitazioni della presente Polizza. Si precisa che l’Assicurato non sarà tenuto ad accettare la raccomandazione formulata dal consulente legale.
5.14 Periodo di Garanzia Postuma in Caso di Mancato Rinnovo della Polizza
Se, alla scadenza del Periodo Assicurativo, la presente Xxxxxxx non venga rinnovata o non venga sostituita da altra polizza assicurativa emessa da altro assicuratore a copertura, in tutto o in parte, del medesimo rischio, gli Assicurati godranno automaticamente di un Periodo di Garanzia Postuma di 60 giorni senza corrispettivo di alcun premio.
Inoltre, salvo il caso in cui si sia verificata una Trasformazione Societaria, la copertura assicurativa della presente Polizza potrà essere estesa per il Periodo di Garanzia Postuma e dietro il pagamento del premio addizionale indicati alla sezione 6 della Scheda di Polizza, a decorrere dalla scadenza dell’ultimo Periodo Assicurativo.
L’estensione di copertura garantita da un Periodo di Garanzia Postuma opererà come segue:
A. con riferimento alle garanzie di cui ai punti 1.1, 1.2, 1.3 e 1.4 dell’art.1 “Oggetto dell’Assicurazione: Garanzie Base” e alle garanzie di cui all’art. 2 “Oggetto dell’Assicurazione: Estensioni di Copertura”, la copertura opererà esclusivamente per gli Eventi Dannosi verificatisi prima della scadenza dell’ultimo Periodo Assicurativo, purché denunciati all’Assicuratore prima della scadenza del Periodo di Garanzia Postuma;
B. con riferimento alle garanzie di cui ai punti 1.5 e 1.6 dell’art.1 “Oggetto dell’Assicurazione: Garanzie Base”, la copertura opererà esclusivamente per Atti Illeciti relativi alla Privacy e Sicurezza della Rete e Atti Illeciti relativi ai Media interamente commessi prima della scadenza del Periodo Assicurativo, purché denunciati all’Assicuratore prima della scadenza del Periodo di Garanzia Postuma.
Per ottenere il Periodo di Garanzia Postuma di cui al secondo paragrafo, il Contraente dovrà, entro 60 giorni dalla scadenza dell’ultimo Periodo Assicurativo:
i. comunicare per iscritto all’Assicuratore l’intenzione di esercitare tale opzione; e
ii. pagare il premio addizionale.
Il premio addizionale s’intenderà interamente goduto e non sarà rimborsabile.
Il diritto ad ottenere un Periodo di Garanzia Postuma cessa qualora, e dal momento in cui, il Contraente ottenga una copertura assicurativa che copra, in tutto o in parte, il medesimo rischio della presente Polizza. Qualora un Periodo di Garanzia Postuma sia già stato acquistato, tale Periodo di Garanzia Postuma cesserà automaticamente. Il premio s’intenderà interamente goduto alla decorrenza del Periodo di Garanzia Postuma e non sarà rimborsabile.
Non sarà operante o attivabile alcun Periodo di Garanzia Postuma nel caso in cui la presente Xxxxxxx non sia stata rinnovata per mancato pagamento del premio o dell’avvenuta risoluzione per dolo, o sia stata cancellata o annullata per qualsiasi altra ragione.
Si precisa che l’offerta da parte dell’Assicuratore di rinnovare a termini, condizioni, massimali o premi diversi da quelli previsti dalla presente Polizza in scadenza non costituisce un rifiuto a rinnovare.
6. NORME GENERALI APPLICABILI AL CONTRATTO DI ASSICURAZIONE
6.1 Come Leggere La Polizza
Nella presente Xxxxxxx, salvo ove il contesto richieda altrimenti:
A. il singolare comprende il plurale e viceversa;
B. i titoli sono meramente descrittivi e non valgono a fini interpretativi;
C. ogni posizione, carica, status legale, concetto o fondamento legale comprende l’equivalente in qualunque altra giurisdizione;
D. ogni legge o normativa comprende ogni successiva sua modifica o ri-emanazione; e
E. le parole riportate in grassetto hanno il significato indicato all’art. 3 “Definizioni Generali di Polizza” e nella Scheda di Polizza.
6.2 Dichiarazioni Relative alle Circostanze del Rischio
Le dichiarazioni inesatte o le reticenze del Contraente o dell'Assicurato relative a circostanze che influiscono sulla valutazione del rischio, possono comportare la perdita totale o parziale del diritto all'indennizzo, nonché la stessa cessazione della Polizza ai sensi degli Artt. 1892, 1893 e 1894 Cod. Civ.
6.3 Aggravamento del Rischio
Il Contraente o l'Assicurato deve dare comunicazione scritta all’Assicuratore di ogni aggravamento di rischio. Gli aggravamenti di rischio non noti o non accettati dall’Assicuratore possono comportare la perdita totale o parziale del diritto all'indennizzo, nonché la stessa cessazione della Polizza ai sensi dell'Art. 1898 Cod. Civ.
6.4 Diminuzione del Rischio
Nel caso di diminuzione del rischio l’Assicuratore è tenuto a ridurre il premio o le rate di premio successivi alla comunicazione del Contraente o dell'Assicurato ai sensi dell'art. 1897 Cod. Civ.
6.5 Pagamento del Premio e Decorrenza della Garanzia
L’assicurazione ha decorrenza dalle ore 24 del giorno indicato in Polizza se il premio o la prima rata di premio sono stati pagati, altrimenti ha decorrenza dalle ore 24 del giorno del pagamento. Se il Contraente non paga i premi o le rate di premio successivi, l’assicurazione resta sospesa dalle ore 24 del 30° giorno dopo quello della scadenza e riprende vigore dalle ore 24 del giorno del pagamento, ferme le successive scadenze (Art. 1901 C.C.). I premi devono essere pagati all’Intermediario al quale è assegnata la Polizza oppure all’Assicuratore.
6.6 Oneri Fiscali
Gli oneri fiscali relativi alla Polizza sono a carico del Contraente.
6.7 Durata della Polizza e Tacito Rinnovo
In mancanza di disdetta, spedita dal Contraente o dall’Assicuratore a mezzo di lettera raccomandata con ricevuta
di ritorno oppure posta elettronica certificata almeno 30 giorni prima della scadenza del Periodo Assicurativo in
corso, la Polizza s’intende tacitamente rinnovata per un nuovo Periodo Assicurativo.
Per i casi nei quali la legge o la Polizza si riferiscono al periodo di assicurazione, questo s’intende stabilito nella durata di 12 mesi, salvo che la Polizza sia stata stipulata per una minore o maggiore durata, nel qual caso esso coincide con la durata del contratto.
6.8 Titolarità dei Diritti Nascenti dalla Polizza
Le azioni, le ragioni e i diritti nascenti dalla presente Polizza non possono essere esercitati che dal Contraente e dall’Assicuratore. Spetta in particolare al Contraente compiere gli atti necessari all'accertamento e alla liquidazione dei danni.
L'accertamento e la liquidazione dei danni così effettuati sono vincolanti anche per l'Assicurato, restando esclusa ogni sua facoltà di impugnativa.
L'indennizzo liquidato a termini di Polizza non può tuttavia essere pagato se non nei confronti o col consenso dei titolari dell'interesse assicurato.
6.9 Clausola di Autorizzazione
Il Contraente accetta di agire per conto degli Assicurati in relazione alla presente Xxxxxxx.
6.10 Surroga
L’Assicuratore è surrogato fino alla concorrenza dell’ammontare del risarcimento nei diritti di ogni Assicurato verso i terzi responsabili. Ogni Assicurato è responsabile verso l’Assicuratore del pregiudizio arrecato a tale diritto (Art. 1916 C.C.).
6.11 Modifiche dell’Assicurazione
Le eventuali modifiche dell’assicurazione devono essere provate per iscritto.
6.12 Altre Assicurazioni
Se per il medesimo rischio sono contratte separatamente più assicurazioni presso diversi assicuratori, l’Assicurato deve dare avviso di tutte le assicurazioni a ciascun assicuratore. Se l’Assicurato omette dolosamente di dare l’avviso, gli assicuratori non sono tenuti a pagare l’indennità. In caso di sinistro l’Assicurato deve darne avviso a tutti gli assicuratori, indicando a ciascuno il nome degli altri (Art. 1910 Cod. Civ.).
Se un Danno o una Spesa sono assicurati da un’altra polizza, passata o presente, stipulata da o per conto |
dell’Assicurato, o della quale l’Assicurato sia beneficiario, la presente Polizza opererà, nella misura consentita |
dalla legge e fermi restando i limiti, le condizioni e tutti i termini in essa previsti, solo qualora l’importo di tale Danno |
o Spesa ecceda le somme indennizzate dall’altra assicurazione. Quanto qui previsto non opera nel caso in cui tale |
altra assicurazione sia prestata specificatamente in eccesso ai limiti di indennizzo prestati dalla presente Xxxxxxx. |
6.13 Forma delle Comunicazioni all’Assicuratore
Le comunicazioni ai sensi dell’art. 5.8 “Denuncia dei Sinistri - Obblighi degli Assicurati”, la disdetta e ogni altra comunicazione che comporti la cessazione della copertura assicurativa dovranno essere trasmesse all’Assicuratore a mezzo di lettera raccomandata con ricevuta di ritorno oppure posta elettronica certificata. Tutte le altre comunicazioni potranno essere trasmesse, anche tramite altro valido mezzo documentabile, al Contraente o all’Intermediario a cui è affidata la gestione della Polizza, ma in quest’ultimo caso avranno effetto soltanto se tempestivamente trasmesse all’Assicuratore.
6.14 Esagerazione Dolosa del Danno
Perde il diritto all'indennizzo il Contraente o l'Assicurato che esagera dolosamente l'ammontare di un Sinistro, una Spesa o un Danno, dichiara distrutte cose che non esistevano al momento del Sinistro, occulta, sottrae o manomette cose salvate o illese, adopera a giustificazione mezzi o documenti falsi o fraudolenti, altera dolosamente le tracce o i residui del Sinistro, facilita il progresso dello stesso, altera le tracce o gli indizi materiali del reato.
6.15 Sanzioni Economiche e Commerciali
L’Assicuratore non sarà tenuto a garantire la copertura assicurativa né sarà obbligato a pagare alcun indennizzo e/o risarcimento o a riconoscere alcun beneficio previsto dalla presente Polizza qualora la prestazione di tale copertura, il pagamento di tale indennizzo e/o risarcimento o il riconoscimento di tale beneficio espongano l’Assicuratore, o la sua capogruppo/Società Controllante, a sanzioni, divieti o restrizioni previste da risoluzioni delle Nazioni Unite o a sanzioni commerciali ed economiche previste da leggi o disposizioni dell'Unione Europea o dei singoli paesi che ne fanno parte, del Regno Unito o degli Stati Uniti d’America.
6.16 Impegno alla Riservatezza
Ogni Assicurato dovrà impegnarsi a non divulgare ad alcun terzo informazioni su Franchigie, Sottolimiti, Limiti per Periodo Assicurativo, Limite Aggregato di Polizza e premio della presente Polizza, né a divulgarli nel bilancio della Società Assicurata, salvo che:
i. l’Assicuratore acconsenta preventivamente per iscritto; o
ii. l’Assicurato debba fornire o far ottenere a un cliente un certificato di assicurazione; o
iii. la divulgazione sia richiesta da un ordine giudiziale.
6.17 Legge Applicabile e Foro Competente
La presente Polizza è disciplinata dalle norme di legge italiana, alla quale si rinvia per tutto quanto non è qui espressamente regolato. Per qualsiasi controversia relativa alla sua validità, interpretazione ed esecuzione è competente il foro di Milano.
Il Contraente (Timbro e Firma) | Chubb European Group SE Rappresentanza Generale per l'Italia |
Il Legale Rappresentante | |
Xxxxxx Xxxxx |
Dichiarazioni dell'Assicurato o del Contraente
Ai sensi e per gli effetti degli Art. 1341 e 1342 C.C. il Contraente dichiara, anche per conto di ogni Assicurato, essendone a tal fine debitamente autorizzato, di aver preso visione e di approvare espressamente le disposizioni di cui ai seguenti articoli di Polizza:
Art. | 4 | Esclusioni Generali |
Art. | 5.1 | Estensione Territoriale delle Garanzie |
Art. | 5.2 | Validità Temporale delle Garanzie di Responsabilità Civile (Claims Made) |
Art. | 5.3 | Limiti di Indennizzo |
Art. | 5.4 | Franchigia |
Art. | 5.5 | Sinistri e Fatti Correlati |
Art. | 5.6 | Trasformazioni Societarie |
Art. | 5.7 | Acquisizione e Costituzione di Nuove Società Controllate |
Art. | 5.8 | Denuncia dei Sinistri – Obblighi degli Assicurati |
Art. | 5.10 | Quantificazione del Danno |
Art. | 5.12 | Gestione dei Procedimenti Legali |
Art. | 6.7 | Durata della Polizza e Tacito rinnovo |
Art. | 6.9 | Clausola di Autorizzazione |
Art. | 6.12 | Altre Assicurazioni |
Art. | 6.16 | Impegno alla riservatezza |
Art. | 6.17 | Legge Applicabile e Foro Competente |
Il Contraente (Timbro e Firma)
Il Contraente dichiara di aver ricevuto, letto e compreso le Condizioni di Assicurazione, nonché, ove ne sia prevista la consegna, la documentazione precontrattuale costituente il Set Informativo (DIP, DIP Aggiuntivo, Condizioni di Assicurazione comprensive di Glossario e Modulo di Proposta, ove previsto).
Qualora si siano concordate Condizioni Particolari di Assicurazione aggiuntive rispetto a quanto espressamente richiamato nella documentazione precontrattuale precedentemente consegnata, il Contraente dà e prende atto che le stesse sono state concordate e negoziate tra le Parti e che vanno ad integrare ed eventualmente a derogare quanto disciplinato nella predetta documentazione precontrattuale.
Il Contraente (Timbro e Firma)
Il Contraente / Assicurato dà atto che le seguenti Sezioni e Clausole Particolari non sono predisposte unilateralmente dall’Assicuratore ma sono il risultato di specifiche trattative tra le Parti contraenti, con conseguente inapplicabilità degli art. 1341 e 1342 del Codice Civile.
Il Contraente | Chubb European Group SE Rappresentanza Generale per l'Italia |
Il Legale Rappresentante | |
Xxxxxx Xxxxx | |
(Timbro e Firma) |
Servizi di Loss Mitigation disponibili per i nostri Assicurati | |
Chubb vuole impegnarsi aiutando i suoi Clienti a migliorare le politiche di cyber risk management. Abbiamo stabilito diverse partnership con aziende specializzate in servizi di cyber security con l’obiettivo di offrire servizi di loss mitigation ai nostri Assicurati. Di seguito i dettagli relativi a tali servizi, previsti per rispondere alle comuni minacce in ambito cyber. Visitate xxxx://xxx.xxxxx.xxx/xxxxx-xxxxxxxx ulteriori informazioni. | |
Cyber Alert App fornita da Chubb | Cyber Alert App offre un servizio attivo 24/7 per la notifica dell’incidente attraverso smartphone o computer e permette ai clienti di registrare preventivamente i riferimenti di polizza e i contatti utili ad una gestione efficiente delle attività di incident response. |
Costo addizionale: gratuito – download disponibile per dispositivi iPhone e Android | |
Personal Cyber Risk Dashboard fornita da DynaRisk | Personal Cyber Risk Dashboard offre servizi di assessment del proprio rischio online, scansioni di dispositivi per vulnerabilità e data breach, e un piano d’azione con raccomandazioni su come migliorare il proprio profilo di rischio online. La dashboard, inoltre, invia alerts relativi alle minacce più rilevanti agli utenti. |
Costo addizionale: gratuito – cinque licenze individuali disponibili gratuitamente ai titolari di polizze Cyber ERM. | |
Password Management Application fornita da Dashlane | L’applicazione Password Management permette di gestire e proteggere le password degli utenti, fornendo un servizio di completamento automatico di credenziali di login, informazioni personali e informazioni per effettuare pagamenti al fine di incoraggiare un utilizzo responsabile delle password. Dashlane comprende anche un servizio di monitoraggio del Dark Web e di notifica delle minacce principali. |
Costo addizionale: gratuito – 500 licenze individuali sono disponibili per i nostri assicurati | |
Phishing Awareness Training fornita da Cofense | Phishing Awareness Training include due simulazioni di scenari reali di phising nel corso di 4 mesi e per un massimo di 500 dipendenti. Al termine del programma, i risultati saranno riepilogati in un report che includerà il riepilogo dell’attività svolta, un’analisi dettagliata del grado di vulnerabilità generale, il tasso di eventi da segnalare, il tasso di recidiva e molto altro. Il consulente Confense fornirà inoltre osservazioni e raccomandazioni su come proseguire con il programma. |
Costo addizionale: € 2.400 – in aggiunta al premio di polizza | |
Per ulteriori informazioni su come accedere ai servizi di Loss Mitigation si prega di visitare | |
Informativa sul trattamento dei Dati Personali
Ai sensi della vigente normativa nel quadro del Regolamento UE 2016/679 (Regolamento Generale in materia di Dati Personali), noi di Chubb European Group SE – Sede Secondaria e Direzione Generale della Società in Italia – Xxx Xxxxx Xxxxx, 00 – 00000 Xxxxxx – Titolare del trattamento - trattiamo i dati personali forniti dal contraente o raccolti tramite soggetti da noi autorizzati, come per esempio gli intermediari assicurativi, per le finalità connesse alla sottoscrizione e gestione delle polizze nonché per la valutazione di eventuali richieste di indennizzo derivanti dal verificarsi di un sinistro.
I dati che potranno essere da noi trattati sono dati personali identificativi e di recapito, quali ad esempio nome, cognome, indirizzo, numero di polizza, dati che riguardano controversie civili o condanne penali e reati così come, previo consenso dell’interessato, particolari categorie di dati quali – per esempio – i dati inerenti allo stato di salute dell’interessato stesso (di seguito tutti insieme i "Dati") nell'ipotesi in cui ciò sia necessario al fine di valutare l’entità del sinistro, definire il livello di rischio assicurativo ed in generale adempiere ad ogni specifica richiesta.
Inoltre nel caso venga richiesto lo specifico consenso espresso dell’interessato, i dati potranno essere utilizzati per contattarlo con strumenti tradizionali (per posta e tramite telefono e con l’ausilio di un operatore) ed automatizzati (per posta elettronica, sms, mms, fax e social media) per inviargli offerte sui nostri prodotti. Resta inteso che in ogni momento l’interessato potrà revocare tale consenso o limitarlo anche ad uno solo dei suddetti canali di comunicazione. Precisiamo che tale ultima finalità verrà perseguita solo nel caso sia richiesto ed ottenuto il consenso a tale trattamento.
Per lo svolgimento delle sole finalità amministrative e contrattuali, i Suoi Dati potranno essere comunicati alle altre società del Gruppo anche ubicate all’estero. Al fine di adempiere alle richieste derivanti dalla gestione della polizza, ci avvaliamo anche di soggetti terzi autorizzati al trattamento dei Suoi Dati che operano secondo e nei limiti delle istruzioni da noi impartite.
I dati saranno conservati per il tempo strettamente necessario alla gestione delle finalità sopra descritte.
L’interessato ha diritto di accedere ai Dati in ogni momento, opporsi al trattamento dei medesimi, chiederne la rettifica, la modifica e/o cancellazione ed esercitare il diritto alla limitazione dei trattamenti e il diritto alla portabilità dei dati. A tale fine può rivolgersi a Chubb European Group SE - Rappresentanza Generale per l’Italia – Via Xxxxx Xxxxx, 29 – 00000 Xxxxxx (XX) – Tel. 00-000000– Fax: 00-00000000 o contattare il Responsabile per la Protezione dei Dati Personali all’indirizzo xxxxxxxxxxxxxxxxxxxx.xxxxxx@xxxxx.xxx. Da ultimo, si ricorda che ogni interessato ha diritto di proporre reclamo all'Autorità Garante in materia di Protezione dei Dati Personali.
L’Informativa completa sul trattamento dei Dati da parte di Chubb, con l’indicazione dettagliata delle basi giuridiche del trattamento è disponibile sul nostro sito internet xxx.xxxxx.xxx/xx o direttamente al seguente link xxxxx://xxx0.xxxxx.xxx/xx-xx/xxxxxx/xxxxxxx-xxxxxxxxx.xxxx. È altresì possibile richiedere una copia cartacea dell’Informativa completa in ogni momento, inviando una email a: xxxxxxxxxxxxxxxxxxxx.xxxxxx@xxxxx.xxx.
Preso atto dell’informativa qui sopra riportata, fornitami all’atto della sottoscrizione della polizza, acconsento al trattamento dei dati personali e/o sensibili per finalità assicurative, ad opera dei soggetti indicati nella predetta informativa con le modalità e nei limiti sopra descritti.
Luogo e data: Il Contraente
(Timbro e firma)
Vengono di seguito riportati, ai fini di una migliore comprensione delle informazioni contenute nel Set Informativo, i principali termini utilizzati in ambito assicurativo. Si avverte che ai fini della corretta interpretazione delle Condizioni di Assicurazione, valgono unicamente le definizioni inserite nelle condizioni stesse.