Polizza di Assicurazione

Cyber Enterprise Risk Management

Convenzione NSI

Scheda di Polizza
Numero di Polizza	ITCYNC12837
1	Contraente	NSI NIER SOLUZIONI INFORMATICHE SRL
	Indirizzo	XXX XXXXXXX, 0 - 00000 XXXXXX XXXXXXXX - XX
	Codice Fiscale/Partita IVA	03100430408
2	Periodo Assicurativo:	Effetto:	dalle ore 24.00 del	31/05/2018
		Scadenza:	alle ore 24.00 del	31/05/2019

3	Limiti di Indennizzo di Polizza
	Limite Aggregato per Periodo Assicurativo		€ 35.000,00 per ogni Società assicurata
			Limiti di Indennizzo		Franchigia per Sinistro
			per Sinistro	per Periodo Assicurativo
	Responsabilità derivante da violazioni di obblighi di riservatezza		€ 35.000,00		€ 1.000,00
	Responsabilità derivante da violazioni della sicurezza della rete
	Responsabilità derivante dai Media		garanzia non operativa		--
	Cyber-Estorsione		garanzia non operativa		--
	Perdita di Dati		garanzia non operativa		--
	Interruzione d’attività		garanzia non operativa		--
	Spese di Incident Response		€ 35.000,00		€ 1.000,00
	Spese Extra		garanzia non operativa		--

	Fondo Ricorso Consumatori		garanzia non operativa		--
	Perdite Derivanti da Carte di Pagamento		garanzia non operativa		--
	Sanzioni		garanzia non operativa		--

4	Data di Retroattività		Con riferimento a ogni Società assicurata, la data di decorrenza dell’assicurazione ad essa riferibile (come stabilita al punto 5 della Cond. Part. A)
5	Periodo di carenza		non applicabile

6	Intermediario	XXXXXX XXXXXXXXXXX S.P.A.		Codice	SCAG0015

7	Premio annuo
		Premio imponibile	Imposte	Premio Lordo
		***	***	***

8	Premio alla firma
	Rateo dal	00-01-1900	al	00-01-1900	- (gg 0/360) di	*** imponibili
		Premio imponibile				Imposte	Premio Lordo
		***				***	***

9	Rate successive da00-01-1900
		Premio imponibile	Imposte	Premio Lordo
		***	***	***

Il Contraente	Chubb European Group Limited Rappresentanza Generale per l'Italia
	Il Legale Rappresentante
	Xxxxxx Xxxxx
(Timbro e Firma)

A fronte del pagamento del premio e conformemente ai termini e alle condizioni della presente Polizza, l’Assicuratore e gli Assicurati concordano quanto segue:

1. OGGETTO DELL’ASSICURAZIONE

1.1 Responsabilità derivante da violazioni di obblighi di riservatezza

L’Assicuratore pagherà i Danni e le Spese per sinistri relativi alla riservatezza derivanti da una Richiesta di risarcimento relativa alla riservatezza avanzata per la prima volta durante il Periodo assicurativo in conseguenza di un Atto illecito relativo alla riservatezza commesso dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificata all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

A. Atto illecito relativo alla riservatezza: qualunque errore, dichiarazione inesatta o fuorviante, atto, omissione, negligenza, violazione di doveri, o atto illecito che determina un Danno personale, che si accerta o si presume essere stato commesso o tentato dall’Assicurato, anche con colpa grave, e da cui derivi il mancato trattamento, gestione, archiviazione, distruzione o altra forma di controllo, da parte dell’Assicurato o di un fornitore esterno indipendente per il quale l’Assicurato è legalmente responsabile, di:

i. Dati personali;

ii. informazioni aziendali di terzi fornite all’Assicurato in un qualunque formato e specificamente identificate come riservate e protette in forza di un accordo di riservatezza o contratto simile sottoscritto con l’Assicurato; o

iii. una violazione non intenzionale delle procedure sulla privacy dell’Assicurato, dalla quale derivi la violazione di una Norma sulla privacy, compresa la raccolta illecita non intenzionale da parte dell’Assicurato di Dati personali.

B. Richiesta di risarcimento relativa alla riservatezza:

i. una richiesta scritta di risarcimento pecuniario o non pecuniario avanzata contro l’Assicurato;

ii. un procedimento civile nei confronti dell’Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio, avviato con atto di citazione o atto simile;

iii. una procedura arbitrale nei confronti dell’Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio;

iv. un Procedimento di un’autorità di vigilanza; o

v. una comunicazione scritta inoltrata dall’Assicurato all’Assicuratore in merito a un Atto illecito relativo alla riservatezza che si accerta o si presume essere stato commesso dall’Assicurato e dal quale potrebbe derivare una Richiesta di risarcimento relativa alla riservatezza come specificata ai numeri i-iv che precedono.

C. Spese per sinistri relativi alla riservatezza:

i. spese necessarie e d’importo ragionevole per legali e periti giudiziari e altre spese e costi sostenuti dall’Assicuratore, o dall’Assicurato previo consenso scritto dell’Assicuratore, per l’attività di indagine e difesa riguardante una Richiesta di risarcimento relativa alla riservatezza coperta;

ii. premi necessari e d’importo ragionevole per ottenere una cauzione in caso di ricorso in appello, di pignoramento o altra simile cauzione, fermo restando che l’Assicuratore non avrà alcun obbligo di ottenere o fornire tali cauzioni; o

iii. Spese di incident response.

1.2 Responsabilità derivante da violazioni della sicurezza della rete

L’Assicuratore pagherà i Danni e le Spese per sinistri relativi alla sicurezza della rete derivanti da una Richiesta di risarcimento relativa alla sicurezza della rete avanzata per la prima volta durante il Periodo assicurativo in conseguenza di un Atto illecito relativo alla sicurezza della rete commesso dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificata all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

X. Xxxx illecito relativo alla sicurezza della rete: qualunque errore, dichiarazione inesatta o fuorviante, atto, omissione, negligenza, violazione di doveri, o atto illecito che determina un Danno personale, che si accerta o si presume essere stato commesso o tentato, anche con colpa grave, dall’Assicurato in tale sua

funzione, e da cui derivi un malfunzionamento della Sicurezza della rete, compresa la mancata attività di dissuasione, blocco, difesa o individuazione di Atti informatici dolosi, compresi:

i. Malware;

ii. Hacking;

iii. Attacchi denial of service (D.O.S.); o

iv. Uso o accesso non autorizzato.

B. Richiesta di risarcimento relativa alla sicurezza della rete:

i. una richiesta scritta di risarcimento pecuniario o non pecuniario avanzata contro l’Assicurato;

ii. un procedimento civile nei confronti dell’Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio, avviato con atto di citazione o atto simile;

iii. una procedura arbitrale nei confronti dell’Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio;

iv. un Procedimento di un’autorità di vigilanza; o

v. una comunicazione scritta inoltrata dall’Assicurato all’Assicuratore in merito a un Atto illecito relativo alla sicurezza della rete che ci accerta o si presuma essere stato commesso dall’Assicurato e dal quale potrebbe derivare una Richiesta di risarcimento relativa alla sicurezza della rete come specificata ai numeri i-iv che precedono.

C. Spese per sinistri relativi alla sicurezza della rete:

iii. Spese di incident response.

1.3 Responsabilità derivante dai media

L’Assicuratore pagherà i Danni e le Spese per sinistri relativi ai media derivanti da una Richiesta di risarcimento relativa ai media avanzata per la prima volta durante il Periodo assicurativo in conseguenza di un Atto illecito relativo ai media commesso dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificata all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

X. Xxxx illecito relativo ai media:

i. screditamento o danno alla reputazione o al buon nome di una persona o di un’organizzazione, diffamazione, calunnia, denigrazione di un prodotto, lesione della reputazione negli affari, inflizione di stress emotivo o sofferenze mentali, diffusione del falso allo scopo di causare un danno;

ii. intercettazione telefonica, detenzione ingiusta, lite temeraria;

iii. plagio, pirateria o appropriazione illecita di idee in relazione a Contenuti multimediali;

iv. violazione di copyright, nomi di dominio, segni distintivi (trade dress), titoli o slogan, ovvero diluizione o violazione di marchi commerciali, marchi di servizi, nomi di servizio o denominazioni commerciali, escludendo comunque la violazione, accertata o presunta, di un brevetto o un Segreto commerciale;

v. negligenze in relazione alla creazione o divulgazione di Contenuti multimediali da parte dell’Assicurato;

commesso dall’Assicurato, anche con colpa grave, esclusivamente nell’ambito della prestazione di Servizi multimediali.

B. Contenuti multimediali: contenuti elettronici diffusi da parte o per conto dell’Assicurato su Internet, incluso su Siti web di social media.

C. Richiesta di risarcimento relativa ai media:

i. una richiesta scritta di risarcimento pecuniario o non pecuniario avanzata contro l’Assicurato;

ii. un procedimento civile nei confronti dell’Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio, avviato con atto di citazione o atto simile;

iii. una procedura arbitrale nei confronti dell’Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio; o

iv. una comunicazione scritta inoltrata dall’Assicurato all’Assicuratore in merito a un Atto illecito relativo ai media che si accerta o si presume essere stato commesso dall’Assicurato e dal quale potrebbe derivare una Richiesta di risarcimento relativa ai media come specificata ai numeri i- iii che precedono.

D. Servizi multimediali: la pubblicazione, diffusione o trasmissione di Contenuti multimediali.

E. Sito web di social media: un sito web di terzi il cui scopo è consentire la creazione e lo scambio di contenuti generati dagli utenti tramite blog, microblog, social networking e Wiki.

F. Spese per sinistri relativi ai media:

iii. previa approvazione scritta dell’Assicuratore, le Spese di incident response sostenute per avvalersi di servizi di pubbliche relazioni e di comunicazione in caso di crisi come previsto all’articolo 2.42(D)(6).

1.4 Cyber-Estorsione

L’Assicuratore pagherà i Danni per cyber-estorsione e le Spese per cyber-estorsione derivanti da un Evento di cyber-estorsione verificatosi dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificato all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

X. Xxxxx per cyber-estorsione: le somme di denaro pagate dall’Assicurato, previo consenso scritto dell’Assicuratore, che non dovrà essere negato senza ragione, per terminare o porre fine a un Evento di cyber-estorsione. Tali somme non dovranno superare l’importo a cui, secondo l’opinione dell’Assicuratore, sarebbe ragionevolmente ammontata la perdita in assenza della presente copertura.

B. Evento di cyber-estorsione: una minaccia credibile, o una serie di minacce credibili connesse, avanzata da terzi contro l’Assicurato con l’espresso intento di:

i. pubblicare, divulgare, diffondere, distruggere o utilizzare informazioni riservate o tutelate, o dati che possono identificare una persona, archiviati nel Sistema informatico dell’Assicurato;

ii. alterare, corrompere, danneggiare, manipolare, appropriarsi illecitamente, cancellare o distruggere Dati, istruzioni o qualunque informazione elettronica trasmessa o archiviata nel Sistema informatico dell’Assicurato;

iii. introdurre un Malware progettato per modificare, alterare, danneggiare, distruggere, cancellare, contaminare o degradare l’integrità, la qualità o il rendimento di Dati, di applicazioni, della rete o del sistema operativo e relativo software;

iv. avviare un attacco al Sistema informatico dell’Assicurato che esaurisca le risorse del sistema o impedisca l’accesso al sistema disponibile tramite Internet agli utenti autorizzati;

v. introdurre un Malware o altro materiale con lo scopo di negare l’accesso al Sistema informatico dell’Assicurato agli utenti autorizzati; o

vi. limitare o impedire l’accesso al Sistema informatico dell’Assicurato; al fine di richiedere denaro all’Assicurato.

C. Spese per cyber-estorsione: le spese necessarie e d’importo ragionevole derivanti direttamente da un Evento di cyber-estorsione, comprese le spese sostenute per assumere consulenti in information technology, in pubbliche relazioni, in materia giuridica e normativa, o negoziatori in situazioni di crisi.

1.5 Perdita di Dati

L’Assicuratore pagherà le Spese Extra derivanti da un Incidente relativo ai Dati verificatosi dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificato all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

A. Incidente relativo ai Dati: l’accesso a Dati dell’Assicurato, o la corruzione o distruzione di Dati

dell’Assicurato, derivante da:

i. Atti informatici dolosi;

ii. Malware;

iii. Hacking;

iv. Uso o accesso non autorizzato;

v. Attacchi Denial of service (D.O.S.);

vi. Errore umano;

vii. Errore di programmazione; o

viii. black-out, aumento o abbassamento di tensione elettrica che colpisce il Sistema informatico dell’Assicurato.

1.6 Interruzione d’attività

L’Assicuratore pagherà le Perdite per interruzione d’attività subite durante il Periodo di indennizzo e le Spese Extra derivanti da un Incidente di interruzione d’attività verificatosi durante il Periodo assicurativo, purché notificato all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

Le Spese Extra non potranno in alcun caso eccedere le Perdite per interruzione d’attività che l’Assicurato sarà in grado di provare di aver evitato o impedito sulla base di principi contabili comunemente accettati.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

A. Incidente di interruzione d’attività: l’impossibilità di accedere al Sistema informatico dell’Assicurato o a Dati, o interruzioni o interferenze subite dal Sistema informatico dell’Assicurato o da Dati, in conseguenza diretta ed esclusiva di:

i. Atti informatici dolosi;

ii. Malware;

iii. Hacking;

iv. Uso o accesso non autorizzato;

v. Attacchi denial of service (D.O.S.);

vi. Errore umano;

vii. Errore di programmazione; o

viii. black-out, aumento o abbassamento di tensione di un sistema elettrico controllato dall’Assicurato, e non derivanti da Danni alle cose.

B. Periodo di indennizzo: il periodo durante il quale l’Assicurato subisce Perdite per interruzione d’attività, che decorre dalla scadenza del Periodo di carenza per un tempo massimo di tre mesi. Un’eventuale estensione di detto periodo potrà essere accordato da parte dell’Assicuratore per iscritto nel caso in cui l’Assicurato continui a subire Perdite per interruzione d’attività o Spese Extra in conseguenza dell’Incidente di interruzione d’attività.

C. Perdite per interruzione d’attività: la Riduzione del margine netto che si verifica durante il Periodo di indennizzo in conseguenza diretta ed esclusiva di un Incidente di interruzione d’attività, dedotto qualsiasi eventuale risparmio ottenuto tramite l’utilizzo di Dati danneggiati o non danneggiati, scorte disponibili, merci o strutture, attrezzature o personale di rimpiazzo.

Il termine Perdite per interruzione d’attività non comprende:

i. perdite finanziarie dovute all’impossibilità di eseguire operazioni commerciali, investimenti, cessioni, compravendite di titoli finanziari o asset finanziari di qualunque tipo;

ii. fluttuazioni del valore di qualunque asset;

iii. il valore finanziario di qualunque conto in essere presso un istituto finanziario; o

iv. l’incapacità di guadagnare interessi o apprezzamento su un qualunque asset.

D. Margine netto: il margine risultante dall’attività dell’Assicurato al netto di tutti i costi fissi.

E. Riduzione del margine netto: la differenza tra il Margine netto realizzato dall’azienda durante il Periodo di indennizzo e il Margine netto realizzato dall’azienda durante lo stesso periodo nei 12 mesi immediatamente precedenti l’Incidente di interruzione d’attività.

Le richieste d’indennizzo presentate dall’Assicurato all’Assicuratore dovranno essere corredate dal calcolo delle perdite, in cui dovrà essere specificato in dettaglio il criterio di calcolo delle perdite e i presupposti su cui ci si è basati. L’Assicurato dovrà produrre tutte le prove documentali, comprese

relazioni, registri contabili, conti, fatture e altre ricevute e copie di documenti che l’Assicuratore potrà chiedere.

La liquidazione del danno che l’Assicuratore effettuerà terrà conto delle tendenze o circostanze che influiscono sulla redditività dell’attività e che avrebbero influito anche se non si fosse verificato l’Incidente di interruzione d’attività, compresa ogni variazione sostanziale delle condizioni di mercato che influirebbe sul Margine netto generato.

2. DEFINIZIONI GENERALI

Laddove utilizzati nella presente Polizza, ai termini qui di seguito viene attribuito il seguente significato:

2.1 Assicurato: la Società assicurata o la Persona assicurata.

2.2 Assicuratore: Chubb European Group Limited, Rappresentanza Generale per l’Italia.

2.3 Attacchi denial of service (D.O.S.): la privazione dolosa temporanea, totale o parziale, del servizio del Sistema informatico dell’Assicurato, senza che le relative apparecchiature informatiche, strumenti o infrastrutture di telecomunicazione, comprese le risorse software ivi associate, subiscano alcuna alterazione o distruzione.

2.4 Atto di cyber-terrorismo: una qualunque azione, compresa di forza o violenza, o la minaccia della stessa, diretta espressamente contro il Sistema informatico dell’Assicurato da parte di un individuo o gruppo/i di individui, sia che operi da solo che per conto di o in connessione a una o più organizzazioni o governi, al fine di causare un Uso o Accesso non autorizzato al Sistema informatico dell’Assicurato, o un Attacco Denial of service (D.O.S.) mirato al Sistema informatico dell’Assicurato o la trasmissione al Sistema informatico dell’Assicurato di codici software non autorizzati, corruttivi o dannosi, con l’intento di promuovere finalità sociali, ideologiche, religiose, economiche o politiche, di esercitare un’attività intimidatoria o coercitiva su un governo o sulla sua popolazione civile, o di disturbare un settore dell’economia.

2.5 Atto illecito: un accertato o presunto Atto illecito relativo alla riservatezza, Atto illecito relativo alla sicurezza della rete o Atto illecito relativo ai media.

2.6 Atto informatico doloso: un qualunque atto doloso commesso contro il Sistema informatico dell’Assicurato, consistente nell’accesso, alterazione o distruzione di Dati dell’Assicurato, senza comportare alcun danno materiale al Sistema informatico dell’Assicurato, o alle apparecchiature o infrastrutture di telecomunicazione.

2.7 Contraente: la società specificata al Punto 1 della Scheda di Polizza.

2.8 Danni:

A. con riferimento alle garanzie previste dagli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”, 1.2 “Responsabilità derivante da violazioni della sicurezza della rete” e 1.3 “Responsabilità derivante dai media”: il risarcimento, la liquidazione degli interessi maturati prima o dopo la sentenza e le transazioni che l’Assicurato è legalmente obbligato a pagare in conseguenza di una Richiesta di risarcimento relativa alla riservatezza, una Richiesta di risarcimento relativa alla sicurezza della rete o una Richiesta di risarcimento relativa ai media, avanzata per la prima volta contro l’Assicurato durante il Periodo assicurativo o, se applicabile, durante il Periodo di garanzia postuma, per un Atto illecito coperto dalla presente Polizza;

B. con riferimento alle garanzie previste dagli articoli 1.4 “Cyber-estorsione” e 1.6 “Interruzione d’attività”:

Danni da cyber-estorsione o Perdite per interruzione d’attività.

Il termine Danni non comprende:

1. importi che l’Assicurato non è legalmente obbligato a pagare;

2. fatti non assicurabili ai sensi della legge che regolamenta la presente Polizza;

3. il costo per adempiere a un provvedimento inibitorio o d’accertamento o altro risarcimento non pecuniario, compresa l’esecuzione in forma specifica o qualunque accordo teso a fornire una tale riparazione;

4. la perdita di profitti o compensi subita dall’Assicurato, la restituzione da parte dell’Assicurato di compensi, commissioni o royalties, o la ripetizione della prestazione di servizi da parte dell’Assicurato o sotto la sua supervisione;

5. la restituzione di profitti, remunerazioni o vantaggi economici ai quali l’Assicurato non ha legalmente diritto; e

6. qualunque importo che non abbia esclusiva finalità risarcitoria per danni causati da un Atto illecito, salvo ove specificamente così previsto nelle presente Polizza.

Il termine Danni comprende, nella misura in cui tali importi siano assicurabili ai sensi delle leggi della giurisdizione applicabile, i danni punitivi ed esemplari (punitive and exemplary damages), le multe e le ammende.

In relazione agli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza” e 1.2 “Responsabilità per la sicurezza della rete”, il termine Danni comprende inoltre il Fondo ricorso consumatori, le Perdite derivanti da carte di pagamento e le Sanzioni, fermo restando il massimale specificato nella Scheda di Polizza.

2.9 Danno a cose: un danno materiale a beni tangibili o la loro perdita o distruzione, compresa la perdita d’uso degli stessi. Tuttavia, esclusivamente in riferimento agli articoli 1.4 “Cyber-estorsione”, 1.5 “Perdita di Dati”, 1.6 “Interruzione d’attività” e alle Spese di incident response coperte ai sensi degli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza” e 1.2 “Responsabilità derivante da violazioni della sicurezza della rete”, il termine Danno a cose non comprende danni materiali a Dati, o la loro perdita o distruzione, o la perdita d’uso degli stessi.

2.10 Danno personale: un danno causato da uno o più dalle seguenti situazioni:

A. detenzione, arresto o imprigionamento ingiusti;

B. azione legale esperita con malafede o colpa grave;

C. diffamazione, calunnia o altro materiale diffamatorio o denigratorio;

D. pubblicazioni o dichiarazioni in mancato rispetto del diritto alla privacy di una persona fisica; e

E. illecita presa di possesso di un’immobile o sfratto illecito, o altra violazione del diritto personale di occupare un bene immobile.

2.11 Data di retroattività: la data specificata al Punto 4 della Scheda di Polizza.

2.12 Dati: qualunque informazione, fatto o programma archiviato, creato, usato o trasmesso su un hardware o software che consente a un computer e ai relativi accessori di funzionare, compresi sistemi e software di applicazioni, dischi rigidi o floppy disk, CD-ROM, nastri magnetici, drive, celle, dispositivi di elaborazione dati o altri mezzi utilizzati con strumentazione controllata elettronicamente o altri dispositivi di backup elettronici. Il termine Dati non comprende beni tangibili.

2.13 Dati personali:

A. Il nome di una persona fisica, il numero identificativo di un documento di identità o del codice fiscale, dati sanitari o di assistenza sanitaria, altre informazioni mediche riservate, il numero della patente di guida, di carte di credito o di debito, l’indirizzo, il numero di telefono, l’indirizzo email, il numero di conto corrente o password; o

B. ogni altra informazione personale non pubblica come definita da Xxxxx sulla Privacy,

in qualunque formato essi siano, qualora sulla base di tali informazioni una persona fisica possa essere identificata o contattata.

2.14 Errore di programmazione: un errore che si verifica durante lo sviluppo o la codifica di un programma, un’applicazione o un sistema operativo, che, una volta in funzione, provocherebbe il malfunzionamento del sistema informatico e/o un’interruzione del funzionamento e/o un risultato non corretto.

Il termine Errore di programmazione non comprende l’integrazione, l’installazione, l’aggiornamento o il patching di qualunque software, hardware o firmware sul Sistema informatico dell’Assicurato, salvo il caso in cui l’Assicurato possa dimostrare che l’Errore di programmazione derivi da un Programma accettato.

2.15 Errore umano: un errore od omissione di tipo operativo, fra cui la scelta del programma usato, un errore nell’impostazione dei parametri o un singolo intervento inappropriato da parte di un dipendente o di un terzo che fornisce servizi all’Assicurato, in conseguenza del quale si verifica una perdita, alterazione o distruzione di Dati dell’Assicurato.

2.16 Fondo ricorso consumatori: una somma di denaro che l’Assicurato è legalmente obbligato a depositare in un fondo quale rimedio per il pagamento di richieste di risarcimento avanzate da consumatori in caso di sentenza o accordo transattivo sfavorevole all’Assicurato a conclusione di un Procedimento di un’autorità di vigilanza. Il termine Fondo ricorso consumatori non comprende somme pagate a titolo di imposte, multe, ammende, provvedimenti inibitori o sanzioni.

2.17 Franchigia: la prima parte dei Danni e delle Spese di ogni Sinistro che rimane a carico dell’Assicurato, il cui importo è specificato nella Scheda di Polizza relativamente a ogni garanzia prestata dall’articolo 1 “Oggetto dell’Assicurazione”.

2.18 Hacking: l’accesso doloso al Sistema informatico dell’Assicurato, allo scopo di creare, cancellare, sequestrare, raccogliere, interrompere, divulgare, sospendere o corrompere Dati o servizi dell’Assicurato.

2.19 Lesione fisica: una lesione corporale, un malessere, una malattia o la morte. Il termine Lesione fisica comprende inoltre un danno psichico, un’angoscia o tensione psichica, lo stress emotivo, una sofferenza, un dolore o uno stato di shock, indipendentemente dal fatto che ciò derivi da lesioni corporali, malessere, malattia o morte di una persona.

2.20 Malware: programmi, files o istruzioni di natura dolosa che possano provocare interruzioni, danni o bloccare l’accesso a un software o al Sistema informatico o ai Dati in essi archiviati, o che possono in qualsiasi altro modo corrompere il funzionamento degli stessi, compresi codici maligni, ransomware, cryptoware, virus, trojan, worm e bombe logiche o a orologeria.

2.21 Norme sulla privacy: le norme relative alla tutela, alla custodia, al controllo o all’uso di Dati personali.

2.22 Perdite derivanti da carte di pagamento: accertamenti monetari, multe, sanzioni, storni di addebiti, rimborsi e recuperi da frodi che l’Assicurato è legalmente obbligato a pagare in conseguenza di un Atto illecito relativo alla riservatezza o di un Atto illecito relativo alla sicurezza della rete, laddove tale importo sia dovuto al mancato rispetto da parte dell’Assicurato dello standard “Payment Card Industry Data Security Standard”.

Il termine Perdite derivanti da carte di pagamento non comprende:

A. ammende o accertamenti monetari successivi causati dal continuo mancato rispetto dello standard “Payment Card Industry Data Security Standard” oltre il periodo di 3 mesi dalla data dell’ammenda o dell’accertamento monetario iniziale; o

B. costi o spese sostenuti per aggiornare o in altro modo migliorare controlli, politiche e procedure sulla privacy o sulla sicurezza della rete.

2.23 Periodo assicurativo: il periodo di tempo iniziale specificato al Punto 2 della Scheda di Polizza, o ogni altro periodo successivo di 12 mesi che ne segue (o di durata superiore o inferiore se specificamente indicato con appendice), soggetto a cessazione ai sensi delle disposizioni di Polizza o delle norme di legge.

2.24 Periodo di carenza: il numero di ore, specificato al Punto 5 della Scheda di Polizza, successive al verificarsi di un Incidente di interruzione d’attività.

2.25 Periodo di garanzia postuma: il periodo di estensione della copertura, se applicabile, descritto agli articoli

4.11 “Trasformazioni societarie” e 4.13 “Periodo di Garanzia Postuma in caso di mancato rinnovo della Polizza”.

2.26 Persona assicurata:

A. qualunque passato, presente o futuro socio, amministratore, dipendente, lavoratore interinale o a tempo determinato della Società assicurata mentre opera per conto della stessa o dietro la sua direzione o sotto il suo controllo; o

B. i collaboratori esterni della Società assicurata, intesi come persone fisiche, mentre svolgono la loro opera per conto della Società assicurata.

Il termine Persona assicurata comprende:

(i) il coniuge o, solo nelle giurisdizioni ove applicabile, il convivente di un socio, amministratore, dipendente o lavoratore interinale o a tempo determinato, ma solo nel caso in cui il Sinistro sia avanzato nei confronti di tale socio, amministratore, dipendente o lavoratore;

(ii) l’erede, il legale rappresentante o l’avente diritto di un socio, amministratore, dipendente o lavoratore interinale o a tempo determinato deceduto, ma solo nel caso in cui il Sinistro sia avanzato nei confronti di tale socio, amministratore, dipendente o lavoratore.

Il termine Persona assicurata non comprende i revisori, curatori, liquidatori, amministratori straordinari, curatori fallimentari, creditori ipotecari o persone con cariche analoghe, nonché i dipendenti di tali persone.

2.27 Polizza: il presente contratto e tutte le sue appendici.

2.28 Pratiche lavorative illecite: qualunque violazione, accertata o presunta, di leggi in materia di lavoro o qualunque altra normativa che disciplini il rapporto di lavoro, effettivo o potenziale, di una persona fisica con l’Assicurato, compresa:

A. l’invasione della riservatezza sul lavoro, fatta eccezione per quella parte di un Sinistro derivante dalla perdita di Dati personali coperta dall’articolo 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza” della presente Polizza;

B. l’inflizione illecita di stress emotivo sul lavoro, fatta eccezione per quella parte di un Sinistro derivante dalla perdita di Dati personali coperta dall’articolo 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza” della presente Polizza.

2.29 Procedimento di un’autorità di vigilanza: una richiesta di informazioni, istanza, azione legale, istruttoria o procedimento civile da o per conto di un ente amministrativo, avviato mediante denuncia o atto simile, con il quale si sostiene la violazione di Xxxxx sulla privacy in conseguenza di un Atto illecito relativo alla

riservatezza o Atto illecito relativo alla sicurezza della rete commesso dall’Assicurato, qualora si possa ragionevolmente ritenere che lo stesso possa causare un Sinistro coperto ai sensi dell’articolo 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza” della presente Xxxxxxx.

2.30 Programma accettato: un programma che è stato sviluppato nella sua interezza, è stato testato con buon risultato e ha funzionato bene all’interno del proprio ambiente operativo per 30 giorni.

2.31 Sanzioni: ammende o sanzioni di natura pecuniaria imposte da un governo o da un’autorità di regolamentazione, compreso un ente pubblico nazionale o estero che agisce in tale funzione amministrativa o di regolamentazione, in seguito a un suo provvedimento nell’ambito di un Procedimento di un’autorità di vigilanza. Il termine Sanzioni non comprende le ammende o le sanzioni pecuniarie non assicurabili per legge, le sanzioni penali, la restituzione di profitti o il multiplo di qualsiasi risarcimento.

2.32 Segreto commerciale: informazioni, comprese formule, schemi, compilazioni, programmi, dispositivi, metodi, tecniche o processi, aventi un valore economico indipendente, effettivo o potenziale, derivante dal fatto di non essere generalmente conosciute o facilmente accertabili da parte di terzi che possono ricavare un vantaggio dalla loro divulgazione o dal loro uso, purché siano state poste in atto misure ragionevoli per garantire la segretezza di tali informazioni.

2.33 Sicurezza della rete: le attività eseguite dall’Assicurato, o da terzi per conto dell’Assicurato, volte a proteggere il Sistema informatico dell’Assicurato da un Uso o Accesso non autorizzato, da Attacchi Denial of service (D.O.S.) da parte di terzi o dalla trasmissione di Malware.

2.34 Sinistro: Richiesta di risarcimento relativa alla riservatezza, Richiesta di risarcimento relativa alla sicurezza della rete, Richiesta di risarcimento relativa ai media, Evento di cyber-estorsione, Incidente relativo ai Dati e Incidente di interruzione d’attività.

2.35 Sinistro unico: tutti i Sinistri o Procedimenti di un’autorità di vigilanza, o altri fatti da cui deriva un sinistro ai sensi della presente Polizza, che sono connessi alla stessa fonte o causa originante o si fondano sulla stessa fonte o causa, indipendentemente dal fatto che tali Sinistri, Procedimenti di un’autorità di vigilanza o altri fatti da cui deriva un sinistro ai sensi della presente Xxxxxxx, coinvolgano o non coinvolgano gli stessi richiedenti, assicurati, eventi o ragioni legali.

2.36 Sistema informatico: il materiale hardware, software, firmware e i dati in essi archiviati, nonché i dispositivi di input e output associati, i dispositivi di archiviazione dati, le apparecchiature di rete e i sistemi SAN (storage area network) o altri dispositivi di backup di dati elettronici.

2.37 Sistema informatico dell’Assicurato: un Sistema informatico:

A. di proprietà dell’Assicurato oppure dallo stesso amministrato o locato, o

B. amministrato da un fornitore di servizi terzo a beneficio dell’Assicurato ai sensi di un contratto scritto stipulato con l’Assicurato.

2.38 Società assicurata: il Contraente od ogni Società controllata.

2.39 Società controllata: una società nella quale, alla data di decorrenza o prima della data di decorrenza della presente Polizza, il Contraente, direttamente o indirettamente:

a) controlla la maggioranza dei diritti di voto;

b) controlla il diritto di nominare o rimuovere la maggioranza del consiglio di amministrazione; o

c) detiene oltre la metà del capitale sociale emesso.

Una Società controllata del Contraente è coperta dalla presente Polizza solo in relazione ad Atti illeciti, Eventi di cyber-estorsione, Perdita di Dati o Incidenti di interruzione d’attività verificatisi quando essa è una Società controllata.

Se prima o durante il Periodo assicurativo il Contraente cede o liquida una Società controllata, la presente Polizza continuerà a coprire tale Società controllata ma esclusivamente per gli Atti illeciti o le condotte commesse precedentemente alla data di efficacia della cessione o della liquidazione.

2.40 Spese: le Spese per richieste di risarcimento relative alla riservatezza, Spese per richieste di risarcimento relative alla sicurezza della rete, Spese per richieste di risarcimento relative ai media, Spese per cyber-estorsione, le Spese Extra e le Spese di incident response.

2.41 Spese Extra: tutti i costi necessari e d’importo ragionevole per rimuovere Malware dal Sistema informatico dell’Assicurato e/o per ricostruire Dati in conseguenza a un Incidente relativo ai Dati o per ridurre le Perdite per interruzione d’attività in conseguenza a un Incidente di interruzione d’attività o per individuare e porre rimedio a un Errore di programmazione; compreso:

A. l’uso di dispositivi esterni presi a noleggio o in locazione;

B. l’implementazione di metodi di lavoro alternativi in conformità a un piano di continuità operativa;

C. le spese per esternalizzare il lavoro a un provider di servizi esterno;

D. l’aumento dei costi del lavoro;

E. le Spese di incident response sostenute previo consenso scritto dell’Assicuratore. Il termine Spese Extra non comprende:

1. costi o spese sostenuti per aggiornare, sostituire o in altro modo migliorare i Dati fino a un livello superiore rispetto a quello esistente prima del verificarsi dell’evento dannoso;

2. i costi o le spese sostenute per individuare o porre rimedio a vulnerabilità dei software;

3. i costi per aggiornare, sostituire, aggiornare a una versione superiore, mantenere in buono stato o migliorare un Sistema informatico;

4. i costi sostenuti per ricercare e sviluppare dei Dati, compresi i Segreti commerciali;

5. il valore economico o di mercato di Dati, compresi di Segreti commerciali; o

6. qualunque altra perdita o danno consequenziale.

2.42 Spese di incident response: le spese necessarie e d’importo ragionevole sostenute dall’Assicurato o che l’Assicurato è legalmente obbligato a pagare:

A. per avvalersi dei servizi di una società specializzata in informatica forense allo scopo di determinare la causa e la portata dell’inefficienza della Sicurezza della rete dell’Assicurato o di un fornitore esterno indipendente del quale l’Assicurato è legalmente responsabile, nel trattamento, gestione, archiviazione, distruzione o controllo di Dati personali;

B. per ottemperare a Norme sulla privacy, comprese disposizioni riguardanti informative verso i consumatori contenute in tali norme, nella misura in cui tali spese siano assicurabili ai sensi della giurisdizione applicabile;

C. per avvalersi di un consulente legale per comunicare con un’autorità pubblica allo scopo di determinare l’applicabilità di Norme sulla privacy e le azioni necessarie per ottemperare a esse; nonché i costi per rispondere a eventuali richieste di informazioni o altre richieste da parte di un’autorità pubblica che contesti la violazione di Norme sulla privacy, compresi i costi per fornire le necessarie valutazioni relative all’impatto sulla privacy, o i costi per partecipare a udienze.

D. previo consenso scritto dell’Assicuratore:

1. per informare volontariamente le persone fisiche i cui Dati personali sono stati illecitamente divulgati;

2. per avvalersi di un servizio di notifica, incluso un servizio di assistenza tramite call center, al fine di informare volontariamente le persone fisiche i cui Dati personali sono stati illecitamente divulgati o in altro modo compromessi;

3. per assumere un investigatore autorizzato o un esperto in credito per fornire consulenza in tema di frodi per un periodo non superiore a 1 anno alle persone fisiche i cui Dati personali sono stati illecitamente divulgati o in altro modo compromessi;

4. per il monitoraggio del credito, il monitoraggio del furto di identità, il monitoraggio dei social media, il congelamento del credito, il servizio di alert per la segnalazione di frodi o le spese per software di prevenzione delle frodi, a favore delle persone fisiche che hanno accettato l’offerta da parte dell’Assicurato o per suo conto per il monitoraggio del credito, il congelamento del credito o i servizi di alert per la segnalazione di frodi;

5. per avvalersi di un servizio esterno di ripristino d’identità a favore delle persone fisiche che un investigatore autorizzato confermi essere state vittime di furto di identità in diretta conseguenza di un Atto illecito, accertato o presunto, commesso dall’Assicurato ed espressamente coperto ai sensi dell’articolo 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”;

6. per avvalersi dei servizi di una società di pubbliche relazioni, di una società specializzata in gestione delle crisi o di uno studio legale, per svolgere attività di pubblicità o connessa comunicazione, esclusivamente allo scopo di tutelare o ripristinare la reputazione dell’Assicurato in seguito a un Atto illecito;

7. per avvalersi dei servizi di uno studio legale esclusivamente allo scopo di verificare quali diritti di risarcimento spettano all’Assicurato ai sensi di un accordo scritto con un fornitore esterno in relazione a un Atto illecito relativo alla riservatezza o un Atto illecito relativo alla sicurezza della rete espressamente coperto dalla presente Polizza e che si accerta o si presume essere stato commesso da tale fornitore.

Il termine Spese di incident response non comprende:

(i) costi o spese sostenuti per aggiornare o in altro modo migliorare controlli, politiche o procedure sulla privacy o sulla sicurezza della rete fino a un livello superiore a quello esistente prima del verificarsi dell’evento dannoso o per ottemperare a Norme sulla privacy;

(ii) imposte, multe, ammende, provvedimenti inibitori o sanzioni; o

(iii) stipendi, xxxxxx, costi o spese operative interne o compensi dell’Assicurato.

2.43 Uso o accesso non autorizzato: l’entrata o l’accesso al Sistema informatico dell’Assicurato da parte di un soggetto non autorizzato o persona non autorizzata, compresi un dipendente o un soggetto autorizzato che operino oltre i poteri attribuitigli.

3. ESCLUSIONI

L’Assicuratore non sarà responsabile di Danni o Spese in conseguenza di un Sinistro:

3.1 direttamente o indirettamente causato o derivante da o in qualsiasi modo connesso alla condotta dell’Assicurato con la quale:

1. si commetta o si permetta un atto illecito intenzionale o consapevole o la violazione di qualunque legge; o

2. si commetta o si permetta un’azione o un’omissione criminale, dolosa o disonesta; o

3. l’Assicurato ottenga o cerchi di ottenere un guadagno personale, un profitto o un vantaggio al quale non abbia diritto.

La presente esclusione opera solo nel caso in cui una tale condotta sia stata accertata con giudizio definitivo o tramite ammissione scritta.

La presente esclusione non opera in relazione agli atti dolosi dei dipendenti o delle persone delle quali l’Assicurato deve rispondere.

3.2 che affermi, sia fondato su, derivi da o sia riferibile a una Lesione fisica (ad eccezione del caso in cui essa derivi da un Atto illecito relativo alla riservatezza o Atto illecito relativo ai media espressamente coperto ai sensi degli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza” o 1.3 “Responsabilità derivante dai media”) o a Danni alle cose.

3.3 per l’inadempimento di qualunque espresso, implicito, effettivo o presunto contratto, obbligo, garanzia o promessa, compresi accordi sulla liquidazione di danni o qualsiasi responsabilità assunta dall’Assicurato. La presente esclusione non opera in relazione a:

A. responsabilità od obblighi che graverebbero sull’Assicurato in assenza di tale contratto, garanzia, promessa o accordo; o

B. indennizzi prestati dall’Assicurato ai sensi di un contratto o accordo scritto con un cliente dell’Assicurato in relazione a una Richiesta di risarcimento relativa alla riservatezza contro l’Assicurato che risulti dalla mancata tutela della riservatezza o della privacy dei Dati personali dei clienti di tale cliente dell’Assicurato.

3.4 avanzato o sostenuto dall’Assicurato o per conto dell’Assicurato, o da parte di altra persona fisica o giuridica di cui l’Assicurato sia legalmente responsabile. Tuttavia la presente esclusione non opera in relazione ad Atti illeciti relativi alla riservatezza coperti ai sensi dell’articolo 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”.

3.5 che affermi, sia fondato su, derivi da o sia riferibile a:

A. un atto di discriminazione illecita di qualunque tipo;

B. un’umiliazione, molestia o condotta impropria basata su, derivante da o connessa a tale discriminazione;

C. Xxxxxxxx lavorative illecite.

Tuttavia, la presente esclusione non opera in relazione a quella parte della Richiesta di risarcimento relativa alla riservatezza o Richiesta di risarcimento relativa alla sicurezza della rete che affermi un’invasione della riservatezza sul lavoro, o un’inflizione di stress emotivo sul lavoro, nel caso in cui tale richiesta di risarcimento derivi da una perdita di Dati personali coperta ai sensi dell’articolo 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”.

3.6 che affermi, sia fondato su, derivi da o sia riferibile a qualunque compenso, spesa o costo pagato all’Assicurato o addebitato dall’Assicurato.

3.7 che affermi, sia fondato su, derivi da o sia riferibile a un Atto illecito, accertato o presunto, commesso prima dell’inizio del Periodo assicurativo, qualora alla data o precedentemente alla data di prima decorrenza della presente Polizza - o, se precedente, alla data o precedentemente alla data di prima decorrenza di una polizza emessa dall’Assicuratore di cui la presente Polizza sia un rinnovo o una sostituzione - un socio, amministratore, sindaco, direttore generale, dirigente con deleghe, o altro soggetto di un Assicurato con

funzioni organizzative equivalenti alle precedenti, era a conoscenza o avrebbe potuto ragionevolmente prevedere che l’Atto illecito aveva causato o avrebbe potuto causare un Sinistro.

3.8 che affermi, sia fondato su, derivi da o sia riferibile a:

(a) vertenze, richieste di risarcimento, domande giudiziali, arbitrati, procedimenti o indagini amministrative o di autorità pubbliche, in corso o precedenti, contro l’Assicurato e ad esso notificate, avanzate o avviate alla data o precedentemente alla data di prima decorrenza della presente Polizza - o, se precedente, alla data o precedentemente alla data di prima decorrenza di una polizza emessa dall’Assicuratore di cui la presente Polizza sia un rinnovo o una sostituzione - o che affermano o derivano dagli stessi o sostanzialmente dagli stessi fatti, circostanze o situazioni asseriti in tali vertenze, richieste di risarcimento, domande giudiziali, arbitrati, procedimenti o indagini precedenti o in corso; o

(b) un Atto illecito, fatto, circostanza o situazione notificata per iscritto sotto qualunque altra polizza prima della data di prima decorrenza della presente Polizza; o

(c) qualunque altro Atto illecito che, indipendentemente da quando verificatosi, formerebbe assieme all’Atto illecito oggetto di tale notifica, un Sinistro Unico.

3.9 che affermi, sia fondato su, derivi da o sia riferibile a qualunque guasto, interruzione o inattività del servizio di accesso a Internet fornito dal provider di servizi Internet di hosting del sito web dell’Assicurato, salvo il caso in cui tale infrastruttura sia sotto il controllo operativo dell’Assicurato.

3.10 che affermi, sia fondato su, derivi da o sia riferibile a incendio, fumo, esplosione, fulmine, vento, inondazione, terremoto, eruzione vulcanica, maremoto, frana, grandine, calamità naturale o qualunque altro evento naturale, in qualunque modo originatosi.

3.11 che affermi, sia fondato su, derivi da o sia riferibile a guerra, invasione, azioni di nemici stranieri, terrorismo, ostilità od operazioni belliche (anche in assenza di dichiarazione di guerra), scioperi, serrate, sommosse, guerra civile, ribellioni, rivoluzioni, insurrezioni, disordini civili che assumono le proporzioni o producono gli effetti di rivolta, potere militare o usurpazione di potere. La presente esclusione non opera tuttavia in relazione a un Atto di cyber-terrorismo da cui derivi un Sinistro.

3.12 che affermi, sia fondato su, derivi da o sia riferibile alla validità, invalidità, infrazione, violazione o appropriazione illecita di un brevetto o un Segreto commerciale da o per conto dell’Assicurato.

3.13 che affermi, sia fondato su, derivi da o sia riferibile a un’infrazione, violazione o appropriazione illecita da parte dell’Assicurato di diritti d’autore, marchi di servizi, denominazioni commerciali, marchi di fabbrica o altre proprietà intellettuali di un terzo. La presente esclusione non opera tuttavia in relazione a un Atto illecito relativo alla riservatezza o Atto illecito relativo ai media coperti ai sensi degli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza” o 1.3 “Responsabilità derivante dai media”.

3.14 che affermi, sia fondato su, derivi da, sia riferibile a, risulti direttamente o indirettamente da, sia in conseguenza di o sia in qualunque modo connesso alla raccolta non autorizzata, irregolare o illecita di Dati personali da parte dell’Assicurato, o alla mancata prestazione di una comunicazione adeguata in merito al fatto che tali informazioni vengono raccolte. La presente esclusione non opera tuttavia in relazione alla violazione involontaria da parte dell’Assicurato di una Norma sulla privacy, compresa la raccolta illecita non intenzionale di Dati personali.

3.15 esclusivamente in relazione alla garanzia prevista dall’articolo 1.3 “Responsabilità derivante dai media”: che affermi, sia fondato su, derivi da o sia riferibile a beni, prodotti o servizi descritti, illustrati o mostrati in Contenuti multimediali.

3.16 esclusivamente in relazione alle garanzie prevista dagli articoli 1.5 “Perdita di Dati” e 1.6 “Interruzione d’attività”:

A. che affermi, sia fondato su, derivi da o sia riferibile alla normale usura o al graduale deterioramento di

Dati, compreso qualunque mezzo di elaborazione dati; o

B. che affermi, sia fondato su, derivi da o sia riferibile ad azioni di un’autorità pubblica o statale, compreso il sequestro, la confisca o la distruzione del Sistema informatico dell’Assicurato o di Dati.

4 CONDIZIONI GENERALI APPLICABILI ALL’ASSICURAZIONE

4.1 Estensione territoriale

La presente Polizza, ai termini e alle condizioni da essa previsti e nei limiti consentiti dalla legge (intendendosi per tale anche le sanzioni economiche o commerciali applicabili a entrambe le Parti), copre Atti illeciti e Sinistri rispettivamente commessi o avanzati nel mondo intero. La presente Xxxxxxx non opera tuttavia in relazione a Sinistri o Procedimenti di autorità di vigilanza avanzati o originatisi negli Stati Uniti o in Canada, ovvero in altro territorio sottoposto alla giurisdizione di questi Paesi.

4.2 Validità temporale delle garanzie 1.1, 1.2 e 1.3 (Claims Made)

Con riferimento alle garanzie previste dagli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”, 1.2 “Responsabilità derivante da violazioni della sicurezza della rete” e 1.3 “Responsabilità derivante dai media”, la presente Polizza è prestata in forma claims made, ovvero copre i Sinistri avanzati agli Assicurati per la prima volta durante il Periodo assicurativo o, qualora operante, durante il Periodo di garanzia postuma, xxxxxx conseguenti ad Atti illeciti commessi dopo la Data di retroattività.

4.3 Legge applicabile e foro competente

La presente Polizza è regolata dalle norme di legge italiana, alla quale si rinvia per tutto quanto non è qui diversamente regolato. Per qualsiasi controversia relativa alla validità, interpretazione o esecuzione del presente contratto è competente il Foro di Milano.

4.4 Come leggere la Polizza

Nella presente Xxxxxxx, salvo ove diversamente richiesto dal contesto:

A. il singolare comprende il plurale e viceversa;

B. i titoli hanno mero scopo descrittivo e non valgono ai fini interpretativi;

le parole in grassetto hanno il significato stabilito alla sezione 2. “Definizioni Generali” e nella Scheda di Polizza.

4.5 Limiti di indennizzo della Polizza

A. Per “Limiti di Indennizzo di Polizza” s’intendono i limiti come elencati nella Scheda di Polizza, vale a dire Limite Aggregato, i Limiti per Sinistro e per Periodo Assicurativo riferiti a ogni garanzia e gli eventuali sottolimiti previsti nella Polizza o con appendice.

B. Per “Limite Aggregato” s’intende l’importo massimo aggregato indennizzabile dall’Assicuratore ai sensi della presente Polizza per Periodo assicurativo, come indicato nella Scheda di Polizza, indipendentemente dal numero di Sinistri e/o richiedenti e/o Assicurati e/o da qualunque altro elemento. I Limiti per Sinistro e per Periodo Assicurativo previsti nella Scheda di Polizza per ogni garanzia sono parte integrante del Limite Aggregato e non in aggiunta a esso.

L’importo totale indennizzabile dall’Assicuratore (comprese le Spese) in relazione a ogni Sinistro non potrà superare il Limite per Sinistro indicato nella Scheda di Polizza per la garanzia applicabile.

Si precisa che ai sensi dell’Art. 1917 c.c., comma 3, le spese sostenute per resistere all’azione del danneggiato contro l'assicurato sono a carico dell’assicuratore nei limiti del quarto della somma assicurata. Tuttavia, nel caso sia dovuta al danneggiato una somma superiore al capitale assicurato, le spese giudiziali si ripartiscono tra assicuratore e assicurato in proporzione del rispettivo interesse.

Qualunque sottolimite elencato nella Scheda di Polizza o in appendice è parte del Limite Aggregato e non è in aggiunta ad esso.

C. In caso di esaurimento di un limite o sottolimite, lo stesso non dovrà essere inteso come ripristinato.

D. L’Assicuratore sarà responsabile solo per la parte di Xxxxx e/o Spese, derivanti da un Sinistro, che supera la Franchigia.

4.6 Sinistri e fatti correlati

Un Sinistro Unico ha valenza ai fini della presente Polizza solo se la notifica del primo Sinistro o Procedimento di un’autorità di vigilanza o altro fatto che dà origine a un sinistro ai sensi di una polizza, divenuto poi tale Sinistro Unico, venga notificata dall’Assicurato durante il Periodo assicurativo.

4.7 Notifica dei Sinistri

A. Termini di Notifica

L’Assicurato è tenuto a notificare all’Assicuratore per iscritto non appena possibile ma non oltre 10 giorni dal momento in cui ne è venuto a conoscenza ogni Sinistro avanzato o scoperto per la prima volta durante il Periodo assicurativo o Periodo di garanzia postuma. In caso di scadenza del Periodo assicurativo o, se applicabile, del Periodo di garanzia postuma, la notifica all’Assicuratore dovrà essere effettuata entro 30 giorni dalla scadenza di tale periodo.

In ogni caso, qualora l’Assicurato si trovasse nell’impossibilità di adempiere a quanto sopra a causa del divieto impostogli legalmente da un’autorità pubblica sulla base di un accordo di riservatezza, all’Assicurato sarà consentito di notificare all’Assicuratore per iscritto tale Sinistro o Procedimento

di un’autorità di vigilanza entro 24 mesi dalla scadenza del Periodo assicurativo, purché l’Assicuratore riceva la notifica entro 30 giorni dal momento in cui la Persona assicurata sia legalmente autorizzata a farlo.

Qualora un Assicurato si sia trovato nell’impossibilità di notificare un Sinistro o un Procedimento di un’autorità di vigilanza ai sensi di una polizza in vigore o scaduta alla data o precedentemente alla data di decorrenza della presente Polizza a causa del divieto impostogli legalmente da un’autorità pubblica sulla base di un accordo di riservatezza, l’Assicuratore rinuncerà irrevocabilmente al diritto di annullare o recedere dalla presente Xxxxxxx per dichiarazioni precontrattuali false o reticenti.

B. Forma scritta della notifica

Tutte le notifiche ai sensi della presente Polizza dovranno essere inoltrate all’Assicuratore al seguente indirizzo: Chubb European Group Ltd, Rappresentanza Generale per l’Italia, Financial Lines Claims Department, Xxx Xxxxx Xxxxx, 00, 00000 Xxxxxx.

C. Informazioni da allegare alla notifica

Tutte le notifiche ai sensi della presente Xxxxxxx dovranno contenere le seguenti informazioni:

i. una descrizione specifica del presunto Sinistro, Atto illecito o altra condotta;

ii. i dettagli di tutte le parti coinvolte;

iii. una copia di qualunque richiesta avanzata da terzi o del Procedimento di un’autorità di vigilanza;

iv. i dettagli completi dei presunti Danni o Spese; e

v. le eventuali ulteriori informazioni che l’Assicuratore potrà richiedere.

4.8 Ripartizione di danni e spese

Qualora un Sinistro riguardi fatti coperti e fatti non coperti, l’Assicuratore e l’Assicurato dovranno accordarsi su una ripartizione equa e adeguata delle Spese e dei Danni, che dovrà tenere in considerazione le rispettive esposizioni legali e finanziarie imputabili ai fatti coperti e a quelli non coperti dalla presente Polizza.

4.9 Gestione dei Sinistri

A. Con riferimento agli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”, 1.2 “Responsabilità derivante da violazioni della sicurezza della rete” o 1.3 “Responsabilità derivante dai media”, l’Assicuratore ha la facoltà di assumere e condurre (a nome dell’Assicurato) la difesa di ogni Sinistro da cui potrebbe tenere indenne l’Assicurato.

B. L’Assicurato s’impegna a non fare nulla che pregiudichi o possa pregiudicare la posizione dell’Assicuratore in relazione a un Sinistro coperto dalla presente Xxxxxxx.

C. Con riferimento agli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”, 1.2 “Responsabilità derivante da violazioni della sicurezza della rete” o 1.3 “Responsabilità derivante dai media”, l’Assicurato non dovrà ammettere alcuna responsabilità o accettare alcuna transazione in relazione a un Sinistro, comprese le Spese, senza il previo consenso scritto dell’Assicuratore (che non sarà irragionevolmente ritardato o negato), e l’Assicurato dovrà consultare l’Assicuratore prima di qualunque indagine, difesa o transazione in relazione a un Sinistro. L’Assicurato dovrà, a proprie spese, fornire all’Assicuratore e a ogni investigatore o legale rappresentante da esso nominati, tutte le informazioni che questi potranno ragionevolmente richiedere, nonché dovrà prestare piena collaborazione e assistenza nello svolgimento dell’indagine (anche allo scopo di consentire all’Assicuratore di determinare l’obbligo d’indennizzo previsto dalla presente Polizza), difesa, transazione e per evitare o ridurre qualunque effettiva o possibile Spesa, Danno o Sinistro.

4.10 Controversie relative alla difesa e transazione dei Sinistri

Con riferimento agli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”, 1.2 “Responsabilità derivante da violazioni della sicurezza della rete” o 1.3 “Responsabilità derivante dai media”:

A. Qualora l’Assicuratore e l’Assicurato non fossero d’accordo sull’opportunità di transare un Sinistro coperto dalla presente Xxxxxxx o ricorrere in appello contro una sentenza o una decisione, l’Assicuratore avrà la facoltà di consultarsi con un esperto legale con almeno 10 anni di esperienza nel settore assicurativo (comunemente scelto tra le Parti, o in mancanza di accordo, scelto dall’Assicurato tra tre consulenti nominati dall’Assicuratore), al fine di ricevere un parere sulla convenienza di opporsi a un Sinistro, e in caso negativo, sull’importo a cui il Sinistro dovrebbe essere transato o sulla convenienza di ricorrere in appello contro una sentenza o una decisione. Nel fornire la propria consulenza e le proprie

raccomandazioni in merito alla transazione, il consulente legale potrà tenere conto di considerazioni sia di natura legale che commerciale. Il consulente dovrà considerare i danni e i costi che potrebbero essere recuperati, le spese di difesa legale che dovranno essere sostenute nella contestazione del Sinistro e le probabilità successo nel difendere il Sinistro. L’Assicurato non sarà tenuto a opporsi a un Sinistro salvo il caso in cui il consulente legale, sulla base di tutte le circostanze, raccomandi di opporsi.

B. Il costo per ottenere tale consulenza saranno considerate dall’Assicuratore come facente parte delle

Spese.

C. Qualora, sulla base di tutte le circostanze, il consulente legale consigli di tentare di transare il Sinistro, l’Assicuratore, dopo aver ottenuto il consenso dell’Assicurato (che non dovrà essere irragionevolmente negato), cercherà di arrivare a una transazione seguendo le raccomandazioni del consulente. Se la transazione così tentata non andasse a buon fine, l’Assicuratore continuerà a tenere indenne l’Assicurato ai sensi dei termini, condizioni, esclusioni e limitazioni previsti dalla presente Polizza.

D. Nonostante quanto sopra stabilito, quando l’Assicuratore ha la facoltà di assumere la difesa di un Sinistro, lo stesso ha anche la facoltà di transare tale Sinistro qualora il consulente legale, sulla base delle considerazioni di cui alla lettera A, sia del parere che si debba tentare una transazione. In questo caso l’Assicuratore si consulterà con l’Assicurato in merito all’oggetto del Sinistro. Qualora l’Assicurato decida di non tentare la transazione come raccomandato dal consulente ma di opporsi al Sinistro, l’Assicuratore sarà responsabile solo per l’importo della transazione raccomandata dal consulente, oltre le Spese sostenute sino alla data in cui viene rilasciata la raccomandazione. Nonostante il parere del consulente legale, l’Assicuratore potrà decidere tuttavia, a propria assoluta discrezione, di proseguire nella difesa del Sinistro.

X. Xxxxxxxxx scelta operata ai sensi del presente articolo dovrà essere comunicata per iscritto all’Assicuratore al più presto possibile e comunque entro 14 giorni dalla ricezione della raccomandazione del consulente.

4.11 Trasformazioni societarie

Qualora, durante il Periodo assicurativo, si verifichi uno dei seguenti eventi che riguardano la società indicata al Punto 1 della Scheda di Polizza:

A. la società o il totale delle sue attività venga acquisito da altra persona fisica, giuridica o altra organizzazione;

B. la società venga fusa o incorporata in altra persona giuridica o altra organizzazione;

C. una persona fisica, giuridica o un’organizzazione o un gruppo di persone fisiche, giuridiche od organizzazioni ottenga il diritto o il potere di eleggere, nominare o designare almeno il 50% degli amministratori della società;

D. una persona fisica, giuridica o un’organizzazione o un gruppo di persone fisiche, giuridiche od organizzazioni acquisisca una quota pari o superiore al 50% del capitale sociale emesso della società; o

X. venga nominato un curatore, liquidatore, amministratore straordinario, commissario xxxxxxxxxxx, straordinario o liquidatore o trustee con l’incarico di gestire, amministrare, liquidare, sovrintendere o in altro modo assumere il controllo della società,

l’Assicuratore indennizzerà soltanto:

i. ai fini delle garanzie previste dagli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”, 1.2 “Responsabilità derivante da violazioni della sicurezza della rete” e 1.3 “Responsabilità derivante dai media”: le Spese e i Xxxxx per un Atto illecito commesso precedentemente alla trasformazione societaria e coperto dalla presente Polizza; e

ii. ai fini delle garanzie previste dagli articoli 1.4 “Cyber-estorsione”, 1.5 “Perdita di Dati” e 1.6 “Interruzione d’attività”: le Spese e i Danni per un Evento di cyber-estorsione, un Incidente relativo ai dati o un Incidente di interruzione d’attività verificatosi precedentemente alla trasformazione societaria e coperto dalla presente Polizza.

In ogni caso, la società specificata al Punto 1 della Scheda di Polizza potrà, fino a 45 giorni successivi alla trasformazione societaria, chiedere all’Assicuratore l’attivazione di un Periodo di garanzia postuma di massimo 84 mesi a partire dalla data di scadenza del Periodo assicurativo. In caso di tale richiesta e a seguito del ricevimento da parte dell’Assicuratore di tutte le informazioni che potrà richiedere, l’Assicuratore formulerà una proposta per estendere la copertura prestata dalla presente Polizza per un Periodo di garanzia postuma di massimo 84 mesi, sulla base dei termini, delle condizioni e di un premio che l’Assicuratore stabilirà a sua discrezione. Il premio aggiuntivo non sarà rimborsabile.

4.12 Acquisizione e costituzione di nuove società controllate

La definizione di Società controllata prevista nella presente Polizza è estesa a comprendere ogni società che diventi una Società controllata durante il Periodo assicurativo, purché:

A. la nuova Società controllata non aumenti il totale attivo della Società assicurata di oltre il venti percento (20%), considerando a tal fine l’ultimo bilancio consolidato o relazione annuale di gestione della Società assicurata; e

B. la nuova Società controllata abbia sede al di fuori degli Stati Uniti d’America o dei territori posti sotto la sua giurisdizione; e

C. la nuova Società controllata non svolga attività nel settore dei servizi finanziari di qualsiasi tipo, compresi servizi bancari, creditizi, di intermediazione, di investimento o assicurativi; e

D. l’attività svolta dalla nuova Società controllata non sia di natura sostanzialmente differente da quella svolta dalla Società assicurata.

E. Altra copertura per le nuove società controllate

Le nuove Società controllate che non rientrano nei termini previsti dalle lettere precedenti saranno comunque automaticamente coperte per un periodo di 60 giorni dalla data di acquisizione o costituzione. La copertura automatica potrà essere eventualmente estesa oltre i 60 giorni con accordo scritto dell’Assicuratore ai termini e alle condizioni che lo stesso vorrà stabilire.

In relazione all’estensione prevista al presente articolo, la copertura si applicherà soltanto ai Sinistri notificati per la prima volta durante il Periodo assicurativo in relazione ad Atti illeciti presumibilmente commessi, o Eventi di cyber-estorsione, Incidenti relativi ai Dati o Incidenti di interruzione d’attività verificatisi, successivamente all’acquisizione o costituzione della nuova Società controllata.

4.13 Periodo di Garanzia Postuma in caso di mancato rinnovo della Polizza

Qualora alla scadenza del Periodo Assicurativo la presente Xxxxxxx non venisse rinnovata con l’Assicuratore né rinnovata o sostituita con qualunque altro assicuratore, l’Assicurato godrà di un periodo di garanzia postuma di 45 giorni, automaticamente efficace senza il pagamento di alcun premio supplementare. L’Assicurato potrà inoltre, dietro il pagamento di un premio supplementare pari al 100% del premio in corso, estendere la copertura prestata dalla presente Polizza per un periodo di garanzia postuma di 12 mesi a partire dalla scadenza del Periodo assicurativo, alle seguenti condizioni:

A. l’estensione di copertura è operante solo in relazione a:

i. con riferimento alle garanzie previste dagli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”, 1.2 “Responsabilità derivante da violazioni della sicurezza della rete” e 1.3 “Responsabilità derivante dai media”: Atti illeciti commessi interamente prima della scadenza del Periodo assicurativo e notificati all’Assicuratore prima della scadenza del Periodo di garanzia postuma; e

ii. con riferimento alle garanzie previste dagli articoli 1.4 “Cyber-estorsione”, 1.5 “Perdita di Dati” e 1.6 “Interruzione d’attività”: Eventi di cyber-estorsione, Incidenti relativi ai Dati o Incidenti di interruzione d’attività verificatisi prima della scadenza del Periodo assicurativo e notificati all’Assicuratore prima della scadenza del Periodo di garanzia postuma.

B. Per attivare il Periodo di garanzia postuma, la società specificata al Punto 1 della Scheda di Polizza dovrà, entro 45 giorni dalla data di scadenza del Periodo assicurativo:

i. comunicare per iscritto all’Assicuratore l’intenzione di attivare l’estensione di copertura relativa ai 12 mesi; e

ii. pagare il premio supplementare.

L’Assicurato non avrà diritto di acquistare il Periodo di garanzia postuma di 12 mesi previsto dal presente articolo nel caso in cui si verifichi una trasformazione societaria (così come definita al precedente articolo 4.11). Il Periodo di garanzia postuma non potrà essere attivato in caso di risoluzione o annullamento della presente Polizza.

Il premio supplementare da corrispondere ai sensi della presente estensione s’intende interamente goduto al momento del suo pagamento e non sarà rimborsabile.

L’offerta da parte dell’Assicuratore di rinnovare a termini, condizioni, massimali o premi diversi da quelli previsti dalla Polizza in scadenza non costituisce un rifiuto a rinnovare.

L’Assicurato non avrà diritto al Periodo di garanzia postuma nel caso in cui, e dalla data in cui, la società indicata al Punto 1 della Scheda di Polizza ottenga qualsiasi simile copertura assicurativa . In tal caso, il Periodo di garanzia postuma eventualmente già attivato cesserà automaticamente.

Il premio dovrà essere interamente versato alla data di decorrenza del Periodo di garanzia postuma.

4.14 Diritto di Surroga

A. L’Assicuratore è surrogato fino alla concorrenza dell’ammontare del risarcimento nei diritti di ogni Assicurato verso i terzi responsabili. Ogni Assicurato è responsabile verso l’Assicuratore del pregiudizio arrecato a tale diritto (Art. 1916 C.C.).

B. L’Assicurato avrà l’obbligo, a proprie spese, di fornire all’Assicuratore tutta l’assistenza e la collaborazione necessarie per garantire di esercitare tale diritto.

C. L’Assicurato non dovrà rinunciare ad alcun diritto o transare alcuna richiesta di indennizzo, di rivalsa o di rimborso, senza il previo consenso scritto dell’Assicuratore.

4.15 Separazione delle proposte di assicurazione

A. La proposta di assicurazione sarà considerata come separata per ciascuno degli Assicurati, e in relazione alle dichiarazioni e ai dettagli forniti nella proposta, nessuna dichiarazione rilasciata o informazione posseduta da un Assicurato sarà attribuita ad alcun altro Assicurato al fine di stabilire il diritto all’indennizzo per quell’Assicurato.

B. Saranno attribuite alla Società assicurata soltanto le dichiarazioni rilasciate o le informazioni possedute da qualsiasi passato, presente o futuro amministratore delegato, direttore finanziario, direttore esecutivo, direttore generale, presidente, segretario generale, responsabile degli affari legali o qualunque altra persona con una funzione equivalente.

4.16 Impegno alla riservatezza

L’Assicurato s’impegna a non divulgare ad alcun terzo i termini, la natura, i limiti di indennizzo o il premio previsti dalla presente Polizza, né a menzionarli nella relazione annuale di bilancio della Società assicurata, ad eccezione dei seguenti casi:

i. l’Assicurato sia in possesso del consenso scritto dell’Assicuratore; o

ii. sia necessario per l’Assicurato fornire o far ottenere a un cliente un certificato di assicurazione; o

iii. la divulgazione sia richiesta da un ordine giudiziale.

4.17 Modifica dell’assicurazione

Le eventuali modifiche dell’assicurazione devono essere provate per iscritto.

4.18 Altre assicurazioni

A. Se per il medesimo rischio sono contratte separatamente più assicurazioni presso diversi assicuratori, l’Assicurato deve dare avviso di tutte le assicurazioni a ciascun assicuratore. Se l’assicurato omette dolosamente di dare l’avviso, gli assicuratori non sono tenuti a pagare l’indennità. In caso di sinistro l’Assicurato deve darne avviso a tutti gli assicuratori, indicando a ciascuno il nome degli altri (Art. 1910 Cod. Civ.).

B. Se un Sinistro, una Spesa o un Danno risulti assicurato da un’altra polizza passata o presente stipulata da o per conto dell’Assicurato, o nella quale l’Assicurato sia il beneficiario, la presente Polizza opererà, nella misura consentita dalla legge e fermi restando i limiti, le condizioni e tutti i termini in essa previsti, solo qualora l’importo di tale Sinistro, Spesa o Danno ecceda le somme indennizzate dall’altra assicurazione.

C. La precedente lettera B non opera nel caso in cui tali altre assicurazioni siano prestate specificatamente in eccesso ai Limiti di Indennizzo di Polizza specificati nella Scheda di Polizza.

4.19 Clausola di autorizzazione

Il Contraente accetta di agire per conto degli Assicurati con riferimento alla presente Polizza.

4.20 Sanzioni economiche e commerciali

L’Assicuratore non sarà tenuto a prestare copertura, né sarà obbligato a pagare alcun indennizzo e/o risarcimento in relazione a un Sinistro, Xxxxx o Spesa, né a riconoscere alcun beneficio in virtù della

presente Polizza qualora la prestazione di tale copertura, il pagamento di tale indennizzo e/o risarcimento o il riconoscimento di tale beneficio esponesse l’Assicuratore o la sua capogruppo/società controllante a sanzioni, divieti o restrizioni previsti da risoluzioni delle Nazioni Unite o a sanzioni commerciali o economiche previste da leggi o disposizioni dell’Unione Europea e dei singoli Paesi che ne fanno parte, o degli Stati Uniti d’America.

4.21 Pagamento del Premio e decorrenza della garanzia

L’assicurazione ha decorrenza dalle ore 24 del giorno indicato in Polizza se il premio o la prima rata di premio sono stati pagati, altrimenti ha decorrenza dalle ore 24 del giorno del pagamento. Se il Contraente non paga i premi o le rate di premio successivi, l’assicurazione resta sospesa dalle ore 24 del 30° giorno dopo quello della scadenza e riprende vigore dalle ore 24 del giorno del pagamento, ferme le successive scadenze (Art. 1901 C.C.). I premi devono essere pagati all’Intermediario al quale è assegnata la Polizza oppure all’Assicuratore.

4.22 Oneri fiscali

Gli oneri fiscali relativi alla Polizza sono a carico del Contraente.

4.23 Dichiarazioni relative alle circostanze del rischio

Le dichiarazioni inesatte o le reticenze del Contraente o dell'Assicurato relative a circostanze che influiscono sulla valutazione del rischio, possono comportare la perdita totale o parziale del diritto all'indennizzo, nonché la stessa cessazione della Polizza ai sensi degli Artt. 1892, 1893 e 1894 Cod. Civ.

4.24 Aggravamento del rischio

Il Contraente o l'Assicurato deve dare comunicazione scritta all’Assicuratore di ogni aggravamento di rischio.

Gli aggravamenti di rischio non noti o non accettati dall’Assicuratore possono comportare la perdita totale o parziale del diritto all'indennizzo, nonché la stessa cessazione della Polizza ai sensi dell'Art. 1898 Cod. Civ.

4.25 Diminuzione del rischio

Nel caso di diminuzione del rischio l’Assicuratore è tenuto a ridurre il premio o le rate di premio successivi alla comunicazione del Contraente o dell'Assicurato ai sensi dell'art. 1897 Cod. Civ.

4.26 Titolarità dei diritti nascenti dalla Polizza

Le azioni, le ragioni e i diritti nascenti dalla Polizza non possono essere esercitati che dal Contraente e dall’Assicuratore. Spetta in particolare al Contraente compiere gli atti necessari all'accertamento e alla liquidazione dei danni.

L'accertamento e la liquidazione dei danni così effettuati sono vincolanti anche per l'Assicurato, restando esclusa ogni sua facoltà di impugnativa.

L'indennizzo liquidato a termini di Polizza non può tuttavia essere pagato se non nei confronti o col consenso dei titolari dell'interesse assicurato.

4.27 Esagerazione dolosa del danno

Perde il diritto all'indennizzo il Contraente o l'Assicurato che esagera dolosamente l'ammontare di un Sinistro, una Spesa o un Danno, dichiara distrutte cose che non esistevano al momento del Sinistro, occulta, sottrae o manomette cose salvate o illese, adopera a giustificazione mezzi o documenti falsi o fraudolenti, altera dolosamente le tracce o i residui del Sinistro, facilita il progresso dello stesso, altera le tracce o gli indizi materiali del reato.

4.28 Durata dell’assicurazione e rinnovo

In mancanza di disdetta, spedita dal Contraente all’Assicuratore a mezzo di lettera raccomandata con ricevuta di ritorno oppure posta elettronica certificata almeno 30 giorni prima della scadenza del Periodo assicurativo in corso, la Polizza s’intende tacitamente rinnovata per un nuovo Periodo assicurativo.

Per i casi nei quali la legge o la Polizza si riferiscono al periodo di assicurazione, questo s’intende stabilito nella durata di 12 mesi, salvo che la Polizza sia stata stipulata per una minore o maggiore durata, nel qual caso esso coincide con la durata del contratto.

CONDIZIONI PARTICOLARI

Il Contraente / Assicurato dà atto che le seguenti Sezioni e clausole Particolari non sono predisposte unilateralmente dalla Assicuratore ma sono il risultato di specifiche trattative tra le Parti contraenti, con conseguente inapplicabilità degli art. 1341 e 1342 del Codice Civile.

COND. PART. A) POLIZZA CONVENZIONE

Con la presente Condizione Particolare si conviene quanto segue:

1) La presente Polizza è una polizza-convenzione. Il Contraente s’impegna ad assicurare:

a) tutte le società clienti con cui stipulerà un valido contratto di licenza software “Utopia”, ad eccezione delle società operanti nei seguenti settori:

• Contenuti per adulti

• Compagnie aeree

• Siti/applicazioni per il social networking/blogging

• Piattaforme di trading / online exchange (es: bitcoin exchange)

• Gestori di banche dati/ricerche di mercato

b) tutte le società clienti che si abbonano al software “Utopia” per il tramite di un professionista che abbia stipulato con il Contraente un valido contratto di licenza software “Utopia”,

che diventeranno Società assicurate solo dopo l’invio all’Assicuratore, per il tramite dell’Intermediario al quale è assegnata la Polizza, di apposita comunicazione scritta di messa in copertura.

2) In relazione a ogni singola comunicazione di messa in copertura, il Contraente s’impegna a comunicare all’Assicuratore a mezzo e-mail i seguenti dati:

• ragione sociale della società assicuranda e relativo indirizzo, codice fiscale o partita IVA;

• ID d’acquisto/numero identificativo del contratto di licenza software “Utopia” stipulato dalla società/professionista con il Contraente;

• data d’acquisto/di stipula del contratto di licenza software “Utopia”.

3) In relazione a ogni comunicazione di messa in copertura, l’assicurazione avrà decorrenza dalle ore 24.00 della data di effetto dell’abbonamento al software “Utopia”, a condizione che la comunicazione all’Assicuratore sia effettuata entro la fine del mese e, comunque, non oltre il decimo giorno del mese successivo, altrimenti avrà decorrenza dalle ore 24.00 della data della comunicazione. La data di scadenza dell’assicurazione coinciderà con la data di scadenza del Periodo Assicurativo durante il quale la comunicazione è avvenuta. Esclusivamente in caso di mancato rinnovo della Polizza che non dipenda da risoluzione o annullamento o da quanto previsto all’art. 4.11 “Trasformazioni societarie”, relativamente a ogni Società assicurata la cui comunicazione di messa in copertura sia stata inviata durante il Periodo assicurativo immediatamente precedente la data di mancato rinnovo, l’assicurazione scade 12 mesi dopo la data di decorrenza relativa a tale Società assicurata.

4) A condizione che la Polizza sia stata rinnovata ai sensi dell’art. 4.28 “Durata dell’assicurazione e rinnovo” e purchè l’abbonamento al software “Utopia” sia attivo, l’assicurazione relativa ad ogni messa in copertura s’intenderà tacitamente rinnovata per il nuovo Periodo Assicurativo della Polizza purchè l’abbonamento rimanga attivo per l’intero Periodo Assicurativo, altrimenti l’assicurazione cesserà alla data di cessazione dell’abbonamento.

5) Le comunicazioni di messa in copertura effettuate dall’Intermediario all’Assicuratore, nelle modalità precedentemente stabilite, sono equiparate a comunicazioni effettuate dal Contraente.

6) Il premio minimo annuo che viene anticipato in via provvisoria, comunque acquisito dall’Assicuratore (anche in caso di regolazione passiva) e dovuto alla firma della presente Polizza, è indicato al punto 7 della Scheda di Polizza. Il premio lordo annuo che il Contraente dovrà versare per ogni società che verrà messa in copertura sarà pari a € ***. Tale premio è da intendersi fisso e non soggetto a rateazione, indipendentemente dai giorni di copertura fino alla scadenza del Periodo Assicurativo in corso.

7) Con cadenza semestrale l’Assicuratore emetterà apposita appendice di regolazione premio sulla base dell’elenco aggiornato delle licenze software attive (intendendo per tali sia le nuove licenze per cui è stata inviata comunicazione di messa in copertura nel semestre precedente, sia le licenze relative a contratti rinnovati nel semestre precedente), che il Contraente s’impegna a inviare entro 30 giorni dalla scadenza del semestre. Il Contraente s’impegna a corrispondere il premio di regolazione entro i 30 (trenta) giorni successivi alla data di emissione dell’appendice. Resta inteso che il premio anticipato sarà detratto dalle regolazioni premio semestrali.

Se il Contraente non effettua nei termini prescritti il pagamento della differenza attiva, qualora dovuta, il premio anticipato in via provvisoria per le rate successive verrà considerato in conto o a garanzia di quello relativo al Periodo assicurativo per il quale non ha avuto luogo il pagamento della differenza attiva, e l’assicurazione resta sospesa fino alle ore 24.00 del giorno in cui il Contraente abbia adempiuto ai suoi obblighi, salvo il diritto per l’Assicuratore di agire giudizialmente o di dichiarare, con lettera raccomandata, la risoluzione del contratto. Se la Polizza non è stata rinnovata, nel caso in cui il Contraente non adempie agli obblighi relativi alla regolazione del premio, l’Assicuratore, fermo il suo diritto di agire giudizialmente, non è obbligato per i Sinistri accaduti nel Periodo assicurativo al quale si riferisce la mancata regolazione.

COND. PART. B) Definizione di Assicurato

La definizione di Società assicurata è abrogata e così sostituita:

2.38 Società assicurata: una società per cui è stata inviata comunicazione di messa in copertura ed elencata nelle appendici semestrali di regolazione.

COND. PART. C) Definizione di Società controllata - Abrogazione

La definizione 2.39 “Società controllata” è abrogata.

Tale definizione nonché qualsiasi riferimento ad essa riportato in Polizza sono pertanto da intendersi non operanti.

COND. PART. D) Limiti di Indennizzo della Polizza

L’art. 4.5 è abrogato e così sostituito:

4.5 Limiti di indennizzo della Polizza

A. Per “Limiti di Indennizzo di Polizza” s’intendono i limiti come elencati nella Scheda di Polizza, vale a dire il Limite Aggregato, i Limiti per Sinistro e per Periodo Assicurativo riferiti a ogni garanzia e gli eventuali sottolimiti previsti nella Polizza o con appendice.

B. Per “Limite Aggregato” s’intende l’importo massimo aggregato indennizzabile dall’Assicuratore ai sensi della presente Polizza per ogni Società assicurata per Periodo assicurativo, come indicato nella Scheda di Polizza, indipendentemente dal numero di Sinistri e/o richiedenti e/o Persone Assicurate e/0 da qualunque altro elemento. I Limiti per Sinistro e per Periodo Assicurativo previsti nella Scheda di Polizza per ogni garanzia sono parte integrante del Limite Aggregato e non in aggiunta a esso.

Qualunque sottolimite elencato nella Scheda di Polizza o in appendice è parte del Limite Aggregato e non è in aggiunta ad esso.

C. In caso di esaurimento di un limite o sottolimite, lo stesso non dovrà essere inteso come ripristinato.

D. L’Assicuratore sarà responsabile solo per la parte di Xxxxx e/o Spese, derivanti da un Sinistro, che supera la Franchigia.

COND. PART. E) Trasformazioni Societarie

L’art. 4.11 è abrogato e così sostituito:

4.11 Trasformazioni societarie

Qualora, durante il Periodo assicurativo, si verifichi uno dei seguenti eventi che riguardano il Contraente:

A. la società o il totale delle sue attività venga acquisito da altra persona fisica, giuridica o altra organizzazione;

B. la società venga fusa o incorporata in altra persona giuridica o altra organizzazione;

la Polizza avrà validità fino alla scadenza del Periodo Assicurativo durante il quale si è verificato l’evento di cui sopra. Resta inteso che la Polizza non verrà rinnovata, senza applicazione pertanto di quanto previsto all’art. 4.28 “Durata dell’assicurazione e rinnovo”.

COND. PART. F) Acquisizione e Costituzione di Nuove Società Controllate - Abrogazione

L’art. 4.12 “Acquisizione e costituzione di nuove società controllate” è abrogato.

Tale articolo nonché qualsiasi riferimento ad esso riportato in Polizza sono pertanto da intendersi non operanti.

COND. PART. G) Periodo di Garanzia Postuma in caso di mancato rinnovo della Polizza - Abrogazione

L’art. 4.13 “Periodo di Garanzia Postuma in caso di mancato rinnovo della Polizza” è abrogato.

Tale articolo nonché qualsiasi riferimento ad esso riportato in Polizza sono pertanto da intendersi non operanti.

COND. PART. H) Oneri a Carico del Contraente – Obblighi e modalità di consegna delle condizioni di assicurazione

Premesso che il Contraente ha dichiarato di sostenere totalmente l’onere economico connesso al pagamento dei premi e di non percepire alcun compenso in relazione alla presente Polizza, il Contraente si impegna a consegnare a ogni Società assicurata, prima dell’attivazione della copertura assicurativa ad essa riferita, copia delle condizioni di assicurazione in vigore.

COND. PART. I) – CLAUSOLA DI BROKERAGGIO

Il Contraente dichiara, e l’Assicuratore prende atto, di aver affidato la gestione della presente Xxxxxxx all’Intermediario indicato nella Scheda di Polizza; di conseguenza tutti i rapporti e le comunicazioni inerenti alla presente Polizza saranno effettuati tempestivamente, in forma scritta, per conto dell’Assicurato o del Contraente dal predetto Intermediario; parimenti ogni comunicazione, in forma scritta, fatta dall’Assicuratore all’Intermediario si intenderà come fatta all’Assicurato o al Contraente.

In caso di contrasto tra le comunicazioni fatte all’Assicuratore dall’Intermediario e quelle fatte dall’Assicurato o dal

Contraente, prevarranno queste ultime.

Costituiscono eccezione a quanto sopra l’eventuale disdetta alla Polizza, che dovrà rispettare i termini e le modalità previste dall’art. 4.28, nonché la notifica di Sinistro, che dovrà essere inviata contestualmente all’Intermediario e all’Assicuratore ai termini e con le modalità previste dall’art. 4.7.

Il Contraente	Chubb European Group Limited Rappresentanza Generale per l'Italia
	Il Legale Rappresentante
	Xxxxxx Xxxxx
(Timbro e Firma)

ALLEGATO 1

INFORMATIVA SUL SERVIZIO DI CYBER INCIDENT RESPONSE

La presente nota ha come scopo quello di informare il Contraente sulla possibilità di accedere al servizio di Cyber Incident Response fornito da una società esterna all’Assicuratore e dallo stesso selezionata per le Spese di incident response descritte alla Definizione 2.42 della Polizza.

Quanto sotto indicato non costituisce pertanto una garanzia di Polizza né in alcun modo modifica quanto in essa previsto.

L’Assicurato potrà decidere di avvalersi del servizio di Cyber incident response team per le Spese di incident response descritte alla Definizione 2.42 della Polizza. La scelta di utilizzare o non utilizzare tale servizio non pregiudica in alcun modo i diritti dell’Assicurato ai sensi di Polizza.

In caso di un Sinistro che richieda urgentemente un supporto per la gestione dell’emergenza, l’Assicurato potrà contattare:

Cyber Incident Response Hotline: 800 194 721

Il servizio è soggetto alla Franchigia di Euro 0,00, sia in caso in cui l’Assicurato chiami la Cyber Incident Response Hotline sia che contatti direttamente il Cyber Incident Response Manager.

Ai fini della presente nota si precisa il significato dei seguenti termini qui utilizzati:

Cyber Incident Response Hotline: il call center d’emergenza sopra indicato per contattare il Cyber Incident Response Manager.

Cyber Incident Response Manager: la persona fisica designata da Xxxxxxxx & Co. quale coordinatore del Cyber Incident Response Team.

Cyber Incident Response Team: i soggetti incaricati di effettuare indagini di tipo legale, normativo o informatico forense, ricostruzione e ripristino di dati, pubbliche relazioni, comunicazione in caso di crisi, servizi di notifica e call center, consulenza in tema di frodi, monitoraggio del furto d’identità o del credito. La lista dei soggetti costituenti il team verrà fornita dal Cyber Incident Response Manager.

Si richiama l’attenzione del Contraente su quanto segue:

a) L’Assicurato non è tenuto a sottoscrivere un contratto per la fornitura dei servizi del Cyber Incident Response Team e l’Assicuratore non sarà in alcun modo parte degli accordi che l’Assicurato e il fornitore del servizio di Cyber Incident Response Team potranno concludere.

b) I fornitori del Cyber Incident Response Team sono soggetti esterni all’Assicuratore e non sono suoi agenti o rappresentanti.

c) L’Assicuratore non si assumerà alcuna responsabilità per i servizi resi dal fornitore del servizio di Cyber Incident Response Team. L’Assicuratore non sarà titolare di alcun diritto né di alcuna obbligazione o responsabilità eventualmente prevista dagli accordi conclusi tra l’Assicurato e il fornitore del servizio di Cyber Incident Response Team. Qualunque diritto od obbligazione in relazione a tali accordi, comprese fatturazioni, compensi e servizi resi, spettano solo all’Assicurato e al fornitore del servizio di Cyber Incident Response Team. L’Assicuratore non avrà alcun obbligo di fornire i servizi prestati dal Cyber Incident Response Team.

d) La chiamata alla Cyber Incident Response Hotline e/o l’avvalersi dei servizi di un Cyber Incident Response Manager

o Cyber Incident Response Team non costituiscono notifica ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

e) Xxxxxxxxx spesa sostenuta per utilizzare il Cyber Incident Response Manager o il Cyber Incident Response Team è parte integrante, e non in aggiunta, del Limite per Sinistro e Limite per Periodo Assicurativo per le Spese di Incident Response indicato al punto 3 della Scheda di Polizza.

Informazioni sul trattamento dei Dati Personali

Ai sensi della vigente normativa nel quadro del Regolamento UE 2016/679 (Regolamento Generale in materia di Dati Personali), noi di Chubb European Group – Sede Secondaria e Direzione Generale della Società in Italia – Xxx Xxxxx Xxxxx, 00 – 00000 Xxxxxx – Titolare del trattamento - trattiamo i dati personali forniti dal contraente o raccolti tramite soggetti da noi autorizzati, come per esempio gli intermediari assicurativi, per le finalità connesse alla sottoscrizione e gestione delle polizze nonché per la valutazione di eventuali richieste di indennizzo derivanti dal verificarsi di un sinistro.

I dati che potranno essere da noi trattati sono dati personali identificativi e di recapito, quali ad esempio nome, cognome, indirizzo, numero di polizza, dati che riguardano controversie civili o condanne penali e reati così come, previo consenso dell’interessato, particolari categorie di dati quali – per esempio – i dati inerenti allo stato di salute dell’interessato stesso (di seguito tutti insieme i "Dati") nell'ipotesi in cui ciò sia necessario al fine di valutare l’entità del sinistro, definire il livello di rischio assicurativo ed in generale adempiere ad ogni specifica richiesta.

Inoltre nel caso venga richiesto lo specifico consenso espresso dell’interessato, i dati potranno essere utilizzati per contattarlo con strumenti tradizionali (per posta e tramite telefono e con l’ausilio di un operatore) ed automatizzati (per posta elettronica, sms, mms, fax e social media) per inviargli offerte sui nostri prodotti. Resta inteso che in ogni momento l’interessato potrà revocare tale consenso o limitarlo anche ad uno solo dei suddetti canali di comunicazione. Precisiamo che tale ultima finalità verrà perseguita solo nel caso sia richiesto ed ottenuto il consenso a tale trattamento.

Per lo svolgimento delle sole finalità amministrative e contrattuali, i Suoi Dati potranno essere comunicati alle altre società del Gruppo anche ubicate all’estero. Al fine di adempiere alle richieste derivanti dalla gestione della polizza, ci avvaliamo anche di soggetti terzi autorizzati al trattamento dei Suoi Dati che operano secondo e nei limiti delle istruzioni da noi impartite.

I dati saranno conservati per il tempo strettamente necessario alla gestione delle finalità sopra descritte.

L’interessato ha diritto di accedere ai Dati in ogni momento, opporsi al trattamento dei medesimi, chiederne la rettifica, la modifica e/o cancellazione ed esercitare il diritto alla limitazione dei trattamenti e il diritto alla portabilità dei dati. A tale fine può rivolgersi a Chubb European Group - Rappresentanza Generale per l’Italia – Via Xxxxx Xxxxx, 29 – 00000 Xxxxxx (XX) – Tel. 00-000000– Fax: 00-00000000 o contattare il Responsabile per la Protezione dei Dati Personali all’indirizzo xxxxxxxxxxxxxxxxxxxx.xxxxxx@xxxxx.xxx. Da ultimo, si ricorda che ogni interessato ha diritto di proporre reclamo all'Autorità Garante in materia di Protezione dei Dati Personali.

L’Informativa completa sul trattamento dei Dati da parte di Chubb, con l’indicazione dettagliata delle basi giuridiche del trattamento è disponibile sul nostro sito internet xxx.xxxxx.xxx/xx o direttamente al seguente link xxxxx://xxx0.xxxxx.xxx/xx-xx/xxxxxx/xxxxxxx-xxxxxxxxx.xxxx. È altresì possibile richiedere una copia cartacea dell’Informativa completa in ogni momento, inviando una email a: xxxxxxxxxxxxxxxxxxxx.xxxxxx@xxxxx.xxx

Preso atto dell’informativa qui sopra riportata, fornitami all’atto della sottoscrizione della polizza, acconsento al trattamento dei dati personali e/o sensibili per finalità assicurative, ad opera dei soggetti indicati nella predetta informativa con le modalità e nei limiti sopra descritti

Luogo e data: Il Contraente

(Timbro e firma)

Document Metadata

Table of Contents

Polizza di Assicurazione

Document Metadata