LOTTO 9 POLIZZA DI ASSICURAZIONE CYBER
LOTTO 9
POLIZZA DI ASSICURAZIONE CYBER
Stipulata tra:
Università degli Studi di Siena Xxx Xxxxxx xx Xxxxx 00,
00000 Xxxxx
P.IVA 00273530527
e
[Nome Società]
Decorrenza: 30/12/2023 Scadenza: 30/12/2026
Sezione 1 – Definizioni
Assicurato: | i. La Società Assicurata; ii. una Persona Assicurata; iii. una persona fisica che è o è stata dipendente della Società Assicurata; iv. un collaboratore esterno sotto la direzione e supervisione del Contraente ma esclusivamente in relazione ai servizi forniti dal collaboratore al Contraente; e v. ogni erede o rappresentante dell'Assicurato di cui ai punti (i), (ii) e (iii) che precedono, nella misura in cui una richiesta di risarcimento sia avanzata nei loro confronti in relazione ad un atto, errore, o omissione del medesimo Assicurato. |
Assicuratore: | La Compagnia assicuratrice e le eventuali mandanti. |
Assicurazione furto d'Identità: | Una polizza furto d'identità emessa dall'Assicuratore o da altro operatore, previo consenso scritto dell'Assicuratore, da offrire ai soggetti interessati i cui dati personali risultino compromessi. |
Autorità amministrativa: | Garante della Privacy o autorità pubblica costituita secondo la Legislazione Privacy in qualsiasi giurisdizione e che ha il potere di dare esecuzione coattiva agli obblighi legali relativi al trattamento o al controllo dei dati personali (o, ove pertinente, dei dati societari). |
Broker: | Xxxxx S.p.A. |
Consulente di Crisi: | Qualsiasi consulente nominato dall'Assicuratore o dal consulente di reazione, o qualsiasi eventuale altro consulente nominato dalla Società Assicurata, e che sia stato approvato dall'Assicuratore prima della nomina, per prestare servizi di pubbliche relazioni o comunicazione in caso di crisi. |
Consulente di Reazione: | Studio legale, o gli studi legali corrispondenti istruiti da detto studio legale, o eventuali studi legali sostitutivi nominati dall’Assicuratore in caso di conflitto, con cui il Contraente sottoscrive un incarico pertinente. |
Contraente: | Il soggetto, persona giuridica, che stipula la assicurazione. |
Controllata: | Una entità su cui il Contraente eserciti o abbia esercitato il controllo alla data di efficacia della presente polizza o in precedenza, direttamente o indirettamente, attraverso una o più delle altre sue controllate. Il termine controllata include altresì le entità su cui il Contraente acquisisca il controllo, direttamente o indirettamente attraverso una o più delle altre sue controllate nel corso del periodo di polizza, purché detta entità: - abbia ricavi lordi (fatturato) totali inferiori al 20% dei ricavi lordi (fatturato) totali del Contraente; e - non abbia ricavi provenienti dagli USA. |
Controllo: | Il controllo esercitato sulle attività di una società mediante: - il controllo della composizione del consiglio di amministrazione; - il controllo della maggioranza dei diritti di voto di detta società; o - il possesso della maggioranza del capitate sociale o azionario emesso di detta società. |
Costi di blocco del sistema: | I costi e le spese ragionevoli e necessari che la società Assicurata sostenga per ridurre la durata di un'interruzione significativa del servizio prestato da un sistema informatico dell’Assicurato, escluso il costo di eventuali consulenti forensi o informatici. |
Costi di difesa: | Gli onorari, i costi e la spese ragionevoli e necessari che l'Assicurato sostiene, con il preventivo consenso scritto dell’Assicuratore, in relazione all'indagine, alla risposta, alla difesa, all'appello e/o alla transazione relativa ad una richiesta di risarcimento (o istruttoria di una Autorità Amministrativa) avanzata nei confronti dell'Assicurato. I costi di difesa non comprendono la remunerazione dell'Assicurato, del fornitore esterno di servizi o del detentore dei dati, il costo del tempo da essi impiegato o altri costi o spese generali dell'Assicurato, del Fornitore esterno di servizi o del detentore dei dati. |
Danni: | I. sentenze o lodi arbitrali emessi contro l'Assicurato; II. somme di denaro che devono essere pagate da un Assicurato conformemente ad un accordo di transazione negoziato dalla Società Assicurata e preventivamente approvato dall'Assicuratore, che l'Assicurato è per legge tenuto a pagare a seguito di una richiesta di risarcimento. Non rientrano nella definizione di danni e pertanto non sono coperti dal presente contratto: - risarcimenti che non hanno funzione compensativa (salvo se coperti dal precedente punto (II), danni multipli o penali; - sanzioni pecuniarie o penalità (salvo se coperte dal precedente punto (II); - costi e spese sostenuti per eseguire qualsivoglia ordine di, atto di, o accordo che preveda l'obbligo di fornire un ristoro in forma specifica o comunque non monetaria; - costi o altre somme di cui l'Assicurato è responsabile ai sensi di un contratto per l'accesso ad un sistema di pagamento tramite carte di credito (merchant services agreement) salvo sia responsabile di detti importi anche in assenza di tale contratto; - sconti, servizi gratuiti, ribassi, riduzioni di prezzo, coupon, premi, omaggi o altri incentivi contrattuali o non contrattuali, promozioni o sollecitazioni offerti ai clienti dell'Assicurato. |
Danno al Sistema: | - la riduzione dei profitti netti guadagnati dalla Società Assicurata che, se non fosse stato per l'interruzione significativa, la Società Assicurata avrebbe guadagnato (e che è attribuibile ad una perdita di ricavi). La riduzione dei profitti dovrà essere calcolata al lordo delle imposte sul reddito ma tenendo conto dei risparmi di spesa e dei costi ragionevolmente sostenuti per porre in essere misure di contenimento e mitigazione del danno; e - le spese sostenute dalla Società Assicurata, tra cui le buste paga, volte ad assicurare la continuità delle normali procedure operative. Dal danno al sistema dovranno essere dedotti gli importi recuperati dall'Assicurato (ivi incluso il valore di servizi gratuiti forniti all'Assicurato) presso terzi (ivi inclusi i fornitori esterni di servizi) in relazione o conseguentemente a difetti di sicurezza ed eventuali vantaggi incidentali goduti dalla Società Assicurata nel caso in cui il difetto in questione sia stato subito da società concorrenti dello stesso settore. Dalla presente definizione sono escluse le perdite derivanti da richieste di risarcimento promosse da terzi per qualsiasi ragione, ma non una riduzione dei ricavi in conseguenza di una riduzione dei corrispettivi dovuti all'Assicurato per i suoi servizi, prestati o da prestare, in forza di una pattuizione contrattuale. Sono altresì escluse le penali versate a terzi. II calcolo del danno indennizzabile in relazione al danno al sistema si dovrà basare su: - il volume del fatturato dalla Società Assicurata prima dell'inizio dell'Interruzione Significativa; - Il volume di fatturato che ciascuna Società Assicurata avrebbe potuto conseguire se l'Interruzione Significativa non si fosse verificata, da calcolarsi sulla base dei volumi di fatturato conseguiti nel corrispondente periodo dell'ultimo anno fiscale; e - la percentuale di profitto rispetto al volume di affari, conseguita nell'ultimo anno fiscale. Il calcolo del danno al sistema non include, e la presente polizza non copre, il profitto netto che sarebbe stato verosimilmente guadagnato come risultato di un incremento del volume delle attività economiche dovuto a condizioni di mercato favorevoli, laddove non si fosse verificata l'Interruzione |
Significativa. l calcoli dovranno essere su base oraria e fondati sulla perdita di effettivo profitto netto della Società Assicurata causata dalla riduzione dei ricavi o da una crescita dei costi e delle spese direttamente attribuibili all'Interruzione Significativa. | |
Danno da estorsione: | Qualsiasi: - prezzo dell’estorsione; - onorari, costi e spese ragionevoli e necessari affinché il consulente in materia di estorsione informatica conduca un’indagine per stabilire le cause e porre fine alla minaccia di estorsione. |
Dati: | Informazioni o supporti digitali o digitalizzati archiviati elettronicamente. |
Dati Personali: | Qualsiasi informazione relativa ad una persona fisica non di dominio pubblico e che sia tale da identificare tale persona fisica. I dati personali comprendono il nome, l'indirizzo, il recapito telefonico o i dati clinici delle persone fisiche. |
Dati Societari: | Segreti commerciali, dati, disegni, previsioni, formule, prassi, processi, registrazioni, relazioni, documenti soggetti a segreto professionale o altre informazioni, in ogni caso di Xxxxx, non disponibili al pubblico. |
Detentore dei dati: | Un terzo al quale la Società Assicurata abbia fornito dati societari o personali, o che abbia ricevuto dati societari o personali per conto di una Società Assicurata, ivi incluso un prestatore esterno di servizi. |
Difetto di sicurezza | - Qualsiasi intrusione dovuta a difetto di sicurezza del sistema informatico della Società Assicurata, incluse quelle che determinino o non siano in grado di evitare o limitare un accesso non autorizzato, un uso non autorizzato, un attacco diretto a determinare un'interruzione di servizio o di accesso o la ricezione o trasmissione di un codice che esegue operazioni nocive, di software nocivi o virus che causino la distruzione, alterazione, corruzione, danneggiamento o cancellazione di dati di terzi archiviati su qualsiasi Sistema informatico della Società Assicurata; - La rivelazione di dati: (a) dovuta a furto fisico o alla perdita di hardware controllati dalla Società Assicurata (o loro componenti); o (b) da parte di un dipendente della Società Assicurata. - La definizione di difetto di sicurezza include qualsiasi difetto o intrusione risultante dal furto di una password o di un codice di accesso alla rete: (a)dai locali della Società Assicurata; (b) dal Sistema informatico della Società Assicurata; (c)ai danni di un dirigente, amministratore o dipendente della Società Assicurata. |
Difetto di sistema: | Un atto od omissione negligente da parte di un dipendente della Società Assicurata durante l'uso, la manutenzione o l'aggiornamento del Sistema Informatico della Società Assicurata. Il difetto di sistema non include atti od omissioni negligenti da parte dei dipendenti della Società Assicurata durante l'uso, la manutenzione o l'aggiornamento di un Servizio Cloud usato dalla Società Assicurata o di computer o dispositivi elettronici di terzi (ivi inclusi telefoni cellulari, tablet o computer di proprietà o controllati da dipendenti della Società Assicurata) usati per accedere al Sistema informatico della Società Assicurata o ai dati ivi contenuti. |
Dirigente responsabile: | L'amministratore delegato, il direttore generale, il direttore finanziario, il direttore commerciale, il direttore Informatico, il responsabile dei trattamento dei dati, il Risk Manager o il Responsabile Ufficio Legale (o posizioni equivalenti). |
Eventi di Risonanza Pubblica: | La comunicazione o la diffusione pubblica, attuale o minacciata, su qualsiasi mezzo di comunicazione che derivi direttamente da una effettiva o sospetta violazione di dati personali o societari, da un difetto di sicurezza, un difetto di sistema, una minaccia di estorsione, che è probabile porti discredito alla Società Assicurata o eventuali persone assicurate o ne comprometta la reputazione, e ne danneggi l'avviamento nella comunità di persone o imprese che sono clienti o fornitori, o con le quali la Società Assicurata ha normali rapporti nel corso dell'attività esercitata. |
Evento | Circostanze o eventi che attivino la copertura di cui alla Sezione III – Condizioni particolari di |
Assicurato: | assicurazione. |
Fornitore esterno di servizi: | Un'entità non detenuta, gestita o controllata dalla Società Assicurata e che quest'ultima abbia incaricato della prestazione dei servizi specificati (tra cui web hosting, elaborazione dei pagamenti e sicurezza informatica, raccolta, trattamento, delegazione del trattamento, archiviazione e/o eliminazione o distruzione di dati) che diversamente verrebbero eseguiti internamente, ma esclusivamente per quanto attiene alla fornitura di detti servizi. Non rientrano in tale definizione i Servizi Cloud. |
Franchigia: | La parte di danno che l’assicurato tiene a suo carico e che per ciascun sinistro viene dedotta dall’indennizzo. |
Garante della Privacy: | Garante per la Protezione dei Dati Personali, autorità indipendente istituita in Italia dalla legge sulla privacy (dapprima Legge 31 dicembre 1996 n. 675, ora Decreto Legislativo 30 giugno 2003 n. 196) o l'ufficio che lo sostituisca secondo le leggi ed i regolamenti che disciplinano e attuano la tutela dei dati e la privacy in Italia e qualsiasi altra autorità analoga in qualsivoglia Paese. |
Incarico Pertinente: | Un contratto tra il Consulente di Reazione e la Società Assicurata che regolamenta la fornitura di consulenza e assistenza legale alla Società Assicurata. |
Interruzione significativa: | - La sospensione del servizio prestato dal sistema informatico della Società Assicurata causata esclusivamente da un difetto di sicurezza; o - l'impossibilità per la Società Assicurata di accedere ai dati a causa della cancellazione, del danneggiamento, della corruzione, dell'alterazione o della perdita di detti dati ma solo qualora la cancellazione, il danneggiamento, la corruzione, l'alterazione o la perdita siano stati causati esclusivamente da un difetto di sicurezza. |
Istruttoria di un'Autorità Amministrativa: | Qualunque azione, indagine, richiesta o controllo formale o ufficiale da parte di un'Autorità Amministrativa nei confronti di un Assicurato, una volta che l'Assicurato sia stato identificato per iscritto dall'Autorità, derivante dall'uso o dal sospetto uso improprio di dati personali o da qualsiasi altro aspetto relativo al controllo o al trattamento di dati personali, anche tramite delega attribuita ad un Fornitore esterno di servizi che sia disciplinata dalla Legislazione Privacy; non si intende inclusa qualsiasi richiesta o azione che interessi l'intera industria, e non sia relativa ad una sola impresa e le azioni, indagini, richieste o i controlli formali riguardanti una violazione dolosa della Legislazione Privacy. |
Legislazione Privacy: | Codice per la protezione dei dati personali, di cui al Decreto Legislativo 30 giugno 2003, n.196 e successive modificazioni ed integrazioni ed ogni altro atto normativo equivalente relativo alla disciplina ed all'attuazione della tutela dei dati personali e la privacy in qualsivoglia giurisdizione. |
Massimale: | La massima esposizione della Società assicuratrice. |
Minaccia alla Sicurezza: | Qualsivoglia minaccia al sistema informatico della Società Assicurata, ivi incluse eventuali minacce di: - pubblicazione, divulgazione, diffusione, distruzione o uso dei beni dell'assicurato acquisiti mediante accesso o uso non autorizzato del sistema informatico della Società Assicurata; - introduzione di un codice che esegue operazioni nocive in un sistema informatico della Società Assicurata o di uso dello stesso come veicolo per trasmettere codici che eseguono operazioni nocive; - corruzione, danneggiamento o distruzione del Sistema informatico della Società Assicurata; - comunicare elettronicamente con i clienti della Società Assicurata e affermare falsamente di essere l'Assicurato o di agire dietro istruzioni dell'Assicurato allo scopo di ottenere in modo fraudolento dati personali dei clienti (attività note anche come Pharming o Phishing, o altri tipi di comunicazioni false); - limitare o impedire l'accesso al Sistema informatico della Società Assicurata; - divulgare dati personali in formato elettronico o non elettronico, che comportino un effettivo o minacciato accesso non autorizzato da parte di terzi al Sistema informatico della Società Assicurata con conseguente pregiudizio finanziario e reputazionale per l’assicurato stesso. |
Minaccia di | Qualunque minaccia alla sicurezza o serie collegata di minacce alla sicurezza comunicata |
estorsione: | all'Assicurato. |
Ordine dell'Autorità: | Ordine impartito da un'Autorità Amministrativa che impone alla Società Assicurata di: - confermare l'osservanza della Legislazione Privacy applicabile; - assumere misure specifiche per l'osservanza della suddetta Legislazione; o - astenersi dal trattamento di determinati dati personali o di dati detenuti per conto di terzi, entro uno specifico periodo di tempo, in ogni caso non superiore ai cinque (5) anni dalla data della comunicazione. |
Perdita: | Xxxxx e costi di difesa che l'Assicurato sia tenuto per legge a pagare. In tale definizione non rientrano la remunerazione dell'Assicurato, del fornitore esterno di servizi o del detentore dei dati, il costo del tempo da essi impiegato o altri costi o spese generali dell'Assicurato, del fornitore esterno di servizi o del detentore dei dati. |
Periodo di Polizza: | Il periodo compreso tra la data di effetto e la data di prima scadenza annuale, o tra due date di scadenza annuale tra loro successive, o tra l’ultima data di scadenza annuale e la data di cessazione dell’Assicurazione. |
Persona Assicurata: | Ogni persona fisica che sia o sia stata un amministratore, un titolare dell'attività, un socio o un dirigente (ivi compreso il Dirigente Responsabile) della Società Assicurata nella misura in cui la persona agisca in tale qualità. |
Polizza: | Il documento che prova e regolamenta l’assicurazione. |
Prezzo dell'estorsione: | Denaro, strumenti monetari o valore di mercato di beni o servizi pagati dall'Assicurato, previo consenso dell'Assicuratore, per prevenire o porre fine a una minaccia di Estorsione. |
Responsabile del Trattamento dei Dati: | Xxxxxxxx nominato dalla Società Assicurata in qualità di responsabile dell'attuazione, del monitoraggio, della supervisione, della reportistica e della comunicazione degli standard di conformità della Società Assicurata in relazione alla raccolta ed al trattamento dei dati, anche tramite soggetti incaricati. |
Richiesta di risarcimento: | La ricezione o la notifica da parte dell'Assicurato di: - una domanda scritta con la quale si rivendica un risarcimento dei danni; o - un procedimento civile o amministrativo inteso a ottenere una tutela legale, il rispetto della legge o irrogazione di una sanzione. |
Richiesta di Risarcimento Unica: | Una o più richieste di risarcimento o eventi assicurati laddove tali richieste o eventi derivino, siano basati, connessi o comunque imputabili alla stessa causa o fonte. Tutte le richieste di risarcimento o eventi assicurati di cui sopra saranno considerati come una richiesta di risarcimento unica indipendentemente dal fatto che riguardino gli stessi ricorrenti, Assicurati o ragioni giuridiche. |
Sanzioni Amministrative Privacy: | Qualsiasi sanzione amministrativa pecuniaria che sia stata irrogata da un'Autorità Amministrativa e che debba essere pagata dalla Società Assicurata per una violazione dalla Legislazione Privacy. Tali sanzioni non includono alcun altro tipo di sanzione civile o penale. |
Servizi Cloud: | L'accesso on-demand a infrastrutture informatiche hosted o piattaforme informatiche, ivi inclusi i servizi di cloud computing forniti con modello laaS (Infrastructure as a Service) o PaaS (Platform as a Service), forniti da persone fisiche o entità non possedute, gestite o controllate da un Assicurato. I Servizi Cloud non includono i servizi di cloud computing esclusivamente a modello SaaS (Software as a Service). |
Servizi di Pronto intervento informatico: | Servizi atti a: - dimostrare se ha avuto luogo un difetto di sicurezza o di sistema, le modalità con cui si è verificato e se è ancora in corso; - rilevare se detto difetto di sicurezza o di sistema abbia determinato una violazione di dati personali e societari e stabilire l'entità dei dati personali e societari eventualmente compromessi; o - limitare i difetti di sicurezza o di sistema, ivi incluso il contenimento di attacchi diretti a determinare un'interruzione di servizio. |
Servizi legali: | - Consulenza e assistenza legale fornita ai sensi di un incarico Pertinente; |
- il coordinamento dell'Esperto Informatico e, ove ritenuto necessario, dal Consulente di Reazione e del Consulente di Crisi. | |
Sistema informatico della Società Assicurata: | Qualsiasi hardware informatico o software o loro componenti collegati da una rete costituita da due o più dispositivi accessibili via internet o rete interna oppure collegati attraverso dispositivi di archiviazione dati o altre periferiche, che siano di proprietà, gestiti o condotti in locazione dalla Società Assicurata. Ai fini di tutte le garanzie diverse dalla Garanzia contro il Blocco del sistema, il sistema informatico della Società Assicurata comprende altresì: - i computer o dispositivi elettronici di Terzi (ivi inclusi telefoni cellulari, tablet o computer di proprietà o controllati dai dipendenti della Società Assicurata) utilizzati per accedere al Sistema Informatico della Società Assicurata o ai Dati ivi contenuti; e - Servizi Cloud utilizzati dalla Società Assicurata. |
Sistema Informatico dl terzi: | Qualsiasi hardware informatico, software o loro componenti collegati da una rete costituita da due o più dispositivi accessibili via internet o rete interna oppure collegati attraverso dispositivi di archiviazione dati o altre periferiche, che siano di proprietà, gestiti o condotti in locazione da terzi. |
Società Assicurata: | Il Contraente o qualsiasi Controllata. |
Soggetto interessato: | Ogni persona fisica i cui dati personali sono stati raccolti e trattati da o per conto della Società Assicurata. |
Terrorismo Informatico: | L'uso premeditato di attività distruttive contro il Sistema Informatico o la rete della Società Assicurata o del Fornitore Esterno di Servizi, o l'esplicita minaccia di uso di dette attività, con l'intento di causare danni e promuovere obiettivi sociali, ideologici, religiosi, politici e simili, o ai fini di intimidazione nei confronti di qualunque soggetto allo scopo di perseguire detti obiettivi. In nessun caso il Terrorismo informatico includerà attività di supporto ad azioni militari, di guerra o belliche o attività che rientrino in detti ambiti. |
Terzi: | Un'entità giuridica o una persona fisica eccetto: - Assicurati, Fornitori esterni di servizi o Detentori dei dati; o - ogni altra entità o persona fisica che abbia un interesse finanziario o un ruolo gestionale nella Società Assicurata. |
Violazione di Dati Personali: | L'accesso non autorizzato o la trasmissione non autorizzata di dati personali per i quali la Società Assicurata è responsabile, in ragione della sua qualità di Responsabile del trattamento o Titolare del trattamento come definiti dalla Legislazione Privacy applicabile. |
Violazione di Dati Societari: | L'accesso non autorizzato o la trasmissione non autorizzata di Dati Societari per i quali la Società Assicurata è responsabile. |
Sezione 2 – Norme che regolano l’assicurazione in generale
Art. 1 - Dichiarazioni relative alle circostanze del rischio e buona fede
In deroga agli artt. 1892, 1893, 1894 e 1898 del Cod. Civ. si prende atto che la mancata o inesatta comunicazione da parte della Contraente di circostanze o di mutamenti che aggravino il rischio non comporterà l’annullamento del contratto, né la decadenza dal diritto all'indennizzo, né la riduzione dello stesso, né cessazione dell’assicurazione sempre che tale mancata o inesatta comunicazione sia avvenuta in buona fede.
Le Parti convengono che le variazioni che comportano aggravamento del rischio conseguenti a disposizioni di leggi, di regolamenti o di atti amministrativi, non sono soggette alla disciplina dell’art. 1898 del Codice Civile e l’eventuale nuovo rischio rientra automaticamente in garanzia senza modifica del premio sempre che tali circostanze o mutamenti non riguardino l’inclusione di tipologie di rischio diverse da quanto garantito dal presente contratto.
L’assicuratore ha il diritto di percepire la differenza di premio corrispondente al maggior rischio non valutato per effetto di
circostanze non note, a decorrere dal momento in cui la circostanza si è verificata.
Art. 2 - Durata, impostazione e revisione del contratto
L’assicurazione ha durata tre anni e ha effetto dalle ore 24 del 30/12/2023 e scadrà alle ore 24 del 30/12/2026.
E’ facoltà del Contraente notificare alla Società la prosecuzione del contratto alle medesime condizioni economiche e normative fino ad un massimo di 365 giorni immediatamente successivi alla sua scadenza naturale al fine di completare l’espletamento delle procedure di gara, a fronte di un importo di premio per ogni giorno di copertura pari a 1/365 del premio annuale.
È facoltà di ciascuna delle Parti rescindere il contratto in occasione di ogni scadenza annuale intermedia mediante comunicazione raccomandata o tramite PEC inviata dall’una all’altra parte almeno 150 (centocinquanta) giorni prima di tale scadenza, fermo che non è consentito alla Società assicuratrice inviare disdetta/recesso solo per una o alcune delle garanzie previste.
Art. 3 – Pagamento del premio e decorrenza della garanzia
Il Contraente è tenuto a pagare il premio dell’assicurazione stabilito nella polizza, con applicazione a ciascuna delle rispettive scadenze, anche in caso di rinnovo o proroga, di una mora di 60 giorni. Pertanto l'assicurazione ha effetto dalle ore 24 del giorno indicato in polizza se la prima rata di premio è stata pagata entro i 60 giorni successivi.
Se il Contraente, entro il termine di mora, non paga il premio o la prima rata di premio, i premi successivi o le rate di premio successive, l'assicurazione resta sospesa dalle ore 24.00 del 60° giorno dopo quello della scadenza e riprende vigore dalle ore
24.00 del giorno del pagamento, ferme le successive scadenze (art. 1901 C.C.).
I premi potranno essere pagati alla Direzione della Società o alla sede dell’Agenzia alla quale è assegnata la polizza, anche per
il tramite del broker.
La Società ha il diritto di effettuare verifiche e controlli per i quali il Contraente è tenuto a fornire i chiarimenti e le documentazioni necessarie.
Ai sensi dell'art. 48 del DPR 602/1973 la Società da atto che:
a) l'Assicurazione conserva la propria validità anche durante il decorso delle eventuali verifiche effettuata dal Contraente ai sensi del D. M. E. F. del 18 gennaio 2008 n° 40 e ss.mm.ii., ivi compreso il periodo di sospensione di 30 giorni di cui all'art. 3 del Decreto.
b) Il pagamento effettuato dal Contraente direttamente all'Agente di Riscossione ai sensi dell'art. 72 bis ai sensi dell'art. 72 bis del DPR 602/1973 costituisce adempimento ai fini dell'art. 1901 c.c. nei confronti della Società stessa.
La Società conviene che è considerata, a tutti gli effetti, come data di avvenuto pagamento, a prescindere da quando materialmente sarà accreditato il premio, quella dell'atto che conferisce tale ordine all’Unità Operativa Economico- Finanziaria del Contraente a condizione che, negli estremi dell'atto, venga allegata copia dell’ordine di bonifico contenente tassativamente il codice TRN (Transation Reference Number). Tali dati dovranno essere comunicati per iscritto a mezzo raccomandata o PEC o e-mail entro il termine di mora sopra riportato.
Art. 4 – Modifiche dell’assicurazione
Le eventuali modificazioni dell’assicurazione devono essere provate per iscritto.
Art. 5 – Recesso in caso di sinistro
Dopo ogni sinistro e fino al 60° giorno dal pagamento o rifiuto dell’indennizzo, le Parti possono recedere dall’assicurazione, mediante lettera raccomandata o PEC.
In tal caso la copertura assicurativa rimane efficace per ulteriori 150 gg dalla ricezione dell’avviso di recesso. Il computo dei 150 giorni decorre dalla data di ricevimento della suddetta raccomandata da parte del Contraente. Nei 30 gg. successivi al termine di tale periodo la Società rimborserà al Contraente il rateo di premio per il periodo non fruito al netto delle imposte. In caso di recesso da parte della Società la comunicazione deve contenere specifica indicazione del sinistro in base al quale la
Società ha scelto di avvalersi della presente facoltà.
Nella comunicazione di recesso, la Società congiuntamente alla volontà espressa di recedere dal contratto dovrà fornire al Contraente tutti i dati di cui all’art. 6 – Obbligo di fornire i dati sull’andamento del rischio necessari per la redazione del bando di gara per l’affidamento del nuovo contratto assicurativo. Si precisa che in assenza dei dati richiamati la comunicazione della facoltà di recesso deve intendersi come non perfezionata.
Art. 5 – Recesso in caso di sinistro (OPZIONE MIGLIORATIVA)
Il presente articolo non si applica.
Art. 6 – Obbligo di fornire i dati sull’andamento del rischio
Pena l’applicazione della penale di cui all’ultimo comma del presente articolo, la Società:
1. entro 60 giorni dal termine di ciascuna annualità assicurativa,
2. entro 180 giorni antecedenti la scadenza finale del contratto,
3. nonché, in ogni caso di risoluzione anticipata del contratto, contestualmente all’esercizio del recesso,
4. oltre la scadenza contrattuale, al 31.12 di ogni anno e fino alla completa definizione di tutti i sinistri compresi i riservati
si impegna a fornire al Contraente, in formato elettronico Microsoft Excel® o altro supporto informatico equivalente purché editabile, il dettaglio dei sinistri, così articolato:
sinistri denunciati con indicazione del numero di sinistro attribuito dalla Società, data di accadimento dell’evento, data di denuncia, descrizione dell’evento, nonché lo stato per ciascun sinistro come di seguito elencato:
a) sinistri riservati con indicazione dell’importo a riserva;
b) sinistri pagati parzialmente con indicazione dell’importo già liquidato e la data di pagamento;
c) sinistri liquidati con indicazione dell’importo liquidato e la data di pagamento;
d) sinistri senza seguito;
e) sinistri respinti.
La Società espressamente riconosce che le previsioni tutte contenute nella presente clausola contrattuale:
• la impegnano a redigere il documento di cui sopra secondo un’accurata ed aggiornata informativa;
• rappresentano un insieme di obbligazioni considerate essenziali per la stipulazione ed esecuzione del presente contratto assicurativo, in quanto necessarie a rendere tempestivamente ed efficacemente edotto il Contraente circa gli elementi costitutivi e qualificanti del rapporto contrattuale con la Società.
Gli obblighi precedentemente descritti non impediscono al Contraente di chiedere, ed ottenere, un aggiornamento in date diverse da quelle indicate.
Art. 7 – Forma delle comunicazioni
Tutte le comunicazioni del Contraente e dell’Assicurato possono essere fatte a mezzo raccomandata, raccomandata a mano, email, telegramma, telefax o altro mezzo idoneo atto a comprovare la data ed il contenuto.
Art. 8 – Oneri fiscali
Gli oneri fiscali relativi all’assicurazione sono a carico del Contraente.
Art. 9 – Foro competente
Per le controversie riguardanti l’applicazione del presente contratto, è competente in via esclusiva il Foro del luogo di
residenza o sede del Contraente.
Art. 10 – Rinvio alle norme di legge
Per quanto non previsto dalle presenti condizioni contrattuali - che verranno interpretate in maniera favorevole all’Assicurato, qualora fossero discordanti tra loro - valgono unicamente le norme stabilite dalla legge italiana, alla quale si fa rinvio per tutto quanto non è qui diversamente regolato.
Art. 11 – Interpretazione del contratto
Si conviene fra le Parti che verrà data l’interpretazione più estensiva e più favorevole all’Assicurato su quanto contemplato
dalle condizioni tutte di polizza.
Art. 12 – Validità esclusiva delle norme dattiloscritte
Rimane convenuto che si intendono operanti solo le presenti norme dattiloscritte.
La firma apposta dalla Contraente su modelli a stampa forniti dalla Società Assicuratrice vale solo quale presa d’atto del premio e della ripartizione del rischio tra le Società partecipanti all’Associazione temporanea di imprese o Coassicuratrici (se esistente).
Art. 13 – Clausola Broker
Per la gestione del presente contatto, il contraente dichiara di essersi avvalsa e di avvalersi del servizio di brokeraggio assicurativo, ai sensi del D.Lgs. 209/2005, da parte di Marsh SpA con sede operativa in Bologna - Via Montebello, n°2
La Società riconosce che ogni comunicazione relativa alla presente assicurazione avverrà per il tramite del broker e tutti i rapporti inerenti la presente assicurazione saranno svolti per conto del Contraente e dell’Assicurato dal Broker medesimo. Ai sensi della legislazione vigente, la Società dichiara che il broker è autorizzato ad incassare i premi o le rate di premio, con effetto liberatorio nei confronti della Società stessa. Pertanto, il pagamento del premio eseguito in buona fede dal Contraente al broker si considera come effettuato direttamente alla Società.
Qualora la società intenda avvalersi per l’amministrazione dei contratti di intermediari (art. 109 comma 2 lettera a) del Codice delle Assicurazioni) appartenenti alla propria rete distributiva, nondimeno garantirà il rispetto delle modalità e termini di rimessa premi previsti, convenuti o comunque riconosciuti dalle procedure amministrative vigenti in caso di gestione diretta o tramite gerenza, al fine di garantire l’adeguato collegamento tra le parti, per il tramite del broker.
Art. 14 – Coassicurazione e delega (Opzionale)
Qualora l’assicurazione fosse ripartita per quote determinate tra Società ai sensi dell’art. 1911 del c.c., le stesse devono essere indicate nel riparto allegato alla Polizza, ferma restando - in deroga al medesimo articolo 1911 c.c. - la responsabilità solidale di tutte le Imprese coassicurate nei confronti del Contraente e dell’Assicurato per le obbligazioni assunte con la stipula dell’Assicurazione.
La Spettabile , all’uopo designata Coassicuratrice Delegataria, dichiara di aver ricevuto mandato dalle
coassicuratrici indicate nel riparto a:
• firmare la Polizza e gli atti sopraindicati anche in loro nome e per conto e ciò vale anche per il presente atto,
• incassare i premi dell’Assicurazione e pagare gli indennizzi,
• ricevere e inviare ogni comunicazione relativa all’Assicurazione, ivi incluse quelle relative a proroghe e recesso.
in nome proprio e per conto delle Coassicuratrici.
Resta inteso che al pagamento dell’indennizzo, in virtù della disposizione suindicata, sono obbligate solidalmente tutte le
Imprese Coassicurate, per tutto quanto non è qui diversamente regolato, valgono le norme di legge.
Art. 15 - Obblighi inerenti la tracciabilità dei flussi finanziari in base alla l.n°. 136/2010
La Società è tenuta ad assolvere a tutti gli obblighi di tracciabilità previsti dalla legge n. 136/2010.
Nel caso in cui la Società, nei rapporti nascenti con i propri eventuali subappaltatori, subcontraenti della filiera delle imprese a qualsiasi titolo interessati all’espletamento del presente appalto di servizi, abbia notizia dell’inadempimento della propria controparte agli obblighi di tracciabilità finanziaria di cui all’art. 3 della legge n. 136/2010 ne dà immediata comunicazione alla Stazione Appaltante ed alla Prefettura- Ufficio territoriale del Governo della Provincia ove ha sede la Stazione appaltante.
L’Amministrazione può verificare, in occasione di ogni pagamento all’appaltatore e con interventi di controllo ulteriori, l’assolvimento da parte dello stesso, dei subappaltatori e subcontraenti della filiera delle imprese a qualsiasi titolo interessati all’espletamento del presente appalto di servizi, agli obblighi relativi alla tracciabilità dei flussi finanziari.
La Società s’impegna a fornire ogni documentazione atta a comprovare il rispetto, da parte propria nonché dei subappaltatori e subcontraenti della filiera delle imprese a qualsiasi titolo interessati all’espletamento del presente appalto di servizi, degli obblighi di tracciabilità dei flussi finanziari di cui alla legge n. 136/2010.
Secondo quanto previsto dall’art. 3 comma 9 bis della legge n. 136/2010, il mancato utilizzo del bonifico bancario o postale ovvero degli altri strumenti idonei a consentire la piena tracciabilità delle operazioni, nelle transazioni finanziarie relative a pagamenti effettuati dagli appaltatori, subappaltatori e subcontraenti della filiera delle imprese a qualsiasi titolo interessati all’espletamento del presente appalto di servizi, costituisce causa di risoluzione del contratto ai sensi dell’art. 1456 c.c.. La risoluzione si verifica quando la parte interessata dichiara all’altra che intende valersi della presente clausola risolutiva. La risoluzione, in base all’art. 1458 c.c., non si estende alle obbligazioni della Società derivanti da sinistri verificatisi antecedentemente alla risoluzione del contratto.
Art.16 - Trattamento dei dati
Ai sensi del D. Lgs. n. 196/2003, ciascuna delle Parti consente il trattamento dei dati personali rilevabili dalla polizza o che ne derivino, per le finalità strettamente connesse agli adempimenti degli obblighi contrattuali.
Art.17 - Cessione del contratto
Il presente contratto ed ogni diritto ad esso relativo o accessorio non possono essere ceduti senza il preventivo consenso dell'Assicuratore.
Art. 18 - Insolvenza
L'insolvenza, l'amministrazione controllata, il fallimento dl qualsiasi Assicurato non esimono l'Assicuratore da nessuno dei suoi obblighi.
Art. 19 - Diritti di terzi
Il presente contratto non attribuisce alcun diritto né beneficio a terze parti.
Art. 20 - Territorialità
La presente polizza si applicherà a qualsiasi richiesta di risarcimento avanzata nei confronti di qualsiasi Assicurato nel mondo intero esclusi USA e Canada.
Art. 21 - Conservazione della tecnologia
L'Assicurato assumerà tutte le iniziative commercialmente ragionevoli per mantenere le procedure di sicurezza relative ai dati ed alle informazioni, software e hardware, sistemi di back-up e processi conformi agli standard di settore raccomandati. L'Assicurato assicurerà altresì che la capacità di recuperare i dati sia testata periodicamente (almeno ogni sei mesi).
Sezione 3 – Condizioni particolari di assicurazione
Art .1 – Operatività delle garanzie
Tutte le coperture di cui alla presente Sezione sono sottoscritte specificamente a primo rischio e sono prestate
esclusivamente per le richieste dl risarcimento presentate per la prima volta nei confronti di un Assicurato durante il periodo di polizza e altri eventi assicurati verificatisi per la prima volta durante il periodo di polizza e denunciati all'Assicuratore in conformità con quanto previsto dalla presente polizza.
Si precisa che ai fini dell’operatività delle garanzie di cui alla presente polizza la retroattività deve intendersi illimitata.
Art. 2 – Gestione degli Eventi
2.1 - Pronto Intervento
L'Assicuratore indennizzerà alla Società Assicurata, anche pagandoli direttamente al terzo prestatore di servizi, gli onorari e le spese ragionevoli e necessari relativi a:
• il consulente di reazione per la prestazione di servizi legali;
• l'esperto informatico per la prestazione di servizi di pronto intervento informatico;
• il consulente di crisi, qualora la sua nomina sia ritenuta necessaria dal Consulente di Reazione o dall'Assicuratore;
in relazione a effettive o sospette violazioni di dati personali, difetti di sicurezza o di sistema.
Detti onorari e spese verranno indennizzati dall'Assicuratore qualora sostenuti entro le 48 ore a decorrere dalla prima denuncia della violazione di dati personali, del difetto di sicurezza o del difetto di sistema effettuata dal Dirigente Responsabile del Contraente al Consulente di Reazione attraverso il numero di emergenza.
La franchigia non si applica alla presente garanzia.
2.2 - Servizi Legali
L'Assicuratore indennizzerà alla Società Assicurata, anche pagandoli direttamente al terzo prestatore di servizi, gli onorari e le spese ragionevoli e necessari relativi al Consulente di Reazione per la prestazione di servizi legali in relazione a una violazione di dati personali, un difetto di sicurezza o del difetto di sistema.
I servizi legali includono:
• il recepimento di istruzioni relative alle circostanze di fatto della violazione di dati personali, del difetto di sicurezza o di sistema e il coordinamento dell'Esperto Informatico o del Consulente di Crisi;
• la consulenza sull'obbligo di comunicazione, la comunicazione e la corrispondenza con eventuali Autorità Amministrative competenti;
• la consulenza sulle comunicazioni ai Soggetti Interessati;
• il monitoraggio dei reclami presentati dai Soggetti Interessati e la consulenza all'Assicurato sulle risposte alle questioni sollevate dai Soggetti Interessati;
• la consulenza alla Società Assicurata sulla reazione della Società Assicurata stessa alla violazione di dati personali, al difetto di sicurezza o di sistema.
Detti onorari e spese verranno indennizzati dall'Assicuratore solo se sostenuti successivamente alla data di denuncia all'Assicuratore in conformità con quanto successivamente previsto alla Sezione IV - Condizioni operative di assicurazione garanzia 2.1 - Denuncia e Segnalazione di sinistri o dopo la data di denuncia in conformità con quanto previsto alla garanzia 2.1
- Pronto intervento che precede.
2.3 - Servizi informatici
L'Assicuratore indennizzerà alla Società Assicurata, anche pagandoli direttamente al terzo prestatore di servizi, le spese e gli onorari ragionevoli e necessari dell'esperto informatico relativi a difetti di sicurezza o di sistema allo scopo di:
• indagare su un difetto di sicurezza o difetto di sistema, ivi inclusa la prestazione dei seguenti servizi:
a) dimostrare se abbia avuto luogo il difetto di cui sopra, le modalità con cui si è verificato e se è ancora in corso; e
(b) rilevare se detto difetto abbia determinato una violazione di dati personali o societari e stabilire l'entità dei dati
eventualmente compromessi;
• limitare il difetto di sicurezza o di sistema, ivi incluso il contenimento di attacchi diretti a determinare un'interruzione di servizio;
• risolvere gli attacchi diretti a determinare un'interruzione di servizio ed eliminare eventuali programmi nocivi, codici o virus informatici dal Sistema Informatico della Società Assicurata e/o individuare eventuali dati compromessi; e
• esaminare il Sistema informatico della Società Assicurata per determinare le azioni correttive necessarie al fine di adempiere a un Ordine dell'Autorità.
Detti onorari e spese verranno indennizzati dall'Assicuratore solo se sostenuti successivamente alla data di denuncia all'Assicuratore in conformità con quanto successivamente previsto alla Sezione IV - Condizioni operative di assicurazione garanzia 2.1 - Denuncia e Segnalazione di sinistri o dopo la data di denuncia in conformità con quanto previsto alla garanzia 2.1
- Pronto intervento che precede.
2.4 - Ripristino dei Dati
L'Assicuratore indennizzerà alla Società Assicurata, anche pagandoli direttamente al terzo prestatore di servizi, tutti i costi e le spese ragionevoli e necessari sostenuti dall'Assicurato, previo consenso scritto dell'Assicuratore, derivanti da un Difetto di sicurezza o di sistema allo scopo di:
• determinare se i dati detenuti dalla Società Assicurata, ivi inclusi i dati detenuti per conto di terzi, possano o meno essere ripristinati o ricreati;
• ricreare i dati detenuti dalla Società Assicurata, ivi inclusi i dati detenuti per conto di terzi, laddove detti dati non siano leggibili da computer o siano corrotti;
• caricare e personalizzare nuovamente il software in licenza utilizzato dalla Società Assicurata al momento in cui si è verificato il difetto di Sicurezza o di sistema, laddove il software in licenza non sia leggibile dall'elaboratore.
Detti onorari e spese verranno indennizzati dall'Assicuratore solo se sostenuti entro il termine di 185 giorni a decorrere dalla data di denuncia all'Assicuratore in conformità con quanto successivamente previsto alla Sezione IV - Condizioni operative di assicurazione garanzia 2.1 - Denuncia e Segnalazione di sinistri o dalla data di denuncia in conformità con quanto previsto alla garanzia 2.1 - Pronto Intervento che precede.
2.5 - Tutela della reputazione
L'Assicuratore indennizzerà alla Società Assicurata o a qualsiasi assicurato, anche pagandoli direttamente al terzo prestatore di servizi, tutti gli onorari e le spese ragionevoli e necessari per la consulenza e il supporto di un consulente di crisi e di qualunque altro consulente indipendente approvato dall'Assicuratore prima della nomina (ivi inclusa la consulenza legale relativa a strategia mediatica e servizi di pubbliche relazioni indipendenti) al fine di mitigare o evitare i potenziali effetti negativi o i danni reputazionali di un evento di risonanza pubblica, ivi incluse la formulazione e la gestione di una strategia di comunicazione.
Detti onorari e spese verranno indennizzati dall'Assicuratore solo se sostenuti entro il termine di 185 giorni a decorrere dalla data di denuncia all'Assicuratore in conformità con quanto successivamente previsto alla Sezione IV - Condizioni operative di assicurazione garanzia 2.1 - Denuncia e Segnalazione di sinistri o dalla data di denuncia in conformità con quanto previsto alla garanzia 2.1 - Pronto Intervento che precede.
2.6 - Costi di Comunicazione
L'Assicuratore indennizzerà alla Società Assicurata, anche pagandoli direttamente al terzo prestatore di servizi, tutti gli onorari, i costi e le spese ragionevoli e necessari sostenuti dall'Assicurato, ivi inclusi i costi associati all'istituzione di call center, in relazione all’indagine, raccolta di informazioni, preparazione e comunicazione ai soggetti interessati e/o a qualsiasi Autorità Amministrativa competente di qualsiasi effettiva o asserita violazione di dati personali o societari.
Detti onorari e spese verranno indennizzati dall'Assicuratore solo se sostenuti entro il termine di 185 giorni a decorrere dalla data di denuncia all'Assicuratore in conformità con quanto successivamente previsto alla Sezione IV - Condizioni operative di
assicurazione garanzia 2.1 - Denuncia e Segnalazione di sinistri o dalla data di denuncia in conformità con quanto previsto alla
garanzia 2.1 - Pronto Intervento che precede.
2.7 - Monitoraggio del Profilo Creditizio e dell'identità
A seguito della comunicazione ai Soggetti interessati ai sensi della garanzia 2.6 – Costi di Comunicazione che precede, l'Assicuratore indennizzerà alla Società Assicurata, anche pagandoli direttamente al terzo prestatore dl servizi:
- tutti gli onorari, i costi e le spese ragionevoli e necessari sostenuti dall'Assicurato, previo consenso scritto dell'Assicuratore, per servizi di monitoraggio del profilo creditizio e del furto d'identità, volti a rilevare possibili usi impropri di dati personali come conseguenza di un'effettiva o sospetta violazione di dati personali; e/o
- il premio ragionevole e necessario di eventuali assicurazioni furto di identità.
Detti onorari, costi e spese (ivi incluso il premio) verranno indennizzati dall'Assicuratore per i Soggetti interessati che richiedano e/o attivino i servizi di monitoraggio del profilo creditizio o del furto d'identità e l'Assicurazione furto d'identità entro 90 giorni dal ricevimento della denuncia in conformità con quanto previsto dalla garanzia 2.6 – Costi di Comunicazione che precede e le prestazioni di cui alla presente garanzia 2.7 - Monitoraggio del Profilo Creditizio e dell'identità verranno fornite esclusivamente a ciascuno di detti Soggetti Interessati per un periodo di due anni dalla data di attivazione.
Art. 3 - Obblighi Privacy
L'Assicuratore indennizzerà, anche pagandoli direttamente al terzo prestatore di servizi, agli Assicurati tutti i costi di difesa relativi a istruttorie di un'Autorità Amministrativa.
Art. 4 - Responsabilità
4.1 - Dati Personali e Societari
L'Assicuratore indennizzerà agli Assicurati, anche mediante pagamento diretto al terzo danneggiato, tutti i danni e i costi di difesa derivanti da richieste di risarcimento presentate contro l'Assicurato in relazione a effettive o asserite violazioni di dati personali o societari da parte dell’Assicurato.
4.2 - Difetto di Sicurezza
L'Assicuratore indennizzerà all'Assicurato, anche mediante pagamento diretto al terzo danneggiato, tutti i danni e i costi di difesa derivanti da richieste di risarcimento di terzi nei confronti dell'Assicurato in relazione a effettivi o asseriti difetti di sicurezza.
4.3 - Omessa Comunicazione
L'Assicuratore indennizzerà all'Assicurato, anche mediante pagamento diretto al terzo danneggiato, tutti i danni e i costi di difesa derivanti da richieste di risarcimento presentate contro l'Assicurato in relazione all'omessa comunicazione ai soggetti interessati e/o all'Autorità Amministrativa da parte della Società Assicurata di una violazione di dati personali in conformità agli obblighi della Legislazione Privacy.
4.4 - Detentore dei Dati - Dati Personali e Societari
L'Assicuratore indennizzerà a qualsiasi Società Assicurata, anche mediante pagamento diretto al terzo danneggiato, tutti i danni e i costi di difesa derivanti da richieste di risarcimento di terzi nei confronti della Società assicurata che asseriscano la responsabilità della Società Assicurata e derivino da effettive o asserite violazioni di obblighi del detentore dei dati relativi al trattamento per conto della Società Assicurata dei dati personali e/o societari (di cui la Società Assicurata sia responsabile).
Art. 5 - Estorsione con minaccia relativa al sistema informatico
L'Assicuratore indennizzerà alla Società Assicurata tutti i danni da estorsione (fino alla concorrenza del limite previsto successivamente) che un Assicurato subisca come conseguenza esclusiva di una minaccia di estorsione.
Si precisa che non rientrano in garanzia i danni da estorsione derivanti da, fondati su o attribuibili a minacce di estorsione da parte di autorità governative o pubbliche autorità.
In caso di minaccia di estorsione, l’Assicurato dovrà immediatamente informare il consulente in materia di estorsione informatica e fornire tutte le informazioni pertinenti.
L’Assicurato consentirà altresì all’Assicuratore di comunicare alle autorità competenti incaricate dell’applicazione della legge eventuali estorsioni.
Il Contraente e l’Assicurato si impegnano a non divulgare l’esistenza della suddetta garanzia di polizza. Qualora, senza colpa da parte dell’Assicuratore, l’operatività della suddetta garanzia diventi di dominio pubblico o sia rivelata a una persona che possa costituire una minaccia alla sicurezza, l’Assicuratore avrà la facoltà di recedere dalla suddetta garanzia con effetto immediato dal giorno in cui la circostanza di cui sopra si verifichi. In tal caso, l’Assicuratore dovrà rimborsare la parte di premio non goduta, in proporzione al periodo di polizza rimanente.
Art. 6 - Danno da blocco del sistema
6.1 - Danno da blocco del sistema
L'Assicuratore indennizzerà alla Società Assicurata i danni al sistema (fino alla concorrenza del limite di indennizzo previsto successivamente) derivanti da un'interruzione significativa del sistema informatico dell’Assicurato, purché tali danni siano stati subiti:
- dopo la scadenza del periodo di xxxxxxx e durante l'interruzione significativa (ma per un massimo di 120 giorni a decorrere dalla scadenza del periodo di carenza); e
- per un massimo di 90 giorni a decorrere dalla risoluzione dell'interruzione significativa.
6.2 - Costi di Interruzione e di Mitigazione
L'Assicuratore indennizzerà alla Società Assicurata, anche pagandoli direttamente al terzo prestatore di servizi, eventuali costi di blocco del sistema (fino alla concorrenza del limite di indennizzo previsto successivamente) sostenuti una volta trascorsa metà del periodo di carenza per ridurre la durata di un'interruzione significativa del sistema informatico della Società Assicurata.
Detti costi di blocco del sistema possono essere sostenuti esclusivamente durante l'interruzione significativa (ma per un massimo di 120 giorni a decorrere dalla scadenza del periodo di carenza).
(Opzione migliorativa)
La presenta garanzia si intenderà inoltre prestata anche a seguito di una interruzione dell’operatività del Sistema informatico dell’Assicurato a seguito della decisione di un Assicurato, qualora si renda necessaria al fine di limitare un potenziale Impatto finanziario.
La presenta garanzia si intenderà inoltre prestata anche a seguito di una interruzione dell’operatività del Sistema informatico dell’Assicurato a seguito della decisione di un Assicurato, qualora si renda necessaria al fine di limitare un potenziale Impatto finanziario.
Le suddette garanzie non coprono eventuali costi di blocco del sistema o danni al sistema derivanti da, fondati su o attribuibili a:
- Autorità Governativa o Pubblica Autorità: un sequestro, una confisca, una nazionalizzazione o la distruzione di un sistema informatico della Società Assicurata per ordine di un'autorità governativa o di una pubblica autorità. Resta inteso, tuttavia, che la presente esclusione non si applica a danni al sistema o costi di blocco del sistema derivanti da, fondati su o attribuibili a sequestri, confische, nazionalizzazioni o distruzioni di un Sistema Informatico della Società Assicurata a seguito di Istruttoria di un'Autorità Amministrativa, salvo che sia irrogata una Sanzione Amministrativa Privacy nei confronti della Società Assicurata o che il sequestro, la confisca, la nazionalizzazione o la distruzione siano applicati a titolo di sanzione nel confronti della Società Assicurata. Qualora sia irrogata una Sanzione Amministrativa Privacy nei confronti della Società Assicurata o il sequestro, la confisca, la nazionalizzazione o la distruzione siano applicati a titolo di sanzione nei confronti
della Società Assicurata, qualsiasi costo di blocco del sistema o danno al sistema che ne sia derivato, e che sia stato già indennizzato dall'Assicuratore, dovrà essere restituito.
- Blocco del sistema
a) l'interruzione di comunicazione o il guasto di computer o dispositivi elettronici di Terzi, ivi inclusi telefoni cellulari, tablet o computer di proprietà o controllati da dipendenti della Società Assicurata o da dipendenti di un Fornitore Esterno di Servizi;
b) i costi legali o le spese legali di ogni tipo, eccetto i costi sostenuti per la consulenza su contratti con Terzi allo scopo di ridurre il danno al sistema;
c) ammodernamento, aggiornamento, potenziamento o rimpiazzo di qualsivoglia sistema informatico della Società Assicurata a un livello superiore a quello che esisteva prima di una interruzione significativa;
d) condizioni di mercato sfavorevoli;
e) la rimozione di errori o debolezze del software; o
f) l'interruzione di comunicazione o il guasto dl infrastrutture informatiche hosted o piattaforme informatiche, ivi inclusi i servizi di cloud computing forniti con modello laaS (Infrastructure as a Service), PaaS (Platform as a Service) o SaaS (Software as a Service).
Pena l’inoperatività della suddetta garanzia, la Società Assicurata deve altresì:
• predisporre e sottoscrivere una relazione scritta dettagliata relativa alla perdita subita entro centottanta (180) giorni dalla risoluzione dell'interruzione significativa (a meno che detto termine non sia prorogato per iscritto dall'Assicuratore) che includa:
a) una descrizione completa dei costi di blocco del sistema o del danno al sistema e delle circostanze che ne hanno dato origine;
b) un calcolo dettagliato per la quantificazione del danno al sistema;
c) tutti i relativi documenti e i materiali probatori che ragionevolmente si riferiscono o comunque fanno parte della prova dei costi di blocco del sistema o il danno al sistema;
• a richiesta dell'Assicuratore, rispondere prontamente a qualsiasi richiesta di informazioni.
I sinistri approvati saranno considerati dovuti e pagabili a partire dal 45° giorno successivo a;
• la presentazione di adeguata prova scritta di un danno al sistema e costi di blocco del sistema in conformità a quanto previsto ai punti di cui sopra e
• la successiva accettazione scritta da parte dell'Assicuratore.
I costi e le spese sostenuti per quantificare o provare il danno al sistema e/o i costi di blocco del sistema, ivi inclusi qu elli relativi alla preparazione della documentazione probatoria della perdita, dovranno essere sostenuti dalla Società Assicurata e non sono coperti dalla presente Polizza.
L'Assicuratore, tuttavia, si farà carico dei ragionevoli costi sostenuti da revisori o contabili esterni della Società Assicu rata per partecipare a riunioni o colloqui e per la fornitura delle informazioni richieste dall'Assicuratore per verificare e liquidare la richiesta di risarcimento per il danno al sistema e/o i costi di blocco (ove del caso).
Se la Società Assicurata e l'Assicuratore non concordano sull’entità del danno o dei costi, ciascuno potrà deferire tale valutazione ad un collegio di terzi arbitratori. In tal caso, ciascuna parte selezionerà un perito competente ed imparziale. I periti nomineranno congiuntamente un esperto che abbia non meno di dieci anni di esperienza e che sia so cio in una delle principali società internazionali operanti nel settore dalla contabilità, con esperienza nella valutazione di danni di natura analoga. Ciascun perito indicherà separatamente la misura del danno o dei costi. Se i periti non riescono ad accordarsi, essi sottoporranno le differenze all'esperto. Ogni decisione dell'esperto sarà definitiva e vincolante. La Società Assicurata e l'Assicuratore pagheranno i rispettivi costi, ivi inclusi i costi del perito nominato da ciascuna parte e sosterranno le spese del terzo perito in parti uguali.
Sezione 4 – Condizioni operative di assicurazione
Art.1 - Esclusioni
L'Assicuratore non sarà responsabile per la perdita derivante da, basata su, o attribuibile a:
1.1 - Anti-Trust
Qualsiasi effettiva o asserita violazione antitrust, restrizione della concorrenza o atto di concorrenza sleale.
1.2 - Xxxxx alla persona o a cose
Qualsiasi:
• danno alla persona, malattia, patologia o morte; e se derivanti da quanto precede, qualsiasi shock nervoso, disagio emotivo, angoscia psicologica, menomazione dell'integrità psicologica; o
• perdita o distruzione di beni materiali, diversi da dati.
• Danni puntivi o esemplari, se assicurabili per legge.
1.3 - Responsabilità contrattuale
Qualsiasi garanzia, dichiarazione, impegno, clausola contrattuale o responsabilità assunta o accettata da qualsiasi assicurato ai sensi di un qualsiasi contratto o accordo fatta eccezione per la quota di responsabilità che sarebbe comunque stata ascritta all'Assicurato in assenza di un simile contratto o accordo.
1.4 - Condotte escluse
I. qualsiasi intenzionale, inesatto o incompleto adempimento di una decisione, di un ordine o di un'ingiunzione emessa da parte di una corte, un tribunale, un arbitro o un'Autorità Amministrativa della giurisdizione interessata;
II. il commettere deliberatamente, intenzionalmente o per colpa grave un atto disonesto, fraudolento o intenzionale o una violazione di legge o regolamento avente rilevanza penale, nonché il sostegno, il favoreggiamento, l'approvazione, o la connivenza rispetto a detti atti; o
III. qualunque atto deliberato, intenzionale o gravemente colposo da parte di un Assicurato; se commessi da uno dei seguenti esponenti della Società Assicurata o del Fornitore esterno di servizi o del Detentore dei dati:
a) amministratori, titolari, soci o un Dirigente Responsabile che agiscano da soli o insieme ad altri; o
b) dipendenti che agiscono insieme ad uno qualsiasi degli amministratori, titolari, soci o un Dirigente Responsabile della Società Assicurata o del Fornitore esterno di servizi o del Detentore dei dati.
L'Assicuratore continuerà a indennizzare all'Assicurato i costi di difesa di cui alla presente polizza finché una corte, un tribunale, un arbitro o un'Autorità Amministrativa non abbia accertato la responsabilità dell'Assicurato in relazione a una delle circostanze dì cui ai precedenti punti da (I) a (III). Successivamente a detto accertamento, l'Assicuratore avrà diritto al rimborso di eventuali importi indennizzati all'Assicurato ai sensi della presente Polizza.
1.5 - Proprietà intellettuale
Qualsivoglia violazione di brevetti o segreti industriali o perdita del diritto di assicurarsi la registrazione di brevetti a causa della rivelazione non autorizzata.
La presente esclusione non si applica ai danni o ai costi di difesa derivanti da richieste di risarcimento di terzi contro un Assicurato per violazioni di dati societari.
1.6 – Royalties
Qualsiasi effettivo o asserito obbligo di pagare commissioni o royalties, ivi compresi i danni derivanti dall'ammontare o dalla tempestività di questi pagamenti.
1.7 - Richieste di risarcimento pregresse o circostanze note
• qualsiasi circostanza che, al momento della data di efficacia di questa polizza, l'Assicurato avrebbe potuto ragionevolmente ritenere che avrebbe causato una richiesta di risarcimento, o qualsiasi circostanza, richiesta di risarcimento o evento assicurato denunciato ai sensi di una polizza di cui la presente polizza costituisca rinnovo o sostituzione o alla quale segua nel tempo; o
• qualunque procedimento, indagine, arbitrato, mediazione civile, penale, amministrativa o regolamentare o altra risoluzione di controversie o giudizi di cui l'Assicurato abbia ricevuto comunicazione alla data di continuità, o asserita o derivante dagli stessi fatti o essenzialmente dagli stessi fatti asseriti in dette azioni; o
• qualunque richiesta di risarcimento o evento assicurato che comunque costituirebbe una richiesta di risarcimento unica con richieste di risarcimento o altre questioni denunciate ai sensi di qualunque polizza di cui la presente polizza costituisca rinnovo o sostituzione o alla quale segua nel tempo.
1.8 - Richieste di risarcimento legate a titoli
Ogni effettiva o asserita violazione di legge, regolamento o norma relativa alla proprietà, all'acquisto, alla vendita, o all'offerta di titoli o alla sollecitazione di un'offerta all'acquisto o alla vendita di titoli.
1.9 - Guerra e Terrorismo
Qualsiasi guerra (dichiarata e non), terrorismo (escluso terrorismo informatico), invasione, impiego di forza militare, guerra civile, insurrezione popolare o militare, rivolta o rivoluzione, o qualsiasi azione intrapresa per contrastare o difendersi da qualsivoglia di tali eventi.
1.10 - Valore monetario
Ogni perdita o passività subita nell'ambito dell'attività commerciale; Il valore monetario di ogni trasferimento elettronico di fondi o transazione elettronica concernente fondi, effettuati da parte o per conto dell'Assicurato, che viene perso, diminuito o danneggiato durante trasferimento da, in o tra conti.
1.11 - Esborso eccessivo
Il valore nominale di coupon, sconti sui prezzi, omaggi, premi e altri corrispettivi attribuiti per un importo superiore al totale
stabilito per contratto o all’importo previsto.
1.12 - Danni non assicurabili
Ogni rischio che la Legge che regola la presente polizza o la Legge della giurisdizione nella quale una richiesta di risarcimento è avanzata o in cui si verifica per la prima volta un evento assicurato proibisce all'Assicuratore di indennizzare.
1.13 – Inquinamento
Qualsiasi impatto sull'aria, sul suolo o sulle acque derivante dallo scarico, dispersione, infiltrazione, rilascio o fuga di irritanti o contaminanti solidi, liquidi, gassosi, biologici, radioattivi o termici, sia che si verifichino naturalmente o meno, ivi inclusi, fumi, vapori, fuliggine, fibre, germi, muffe, virus, scarichi, acidi, alcali, sostanze chimiche, rifiuti e altre sostanze, suoni, rumori, odori, vibrazioni, onde o cambi di temperatura tossici o pericolosi.
1.14 – Sistemi
• Qualunque guasto elettrico o meccanico delle infrastrutture, diverse dal Sistema informatico della Società Assicurata, controllati o meno dall'Assicurato, ivi inclusi Interruzione dell'alimentazione elettrica, sovratensione, calo di tensione, sovraccarico x xxxxx out.
• Qualunque guasto di linee telefoniche, linee di trasmissione dati, satelliti o altre infrastrutture di telecomunicazione o di rete non controllate dall'Assicurato o da un Fornitore esterno di servizi. Resta inteso, tuttavia, che il presente punto non si applica a: difetti di sicurezza; difetti di sicurezza del fornitore esterno di servizi; mancata protezione dei dati personali o societari; violazioni della Legislazione Privacy che determinino
una richiesta di risarcimento per danni causati dai suddetti guasti delle linee telefoniche, delle linee di trasmissione dati o di altre infrastrutture comprendenti o di supporto per internet.
• qualunque guasto satellitare.
1.15 - Mancato ripristino
Qualunque mancato ripristino di sistemi, procedure o software difettosi laddove la presenza di difetti, carenze, vulnerabilità agli attacchi o intrusioni sia stata comunicata a un Dirigente Responsabile con sufficiente anticipo da evitare l'eventuale perdita che ne consegua o ridurne l'impatto.
1.16 - Rettifica carenze
La modifica, il miglioramento o la rettifica di eventuali carenze o difetti di sistemi, processi, hardware o software operativi e controllo virus della Società Assicurata presenti prima di difetti di sicurezza, difetti di sicurezza del fornitore esterno di servizi o difetti di sistema imputabili o meno a dette carenze o difetti.
1.17 - Raccolta illecita
Dati societari o personali raccolti o conservati con modalità fraudolente o in maniera gravemente negligente da un Assicurato.
1.18 - Violazione di Diritto del lavoro
Qualsiasi rapporto di lavoro tra una Società Assicurata e un individuo o qualsiasi fatto attinente i rapporti di lavoro di una Società Assicurata (ivi Inclusi il licenziamento ingiustificato o illegittimo, la discriminazione, le molestie, le ritorsioni o altre richieste di risarcimento inerenti il rapporto di lavoro subordinato).
1.19 - Onorari, compensi o costi per la fornitura di servizi dell'Assicurato
• il rimborso degli onorari o compensi di un Assicurato;
• i costi sostenuti da un Assicurato per la fornitura, correzione, ripetuta prestazione o completamento di servizi; o
• gli importi dei quali un Assicurato non è finanziariamente responsabile o sui quali l'Assicurato non ha azione legale.
1.20 - Imposte e tasse
Le imposte o tasse dovute dall'Assicurato.
Art. 2. Sinistri
2.1 - Denuncia e Segnalazione di sinistri
L'Assicurato dovrà:
• presentare denuncia scritta all'Assicuratore - per il tramite del broker - di eventuali richieste di risarcimento non appena possibile dopo che il Dirigente Responsabile della Società Assicurata venga a conoscenza per la prima volta della Richiesta di Risarcimento; o
• dovrà fornire denuncia scritta all'Assicuratore di qualunque altro evento assicurato non appena possibile dopo che quest'ultimo si sia verificato per la prima volta. In ogni caso la denuncia deve essere presentata non oltre sessanta (60) giorni dalla fine del periodo di polizza.
La Società Assicurata può, durante il periodo di polizza, comunicare all'Assicuratore eventuali circostanze che potrebbero ragionevolmente originare una richiesta di risarcimento o un evento assicurato.
La comunicazione deve includere le motivazioni che lasciano presagire detta richiesta di risarcimento o l'evento assicurato, nonché tutti i dettagli pertinenti relativi a date, l'asserita, sospetta, potenziale o presunta violazione, il potenziale Assicurato e la controparte interessata, una stima della possibile perdita e le possibili conseguenze mediatiche o normative.
La fornitura di servizi legali, servizi di pronto intervento informatico o i servizi del consulente di crisi di cui alla Sezione IV - Condizioni particolari di assicurazione garanzia 2.1 - Pronto Intervento non pregiudica i diritti dell'Assicuratore ai sensi della presente polizza.
2.2 - Richieste di risarcimento, Eventi assicurati o Circostanze collegate
Se la denuncia di una richiesta di risarcimento, evento assicurato o circostanza viene presentata in conformità con la presente polizza, qualsiasi successiva richiesta di risarcimento, evento assicurato o circostanza che costituisca una richiesta di risarcimento unica con detta richiesta di risarcimento, evento assicurato o circostanza si considererà presentato per la prima volta alla data della prima comunicazione della circostanza, alla data di prima presentazione della richiesta di risarcimento o alla data di inizio dell'evento assicurato, e denunciato all'Assicuratore alla data in cui sono state inviate per la prima volta le comunicazioni necessarie.
2.3 - Richieste di risarcimento fraudolente
Se un Assicurato dovesse denunciare un sinistro o pretendere una copertura per una qualsivoglia perdita in base alla presente polizza sapendo che questa denuncia o pretesa è falsa o fraudolenta con riferimento all'ammontare del danno o a qualsiasi altro aspetto, tale perdita sarà esclusa dalla copertura, e l'Assicuratore avrà diritto di recedere dal presente contratto ovvero di annullare lo stesso nella sua interezza, e in questo caso, tutte le coperture per le perdite prestate ai sensi di questa polizza verranno meno e l'intero premio sarà considerato completamente acquisito e non rimborsabile.
Art. 3. - Difesa e Liquidazione
3.1 – Difesa
L'Assicurato deve fornire tutta l'assistenza ragionevole e collaborare con l'Assicuratore alle indagini, alla difesa, alla transazione o al ricorso relativi a richieste di risarcimento, eventi assicurati o circostanze, e deve fornire all'Assicuratore tutte le informazioni pertinenti ragionevolmente richieste dall'Assicuratore. In ogni caso, ciascun assicurato deve adottare tutte le misure necessaria a mitigare o ridurre la perdita.
L'Assicuratore non assume nessun obbligo di difendere l'Assicurato e quest'ultimo ha l'obbligo di difendersi ed opporsi a ogni richiesta di risarcimento o evento assicurato nei suoi confronti. L'Assicuratore ha il diritto di partecipare pienamente alla difesa e alla negoziazione di qualsiasi transazione che implichi o possa ragionevolmente implicare il versamento degli indennizzi previsti dalla polizza da parte dell’Assicuratore.
3.2 - Consenso dell'Assicuratore
Pena la perdita della copertura assicurativa prestata dalla presente polizza, l'Assicurato non deve ammettere o assumere qualsivoglia responsabilità, stipulare alcun accordo di transazione, essere acquiescente a qualsivoglia sentenza o sostenere alcun costo di difesa o farsi carico degli importi di cui alla Sezione III - Condizioni particolari di assicurazione garanzia 2.4 - Ripristino dei Dati o alla garanzia 2.7 - Monitoraggio del profilo creditizio e dell'identità, né degli importi per i quali è richiesto il consenso senza il preventivo consenso scritto dell'Assicuratore (che non dovrà essere irragionevolmente negato o procrastinato). Saranno indennizzabili solo le perdite imputabili a passività, liquidazioni e sentenze derivanti da richieste di risarcimento difese ai sensi del presente contratto o altri eventi assicurati gestiti in conformità con la presente polizza.
L'osservanza di un obbligo legale di dare avviso di un'effettiva o potenziale violazione della Legislazione Privacy non sarà considerato un'ammissione di responsabilità ai fini della presente clausola.
3.3 - Consenso dell'Assicurato
L'Assicuratore potrà stipulare qualsiasi transazione relativa ad una richiesta di risarcimento o evento assicurato che esso ritenga utile con riferimento ad un Assicurato, previo ottenimento di un consenso scritto da parte dell'Assicurato (che non potrà essere irragionevolmente negato o procrastinato). Se un Assicurato rifiuta il consenso alla transazione proposta, la responsabilità dell'Assicuratore per l'intera perdita imputata a ciascuna richiesta di risarcimento o evento assicurato non potrà eccedere l'ammontare per il quale l'Assicuratore avrebbe potuto transigere la richiesta di risarcimento o evento assicurato, più i costi di difesa sostenuti fino al momento in cui la transazione è stata proposta per iscritto dall'Assicuratore,
meno la franchigia applicabile.
3.4 - Surrogazione e Rivalsa
Qualora venga eseguito un pagamento in relazione a una richiesta di risarcimento o un evento assicurato, l'Assicuratore sarà surrogato in tutti i diritti di rivalsa dell'Assicurato (sia che l'Assicurato sia stato o meno interamente risarcito della perdita effettiva). L'Assicuratore avrà il diritto di perseguire e applicare tali diritti in nome dell'Assicurato il quale fornirà all'Assicuratore tutta la ragionevole assistenza e collaborazione in tal senso, ivi inclusa la sottoscrizione dei documenti necessari.
L'Assicurato non dovrà pregiudicare in alcun modo i diritti di rivalsa dell'Assicuratore.
Eventuali importi recuperati in eccesso rispetto all'indennizzo totale versato dall'Assicuratore (dedotti i costi di recupero) dovranno essere restituiti all'Assicurato. L'Assicuratore non dovrà esercitare alcun diritto di rivalsa nei confronti dei dipendenti della Società Assicurata a meno che la richiesta di risarcimento o l’evento assicurato non siano determinati o derivanti da azioni od omissioni disoneste, fraudolente, criminose o intenzionali ad opera dei dipendenti della Società Assicurata. L'Assicuratore può, a sua esclusiva discrezione, rinunciare ai propri diritti di surrogazione ai sensi della presente clausola.
Art. 4 - Massimali e Franchigie
4.1 – Massimale
L'importo totale pagabile dall'Assicuratore non dovrà eccedere il massimale, salvo per quanto previsto alla Sezione III - Condizioni particolari di assicurazione garanzia 2.1 - Pronto intervento in cui la responsabilità dell'Assicuratore è aggiunta al massimale ma è limitata agli onorari e alle spese sostenuti nelle 48 ore decorrenti dalla prima comunicazione del Dirigente Responsabile del Contraente al Consulente di reazione della violazione di dati personali, difetto di sicurezza o di sistema contattando il numero di emergenza, e fermo restando, in relazione ai costi di difesa, quanto previsto dall'art. 1917 comma 3 del Codice Civile.
Ciascun sottolimite forma parte del massimale, fatto salvo, in relazione ai costi di difesa, quanto previsto dall'art. 1917 comma 3 del Codice Civile.
La responsabilità dell'Assicuratore non potrà superare detti limiti, indipendentemente dal numero di richieste di risarcimento, eventi assicurati, Assicurati o dall'importo della perdita, anche in relazione a richieste di risarcimento ed eventi assicurati che costituiscono una richiesta di risarcimento unica in qualunque momento sia avvenuta la prima comunicazione o si siano verificati per la prima volta.
Nel caso in cui una qualsiasi richiesta di risarcimento o evento assicurato coinvolga sia fattispecie coperte dalla Polizza sia fattispecie non coperte, gli indennizzi, i costi di difesa, le perdite, i danni al sistema, costi del consulente di reazione, esperto informatico, consulente di crisi, e i costi comunque connessi a pronunce di condanna e/o ad accordi dl transazione saranno ripartiti in modo equo e corretto fra ciascun Assicurato e l'Assicuratore, in proporzione ai rispettivi interessi.
Nulla di ciò che è contenuto in questa polizza può essere inteso nel senso di accrescerne il massimale. Nella misura in cui un'altra assicurazione impone all'Assicuratore l'obbligo di assumere la difesa relativa ad una richiesta di risarcimento, i costi di difesa derivanti da quella richiesta di risarcimento non saranno coperti da questa polizza.
Massimale per sinistro ed in aggregato annuo:
o € 3.000.000,00
Sottolimite Garanzie Gestione degli Eventi (Art. 2 - Condizioni Particolari di assicurazione) (Opzione Base):
o € 1.000.000,00 per sinistro
o € 2.000.000,00 in aggregato annuo a valere per tutte le garanzie
Sottolimite Garanzie Gestione degli Eventi (Art. 2 - Condizioni Particolari di assicurazione) (Opzione Migliorativa):
o € 1.000.000,00 per sinistro
o € 3.000.000,00 in aggregato annuo a valere per tutte le garanzie
Sottolimite Garanzie Obblighi Privacy (Art. 3 - Condizioni Particolari di assicurazione)
o € 1.000.000,00 per sinistro e in aggregato annuo
Sottolimite Garanzia Cyber Extortion (Art. 4 - Condizioni Particolari di assicurazione) (Opzione Base):
o € 1.500.000,00 per sinistro e in aggregalo annuo
Sottolimite Garanzia Cyber Extortion (Art. 4 - Condizioni Particolari di assicurazione) (Opzione Migliorativa):
o € 3.000.000,00 per sinistro e in aggregalo annuo
Sottolimite Garanzia Ransomware (Opzione Base):
o 30% del Massimale di polizza
Sottolimite Garanzia Ransomware (Opzione Migliorativa)
o 50% del Massimale di polizza
Relativamente alla Garanzia Ransomware ed in considerazione del premio pagato, la presente clausola per specificare che:
1. La massima capacità/esposizione dell’Assicurato per tutte le perdite (relative a tutte le sezioni di copertura combinate) derivanti da un evento Ransomware è il sottolimite per Evento Ransomware precisato sopra, nella clausola “Sottolimite Garanzia Ransomware”. Il sottolimite per evento Ransomware è parte del, e non in aggiunta al, Massimale aggregato e a qualsiasi altro Massimale per garanzia/limite.
2. Una percentuale di tutte le perdite (relative a tutte le sezioni di copertura combinate) derivanti da un Evento Ransomware, pari allo scoperto dell’evento Ransomware sopra precisato ed in eccesso alla franchigia applicabile in base alle condizioni di polizza, sarà a carico degli assicurati e rimarrà non assicurata. I pagamenti della percentuale di Scoperto dell’evento Ransomware di ciascuna perdita effettuati dagli Assicurati non eroderanno il Sottolimite per evento Ransomware, il massimale aggregato e/o qualsiasi altro Massimale per garanzia/Sottolimite. Solo la parte di quelle perdite pagate dall’assicuratore ridurranno il Sottolimite per evento Ransomware, il Massimale Aggregato e/o qualsiasi altro Massimale per garanzia/sottolimite.
3. Per Evento Ransomware si intende:
(a) L’uso di codice software non autorizzato o malevolo per crittografare/cifrare dati elettronici o interrompere
l’operatività di un sistema informatico della Società; o
(b) La minaccia di usare o divulgare qualsiasi dato che sia stato oggetto di appropriazione indebita da un Sistema Informatico della Società prima di, o in conseguenza di, un evento come sopra descritto al punto (a);
in relazione a una richiesta attuale o attesa di denaro (includendo, senza limitazione, le criptovalute).
Un evento sarà considerato un Evento Ransomware indipendentemente dal fatto che un riscatto venga effettivamente pagato o che venga comunicato/richiesto un importo specifico.
4. Per “Sistema Informatico della Società” si intende qualsiasi sistema e/o apparato tecnologico descritto nella definizione di Sistema Informatico della Società del Glossario (solo per PE 2016 sostituire “del Glossario” con “in una qualsiasi sezione/modulo/estensione di polizza).
4.2 – Franchigia
L'Assicuratore indennizzerà solamente la parte di perdita superiore alla franchigia. L'ammontare della franchigia è a carico della Società Assicurata e rimane non assicurato.
23
Alla perdita derivante da tutte le richieste di risarcimento ed eventi assicurati che costituiscono una richiesta di risarcimento unica, si applica un'unica franchigia.
Qualora una richiesta di risarcimento unica attivi più di una franchigia, la franchigia applicabile alla perdita sarà quella di importo maggiore.
Esclusione OFAC – Sanzioni internazionali
Gli (Assicurati) (Riassicuratori) non sono tenuti a fornire alcuna copertura o a disporre alcun risarcimento ai sensi del presente contratto, qualora ciò implichi qualsiasi tipo di violazione di legge o regolamento in materiale in materia di sanzioni internazionali, che esponga gli (Assicuratori) (Riassicuratori), la loro capogruppo o la loro controllante a qualsiasi violazione di leggi o dei regolamenti in materia di sanzioni internazionali.
Appendice di restrizione dell’ambito di applicazione territoriale
Le parti convengono che la presente polizza sia modificata come segue:
Indipendentemente da qualsiasi disposizione contraria contenuta nella presente polizza, o in qualsiasi appendice o estensione aggiunta alla presente polizza, non vi sarà alcuna copertura garantita dalla polizza per qualsiasi pretesa, azione, causa o procedimento per la parte in cui siano introdotti, promossi o proseguiti in un’Area specifica; ad eccezione degli importi sostenuti al di fuori di un’Area Specifica da una persona fisica al di fuori di un’area Specifica per difendersi da una pretesa, azione, causa o procedimento introdotti, promossi o perseguiti in un’Area Specifica, ma esclusivamente nella misura in cui tali importi siano coperti da qualche garanzia prevista dalla presente polizza.
Ai fini della presente appendice, per Area Specifica si intende:
(a) La Repubblica di Bielorussia e/o
(b) La Federazione Russa (come riconosciuta dalle Nazioni Unite) o i suoi territori, comprese le acque territoriali o i protettorati in cui ha il controllo legale (per controllo legale si intende quello riconosciuto dalle Nazioni Uniti).
Laddove vi fosse un conflitto tra i termini di questa appendice e la polizza, prevarrà il contenuto della presente appendice,
salva in ogni caso l’applicazione di qualsiasi clausola Sanzioni.
Se una qualsiasi disposizione di questa appendice è, o in qualsiasi momento diventa, in qualsiasi misura, non valida, illegale o inapplicabile ai sensi di qualsiasi provvedimento o norma di legge, tale disposizione sarà, in tale misura, considerata non far parte di questa appendice, ma la validità, legalità ed applicabilità del resto di questa appendice non saranno influenzate.
Tutti gli altri termini, condizioni ed esclusioni rimangono invariati. Franchigia per ogni richiesta di risarcimento: | € 50.000,00 | (Opzione Base) |
Franchigia per ogni richiesta di risarcimento: | € 25.000,00 | (Opzione Migliorativa) |
Franchigia Network Interruption: | € 25.000,00 | |
Periodo di carenza network interruption (perdita di profitto): | 24 ore | (Opzione Base) |
Periodo di carenza network interruption (perdita di profitto): | 12 ore | (Opzione Migliorativa) |
IL CONTRAENTE | L’ASSICURATORE |