CAPITOLATO DI POLIZZA
CAPITOLATO DI POLIZZA
Cyber Risk
La presente polizza è stipulata tra
SISTEMA PALERMO INFORMATICA |
Xxx Xxxxxxxxx Xxxxx xx Xxxxxxx xx. 0 |
00000XXXXXXX |
C.F. e P. IVA 03711390827 |
e
Società Assicuratrice |
Agenzia di |
Durata del contratto
Dalle ore 24.00 del : | 31.12.2019 |
Alle ore 24.00 del : | 31.12.2021 |
SCHEDA DI POLIZZA
Numero di Polizza | ||||||
Broker | Aon S.p.A. | |||||
Contraente | Sispi S.p.A. | – | Sistema | Palermo | Informatica | |
Assicurato | Sispi S.p.A. | – | Sistema | Palermo | Informatica | |
Sede legale | via Xxxxxxxxx Xxxxx di Piraino n. 7- 90142 Palermo | |||||
Cod.Fiscale / Partita Iva | P.I. 03711390827 | |||||
Attività svolta | ||||||
Periodo di Assicurazione | Effetto: dalle ore 24 del 31.12.2019 | |||||
Scadenza: alle ore 24 del 31.12.2021 | ||||||
Data di Retroattivita’ | 2 anni | |||||
LIMITE AGGREGATO DI INDENNIZZO | € 10.000.000,00 per ciascuno e tutti i Sinistri e in aggregato, fermi i seguenti Limiti e Sottolimiti | |||||
LIMITI | per ciascuno e tutti i Sinistri e per Periodo di Assicurazione | |||||
Sezione Costi Propri | € 2.500.000,00 | |||||
Sezione Perdita di Dati e Archivi | € 2.500.000,00 | |||||
Sezione Danni da Interruzione attività | € 10.000.000,00 Periodo di Indennizzo 120 giorni Franchigia temporale 12 ore | |||||
Sezione R.C.T. | € 10.000.000,00 | |||||
SOTTOLIMITI | per ciascuno e tutti i Sinistri e per Periodo di Assicurazione | |||||
Cyber terrorismo, Cyber warfare | € 10.000.000,00 | |||||
Onorari di consulenza ed esperti | € 2.500.000,00 | |||||
Perdita di Immagine: dirtitto all’oblio | € 10.000.000,00 | |
Perdita di immagine: costi di PR | € 10.000.000,00 | |
Spese Peritali | € 2.500.000,00 | |
Errore umano | € 1.500.000,00 | |
Interdipendenza Fornitori | € 1.500.000,00 | |
Franchigia | per ogni e qualsiasi causa € 10.000,00 | |
Limiti territoriali | Sinistri occorsi ovunque nel Mondo, eccetto Usa e Canada | |
Premio | ||
Premio Imponibile | ||
Imposte | ||
Premio Lordo | ||
Nuove ubicazioni e/o costituzioni | XX% | |
Periodo di osservazione | 60 giorni senza premio aggiuntivo |
DEFINIZIONI
I seguenti termini integrano a tutti gli effetti il contratto e le parti vi attribuiscono il significato precisato qui di seguito:
Archivio complesso organizzato di Dati o Programmi memorizzato su Supporto informatico.
Assicurato il soggetto il cui interesse è coperto dall’assicurazione, a cui
spettano i diritti derivanti dal contratto.
Assicurazione il contratto di assicurazione stipulato tra Contraente e
Società.
Attività dichiarata l’attività esercitata dall’Assicurato, come dallo stesso
dichiarata alla data di sottoscrizione della Polizza, attività che dovrà comunque essere sempre conforme all’oggetto sociale.
Backup misura di ridondanza di informazioni su qualunque supporto di memorizzazione, al fine di prevenire la perdita definitiva di dati e a supporto delle procedure di Disaster Recovery, eseguita con la frequenza indicata nel questionario allegato alla presente Polizza.
Circostanze note ogni fatto, circostanza, notizia o comunicazione, noti
all’Assicurato prima della stipula della Polizza, che potrebbe ragionevolmente dar luogo ad un Sinistro indennizzabile a termini di Polizza.
Cloud computing sistema di erogazione di risorse informatiche, come
l'archiviazione, l'elaborazione o la trasmissione di dati, caratterizzato dalla disponibilità on demand attraverso Internet (o altro canale ad uso remoto) a partire da un insieme di risorse preesistenti e configurabili.
Codice Privacy D.Lgs. 196/2003 (Codice in materia di protezione dei dati
personali) e successive modifiche ed integrazioni.
Contraente il soggetto che stipula l'Assicurazione e su cui gravano gli
obblighi da essa derivanti.
Copie di sicurezza copie di backup contenenti la versione aggiornata degli
Archivi originali al momento dell’effettuazione delle operazioni di copiatura eseguita con la frequenza indicata nel questionario allegato alla presente Polizza.
Cyber crime atto illecito commesso deliberatamente da chiunque (anche
per il tramite di un programma dannoso ad esempio Bomba logica, APT, Malware, Worm e più genericamente Virus informatici), utilizzando le Risorse di sistema e/o di rete dell’Assicurato, che comporta conseguenze in ordine alla riservatezza, la disponibilità o l’integrità delle informazioni e dei sistemi informativi.
Cyber terrorismo Cyber crime per scopi terroristici che siano stati accertati
come tali dalle autorità nazionali ed internazionali.
Cyber warfare Cyber crime per opera di associazioni governative o
paragovernative (ad es. per intercettazione, alterazione e
distruzione dell'informazione e dei sistemi di comunicazione nemici).
Xxxxx alla persona morte o lesioni personali, ivi incluse sofferenze psicologiche,
sofferenze mentali, lesioni dell’integrità psichica.
Danni indennizzabili danni derivanti da Cyber Crime che, a seconda della loro
diversa natura e specie (Danni alla persona, Xxxxx materiali, e Danni patrimoniali) sono previsti nella rispettiva sezione delle Condizioni di Assicurazione come indennizzabili ai sensi del presente contratto.
Danni materiali la distruzione o il deterioramento delle cose . La perdita di dati
non è considerata Danno materiale.
Danni patrimoniali il pregiudizio economico non conseguente a Danni alla
persona o a Danni materiali.
Dati informazioni, organizzate in complessi logicamente strutturati, elaborabili a mezzo di Programmi informatici.
Dato personale qualunque informazione che permetta l'identificazione diretta
dell'interessato e qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale, inclusi a titolo esemplificativo e non esaustivo: nome, cognome, codice fiscale, dati sanitari o altre informazioni protette relative alla salute. Si intendono escluse dalla copertura assicurativa i dati personali e le informazioni che sono legalmente disponibili a chiunque in quanto contenute in archivi pubblici in Italia e all'estero.
Deep linking è l'operazione di inserire all'interno di una pagina web di un
sito web un collegamento (hyperlink) alla pagina interna di un sito differente. E’ detto collegamento diretto in quanto aggira la prima pagina del sito e tutte quelle intermedie.
Dipendenti i soggetti dell’organizzazione aziendale dell’Assicurato della
cui opera l’Assicurato stesso si avvale, purchè sotto la propria direzione e controllo, per lo svolgimento dell’attività descritta in Polizza e quindi coloro che, in tale inquadramento, prestano la loro attività in base alle normative vigenti in materia di occupazione e mercato del lavoro, compresi stagisti, tirocinanti e lavoratori con contratto di somministrazione di lavoro.
Diritto all’oblio si intende il diritto volto ad ottenere la cancellazione dei
propri dati quando, per effetto del trascorrere del tempo, la loro diffusione non è più giustificata da esigenze di tutela della libertà di informazione e del diritto di cronaca, onde evitare la indefinita permanenza su Internet di informazioni risalenti nel tempo, in particolar modo se incomplete o non aggiornate.
DOS con l’acronimo “Denial of service” si intende un attacco informatico che mira a saturare la capacità di apparecchi e Programmi di espletare i compiti di elaborazione e/o trattazione di flussi di Dati. Sono compresi nella definizione attacchi tipo "DDoS" (distribuited denial of service).
Fornitore qualsiasi fornitore esterno di servizi informatici, inclusi gli Internet provider; nella Polizza sono trattati alla stregua del Fornitore anche i cosiddetti “outsourcer” a cui vengano affidati, totalmente o in parte, i processi aziendali interni (ad es. gestore esterno dei processi informativi, gestore esterno del processo di contabilità, ecc.).
Framing è l’operazione di utilizzare la struttura a frame di un sito per far comparire, all'interno di una delle cornici, la pagina di un altro sito.
Firma elettronica avanzata
particolare tipo di firma elettronica prevista dalla normativa vigente che soddisfa i seguenti requisiti:
a) è connessa unicamente al firmatario;
b) è idonea a identificare il firmatario;
c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e
d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.
Franchigia la parte del danno indennizzabile, espressa in cifra fissa, che
rimane a carico dell’Assicurato, indicata in Scheda di polizza.
Franchigia temporale la parte di danno indennizzabile ai sensi di Polizza, espressa
in numero di giorni di inattività successivi al Sinistro, che rimane a carico dell’Assicurato.
Indennizzo/Risarcimento la somma dovuta dalla Società in caso di Sinistro in base alle
Condizioni di Assicurazione.
Inquinamento ogni modificazione della normale composizione o stato fisico
degli elementi naturali (esempio: acqua, aria e suolo), dovuta alla presenza, anche in ciclo produttivo, di una o più sostanze scaricate, introdotte o disperse. A titolo esempificativo, qualsiasi impatto sull’aria, sul suolo o sulle acque derivante dallo scarico, dispersione, infiltrazione, rilascio o fuga di irritanti o contaminanti solidi, liquidi, gassosi, biologici, radioattivi o termici, sia che si verifichino naturalmente o meno, ivi inclusi, fumi, vapori, fuliggine, fibre, germi, muffe, virus, scarichi, acidi, alcali, sostanze chimiche, rifiuti e altre sostanze, suoni, rumori, odori, vibrazioni, onde o cambi di temperatura tossici o pericolosi.
Malware software maligno progettato per infiltrarsi o danneggiare un Sistema informatico senza il consenso del proprietario.
Massimale/Limite di Indennizzo
le somme indicate in Scheda di Polizza che rappresentano l’esborso massimo a cui la Società si obbliga con il presente contratto.
Media digitali mezzi multimediali con finalità di comunicazione di massa,
come siti web, chatroom, e-mail, gruppi di discussione (forum, notizie), blog, servizi di social network.
Minaccia potenziale causa di danno a un obiettivo (singolo Sistema informatico, portale, ecc.).
Manutenzione tutte le operazioni di manutenzione ordinaria e straordinaria,
ovvero, a titolo esemplificativo: la periodica manutenzione per l’eliminazione dei guasti e il mantenimento o il ripristino delle regolari condizioni di funzionamento degli hardware nonché l’assistenza tecnica per l’aggiornamento dei Programmi a seguito di nuove release o modifiche di leggi o prassi, per l’eliminazione delle eventuali anomalie onde consentirne il regolare uso.
Normativa sulla privacy disposizioni di legge e/o di regolamento nazionali e/o
comunitari (in quanto applicabili) in materia di Dati personali.
Off shore le aree coperte da mari o oceani nelle quali l’acqua fluisce e rifluisce.
Partita raggruppamento di beni o tipologia di garanzia per il quale o la quale viene indicata, ai fini assicurativi, un’unica somma assicurata.
Periodo di Assicurazione
il periodo durante il quale il contratto di Assicurazione è efficace, come indicato in Scheda di Polizza.
Personale autorizzato i soggetti, interni ed esterni all’organizzazione aziendale
dell’Assicurato, della cui opera l’Assicurato stesso si avvale dando loro accesso al Sistema informatico, nello svolgimento dell’attività descritta in Polizza. Per chiarezza, per personale autorizzato si intendono tutti coloro che, in ragione del rapporto contrattuale che li lega all’Assicurato (tra cui anche i Dipendenti), hanno accesso autorizzato al Sistema informatico, mandatari e consulenti, nonché Fornitori (e il relativo personale).
Polizza il documento che prova l’Assicurazione.
POS l’acronimo “point of sale” sta ad indicare un'apparecchiatura elettronica automatica diffusa in Italia e all'estero presso numerosi esercizi commerciali, mediante la quale è possibile effettuare il pagamento dei beni acquistati o dei servizi ricevuti.
Premio la somma dovuta dal Contraente alla Società come corrispettivo dell’Assicurazione.
Programmi sequenza d’informazioni che costituiscono l'insieme di
operazioni e/o istruzioni logiche, interpretabili e quindi eseguibili dall'elaboratore. Per chiarezza interpretativa del presente contratto, sia i codici che i software sono considerati Programmi. Ai fini della presente copertura sono assicurati solo i Programmi che hanno superato completamente i test con esito positivo e che durante l’esercizio giornaliero si sono dimostrati perfettamente funzionanti.
R.C.T. Garanzia (o assicurazione) Responsabilità Civile verso Terzi.
Responsabile del trattamento
Xxxxxx Xxxxxxx, art. 4, lett. g) "responsabile è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali”.
Retroattività operatività della garanzia anche per eventi verificatisi prima
della data di decorrenza dell'Assicurazione ma dopo la data di retroattività indicata in Scheda di Polizza.
Scheda di Polizza è il documento di sintesi delle principali informazioni inerenti
all’Assicurazione.
Scoperto importo che rimane a carico dell’Assicurato per ogni Sinistro, espresso in percentuale del danno indennizzabile.
Sinistro la scoperta del fatto dannoso per il quale è prestata l’Assicurazione verificatosi durante il Periodo di Assicurazione o l’eventuale data di Retroattività. Fa eccezione la Sezione R.C.T., ai fini della quale deve intendersi per Sinistro la richiesta di risarcimento di danni per i quali è prestata la presente Assicurazione, avanzata da Xxxxx nei confronti dell’Assicurato.
Sinistro in serie pluralità di Sinistri originatisi da un medesimo evento, anche
se manifestati in tempi diversi; in tal caso, viene considerata come data del Sinistro quella del primo tra essi.
Sistema informatico l’insieme degli strumenti informatici hardware e software
(calcolatori, software di base, apparati o sottosistemi elettronici, programmi, ecc.) tra loro interconnessi in rete, preposti ad una o più funzionalità o servizi di elaborazione impiegati dall’Assicurato per il trattamento automatico dei Dati e dei Dati personali.
Sistema telematico insieme combinato di apparecchiature idoneo alla
trasmissione a distanza di dati e di informazioni, attraverso l’impiego di tecnologie dedicate alle telecomunicazioni.
Sistemi SCADA acronimo dell'inglese "Supervisory Control And Data
Acquisition", cioè "controllo di supervisione e acquisizione dati": indica un Sistema informatico utilizzato per il monitoraggio e il controllo elettronico di sistemi fisici, quali impianti industriali e infrastrutture distribuite geograficamente sul territorio.
Società …………………………………………………
Società controllate, collegate e controllanti
le società come definite dall’art. 2359 c.c.:
“Sono considerate società controllate:
1) le società in cui un'altra società dispone della maggioranza dei voti esercitabili nell'assemblea ordinaria;
2) le società in cui un'altra società dispone di voti sufficienti per esercitare un'influenza dominante nell'assemblea ordinaria;
3) le società che sono sotto influenza dominante di un'altra società in virtù di particolari vincoli contrattuali con essa.
Ai fini dell'applicazione dei numeri 1) e 2) del primo comma si computano anche i voti spettanti a società controllate, a società fiduciarie e a persona interposta: non si computano i voti spettanti per conto di terzi.
Sono considerate collegate le società sulle quali un'altra società esercita un'influenza notevole. L'influenza si presume quando nell'assemblea ordinaria può essere esercitato
almeno un quinto dei voti ovvero un decimo se la società ha azioni quotate in mercati regolamentati”.
Standard internazionali di sicurezza
metodologie condivise tra gli operatori che permettono alle organizzazioni di attuare tecniche di sicurezza finalizzate a minimizzare la quantità e la pericolosità delle minacce alla sicurezza informatica tra cui, a titolo esemplificativo, lo standard ISO 27002.
Supporti qualsiasi strumento informatico (magnetico, ottico, elettronico) usato per conservare le informazioni in modo da potervi accedere in futuro per un periodo di tempo adeguato alle finalità cui esse sono destinate e che permetta la riproduzione identica delle informazioni memorizzate.
Terzi sono considerati terzi, ai fini dell’Assicurazione R.C.T., tutti i soggetti eccetto:
a) l’Assicurato, il coniuge, i genitori, i figli, nonché qualsiasi altro parente o affine con lui stabilmente convivente;
b) quando l’Assicurato non sia una persona fisica, il legale rappresentante, il socio a responsabilità illimitata e le persone che si trovino con loro nei rapporti di cui alla lettera a);
c) il Personale autorizzato che subisca il danno in conseguenza diretta delle mansioni cui è adibito e che abbia preso parte e comunque contribuito, con dolo o colpa, alle attività che hanno determinato il Sinistro;
d) le società controllate, collegate e controllanti, come definite dall’art. 2359 c.c..
Titolare Codice Privacy, art. 4, lett. f) “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza”.
Relative alla Sezione DANNI INTERRUZIONE ATTIVITA’
Ad integrazione delle definizioni sopra riportate, ai seguenti termini le Parti attribuiscono convenzionalmente il significato qui precisato, con l’avvertenza che tutti gli importi considerati sono al netto dell’I.V.A. (qualora soggetti).
Aggiustamenti sono quelli da apportare per tener conto della tendenza generale dell'attività dichiarata e di ogni altro fattore interno o esterno che influenzi l'attività stessa sia prima che dopo il Sinistro o che l’avrebbe influenzata se questo non si fosse verificato, in modo che i risultati ottenuti nella determinazione del Rapporto di Profitto xxxxx, del Volume di affari annuo e del Volume di affari di riferimento rappresentino il più fedelmente possibile quelli che sarebbero stati conseguiti negli stessi
Costo variabile della produzione venduta
intervalli di tempo, di cui alle rispettive definizioni, decorrenti dalla data del Sinistro se questo non fosse avvenuto.
importo formato dai costi dei componenti produttivi direttamente variabili con la vendita e la produzione realizzata dal Contraente e/o dall’Assicurato. A titolo esemplificativo, il Costo variabile della produzione venduta è dato dalla differenza tra le rimanenze iniziali e le rimanenze finali sommata all’acquisto delle materie prime, ai costi per il personale, ai consumi energetici, alle spese per manutenzione, alle spese di lavorazione presso terzi e alle altre spese di carattere variabile connesse con l’attività dichiarata in Polizza.
Maggiori costi i costi di esercizio per la prosecuzione e la ripresa della normale attività dichiarata in Xxxxxxx conseguenti a un sinistro sostenuti durante il Periodo di Indennizzo, in eccedenza a quelli che comunque sarebbero stati sostenuti nel medesimo periodo se il Sinistro non si fosse verificato.
Periodo di Indennizzo il periodo durante il quale il Sistema informatico dell’Assicurato è compromesso e i risultati dell'attività risentono delle conseguenze del sinistro, che ha dopo il decorso della Franchigia temporale e ha la durata massima indicata in Polizza. Esso non viene modificato per effetto della scadenza, della risoluzione o sospensione del contratto avvenuti posteriormente alla data del sinistro.
Profitto lordo la differenza fra l'ammontare del Volume di affari annuo addizionato alle rimanenze finali e l'ammontare delle rimanenze iniziali addizionato agli altri costi variabili di esercizio non assicurati. Le rimanenze iniziali e quelle finali devono essere determinate secondo i normali metodi contabili dell'Assicurato.
Rapporto di Profitto lordo il rapporto tra il Profitto xxxxx ed il Volume di
affari ricavati durante l’anno finanziario immediatamente precedente la data del Sinistro, corretto con gli Aggiustamenti.
Volume di affari quanto pagato o pagabile all’Assicurato, sulla base del principio di competenza, per prodotti venduti e consegnati e per servizi resi, connessi con l’attività dichiarata in Polizza, svolta nel luogo specificato in Polizza.
Volume di affari annuo il Volume di affari durante dodici mesi immediatamente precedenti la data del Sinistro, corretto con gli Aggiustamenti.
Volume di affari di riferimento il Volume di affari durante il periodo
corrispondente al Periodo di Xxxxxxxxxx nei dodici mesi immediatamente antecedenti la data del Sinistro, corretto con gli Aggiustamenti.
*****************************
CONDIZIONI GENERALI DI ASSICURAZIONE
1. Dichiarazioni relative alle circostanze del Rischio
La Società ha determinato il Premio e concluso il presente contratto in base alle dichiarazioni dell’Assicurato il quale è obbligato a comunicare, con la massima diligenza, tutte le circostanze che influiscono sulla valutazione del rischio. In particolare, costituisce presupposto essenziale per la conclusione del presente contratto che l’Assicurato dichiari e garantisca, come in effetti dichiara e garantisce sottoscrivendo il presente contratto, di aver adottato (o di adottare entro il termine essenziale convenuto per iscritto tra le Parti), e di mantenere attive, in vigenza di Polizza, tutte le misure di sicurezza necessarie - in aderenza ai principali Standard internazionali e conformemente alla Normativa sulla Privacy - a salvaguardare i propri dati ed il proprio Sistema informatico, a mitigarne le vulnerabilità e a prevenirne infrazioni.
Qualora, durante il Periodo di Assicurazione, l’Assicurato venga a conoscenza di fatti, eventi o circostanze che potrebbero dar origine a un Sinistro, questi dovrà fornirne immediatamente notizia scritta alla Società.
Premesso che il questionario allegato alla presente Xxxxxxx costituisce parte integrante del contratto, le dichiarazioni inesatte o le reticenze del Contraente, o dell’Assicurato, relative alle circostanze che influiscono sulla valutazione del Rischio, possono comportare la perdita totale o parziale del diritto all’Indennizzo/Risarcimento e la stessa cessazione dell’Assicurazione ai sensi degli artt. 1892, 1893 e 1894 del c.c..
2. Altre Assicurazioni
Il Contraente, o l’Assicurato, deve comunicare per iscritto alla Società l’esistenza e la successiva stipulazione di altre Assicurazioni per lo stesso Xxxxxxx. In caso di Xxxxxxxx l’Assicurato deve darne avviso scritto a tutti gli assicuratori indicando a ciascuno la ragione sociale degli altri.
Salvo diverso accordo scritto tra le Parti, qualora l’Assicurato abbia stipulato altre polizze a copertura dello stesso Xxxxxxx, la presente Assicurazione opererà a secondo rischio e obbligherà la Società, fermi restando i limiti convenuti, a tenere indenne l’Assicurato solo per l’eccedenza rispetto al limite massimo di Indennizzo totale previsto dalle polizze sottostanti.
3. Pagamento del Premio e decorrenza della garanzia
L’Assicurazione ha effetto dalle ore 24 del giorno indicato nella Scheda di Polizza se il Premio o la prima rata di Premio sono stati pagati; altrimenti ha effetto dalle ore 24 del giorno del pagamento.
I Premi devono essere pagati presso l’intermediario al quale è assegnata la Polizza oppure alla Società.
Se il Contraente, o l’Assicurato, non paga i Premi o le rate di Premio successive, l’Assicurazione resta sospesa dalle ore 24 del 60° giorno dopo quello della scadenza e riprende vigore dalle ore 24 del giorno del pagamento, ferme le successive scadenze.
4. Clausola Broker
Alla Società Aon. S.p.a. è affidata la gestione e l’esecuzione della presente assicurazione in qualità di broker , ai sensi degli articoli 108 e seguenti del D.Lgs. 2019/2005 e ss.mm.ii.
Il Contraente e la Compagnia di Assicurazioni si danno preciprocamente atto che ogni comunicazione inerente l’esecuzione della presene assicurazione avverrà anche per il tramite del broker.
Pertanto agli effetti delle condizioni della presente polizza la Compagnia di Assicurazione da atto che ogni comunicazone fatta dal Contraente al broker si intenderà come fatta alla
Compagnia di Assicurazioni stessa, come pure ogni comunicazione fatta dalla Compagnia di Assicurazioni al broker si intenderà fatta al Contraente. Si precisa che qualora le cominicazioni del Contraente comportassero una modifica contrattuale impegneranno la Compagnia di Assicurazioni solo dopo il consenso scritto.
Nelle more degli adempimenti previsti dalla normativa vigente si precisa che, con riferimento all’art. 118 del D.Lgs. 209/2005 ed all’art. 55 del regolamento IVASS n. 05/2006 e ssmmii il broker è autorizzato ad incassare i premi.
La Compagnia di Assicurazioni riconosce inoltre che il pagamento dei premi possa essere fatto dal Contraente tramite il broker ferma l’efficacia liberatoria, anche a termine dell’art. 1901 CC del pagamento così effettuato.
La remunerazione del broker è a carico della Compangia di Assicurazioni nella misura del 10% del premio imponibile di polizza. Tale remnerazione sarà trattenuta all’atto del pagamento del premio effettuato dal broker stesso alla Compagnia di Assicurazioni.
5. Modifiche dell’Assicurazione
La Polizza e le eventuali modifiche dell’Assicurazione devono essere accettate dalla Società e provate per iscritto.
6. Aggravamento del Rischio
Il Contraente, o l’Assicurato, deve dare immediata comunicazione scritta alla Società di ogni mutamento che può aggravare il Rischio.
Ai sensi di legge, applicandosi l’art. 1898 del c.c., gli aggravamenti del Rischio non accettati dalla Società possono comportare il recesso, anche immediato, dal contratto e la perdita totale o parziale del diritto all’Indennizzo.
7. Diminuzione del Rischio
Nel caso di diminuzione del Rischio, tale che, se fosse stata conosciuta al momento della conclusione del contratto, avrebbe portato alla determinazione di un Premio minore, la Società è tenuta a rinegoziare il Premio o le rate di Premio successive alla comunicazione del Contraente o dell’Assicurato, ai sensi dell’art. 1897 c.c.; la Società rinuncia al relativo diritto di recesso.
8. Recesso in caso di Sinistro
Dopo ogni Sinistro e fino al 60° giorno dal pagamento o rifiuto dell’Indennizzo/Risarcimento, la Società può recedere dall'Assicurazione con preavviso di 30 (trenta) giorni.
In tal caso la Società, entro 30 (trenta) giorni dalla data di efficacia del recesso, rimborsa la parte di Premio, al netto dell’imposta, relativa al periodo di Rischio non corso.
9. Forma delle comunicazioni
Tutte le comunicazioni alle quali l’Assicurato, il Contraente e la Società sono tenuti devono essere fatte con lettera raccomandata, fax, PEC (posta elettronica certificata).
10. Oneri fiscali
Gli oneri fiscali relativi all’Assicurazione sono a carico del Contraente.
11. Rinvio alle norme di legge
Il presente contratto è regolato dalla legge italiana indipendentemente dal luogo in cui si verifica il Sinistro.
OGGETTO DELL’ASSICURAZIONE
12. Copertura dei danni derivanti da Cyber Crime
L’Assicurazione è prestata a copertura dei Danni Indennizzabili subiti dall’Assicurato e previsti nelle rispettive Sezioni, causati da chiunque, al fine di procurare a sé o ad altri un vantaggio o di arrecare ad altri un danno:
1. cagioni la distruzione, il danneggiamento o l’interruzione totale o parziale del funzionamento di un Sistema informatico o telematico, introducendosi o operando abusivamente sui medesimi;
2. cagioni la distruzione, il danneggiamento o l’interruzione totale o parziale del funzionamento di un Sistema informatico o telematico oppure la distruzione, la perdita o l’alterazione dei Dati ivi contenuti o di sua pertinenza, inserendo o trasmettendo Dati senza autorizzazione, installando abusivamente Programmi, cancellando/disabilitando l’antivirus o introducendo/diffondendo Malware nel Sistema medesimo;
3. sottragga, danneggi, causi la perdita o alterazione di Dati o Archivi o Programmi ivi contenuti, intervenendo sui medesimi senza averne titolo o effettuando su tali Dati qualsiasi trattamento non consentito dalla legge o non conforme agli scopi della raccolta dei medesimi da parte dell’Assicurato; sono inclusi gli attacchi DOS;
4. sottragga e comunichi a soggetti non autorizzati, diffonda o renda pubblico mediante qualsiasi mezzo di informazione, in tutto o in parte, il contenuto di comunicazioni relative al Sistema informatico o telematico dell’Assicurato o intercorrenti tra più sistemi;
5. formi falsamente ovvero alteri o sopprima, in tutto o in parte, il contenuto, anche occasionalmente intercettato, di taluna delle comunicazioni relative al Sistema informatico o telematico o intercorrenti tra più sistemi o di documenti ivi contenuti;
6. utilizzi indebitamente connettività, sia Internet che Intranet, a danno dei Sistemi informatici dell'Assicurato, ivi compresi i Sistemi SCADA;
7. s'impossessi di una componente del Sistema informatico, sottraendola, anche con violenza e/o minaccia.
Tali condotte possono essere tenute anche dal Personale autorizzato, che acceda lecitamente ai Sistemi informatici e ne faccia un indebito uso.
13. Cyber terrorismo, Cyber warfare
Si precisa che in caso di Cyber terrorismo e Cyber warfare la Società indennizzerà i Danni indennizzabili che dovessero verificarsi a seguito di, in connessione con o in occasione di detti eventi.
14. Errore umano
Limitatamente alla Sezione Costi Propri e alla Sezione Ricostruzione Dati e Archivi, l’Assicurazione è, altresì, estesa ai danni causati da:
- un errore umano, per tale intendendosi un errore operativo nella gestione informatica, compreso un eventuale errore nella scelta del programma da usare o una qualsiasi operazione non appropriata, mai eseguita prima ed effettuata da un Dipendente.
SEZIONE COSTI PROPRI
La Società, a fronte di presentazione di copia conforme della relativa documentazione fiscale da parte dell’Assicurato, rimborsa i seguenti costi sostenuti, previo consenso scritto della Società, a seguito di un qualunque evento di cui al paragrafo ”Oggetto dell’Assicurazione”.
La Società si riserva la facoltà di valutare la ragionevolezza dei costi sostenuti dall’Assicurato anche con riferimento alle tabelle dei rispettivi Ordini Professionali e/o dei principali operatori di mercato.
15. Costi di Rilevazione e investigazione
Compensi e spese documentati e ragionevolmente sostenuti per rilevare l’accadimento di un Sinistro e individuare la causa, l’origine e l’estensione di un evento assicurato.
16. Costi di notifica
Compensi, costi e spese documentati e ragionevolmente sostenuti per informare persone fisiche o giuridiche, ivi incluse le Autorità di settore, della violazione o perdita di Dati e di Dati personali, a seguito di un evento assicurato, per un periodo massimo di 185 (centottantacinque) giorni dalla scoperta di tali eventi.
17. Monitoraggio del credito
Compensi, costi e spese documentati, sostenuti in caso di perdita o manomissione di Xxxx e Dati personali, per servizi di monitoraggio delle posizioni di credito dei propri clienti, volti a rilevare possibili usi impropri di Dati e Dati personali detenuti legittimamente dall’Assicurato, per un periodo massimo di 185 (centottantacinque) giorni dalla scoperta di tali eventi.
18. Onorari di consulenti e esperti
Onorari e spese documentati di consulenti e esperti necessariamente sostenuti per lo svolgimento di attività di analisi sugli impatti di business, di reporting, di ripianificazione e di comunicazione interna.
A titolo esemplificativo e non esaustivo si riporta di seguito un elenco delle figure professionali di cui l’Assicurato può avvalersi: ingegneri, consulenti informatici, legali (i.e. tecnici forensi), revisori contabili.
19. Perdita di immagine: Diritto all’oblio
A parziale deroga dell’art. 41 “Rischi esclusi dall’Assicurazione”, lett. (dd), la Società indennizza le spese necessarie e ragionevolmente sostenute dall’Assicurato per la cancellazione e/o la deindicizzazione da Internet delle informazioni riguardanti l’Assicurato medesimo al fine di tutelarne il proprio Diritto all’oblio, purché tali attività e spese siano previamente concordate con la Società e comunque secondo principio di equità.
La presente garanzia opera a condizione che in conseguenza di un Sinistro si sia effettivamente verificato un danno all’immagine aziendale, riscontrabile non oltre 30 giorni successivi al Sinistro, con effetto parimenti constatabile in una perdita di Profitto lordo e che le misure assunte siano dirette a mitigare i danni causati alla reputazione dell’Assicurato, e degli eventuali Assicurati aggiunti indicati in Scheda di Polizza, a seguito di un Sinistro indennizzabile a termini di Polizza.
20. Perdita di immagine: Costi di PR
A parziale deroga dell’art. 41 “Rischi esclusi dall’Assicurazione”, lett. (dd), la Società indennizza compensi, costi e spese ragionevolmente e necessariamente sostenuti dall'Assicurato per l’ingaggio di un consulente di pubbliche relazioni nominato per prevenire o
ridurre gli effetti della pubblicità negativa che potrebbe derivare da un evento coperto dalla presente Polizza.
21. Estorsione informatica
Compensi, costi e spese ragionevolmente sostenute per assicurare il funzionamento del Sistema informatico in presenza di minacce credibili da parte di Terzi di bloccarne l'utilizzo, in mancanza del pagamento di una somma di denaro o altra minaccia di analoga natura.
Si precisa che la presente estensione di garanzia è operante anche a fronte di minacce credibili da parte di Xxxxx di sottrarre, distruggere o divulgare Dati detenuti dall’Assicurato a qualunque titolo.
Si intende in ogni caso escluso il pagamento di qualunque prestazione, sia essa una somma di denaro o di altra natura, in favore del soggetto dal quale proviene la minaccia.
**************************************
SEZIONE PERDITA DI DATI, ARCHIVI E PROGRAMMI
22. Ricostruzione di archivi
Previo accordo con la Società, questa indennizza i costi documentati sostenuti per la ricostituzione o il ripristino degli Archivi, dei Dati, anche Personali, e dei Programmi perduti o alterati a causa di un qualunque evento di cui al paragrafo “Oggetto dell’Assicurazione”.
Si intendono indennizzabili anche i costi documentati, sostenuti per la ricostituzione degli Archivi perduti o alterati non di proprietà dell’Assicurato, sui quali egli operi o che abbia in consegna o custodia. Sono assicurati anche i materiali informatici semilavorati provenienti direttamente dai clienti, purché esistano Copie di sicurezza presso i clienti o i loro mandatari.
23. Somme assicurate
La somme indicata alla Partita Dati della Scheda di Polizza rappresenta il limite massimo di Indennizzo, relativo ai costi da sostenere per la ricostituzione o il ripristino degli Archivi, dei Dati, anche Personali e dei Programmi assicurati a partire dall’ultima Copia di sicurezza.
24. Determinazione del danno
La determinazione del danno è eseguita come segue:
(i) per gli Archivi, i Dati, compresi quelli Personali: si stimano i costi necessari e documentati per la ricerca, il recupero e la reimmissione dei Dati perduti o l’eventuale scansione digitale di documentazione a partire dall’ultima Copia di sicurezza;
(ii) per i Programmi, si stimano i costi necessari e documentati per la ricerca del danno e il ripristino dei Programmi perduti fino all’ultimo stadio di modifica degli stessi e calcolati secondo i costi di reimmissione a partire dall’ultima Copia di sicurezza.
A pena di decadenza dal diritto all’Indennizzo, la ricostituzione o il ripristino devono essere eseguiti, a cura dell’Assicurato:
- entro 180 (centottanta) giorni dalla data del Sinistro, per gli Archivi e i Dati, compresi quelli Personali;
- entro 90 (novanta) giorni dalla data del Sinistro, per i Programmi.
**************************************
SEZIONE DANNI DA INTERRUZIONE ATTIVITA’
25. Interruzione di attività
La Società si obbliga ad indennizzare all'Assicurato i Danni Patrimoniali consistenti nelle perdite dovute alla riduzione del fatturato subita e all’aumento dei costi d’esercizio sostenuti in seguito alla forzata interruzione, in tutto o in parte, dell'attività di impresa conseguente a blocco, totale o parziale, effettivo e misurabile, del Sistema informatico dell’Assicurato, derivante da un qualunque evento di cui di cui all’art. 12 “Copertura dei danni derivanti da Cyber crime” e all’art. 13 “Cyber terrorismo, cyber warfare”.
La presente garanzia è operante a condizione che le misure e le procedure messe in atto per ridurre il danno siano tempestive e conformi a quanto dichiarato nel questionario allegato alla presente Polizza.
26. Indennizzo pagabile
L’Assicurazione è prestata per la perdita di Profitto lordo dovuta alla riduzione del Volume di affari e all’aumento dei costi di esercizio e la Società sarà tenuta a pagare:
a) la riduzione del Volume di affari, per tale intendendosi l’importo ottenuto applicando il Rapporto di profitto lordo all’ammontare di cui diminuisce il Volume di affari in conseguenza del Sinistro, durante il Periodo di Xxxxxxxxxx, rispetto al Volume di affari di riferimento;
b) l’aumento dei Costi di esercizio, per tale intendendosi le spese supplementari necessariamente e ragionevolmente sostenute al solo scopo di evitare o contenere la (diretta) riduzione del Volume di affari che si sarebbe verificata a causa del Sinistro, durante il Periodo di Indennizzo, se tali spese non fossero state effettuate, nel limite tuttavia dell’importo ottenuto applicando il Rapporto di profitto lordo all’ammontare della riduzione del Volume di affari in tal modo evitata, fermo quanto stabilito dall’art. 28 “Costi fissi di esercizio non Assicurati” che segue, al netto di qualsiasi risparmio di quelle spese, incluse nel Profitto lordo, che venissero a cessare o a ridursi in conseguenza del Sinistro durante il Periodo di Indennizzo.
Se l’attività dichiarata è divisa in settori distinti o in linee omogenee di prodotto per i quali è possibile determinare i rispettivi Profitti lordi, le disposizioni di cui alla lettere a) e b) si applicheranno separatamente ad ogni settore o linea interessati dal Sinistro. A questi fini l’Assicurato dichiara di poter fornire, in caso di Sinistro, risultati economici distinti per ciascuno dei settori indicati in Polizza.
Qualora l’Assicurato non riprenda più l’attività dichiarata in Polizza, per cause indipendenti dalla sua volontà, l’indennizzo è limitato ai maggiori costi sostenuti dall’Assicurato stesso nel tentativo di riprendere detta attività, a partire dalla data del Sinistro e finché non pervenga alla decisione di abbandonare l’attività stessa, comunque per un periodo massimo non eccedente i 120 giorni.
La presente garanzia è prestata previa applicazione della Franchigia temporale indicata in Scheda di Polizza, durante il decorso della quale restano a carico dell'Assicurato le perdite da interruzione o riduzione di attività.
27. Attività svolta in altri luoghi dopo il Sinistro
Se durante il Periodo di Indennizzo l’Assicurato sarà in grado di esercitare l’Attività dichiarata, anche parzialmente, in ubicazione diversa da quella indicata in Polizza, sia direttamente sia per altrui tramite, il fatturato pagato o pagabile all’Assicurato stesso per effetto di detta attività sarà incluso nel calcolo del Volume di affari durante il Periodo di Indennizzo.
28. Costi fissi di esercizio non assicurati
Se uno o più dei costi fissi dell’attività dichiarata non fossero assicurati con la presente Xxxxxxx, essendo stati detratti nello stabilire il Profitto lordo, nel calcolo dell’importo indennizzabile a titolo di aumento dei costi di esercizio ogni spesa supplementare sarà ridotta nel rapporto esistente tra il Profitto lordo e lo stesso Profitto lordo sommato ai costi fissi di esercizio non assicurati.
29. Costi di esercizio non assicurati
Con riferimento alle definizioni relative alla Sezione – Danni da interruzione di attività, si conviene che i Costi di esercizio non assicurati sono i seguenti:
% NON assicurata
- inventario inizio anno (rimanenze iniziali) | 100% | |
- materiali e prodotti vari acquistati (acquisti di Merci ) | 100% | |
- costo del lavoro produttivo | 100% | |
- spese di fabbricazione prodotti presso Terzi | 100% | |
- spese trasporto prodotti | 100% | |
- materiali di imballo | 100% | |
- spese di manutenzione | 70% | |
- spese energia | 70% | |
- spese di vendita | 100% | |
Altre spese | ||
- industriali | 70% | |
- generali | 70% | |
- consulenze varie salvo che sia stato compilato e allegato alla Polizza | 100% il prospetto analitico | denominato |
“determinazione del Profitto lordo ai fini assicurativi”.
30. Interdipendenza interna
Qualora un Sinistro che colpisca i Sistemi informatici di una delle ubicazioni assicurate dia luogo a un’interruzione di attività anche in altre ubicazioni assicurate, dichiarate in Polizza quali luoghi di esercizio dell’attività dell’Assicurato (ad esempio il sito alternativo del Data Center), la determinazione del danno sarà effettuata non solo in riferimento all’ubicazione interessata dall’evento dannoso, ma anche per quelle altre ubicazioni che avessero risentito degli effetti diretti di tale evento dannoso.
31. Maggiori costi supplementari
La Società indennizza i maggiori costi di esercizio - rispetto a quelli normali risultanti dall'ultimo bilancio approvato o comunque risultanti dai dati contabili più aggiornati rispetto alla data del Sinistro - per la prosecuzione e la ripresa della normale attività dichiarata in Polizza,
conseguenti a un Sinistro indennizzabile a termini dell’art. 25 “Interruzione di attività”. Sono compresi tutti i costi e le spese supplementari necessariamente e ovunque sostenuti durante il Periodo di Indennizzo, in eccedenza a quelli che comunque sarebbero stati sostenuti nel medesimo periodo se il Sinistro non si fosse verificato.
A solo titolo esemplificativo e non limitativo, si citano alcuni esempi di maggiori costi risarcibili:
• l'uso di macchine o impianti in sostituzione di quelli danneggiati, distrutti o sottratti;
• il lavoro supplementare del personale, i compensi di personale esterno;
• le lavorazioni presso terzi;
• la fornitura di energia elettrica o termica da parte di terzi;
• di attivazione o approntamento di un sito di Disaster Recovery o d’emergenza;
• di approntamento di un sistema di telecomunicazioni alternativo;
• di acquisti, riacquisti, approvvigionamenti.
La Società, fermo il Periodo di Indennizzo di 90 giorni, rimborserà all'Assicurato solamente gli eventuali maggiori costi supplementari che dovesse sopportare in eccedenza a quanto eventualmente indennizzabile a termini dell’art. 28 “Interruzione di attività”, fermo restando che in nessun caso la Società sarà obbligata per la perdita dei profitti e guadagni in seguito alla contrazione dell'attività.
32. Interdipendenza Fornitori
Qualora uno degli insediamenti appartenenti a Fornitori dell’Assicurato sia colpito da un Sinistro causato da uno degli eventi indennizzabili a termini dell’art. 12 “Copertura dei danni derivanti da cyber crime” e tale Sinistro causi un’interruzione di attività dell’insediamento stesso, le eventuali perdite che potranno derivare all’Assicurato per intralcio della propria attività in seguito a detto Sinistro saranno indennizzate in base alle condizioni tutte previste dalla presente Sezione, entro il Limite di Indennizzo indicato nella Scheda di Xxxxxxx.
33. Obblighi dell’Assicurato
Xxxxx gli obblighi di cui all’art. 47 “Obblighi in caso di Sinistro”, in caso di Sinistro il Contraente/Assicurato deve:
a) eseguire o permettere che siano eseguiti tutti quegli interventi che siano ragionevolmente attuabili per evitare o contenere al minimo ogni interruzione o riduzione dell’attività o diminuire la perdita indennizzabile conseguente;
b) fornire a proprie spese alla Società o all’intermediario al quale è assegnata la Polizza, entro 30 giorni dalla fine del Periodo di Indennizzo, uno stato particolareggiato delle perdite subite per l’interruzione o la riduzione dell’attività, corredato della relativa documentazione probatoria a supporto;
c) per le aziende tenute alle scritture obbligatorie di magazzino e alla redazione dell’inventario, deve altresì mettere a disposizione della Società tale documentazione contabile.
SEZIONE R.C.T.
34. Violazione Dati e Informazioni riservate
La Società si obbliga a tenere indenne l’Assicurato, nei limiti del Massimale indicato nella Scheda di polizza, di quanto questi sia tenuto a pagare a Terzi quale civilmente responsabile a titolo di risarcimento (capitale, interessi e spese) di Danni patrimoniali e Xxxxx alla persona verificatisi in relazione allo svolgimento dell’attività esercitata e conseguenti ai seguenti illeciti:
1. violazione della Normativa sulla Privacy da parte dell’Assicurato o di Personale autorizzato;
2. violazione della Normativa sulla Privacy da parte dal Fornitore di cui o con cui l’Assicurato sia tenuto a rispondere per legge, anche in xxx xxxxxxxx;
0. accesso, uso non autorizzato o divulgazione di Xxxx, anche Personali, raccolti e detenuti legittimamente dall’Assicurato e specificamente indicati come riservati ai sensi di accordi specifici;
4. violazione del segreto professionale;
5. sottrazione e/o duplicazione di Archivi, Dati e Programmi, comunicazione a terzi non autorizzati o indebita diffusione di Dati, uso improprio e indebito di risorse elaborative, contraffazioni e utilizzo abusivo di Dati, Programmi o Sistemi informatici, compiuti da parte di Personale autorizzato.
35. Violazione della Sicurezza informatica
La Società si obbliga a tenere indenne l’Assicurato di quanto questi sia tenuto a pagare a Xxxxx quale civilmente responsabile a titolo di risarcimento (capitale, interessi e spese) di Danni patrimoniali, Danni materiali e Xxxxx alla persona conseguenti a una violazione da parte di Terzi delle misure di sicurezza - poste in essere dall’Assicurato al fine di garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei Dati - , che si concretizzi in un qualunque evento di cui agli artt. 12 “Copertura dei danni derivanti da Cyber crime” e 13 “Cyber terrorismo, cyber warfare”.
36. Responsabilita’ per malware
La Società si obbliga a tenere indenne l'Assicurato di quanto questi sia tenuto a pagare a Xxxxx quale civilmente responsabile a titolo di risarcimento (capitale, interessi e spese) di Danni patrimoniali, Danni materiali e Danni alla persona, in conseguenza dell'introduzione nei Sistemi informatici dell’Assicurato e/o di Terzi di Malware realizzati, trasmessi o diffusi da Personale autorizzato e/o Terzi, al fine di procurarsi un ingiusto profitto o di arrecare danno all’Assicurato o ai suoi clienti.
Il risarcimento è subordinato alla dimostrazione dell'introduzione e persistenza dei Malware nei Sistemi informatici dell'Assicurato e in quelli dei Terzi che abbiano subito il danno.
37. Danni da interruzione o sospensione d’attività
La Società si obbliga a tenere indenne l'Assicurato di quanto questi sia tenuto a pagare quale civilmente responsabile a titolo di risarcimento (capitale, interessi e spese) di Danni patrimoniali derivanti a Terzi da interruzioni o sospensioni totali o parziali di attività industriali, artigianali, commerciali, agricole o di servizi, purché conseguenti a un Sinistro indennizzabile a termini di Polizza.
38. Attivita’ Multimediali
A parziale deroga di quanto previsto alle lett. (r) dell’art. 41 “Rischi esclusi dall’Assicurazione”, la Società si obbliga a tenere indenne l’Assicurato, di quanto questi sia tenuto a pagare, quale civilmente responsabile ai sensi di legge, a titolo di risarcimento (capitale, interessi e spese) di Danni alla persona e Danni patrimoniali verificatisi impiegando, nell’espletamento dell’attività dichiarata in Polizza, Media digitali per:
a) lesione dell’altrui reputazione;
b) violazione del diritto alla riservatezza, divulgazione di fatti privati, appropriazione a fini commerciali dell’identità o dell’immagine di personaggi pubblici;
c) violazione del copyright;
d) concorrenza sleale, ma solo se connessa a uno dei fatti indicati ai punti precedenti.
39. Servizi di pagamento e/o incasso
La Società si obbliga a tenere indenne l'Assicurato di quanto questi sia tenuto a pagare a Terzi, quale civilmente responsabile, anche in via solidale, a titolo di risarcimento (capitale, interessi e spese) di Danni patrimoniali in conseguenza o connessione ad eventuali servizi di pagamento e incasso (POS), sul presupposto che questi siano resi accessibili alla clientela dell’Assicurato in via accessoria ed avvalendosi di intermediari che operano in Italia, nella città del Vaticano e nella Repubblica di San Marino e la cui attività sia condotta nel rispetto delle leggi applicabili.
40. Inizio e termine della garanzia
L’Assicurazione vale per le richieste di risarcimento pervenute all’Assicurato durante il periodo di Assicurazione e comunicate per iscritto all’Assicuratore nello stesso periodo, a condizione che tali richieste siano conseguenti a fatti e comportamenti posti in essere e manifestati successivamente alla data di Retroattività indicata in Scheda di Polizza.
**************************************
ESCLUSIONI
41. Rischi esclusi dall’assicurazione
In tutti i casi l’Assicurazione non comprende i danni connessi, causati o derivanti da:
a) un Sinistro che abbia avuto origine in data antecedente a quella di stipula della Polizza, salvi gli effetti eventualmente disposti con clausola di Retroattività;
b) Circostanze note;
c) dolo dell'Assicurato o del Contraente, dei rappresentanti legali, degli amministratori esecutivi, dei soci a responsabilità illimitata, dei preposti dell'Assicurato quali responsabili dell'esercizio o della sicurezza informatica;
d) Personale autorizzato, dipendente o non, già condannato per atti dolosi o fraudolenti – relativi ad attività oggetto della garanzia assicurativa prestata – e del cui fatto l’Assicurato era o poteva essere a conoscenza con l’ordinaria diligenza;
e) condotte tenute da Personale autorizzato cessati da incarichi lavorativi da un periodo maggiore di 30 giorni, qualora il Sinistro sia avvenuto utilizzando le credenziali di accesso non rimosse dall’Assicurato;
f) guasto di network esterni o interruzione di alimentazione di utenze pubbliche, di servizi satellitari, di servizi esterni di comunicazione non derivanti dal controllo operativo dell’Assicurato, guasto di cavi o core internet infrastructure server;
g) normale usura o graduale deterioramento del Sistema Informatico della Società;
h) errore nel design, nell’architettura o nella configurazione del Sistema Informatico della Società, inclusi errori nella progettazione della sua capacità;
i) modifiche nei Sistemi Informatici della Società, incluso il loro test. Qualsiasi incidente che si verifichi entro 24 ore da tali modifiche sarà attribuito alle stesse;
j) Programmi Informatici che non siano pronti per l’operatività e che non siano stati testati con successo o che l'Assicurato non è autorizzato a utilizzare;
k) ogni tipo di operazione (esempio, compravendita, scambio, pagamento o altre negoziazioni) avente ad oggetto denaro (sia per valute quelle aventi corso legale sia per quelle non regolamentate, quali ad esempio il Bit-coin), titoli, commodity, beni e strumenti finanziari di ogni genere e specie, anche derivati aventi qualsiasi sottostante (c.d. underlying);
l) atti di guerra (dichiarata o non), occupazione o invasione militare, saccheggio, requisizione, nazionalizzazione e confisca, guerra civile, rivoluzione, insurrezione, sequestri o ordinanze di governo o autorità, anche locali, sia di diritto che di fatto, sabotaggio ex art. 508 c.p., terrorismo;
m) multe, ammende, sanzioni amministrative o fiscali, penali contrattuali e danni sanzionatori di ogni genere e specie;
n) insolvenza dell’Assicurato e/o del Fornitore;
o) diffusione di comunicazioni o corrispondenza indesiderate, sia in formato cartaceo che elettronico, telemarketing da parte dell’Assicurato;
p) utilizzo di servizi elettronici o interattivi a contenuto pornografico o sessuale,contrari all’ordine pubblico o al buon costume o illeciti;
q) diritti di concessione o pagamento di qualunque altro diritto;
r) violazioni di norme di legge o di regolamento concernente il diritto della concorrenza, la proprietà industriale e la tutela dei consumatori (d.lgs. 205/2006);
s) le somme di denaro costituenti corpo di xxxxx;
t) raccolta o acquisizione illegittima di informazioni riservate riferibili a persone fisiche e giuridiche identificabili;
u) qualunque atto o operazione che determini sconti sui prezzi, omaggi, premi o altri corrispettivi a favore di Xxxxx;
v) attività Offshore, per clienti coinvolti nella ricerca e/o produzione di petrolio e/o gas e/o zolfo e/o uranio;inquinamento
w) responsabilità da prodotto;
x) i danni per i quali sia obbligatoria l’assicurazione ai sensi di legge.
In relazione alle garanzie prestate con la Sezione Danni da interruzione di attività, la Società non è obbligata al pagamento di alcun Indennizzo a fronte di:
y) difficoltà di ricostruzione, ripristino o rimpiazzo delle cose distrutte o danneggiate imputabili a cause esterne, quali scioperi che impediscano o rallentino la fornitura dei materiali, leggi o regolamenti, disastri naturali;
z) impossibilità di sostituire in tutto o in parte il Sistema informatico o l’impianto dovuta ad interruzione di fornitura o di fabbricazione da parte del costruttore per uscita di produzione o cessazione di attività e altri eventi di forza maggiore;
aa) mancata disponibilità da parte dell’Assicurato dei mezzi finanziari sufficienti per riparare, rimpiazzare o ricostruire le cose danneggiate o distrutte;
bb) interruzione o anomalie nella distribuzione dell’elettricità e di Internet, cavi, sbalzi di tensione, satelliti, telecomunicazioni o altre infrastrutture, incluse anomalie nella fornitura di servizi da parte del Fornitore che ospita il sito web dell’Assicurato.
Si intendono inoltre sempre esclusi dall’Indennizzo:
cc) i costi e le spese sostenuti per aggiornare e/o migliorare il Sistema Informatico rispetto a quello esistente prima del verificarsi degli eventi di cui al paragrafo “Oggetto dell’Assicurazione”;
dd) i costi e le spese di pubblicità, marketing, pubbliche relazioni, divulgazione di notizie e/o manifestazioni e di meeting/seminari/simposi e altre manifestazioni pubbliche comprese le campagne promozionali e simili, posti in essere per ridurre le conseguenze della pubblicità negativa conseguente a un Sinistro;
ee) i danni dovuti a perdita di immagine, di fiducia, di mercato, perdita di chance, mancato raggiungimento di utili preventivati e perdite derivanti da sparizioni inesplicabili.
**************************************
NORME COMUNI
42. Condizioni di operatività della garanzia
L’operatività dell’Assicurazione è condizionata alla sussistenza dei seguenti presupposti:
a) che l’efficacia dei controlli interni e esterni, delle misure di sicurezza fisica e logica sia verificata almeno trimestralmente e che di tale attività sia tenuta registrazione;
b) che l’Assicurato predisponga econservi Copie di sicurezza degli Archivi;
c) che vengano effettuati controlli periodici per verificare l’eventuale presenza di Programmi non autorizzati, che siano adottati Programmi antivirus e antimalwareaggiornati con cadenza almeno semestrale, che sia operante un firewall a protezione dei Sistemi informatici raggiungibili da Terzi tramite internet o tramite altre reti esterne;
d) che sia installato e operante un Programma per il controllo degli accessi che limiti il numero di possibili tentativi di accesso e registri i tentativi di effrazione e che l’attività dei collegamenti in rete, i collegamenti stessi e il traffico in rete siano controllati e registrati centralmente;
e) che l’Assicurato abbia provveduto tempestivamente all’installazione delle “patch” o degli aggiornamenti più recenti dei Programmi al fine di prevenire la vulnerabilità di strumenti elettronici e corregerne i difetti ;
f) che per gli impianti elettronici, elettrici e meccanici sia sottoscritto e mantenuto in vigore per tutta la durata dell’Assicurazione un contratto di manutenzione e che per i Programmi in licenza d’uso sia sottoscritto e mantenuto in vigore per tutto il Periodo di Assicurazione un contratto di assistenza tecnica per il software;
g) che il trasporto delle Copie di sicurezza sia effettuato da Dipendenti dell’Assicurato all’uopo designati o da ditte specializzate al trasporto di materiale informatico assicurate con adeguata copertura trasporti; e che il trasporto stesso sia eseguito mantenendo nel locale di partenza almeno una Copia di sicurezza precedente;
h) che l’Assicurato che utilizzi servizi di cloud computing si avvalga di Fornitori certificati.
43. Pluralità di Assicurati
Ai fini dell’operatvità della Sezione R.C.T., si precisa che qualora la garanzia venga prestata per una pluralità di Assicurati, il Massimale indicato per il danno cui si riferisce la Richiesta di Risarcimento resta, per ogni effetto, unico anche nel caso di corresponsabilità di più Assicurati fra di loro.
44. Gestione delle vertenze di danno - Spese legali
La Società può assumere a nome dell’assicurato la gestione delle vertenze, avvalendosi di tutti i diritti ed azioni spettanti all’Assicurato stesso e con facoltà di designare legali, periti, consulenti o tecnici:
- in sede stragiudiziale e in sede giudiziale civile, fino alla definizione del danno;
- in sede giudiziale penale fino alla conclusione del grado del procedimento in corso al momento della definizione del danno.
Sono a carico della Società le spese sostenute per resistere all’azione promossa contro l’Assicurato entro il limiti di un importo pari al quarto del Massimale assicurato indicato nella Scheda di polizza. Qualora la somma dovuta al danneggiato superi detto Xxxxxxxxx, le spese vengono ripartite tra la Società e il Contraente e/o Assicurato in proporzione del rispettivo interesse.
La Società non riconosce le spese sostenute dall’Assicurato per legali o tecnici che non siano da essa designati e non risponde di multe od ammende né delle spese di giustizia penale.
L’Assicurato è tenuto a comparire personalmente in giudizio nei casi in cui le leggi lo prevedano o la Società lo richieda.
45. Fusione – trasformazione – alienazione dell’azienda
Nel caso di fusione della Contraente/Assicurato con una o più altre società, il contratto continua con la società incorporante o con quella che risulta dalla fusione. Nei casi di trasformazione, di cambiamento di denominazione o di ragione sociale, il contratto continua con la società nella sua nuova forma o sotto la nuova denominazione o ragione sociale.
Nei casi di scioglimento della Contraente/Assicurato o della sua messa in liquidazione, il contratto continua fino alla chiusura della liquidazione.
Le variazioni sopra indicate, incluso il caso di acquisizione da parte di un qualsiasi soggetto terzo di quote /azioni della Contraente/Assicurato o dell’azienda della Contraente/Assicurato, devono essere comunicate dall’Assicurato alla Società per iscritto, entro il termine di 15 (quindici) giorni dal loro verificarsi. Nei 30 (trenta) giorni successivi la Società ha facoltà di recedere dal contratto, dandone comunicazione con preavviso di quindici giorni.
In caso di alienazione dell’azienda o del complesso delle cose cui si riferisce l’Assicurazione, l’Assicurato – fermo l’obbligo del pagamento del Premio per il periodo di Assicurazione in corso
- deve informare la Società per iscritto e comunicare all’acquirente l’esistenza della copertura assicurativa. L’Assicurazione, se il premio è pagato, continua a favore dell’acquirente per 15 (quindici) giorni da quello dell’alienazione. Trascorso questo termine l’Assicurazione cessa se l’acquirente non ha dichiarato di voler subentrare nel contratto. La Società, nei 30 (trenta) giorni dalla dichiarazione dell’acquirente, ha facoltà di recedere dal contratto con preavviso di 15 (quindici) giorni.
46. Nuove acquisizioni e/o costituzioni
Nel caso in cui il Contraente/Assicurato, nel territorio della Repubblica Italiana, Repubblica di San Marino, Stato Città del Vaticano, durante il periodo di validità della presente Polizza, costituisca nuove aziende e/o acquisisca il controllo di altre aziende, ove detenga la maggioranza, diretta o indiretta, dei diritti di voto ovvero abbia il controllo della gestione operanti nello stesso settore ovvero in settori similari alle attività indicate in Polizza, le stesse nuove ubicazioni e/o aziende costituite e/o acquisite si intenderanno automaticamente comprese in garanzia sempreché:
- l’azienda costituita o acquisita non abbia un valore di affari superiore del 10% rispetto al fatturato consolidato netto dell’Assicurato al momento della sottoscrizione della Polizza;
- l’azienda costituita o acquisita non produca più del 50% del suo volume di affari da attività negli USA e non operi nel settore bancario/finanziario, delle telecomunicazioni, dell’e-commerce o dell’information technology o in ambito sanitario;
- il Contraente ne dia comunicazione alla Società entro 30 (trenta) giorni dalla avvenuta creazione, costituzione e/o acquisizione. Trascorso detto periodo senza la predetta comunicazione, la copertura Assicurativa cesserà e la sua prosecuzione richiederà specifico accordo della Società.
Qualora l’attività delle stesse dovesse risultare sostanzialmente diversa da quanto indicato in Polizza, l’inclusione in copertura sarà invece soggetta ad accordo tra le Parti caso per caso e la Società si riserva il diritto di fissare nuovamente i tassi di Premio e le condizioni e l’effetto dell’inclusione in garanzia delle nuove Società.
Il Premio per tali nuove acquisizioni e/o costituzioni verrà regolato in pro-rata alla fine del Periodo di Assicurazione.
47. Obblighi in caso di Sinistro
In caso di Xxxxxxxx l’Assicurato è tenuto a darne prontamente avviso scritto all’intermediario che gestisce la Polizza oppure alla Società, e in ogni caso entro 5 (cinque) giorni lavorativi da quello in cui il Sinistro si è verificato o quando l’Assicurato ne ha avuta conoscenza.
L’inadempimento di tale obbligo può comportare la perdita totale o parziale del diritto all’Indennizzo ai sensi dell’art. 1915 del Codice Civile.
L'Assicurato deve far seguire alla denuncia, nel più breve tempo possibile, le modalità di accadimento, le notizie, i documenti e gli atti giudiziari relativi al Sinistro, adoperandosi nella raccolta degli elementi utili alla difesa, nonché, se la Società lo richiede, ad un componimento amichevole, astenendosi in ogni caso da qualsiasi riconoscimento di propria responsabilità.
L’Assicurato, in caso di Sinistro, dovrà, inoltre:
a) fare quanto gli è possibile per evitare o diminuire il danno;
b) fare, anche ai fini dell’operatività della garanzia, nei 5 giorni successivi al Sinistro, dichiarazione scritta, esposto o denuncia all’Autorità Giudiziaria o di Polizia del luogo, precisando, in particolare, il momento dell’inizio del Sinistro, la causa presunta del Sinistro e l’entità approssimativa del danno. Copia di tale dichiarazione deve essere trasmessa alla Società. ;
c) conservare le tracce ed i residui del Sinistro fino a liquidazione del danno senza avere, per questo, diritto ad indennità alcuna;
d) predisporre un elenco dettagliato dei danni subiti, approntando una esaustiva descrizione delle circostanze e dei calcoli;
e) offrire alla Società tutta la collaborazione e assistenza che ella richieda per la gestione del Sinistro.
Qualora, durante il Periodo di assicurazione, l’Assicurato venga a conoscenza di fatti, eventi o circostanze che potrebbero dar origine a un Sinistro dovrà fornirne immediatamente notizia scritta alla Società.
48. Titolarità dei diritti nascenti dalla polizza
Le azioni, le ragioni e i diritti nascenti dalla polizza non possono essere esercitati che dal Contraente e dalla Società.
Spetta in particolare al Contraente compiere gli atti necessari all’accertamento ed alla liquidazione dei danni. L’accertamento e la liquidazione dei danni così effettuati sono vincolanti anche per l’Assicurato, restando esclusa ogni sua facoltà di impugnativa.
L’Indennizzo liquidato a termini di Polizza non può tuttavia essere pagato se non nei confronti o col consenso dei titolari dell’interesse assicurato.
La Società, con il pagamento di qualsiasi Sinistro, si surrogherà, fino a concorrenza dello stesso, nei diritti e nelle azioni che il Contraente/Assicurato ha diritto di esercitare in dipendenza di detto Sinistro e l’Assicurato, ove così richiesto, dovrà riconoscere o cedere alla Società relativi diritti e azioni e comunque fare quanto necessario per tutelare tali diritti, ivi inclusa la sottoscrizione di tutti gli atti necessari che consentano alla Società di agire legalmente, se del caso anche in luogo dell’Assicurato.
49. Esagerazione dolosa del danno
Il Contraente o l’Assicurato che esagera dolosamente l’ammontare del danno, dichiara danneggiate o distrutte cose che non esistevano al momento del Sinistro, sottrae o manomette cose salvate, adopera a giustificazione mezzi o documenti menzogneri o fraudolenti, altera dolosamente le tracce ed i residui del Sinistro o facilita il progresso di questo, perde il diritto all’indennizzo.
50. Procedura per la valutazione del danno
Fatto salvo quanto applicabile ai Sinistri indennizzabili a termini della Sezione R.C.T., l'ammontare del danno è concordato con le seguenti modalità:
a. direttamente dalla Società, o da persona da questa incaricata, con il Contraente o persona da quest’ultimo designata;
oppure, a richiesta di una delle Parti:
b. fra due Periti nominati uno dalla Società ed uno dal Contraente con apposito atto
unico.
I due Periti devono nominarne un terzo quando si verifichi disaccordo fra loro ed anche prima su richiesta di uno di essi. Il terzo perito interviene soltanto in caso di disaccordo e le decisioni sui punti controversi sono prese a maggioranza.
Ciascun perito ha facoltà di farsi assistere e coadiuvare da altre persone, le quali potranno intervenire nelle operazioni peritali, senza però avere alcun voto deliberativo.
Se una delle Parti non provvede alla nomina del proprio perito o se i Periti non si accordano sulla nomina del Terzo, tali nomine, anche su istanza di una sola delle Parti, sono demandate al Presidente del Tribunale nella cui giurisdizione il Sinistro è avvenuto.
Ciascuna delle Parti sosterrà la spesa del proprio perito; quelle del terzo faranno carico alla parte soccombente.
51. Mandato dei periti
I Periti devono:
a) indagare su circostanze, natura, causa e modalità del Sinistro;
b) verificare l'esattezza delle descrizioni e delle dichiarazioni riportate nel contratto e riferire se, al momento del Sinistro, esistevano circostanze non comunicate di aggravamento del Rischio; verificare se il Contraente o l'Assicurato abbia adempiuto agli obblighi previsti dall'art. 47 “Obblighi in caso di Sinistro”;
c) verificare, l'esistenza, la qualità e la quantità delle cose assicurate, determinando il valore che le cose medesime avevano al momento del Sinistro secondo i criteri di valutazione stabiliti in Polizza;
d) procedere alla stima ed alla liquidazione del danno.
I risultati delle operazioni peritali devono essere raccolti in apposito verbale (con allegate le stime dettagliate) da redigersi in doppio esemplare, uno per ognuna delle Parti.
I risultati delle valutazioni di cui ai punti c) e d) sono obbligatori per le Parti, le quali rinunciano fin da ora a qualsiasi impugnativa, salvo il caso di dolo, errore, violenza o di violazione dei patti contrattuali, impregiudicata in ogni caso qualsivoglia azione od eccezione inerente l'indennizzabilità dei danni.
La perizia collegiale è valida anche se un perito si rifiuta di sottoscriverla; tale rifiuto deve essere attestato dagli altri Periti nel verbale definitivo di perizia. I Periti sono dispensati dall'osservanza di ogni formalità giudiziaria.
Si precisa che la presente condizione non si applica relativamente ai Sinistri indennizzabili ai sensi della Sezione R.C.T..
52. Spese peritali
La Società, nell’ambito dell’Indennizzo ed a fronte di presentazione di copia conforme della relativa documentazione fiscale, rimborsa la parcella del perito di parte che il Contraente avrà scelto e nominato conformemente a quanto disposto dall’art. 50 “Procedura per la valutazione
del danno”, nonché la quota parte di onorari e spese rimaste a carico del Contraente a seguito di eventuale nomina del terzo perito.
La parcella del professionista incaricato dovrà contenere i dettagli utili ad una valutazione di congruità in relazione alla tipologia del Sinistro ed all’impegno effettivamente profuso.
Le spese di cui sopra vengono rimborsate dalla Società entro il limite del 3% dell’importo di danno stimato, come risultante dal processo verbale di perizia, fino alla concorrenza del Limite di Indennizzo convenuto nella Scheda di Polizza.
Si precisa che la presente condizione non si applica relativamente ai Sinistri indennizzabili ai sensi della Sezione R.C.T..
53. Cessazione del Rischio. Risoluzione del contratto
Limitatamente alla garanzia prestata dall’art. 25 “Interruzione di attività”, il contratto è risolto al verificarsi di una delle seguenti condizioni:
a) fallimento o ammissione dell’azienda ad altra procedura concorsuale;
b) messa in liquidazione o cessazione dell’azienda.
In tutti i casi, il Premio dell’annualità in corso è dovuto per intero alla Società.
54. Validita’ territoriale
L’Assicurazione è operante per i danni che avvengano nei territori di tutti i paesi del mondo ad eccezione di USA/Canada.
55. Limiti di indennizzo
I limiti e i sottolimiti indicati nella Scheda di Polizza rappresentano il massimo Indennizzo/Risarcimento per Sinistro, per Sinistro in serie e per Periodo di Assicurazione.
Qualunque sia il numero e l’ammontare dei Sinistri che colpissero la Polizza in uno o più Sezioni, la Società sarà tenuta a pagare solo fino alla concorrenza per Periodo di Assicurazione della somma indicata in Scheda di Polizza come Limite di Indennizzo aggregato.
Valgono inoltre le seguenti norme agli effetti del Limite di Indennizzo aggregato, dei limiti e dei sottolimiti, della applicazione della Franchigia o Scoperto e dell'indennizzabilità:
i) ogni danno, qualunque sia la data della sua scoperta, va riferito al giorno e all'anno nel quale si è verificato l' Evento iniziale;
ii) una serie di danni, commessi da una o più persone anche diverse, ma determinata da uno stesso Evento iniziale va riferita al giorno e all'anno nel quale si è verificato l'Evento iniziale;
iii) rientrano in garanzia i Sinistri scoperti durante il Periodo di Assicurazione e originatisi durante il Periodo di Assicurazione o l’eventuale periodo di Retroattività.
56. Periodo di osservazione
Qualora l’Assicuratore o l’Assicurato recedano dal presente contratto o decidano di non rinnovarlo, il Contraente avrà diritto ad un periodo di osservazione gratuito di 60 (sessanta) giorni successivi alla data di recesso o di scadenza. La Società fornirà copertura assicurativa per quei Sinistri che, ancorchè originatisi in vigenza di Polizza (cioè entro la data del recesso o della scadenza di Polizza), siano stati denunciati dall’Assicurato alla Società non oltre il periodo di osservazione.
57. Franchigie e Scoperti
Il pagamento dell’Indennizzo/Risarcimento sarà effettuato previa deduzione per singolo Sinistro della Franchigia o dello Scoperto indicati nella Scheda di Polizza.
La Franchigia dovrà restare a carico dell’Assicurato, senza che egli possa, sotto pena di decadenza dal diritto all’Indennizzo/Risarcimento, farla assicurare da altri Assicuratori.
Qualora, per lo stesso Xxxxxxxx risultino operanti più Scoperti e/o Franchigie in base alla presente Polizza, si procederà come segue:
• per gli Scoperti verrà applicato uno Scoperto massimo del 30%;
• la Franchigia verrà considerata un importo minimo che resta comunque a carico dell’Assicurato;
• i Sinistri in serie vengono considerati un unico Sinistro, pertanto, la Franchigia verrà applicata una sola volta alla prima manifestazione di danno e non già ad ogni Sinistro originato dallo stesso evento.
58. Pagamento dell’indennizzo
Verificata l’operatività della garanzia, determinato il danno e ricevuta la necessaria documentazione, la Società provvede al pagamento dell’Indennizzo entro 30 (trenta) giorni, sempre che non sia stata fatta opposizione.
59. Sanzioni e restrizioni internazionali
In nessun caso la Società sarà tenuta a fornire alcuna copertura assicurativa, soddisfare alcuna richiesta di Risarcimento, garantire alcun pagamento o Indennizzo sulla base del presente contratto, qualora detta copertura, pagamento o Indennizzo possa esporre la Società medesima a qualunque divieto, sanzione economica o restrizione in forza di Risoluzioni delle Nazioni Unite o sanzioni economiche o commerciali, leggi o regolamenti dell’Unione Europea, oppure uno dei suoi Stati membri o degli Stati Uniti d’America.
60. Unicità della copertura
Tutte le spese e i danni risarciti o risarcibili a termini di una sezione del presente contratto non possono essere richiesti ai sensi di un’altra sezione di Polizza, non essendo ammessa la duplicazione del Risarcimento/Indennizzo.
61. Disposizione finale
Rimane convenuto che si intendono operanti solo le presenti norme dattiloscritte.
La firma apposta dalla Contraente su moduli a stampa forniti dalla Società Assicuratrice vale solo quale presa d'atto del premio e della ripartizione del rischio tra le Società partecipanti alla coassicurazione.
LA SOCIETA’ IL CONTRAENTE