Contratto di assicurazione multirischio a tutela dei dati informatici e della privacy
CYBER@MISSIMA
Contratto di assicurazione multirischio a tutela dei dati informatici e della privacy
Il presente documento contrattuale (Edizione 04/2019), contenente:
• Glossario
• Condizioni di assicurazione
deve essere consegnato al Contraente prima della sottoscrizione del contratto.
Tale documento è stato redatto secondo le linee guida del Tavolo tecnico
Gruppo Assicurativo Amissima
Glossario
Nella presente polizza, i termini di seguito definiti hanno il seguente significato:
ACCESSO O UTILIZZO NON AUTORIZZATO:
l’acquisizione dell’accesso o dell’utilizzo di Sistemi Informatici da parte di uno o più soggetti non autorizzati o l'impiego di
Sistemi Informatici con modalità non autorizzate.
ASSICURATO:
il soggetto il cui interesse è protetto dall’assicurazione.
Per Assicurato si intendono:
a) Il Contraente e ogni Società Controllata dal Contraente;
b) Un amministratore, direttore generale o dirigente dell’Assicurato, ma esclusivamente con riferimento alle funzioni dallo stesso o dalla stessa esercitate per conto dell’Assicurato;
c) I dipendenti (anche part-time, somministrato, distaccato o stagionale) del Contraente ma esclusivamente per le attività svolte nell’ambito del proprio lavoro e correlate allo svolgimento dell’attività dell’Assicurato;
d) Gli eredi, gli esecutori testamentari, gli amministratori o tutori, i curatori e i rappresentanti legali di un Assicurato in caso di morte, incapacità, insolvenza o fallimento dell’Assicurato, ma solo nella misura in cui a tale Assicurato sarebbe stata altrimenti garantita la copertura ai sensi della presente Assicurazione;
e) Il coniuge legittimo, o la parte di una unione civile, dell’Assicurato, compresa ogni persona fisica che si qualifichi come convivente ai sensi di quanto previsto dalla legge applicabile esclusivamente in conseguenza di atti, errori o omissioni di tale Assicurato (e non, per esempio, in conseguenza di atti, errori o omissioni di tale coniuge o parte di unione civile o convivente).
ASSICURAZIONE:
il contratto di assicurazione.
ATTIVITÀ:
l’attività professionale, commerciale o industriale svolta dall’Assicurato.
ATTIVITÀ PUBBLICITARIE ASSICURATE:
pubblicazione di Materiale Pubblicitario sul sito web dell’Assicurato.
BBR SERVICES TEAM:
il team il cui compito è il coordinamento dei Servizi per la Gestione di una Violazione della Privacy.
CIRCOSTANZA:
qualsiasi evento che potrebbe ragionevolmente rappresentare il presupposto per una Richiesta di Risarcimento.
CODICE MALIGNO:
virus, trojan horse, worm o ogni altro software simile, codice o script progettati appositamente per introdursi nella memoria del computer o in un disco del computer e diffondersi da un computer all’altro.
CONTRAENTE:
il soggetto che stipula l’assicurazione.
CONTROLLO:
controllo societario esercitato ai sensi del primo e del secondo comma dell’Art. 2359 del Codice Civile.
COSTI, ONERI E SANZIONI PCI:
sanzioni, penali, rimborsi, accertamenti monetari, recuperi da frodi dovuti dall’Assicurato ai sensi del Merchant Services Agreement, ma solo qualora tali sanzioni, penali, rimborsi, accertamenti monetari, recuperi da frodi siano derivanti da una effettiva - o sospetta - condotta non conforme agli standard Payment Card Industry Data Security Standard (PCI - DSS) connessa ad una violazione della sicurezza dovuta ad un evento descritto all’Art. 1.4.
In ogni caso, il termine Costi, oneri e Sanzioni PCI non comprende:
- riaccrediti, commissioni interbancarie, sconti;
- costi o spese sostenuti per aggiornare o altrimenti migliorare controlli, politiche e procedure sulla privacy o sulla sicurezza della rete.
DANNI:
importi dovuti in forza di una sentenza di condanna al risarcimento, lodo arbitrale o transazione. Il termine Danni comprende inoltre le somme che l’Assicurato sia obbligato a depositare in un fondo a titolo di equo indennizzo per il pagamento delle
richieste di risarcimento da parte dei consumatori a seguito di provvedimento giudiziale ovvero di una transazione di un Procedimento; non comprenderà invece i pagamenti in favore di enti di beneficienza o no-profit ovvero la disposizione a favore di tali fondi diversa da quella per il pagamento dei crediti al consumatore per le perdite causate da un evento coperto dalle Sezioni di Polizza.
Il termine Danni non comprende:
1. profitti futuri e lucro cessante, restituzioni, restituzioni per arricchimento senza causa o indebito oggettivo da parte di un Assicurato, ovvero spese per l’ottemperanza a provvedimenti in forma specifica, inclusi provvedimenti di inibitoria;
2. rimborso o compensazione di corrispettivi, onorari, spese o commissioni per beni o servizi già forniti o per i quali, seppur non ancora forniti, sia già stato stipulato un contratto;
3. Multe, imposte o perdita di benefici fiscali, sanzioni o penali che eccedano la misura del risarcimento strettamente compensativo;
4. risarcimento per i danni punitivi o esemplari, a meno che gli stessi non siano assicurabili in base alla legge applicabile;
5. sconti, buoni, premi, riconoscimenti o altri incentivi offerti ai committenti o ai clienti dell’Assicurato;
6. risarcimento per i danni determinati contrattualmente per la parte superiore all’importo per il quale l’Assicurato sarebbe stato responsabile in assenza di tale accordo di determinazione dei danni;
7. fatto salvo quanto stabilito nella Sezione 1.C, sanzioni, penali, costi o altri importi del cui pagamento un Assicurato sia responsabile in virtù di un Merchant Services Agreement, o
8. ogni importo per il quale l’Assicurato non è responsabile, o per il quale non sussiste alcun diritto nei confronti dell’Assicurato.
DANNO ALLE COSE:
pregiudizio economico conseguente a deterioramento o distruzione di beni materiali, compresa la perdita del loro uso. Ai fini di tale definizione, i beni materiali non includono i dati elettronici.
DANNO ALLA PERSONA:
lesione fisica, malattia, infermità o morte di una persona, comprese le lesioni dell’integrità psichica che ne derivino.
DATI PERSONALI:
1. informazioni mediche o sanitarie relative a soggetto(i) / persona(e) fisica(che);
2. informazioni relative a soggetto(i)/persona(e) fisica(che) qualificabili come dati personali ai sensi della normativa volta alla tutela di tali informazioni in qualsiasi Stato, nel caso di Richieste di Risarcimento cui sia applicabile tale normativa;
3. le informazioni relative al(ai) soggetto(i)/persone fisiche qualificabili come dati personali ai sensi della Legge sulla Notifica della Violazione;
o
4. le seguenti informazioni relative ad una persona fisica:
(a) il numero di identificazione incluso il numero la patente di guida o di altro documento personale o il codice fiscale; il numero di previdenza sociale;
(b) i recapiti telefonici non pubblicati;
(c) i numeri di carte di credito, debito x xxxxx finanziari in combinazione con i relativi codici di sicurezza, di accesso, password o PIN;
quando tali informazioni siano relative ad una persona fisica che sia o possa essere identificata mediante il riferimento a qualsiasi altra informazione ivi compreso un numero di identificazione personale o un codice fiscale. Si ritengono escluse le informazioni disponibili al pubblico, lecitamente disponibili al pubblico in quanto contenuti in documentazione amministrativa.
DENIAL OF SERVICE ATTACK (DOSA):
attacco con il quale l’autore dello stesso intenda esaurire la capacità di un Sistema Informatico inviando a quest’ultimo un volume eccessivo di dati elettronici, al fine di impedire la possibilità di accesso autorizzato a tale Sistema Informatico.
DIVULGAZIONE NON AUTORIZZATA:
la divulgazione a terzi (compresa la divulgazione effettuata attraverso il phishing) o l’accesso a informazioni con modalità non autorizzate da parte dell’Assicurato e senza la conoscenza o il consenso o l’acquiescenza da parte di soggetti parte del Gruppo di Controllo.
EVENTO DI PUBBLICHE RELAZIONI:
la pubblicazione o la imminente pubblicazione su carta stampata o la diffusione a mezzo radio, televisione o sito web internet liberamente accessibile di una Richiesta di Risarcimento ai sensi della presente Xxxxxxx.
FORNITORE DI SERVIZI (PROVIDER):
qualunque service provider terzo che fornisce servizi di applicazione per computer dedicati all’Assicurato ovvero per l’elaborazione, il mantenimento, l’hosting o la memorizzazione dei dati elettronici dell’Assicurato, in conformità al contratto stipulato con quest'ultima per tali servizi.
FRANCHIGIA:
importo prestabilito che, in caso di sinistro, rimane a carico dell'Assicurato. Se in polizza sono previsti limiti di indennizzo, si procederà alla liquidazione del danno applicando la Franchigia sul danno medesimo.
GRUPPO DI CONTROLLO:
l’amministratore, il socio, il dirigente degli affari societari, il direttore generale, il dirigente degli affari legali, il direttore finanziario, l’amministratore fiduciario o il risk manager dell’Assicurato; ed ogni altro individuo che ricopra funzioni equivalenti.
INFORMAZIONI SOCIETARIE DI TERZI:
i segreti commerciali, i dati, i progetti, le interpretazioni, le previsioni, le formule, i metodi, le prassi, le informazioni sulle bande magnetiche di carte di credito e di debito, le stime, le registrazioni, i report o le altri tipi di informazioni di un terzo non assicurato in forza della presente Polizza che non siano di pubblico dominio e vengano fornite all’Assicurato nel rispetto di un accordo di riservatezza in forma scritta o di cui l’Assicurato sia legalmente tenuto a mantenere la riservatezza; tuttavia, le Informazioni Societarie di Terzi non includono i Dati Personali.
LEGGE SULLA NOTIFICA DELLA VIOLAZIONE:
legge, regolamento, normativa italiana o straniera, di livello nazionale, federale, statale o emesso da qualsiasi autorità amministrativa di qualsiasi Stato (ivi incluse le istituzioni, agenzie e altri enti dell’Unione Europea) che richieda l’invio di una comunicazione ai soggetti ai cui Dati Personali abbiano avuto accesso ovvero si ritiene ragionevolmente possano aver avuto accesso soggetti non autorizzati.
LEGGE SULLA PRIVACY:
legge o normativa Italiana – ed in particolare, il Codice per la protezione dei dati personali, di cui al Decreto Legislativo 30 giugno 2003, n. 196 e successive modificazioni ed integrazioni - o di derivazione comunitaria o dell’Unione Europea – ed in particolare, il Regolamento UE 2016/679 del 27 aprile 2016 (“General Data Protection Regulation”), ed ogni altro atto normativo relativo alla disciplina ed all’attuazione della tutela dei dati personali e la privacy in qualsivoglia giurisdizione – legge o normativa straniera nazionale, federale, provinciale, statale, locale o di altra autorità amministrative di qualsivoglia Paese che richieda all’Assicurato di tutelare la riservatezza e/o la sicurezza di Dati Personali.
MASSIMALE AGGREGATO:
la massima esposizione della Società per sinistro e per anno, così come indicato in Polizza.
MATERIALE PUBBLICITARIO:
ogni informazione in formato elettronico, incluse parole, suoni, numeri, immagini o grafiche, pubblicità, video, contenuti in streaming, web-casting, forum online, bacheca e chat room con esclusione dei computer, software o beni, prodotti o servizi descritti, illustrati o visibili in tale Materiale Pubblicitario.
MERCHANT SERVICES AGREEMENT:
accordo scritto tra l’Assicurato e una banca o istituto di pagamento o di moneta elettronica, o una società emittente di carte di credito/debito, o società di elaborazione di carte di credito/debito o un prestatore di servizi che consenta all’Assicurato di accettare pagamenti e/o versamenti attraverso carte di credito, carte di debito, prepagate o altre tipologie di carte.
MINACCIA DI ESTORSIONE:
minaccia di una violazione della Sicurezza Informatica diretta a:
1. alterare, distruggere, danneggiare, cancellare o corrompere qualsiasi Patrimonio Informatico;
2. non consentire l’accesso ai Sistemi Informatici o ad un Patrimonio Informatico, compresi un Denial of Service Attack o la crittografia di un Patrimonio Informatico ed il trattenimento della chiave di decifratura per tale Patrimonio Informatico;
3. commettere un furto o utilizzare impropriamente un Patrimonio Informatico sui Sistemi Informatici attraverso un accesso esterno;
4. introdurre un Codice Maligno all’interno dei Sistemi Informatici o ai computer e sistemi di terzi dai Sistemi Informatici;
5. interrompere o sospendere i Sistemi Informatici;
salvo che il Pagamento per l’Estorsione venga ricevuto da o per conto dell’Assicurato.
Molteplici Minacce di Estorsione connesse o continuate saranno considerate ai sensi di questa Polizza come un’unica Minaccia di Estorsione e si considereranno avvenute nel momento in cui si è verificata la prima Minaccia di Estorsione.
MULTA:
ogni ammenda, multa o sanzione pecuniaria pagabile a qualsivoglia istituzione o organizzazione governativa ove imposta a seguito di un Procedimento da parte di qualunque organizzazione governativa nazionale, federale, statale, provinciale, locale o di altro tipo di un paese, (ivi inclusa ogni istituzione, agenzia o ente governativo dell’Unione Europea), in tale capacità normativa o ufficiale dell’organizzazione, sempreché l’assicurabilità di tali somme sia ammissibile e lecita ai sensi della legge applicabile al caso di specie.
In ogni caso, il termine Multa non include invece:
a) costi per riparare o migliorare i Sistemi Informatici,
b) costi per stabilire, implementare, mantenere, migliorare o risanare le pratiche di sicurezza o privacy, procedure, programmi o politiche,
c) costi di verifica, valutazione, conformità o di comunicazione o
d) i costi per proteggere la riservatezza l'integrità e / o la sicurezza dei Dati Personali dal furto, perdita o divulgazione, anche se è in risposta ad un procedimento o indagine amministrativa o giudiziaria.
PAGAMENTO DELL’ESTORSIONE:
il denaro, la Valuta Digitale o qualunque altro valore, i beni commerciabili o i servizi o le attività richieste per evitare, far cessare o inibire una Minaccia di Estorsione.
PARTE CORRELATA:
l’Assicurato e qualunque dipendente passato, presente e futuro, amministratori, direttori, dirigenti, soci, partners o persone fisiche che agiscano come collaboratori indipendenti dell’Assicurato.
PATRIMONIO INFORMATICO:
i software o i dati elettronici presenti nei Sistemi Informatici e che sono soggetti a regolari procedure di back up, compresi i programmi per computer, le applicazioni, le informazioni contabili, le informazioni relative ai clienti, le informazioni private o personali, le informazioni di marketing, le informazioni finanziarie e ogni altra informazione gestita dall’Assicurato durante il normale svolgimento della propria attività.
PCI DATA SECURITY STANDARDS:
gli standard tempo per tempo applicabili adottati dal Payment Card Industry Standards Council o da qualsiasi ente rappresentativo dei principali emittenti di carte di credito e/o di pagamento che vi succeda o che svolga le medesime attività.
PERDITA:
i Danni, le Spese, le Spese per la Gestione di una Violazione della Privacy, le Multe, i Xxxxx, oneri e Sanzioni PCI, le Perdite per Mancata Protezione dei Dati, le Perdite da Interruzione dell’Attività, e le Perdite da Cyber Estorsione.
PERDITA DA CYBER ESTORSIONE:
1. Se assicurabile per legge, qualsiasi Pagamento dell’Estorsione che sia stato effettuato sotto costrizione da o per conto dell’Assicurato con il preventivo consenso scritto della Società, ma solamente allo scopo di evitare o far terminare una Minaccia di Estorsione e per un importo che non ecceda i Danni e le Spese correlate alla Richiesta di Risarcimento che sarebbero state sostenute se non si fosse proceduto al Pagamento dell’Estorsione;
2. Se assicurabile per legge, un Pagamento dell’Estorsione che sia altrimenti coperto ai sensi della presente Polizza che si perde durante il trasporto a causa di una reale distruzione, scomparsa o astrazione illecita mentre viene trasportato da qualsiasi persona autorizzata, da e per conto dell’Assicurato, ad eseguire tale trasporto;
3. parcelle e spese pagate da e per conto dell’Assicurato per consulenti sulla sicurezza con il preventivo consenso scritto della Società, ma solamente per evitare o far terminare una Minaccia di Estorsione.
PERDITA DA INTERRUZIONE DI ATTIVITÀ:
1. Perdite di Profitti e Spese Straordinarie subite dall’Assicurato durante il Periodo di Ripristino; e
2. Perdita di Profitti Xxxxxx subita dall’Assicurato se la Perdita di Profitti avviene durante il Periodo di Ripristino e ove sia superiore alla Franchigia applicabile.
Con il termine Perdite da Interruzione di Attività non si intende (con conseguente esclusione dalla presente copertura) nessuno dei seguenti casi:
- Perdita derivante da qualunque responsabilità o obbligazione nei confronti di terzi per qualsiasi motivo, costi di giustizia e spese legali di ogni tipo;
- Perdita subita a seguito di condizioni commerciali sfavorevoli, perdita a seguito di variazioni dei valori di mercato o ogni altra perdita consequenziale;
- costi o spese che l’Assicurato sostiene per identificare e rimuovere gli errori di programma o le debolezze del software.
Tutti i costi e perdite di interruzione di attività risultanti da molteplici interruzioni o sospensioni dei Sistemi Informatici coperti dalla presente Polizza che risultano dalla stessa o continuata Violazione della Sicurezza, da relative o ripetute Violazioni della Sicurezza, o da multiple Violazione della Sicurezza derivanti da un malfunzionamento dei sistemi di Sicurezza Informatica saranno considerati come un’unica Perdita da Interruzione di Attività; a condizione, tuttavia, che venga applicata ad ogni Periodo di Ripristino un distinto Periodo di Attesa.
PERDITA DI PROFITTO:
si intende:
1. il profitto netto al lordo delle imposte che l’Assicurato non sia in grado di guadagnare attraverso lo svolgimento delle proprie attività o la perdita netta al lordo delle imposte che l’Assicurato non possa evitare attraverso lo svolgimento delle proprie attività come diretta conseguenza di una reale e necessaria interruzione o sospensione dei Sistemi Informatici; e
2. le spese fisse di gestione sostenute dall’Assicurato (inclusi i compensi e gli stipendi), ma solamente nella misura in cui:
(a) tali spese di gestione debbano necessariamente continuare durante il Periodo di Ripristino (o Periodo Esteso di Interruzione, se applicabile);
(b) tali spese sarebbero state sostenute dall’Assicurato qualora l’interruzione o la sospensione non si fosse verificata.
La Perdita di Profitto dovrà essere ridotta nella misura in cui l’Assicurato o il Fornitore dei Servizi (provider) sia capace, con ragionevole sollecitudine e dovuta diligenza, di ridurre o limitare tale interruzione o sospensione dei Sistemi Informatici o di svolgere le sue operazioni commerciali con altri mezzi.
Nel determinare la Perdita di Profitto, devono essere prese in dovuta considerazione la precedente esperienza delle attività svolte dall’Assicurato prima dell’inizio del Periodo di Ripristino e le probabili attività che l’Assicurato avrebbe potuto intraprendere qualora non si fosse verificata la reale e necessaria interruzione o sospensione in seguito al malfunzionamento dei sistemi di Sicurezza Informatica al fine di prevenire una Violazione della Sicurezza.
La Perdita di Profitto sarà calcolata su base oraria prendendo come riferimento l’utile netto (o la perdita) dell’Assicurato e le spese fisse di gestione come stabilito sopra.
PERDITA DI PROFITTO ESTESA:
la Perdita di Profitto durante il Periodo Esteso di Interruzione.
PERDITA PER MANCATA PROTEZIONE DEI DATI:
1. per qualunque Patrimonio Informatico che venga alterato, corrotto, distrutto, cancellato o danneggiato, i costi e le spese reali, ragionevoli e necessarie sostenute dall'Assicurato per ripristinare un Patrimonio Informatico dai back-up o dagli originali o per raccogliere, assemblare e ricollegare tale Patrimonio Informatico da altre fonti per riportarlo al livello o nella condizione in cui si trovava immediatamente prima della sua alterazione, corruzione, distruzione, cancellazione o danneggiamento; o
2. per qualunque Patrimonio Informatico a cui l’Assicurato non riesca ad accedere, il minore dei costi e delle spese reali, ragionevoli e necessarie sostenute dall’Assicurato per:
(a) riottenere l’accesso a tale Patrimonio Informatico; o
(b) ripristinare tale Patrimonio Informatico dai back-up o dagli originali o per raccogliere, assemblare e ricollegare tale Patrimonio Informatico alle altre fonti al livello o nella condizione in cui si trovava immediatamente prima dell’impossibilità da parte dell’Assicurato di accedervi.
Qualora tale Patrimonio Informatico non possa essere ragionevolmente reso accessibile, ripristinato, riunito, assemblato o raccolto, con il termine Perdita per Mancata Protezione dei Dati si intendono i reali, ragionevoli e necessari costi e spese sostenute dall'Assicurato per raggiungere tale determinazione.
Una Perdita per Mancata Protezione dei Dati si considererà avvenuta nel momento in cui l’Assicurato sia venuto a conoscenza per la prima volta dell’alterazione, corruzione, distruzione, cancellazione o danneggiamento o dell’impossibilità di accedere al Patrimonio Informatico.
Tutte le Perdite per la Protezione dei Dati risultanti dalla stessa o continuata Violazione della Sicurezza, da relative o ripetute Violazioni della Sicurezza, o da multiple Violazione della Sicurezza derivanti da un unico malfunzionamento della Sicurezza Informatica, saranno considerati come un’unica Perdita per la Protezione dei Dati.
Con il termine Perdita per Mancata Protezione dei Dati non si intenderanno (con conseguente esclusione dalla presente copertura):
1. costi o spese che l’Assicurato sostenga per identificare e rimuovere gli errori di programma o le debolezze del software o aggiornare, sostituire, ripristinare, riunire, assemblare, riprodurre, raccogliere o migliorare un Patrimonio Informatico o i Sistemi Informatici ad un livello superiore a quello in cui si trovavano immediatamente prima dell’alterazione, corruzione, distruzione, cancellazione o danneggiamento di tale Patrimonio Informatico;
2. costi e spese per la ricerca e lo sviluppo di qualunque Patrimonio Informatico, compresi e non limitati a segreti commerciali o altre informazioni di proprietà;
3. il valore monetario di profitti, royalties o quote di mercato che siano state perse correlate a un Patrimonio Informatico, compresi e non limitati a segreti commerciali o altre informazioni di proprietà o qualsiasi altro importo relativo al valore del Patrimonio Informatico;
4. perdita derivante da qualunque responsabilità o obbligazione nei confronti di terzi per qualsivoglia motivo e a qualsiasi titolo;
5. costi di giustizia e spese legali di ogni tipo.
PERIODO DI ATTESA:
il periodo di tempo pari a n. 12 ore, successivo ad ogni periodo di ripristino, durante il quale la copertura non sarà operante.
PERIODO DI ASSICURAZIONE:
nel caso in cui l'assicurazione preveda una durata annuale o pluriennale, questo s'intende stabilito come il periodo compreso tra la prima data di decorrenza dell'assicurazione e la prima scadenza annua e, per gli anni seguenti, come il periodo compreso tra le successive date di decorrenza e le date di scadenza annue di Polizza; nel caso in cui l'assicurazione sia stipulata per una durata inferiore all'anno, detto periodo coincide con quest'ultima durata.
PERIODO DI RIPRISTINO:
il periodo di tempo che:
1. inizia nella data e nell’ora specificate in cui si è verificata per la prima volta la reale e necessaria interruzione o sospensione dei Sistemi Informatici;
2. termina nella data e nell’ora specificati in cui la reale e necessaria interruzione o sospensione dei Sistemi Informatici termina, o sarebbe terminate se l’Assicurato o il Fornitore di Servizi (provider) avesse adottato la dovuta diligenza e sollecitudine;
a condizione che il Periodo di Ripristino non superi i trenta (30) giorni; rimanendo inteso che il Periodo di Ripristino riconosciuto non potrà superare i trenta (30) giorni e che, ove fosse avvenuto il ripristino dei Sistemi Informatici, non potrà essere riconosciuto un ulteriore Periodo di Ripristino qualora tali sistemi siano stati realmente e necessariamente interrotti o sospesi di nuovo, entro un’ora dal precedente ripristino, per la stessa causa dell’interruzione o sospensione iniziale.
PERIODO ESTESO DI INTERRUZIONE:
si intende il periodo di tempo che:
1. inizia nel giorno e nell’ora in cui termina il Periodo di Ripristino; e
2. termina nel giorno e nell’ora in cui l’Assicurato ripristina, o avrebbe ripristinato se avesse agito con la dovuta diligenza e sollecitudine, l’utile netto al lordo delle imposte che avrebbe guadagnato direttamente attraverso lo svolgimento della propria attività nel caso in cui non si fosse verificata la reale e necessaria interruzione o sospensione dei Sistemi Informatici;
fermo restando che il Periodo Esteso di Interruzione non potrà eccedere i trenta (30) giorni decorrenti dal giorno e dall’ora in cui termina il Periodo di Ripristino.
POLITICA PRIVACY:
Documento Programmatico per la Sicurezza adottato dall’Assicurato in ottemperanza all’Art. 34 del Decreto Legislativo N. 196 del 30 Giugno 2003 e successive modifiche o al Regolamento UE 2016/679 (“General Data Protection Regulation”), ovvero documenti scritti disponibili al pubblico relativi alla procedura per la raccolta, l’utilizzo, la condivisione, la diffusione e la correzione o il completamento, e l’accesso a Dati Personali.
POLIZZA:
l’insieme dei documenti che comprovano la presente copertura assicurativa.
PROCEDIMENTO:
qualsiasi richiesta di informazioni, indagine amministrativa, o procedimento avviato a seguito della notifica di un reclamo o simili da parte del Garante per la Protezione dei dati personali, dell’Autorità per le Garanzie nelle Comunicazioni o da qualsivoglia altra autorità o ente Italiano competente - ovvero da un analogo ente federale, statale, locale o governativo estero o per suo conto nell’ambito delle competenze allo stesso attribuite in relazione a tale procedimento - derivante dall’uso o dal sospetto uso improprio di Dati Personali o da qualsiasi altro aspetto relativo al controllo o al trattamento di Dati Personali, ma non include qualsiasi richiesta o azione che interessi l’intera industria, e non sia relativa ad una sola impresa e le azioni, indagini, richieste o i controlli formali riguardanti una violazione dolosa (accertata dalle Autorità competenti) della Legge sulla Privacy.
QUESTIONARIO:
modulo/i di proposta, inclusi i relativi allegati, e tutte le altre informazioni e i materiali inviati o specificamente citati alla Società da o per conto dell'Assicurato in relazione alla sottoscrizione della presente Polizza o delle precedenti polizze di cui la presente sia un rinnovo.
RICHIESTA DI RISARCIMENTO:
1. una richiesta scritta ricevuta da un Assicurato per il pagamento di somme di denaro, obbligo di fare o per l’applicazione di un rimedio in forma specifica, ivi inclusi la presentazione di una domanda giudiziale, l’avvio di un contenzioso, l’avvio di un procedimento amministrativo ovvero l’instaurazione di un procedimento arbitrale;
2. in relazione alla sola copertura fornita ai sensi della Sezione 2 - Art. 2.2 – Costi di istruttoria, l’avvio di un Procedimento
nei confronti di un Assicurato;
3. una richiesta scritta o un accordo per rinunciare o per impedire una prescrizione in relazione a una potenziale Richiesta di Risarcimento descritta al paragrafo 1 di cui sopra;
4. con rispetto solamente alla copertura prevista dalla Sezione 1 – Art. 1.2.1 – Violazione dei Dati Personali, una richiesta ricevuta dall’Assicurato di adempiere all’obbligazione contrattuale di provvedere alla notifica di un incidente (o un ragionevole sospetto di incidente) descritto alla Sezione 1 – Art. 1.2.1 – Violazione dei Dati Personali ai sensi della Legge sulla Notifica della Violazione.
Eventuali Richieste di Risarcimento derivanti dagli stessi atti, errori o omissioni, ovvero da una serie di atti, errori o omissioni correlati o ripetuti ovvero da atti, errori o omissioni continuate, ovvero da Violazioni della Sicurezza multiple conseguenti al medesimo malfunzionamento degli strumenti di Sicurezza Informatica, dovranno essere considerati, ai fini della presente Xxxxxxx, come una singola Richiesta di Risarcimento, indipendentemente dal numero dei richiedenti o degli Assicurati coinvolti nella Richiesta di Risarcimento.
Tali Richieste di Xxxxxxxxxxxx s’intenderanno presentate alla data di presentazione della prima Richiesta di Risarcimento.
SERVIZI DI CALL CENTER:
la messa a disposizione di un call center per rispondere alle chiamate nel corso dell’ordinario orario lavorativo, per un periodo di massimo 90 (novanta) giorni immediatamente successivi alla notifica (o per un periodo maggiore se imposto dalla legislazione applicabile) di un incidente per il quale la notifica è prevista ai sensi della Sezione 2 – Art. 2.6.3 – Servizi per la
gestione di una violazione della Privacy – Servizi di notifica. Tale notifica conterrà un numero verde di telefono gratuito che connetta al call center durante l’ordinario orario lavorativo. Il personale del call center risponderà alle domande circa l’incidente che saranno rivolte dai Soggetti Xxxxxxxx e forniranno le informazioni previste dalla legislazione applicabile.
I Servizi di Call Center includono fino ad un numero massimo di 10.000 (diecimila) telefonate per giorno. I Servizi di Call Center
saranno prestati da un fornitore di servizi raccomandato dalla Società e selezionato dall’Assicurato di concerto con la Società.
SERVIZI DI ESPERTI INFORMATICI:
i costi per:
1. la nomina di un esperto di sicurezza informatica che:
(a) determini l’esistenza e la causa di una effettiva o sospetta violazione dei dati elettronici che comporti per l’Assicurato l’obbligo di adempiere ad una Legge sulla Notifica della Violazione; e
(b) determini la misura in cui è avvenuto l’accesso a tali informazioni da parte di uno o più soggetti non autorizzati;
2. la nomina di un PCI Forensic Investigator che sia approvato ai sensi dei PCI Security Standards Council indicato dall’Assicurato al fine di adempiere al Merchant Services Agreement per verificare l’esistenza e l’estensione di una effettiva o sospetta compromissione dei dati relativi a carte di credito/debito, e, a discrezione della Società, qualora l’esperto di cui al precedente punto 1. non sia stato nominato, la nomina di un esperto di sicurezza informatica che fornisca assistenza in relazione alle investigazioni condotte dal PCI Forensic Investigator; e
3. la nomina di un esperto di sicurezza informatica - fino ad un ammontare pari ad Euro 50.000,00 (cinquantamila//00) - ammontare che è parte e non in aggiunta al sottolimite di copertura indicato in Polizza - al fine di dimostrare la capacità dell’Assicurato di evitare una futura violazione informatica dei dati così come e nella misura in cui ciò sia previsto da un Merchant Services Agreement.
I Servizi di Esperti Informatici saranno prestati da un fornitore di servizi raccomandato dalla Società e selezionato dall’Assicurato di concerto con la Società.
SERVIZI DI NOTIFICA:
1. notifiche effettuate a mezzo lettera racc.ta a/r o e-mail verso i residenti nel territorio italiano;
2. notifiche effettuate a mezzo lettera racc.ta a/r o e-mail verso i residenti al di fuori del territorio italiano, a condizione che tale notifica sia ragionevolmente necessaria.
La notifica a mezzo e-mail potrà essere effettuata in luogo della lettera racc.ta a/r laddove ragionevole, praticabile e permessa ai sensi dell’applicabile Legge sulla Notifica della Violazione. I Servizi di Notifica saranno prestati da un fornitore di servizi raccomandato dalla Società e selezionato dall’Assicurato di concerto con la Società.
SERVIZI DI SOLUZIONE E MITIGAZIONE DELLA VIOLAZIONE:
il monitoraggio del credito, il monitoraggio dell’identità o altra soluzione selezionata tra i prodotti e servizi offerti ai Soggetti Titolari, effettuati da un fornitore di servizi raccomandato dalla Società e selezionato dall’Assicurato di concerto con la Società. L’offerta del servizio sarà indicata nella comunicazione prevista ai sensi della Sezione 2 – Art. 2.6.3 – Servizi per la gestione di una violazione della Privacy – Servizi di notifica.
SERVIZI LEGALI:
le spese sostenute per la nomina di un legale che:
1. individui le azioni che l’Assicurato dovrà intraprendere al fine di adempiere alla Legge sulla Notifica della Violazione in conseguenza di un (effettivo o sospetto) furto o perdita o di una Divulgazione Non Autorizzata (effettiva o ragionevolmente sospettata) di Dati Personali;
2. individui le azioni che l’Assicurato dovrà intraprendere al fine di affrontare un (effettivo o sospetto) furto o perdita o una
Divulgazione Non Autorizzata (effettiva o ragionevolmente sospettata) di Dati Personali;
3. fornisca consulenza all’Assicurato per individuare le azioni da compiere per rispondere ai requisiti regolatori e normativi previsti dal sistema di carte di credito, in caso di effettiva o sospetta compromissione dei dati relativi a carte di credito che sono richiesti Dall’istituto di credito dell’Assicurato ai sensi del Merchant Services Agreement.
La fattispecie di cui al paragrafo 3. non include gli onorari legali incorsi in qualsivoglia effettiva – o anche soltanto minacciata – azione legale, arbitrale o procedimento di mediazione, o qualsivoglia consulenza legale con riferimento a Costi, oneri e Sanzioni PCI.
I Servizi Legali saranno prestati da un fornitore di servizi raccomandato dalla Società e selezionato dall’Assicurato di concerto con la Società.
SERVIZI PER LA GESTIONE DI UNA VIOLAZIONE DELLA PRIVACY:
le spese ed i costi di cui alla Sezione 2 – Art. 2.6 – Servizi per la gestione di una violazione della Privacy.
SICUREZZA INFORMATICA:
si intendono i software, i computer o i dispositivi hardware di rete, la cui funzione o scopo è quella di evitare un Accesso o Utilizzo non Autorizzato, un Denial of Service Attack contro i Sistemi Informatici, l’attacco ad un Sistema Informatico attraverso un Codice Maligno ovvero la trasmissione di un Codice Maligno dai Sistemi Informatici.
La Sicurezza Informatica comprende i software antivirus e i sistemi di rilevamento dell’intrusione, firewalls e sistemi elettronici per il controllo dell’accesso ai Sistemi Informatici mediante l’impiego di password, identificazione biometrica o simili degli utenti autorizzati. Soltanto in riferimento alle Sezioni:
- 1.A – Responsabilità per la sicurezza delle informazioni e privacy;
- 2 – Art. 2.6 – Servizi per la gestione di una violazione della Privacy;
- 2 – Art. 2.2 – Costi di istruttoria,
con il termine Sicurezza Informatica si intendono anche le politiche e le procedure sulla sicurezza delle informazioni predisposte in forma scritta che l’Assicurato ha adottato con la funzione ed il fine di evitare un Accesso o Utilizzo non Autorizzato, un Denial of Service Attack contro i Sistemi Informatici, un’infezione dei Sistemi Informatici a causa di un Codice Maligno o la trasmissione di un Codice Maligno dai Sistemi Informatici.
SISTEMI INFORMATICI:
computer e relativi dispositivi d’input e output, inclusi computer portatili aziendali, telefoni cellulari aziendali, dispositivi di memorizzazione dei dati, dispositivi di rete, e sistemi di back up che siano:
1. gestiti e di proprietà dell’Assicurato ovvero da questo noleggiati;
2. gestiti da un service provider terzo e impiegati per fornire servizi di applicazione per computer dedicati all’Assicurato ovvero per l’elaborazione, il mantenimento, l’hosting o la memorizzazione dei dati elettronici dell’Assicurato, in conformità al contratto stipulato con quest'ultimo per tali dispositivi;
3. soltanto in riferimento alla Sezione 2 – Art. 2.5 – Xxxxx relativi all’interruzione della propria attività, gestiti da un service provider terzo e impiegati per fornire servizi di applicazione per computer dedicati all’Assicurato ovvero per l’elaborazione, il mantenimento, l’hosting o la memorizzazione dei dati elettronici dell’Assicurato, in conformità al contratto stipulato con quest'ultimo per tali dispositivi, tuttavia tale copertura è soggetta al sottolimite stabilito in Polizza.
SISTEMI INFORMATICI DI TERZI:
sistemi informatici che:
(1) non sono di proprietà dell’Assicurato, non vengono da questo gestiti o controllati;
(2) non comprendono sistemi informatici di terzi in relazione ai quali un Assicurato svolga servizi. I sistemi informatici comprendono dispositivi input e output correlati, dispositivi di memorizzazione dati, dispositivi di rete e sistemi di back up.
SOCIETÀ:
AMISSIMA ASSICURAZIONI S.p.A.
SOCIETÀ CONTROLLATA:
ogni società di persone o capitali, ente, organizzazione, joint venture, o qualsiasi altra tipologia di entità giuridica ai sensi della normativa di qualsivoglia giurisdizione, di cui il Contraente detenga il Controllo, se il Contraente:
1. deteneva il Controllo su tale organizzazione alla data di sottoscrizione della presente Polizza ovvero tale organizzazione era un assicurato ai sensi di una polizza emessa dagli Assicuratori di cui la presente Polizza rappresenta un rinnovo;
2. acquisisce il Controllo successivamente alla data di sottoscrizione della presente Polizza, purché i ricavi dell’organizzazione acquisita non superino il quindici percento (15%) dei ricavi annuali del Contraente con riferimento all’anno finanziario immediatamente precedente l’inizio del Periodo di Polizza; oppure
3. acquisisce il Controllo successivamente alla data di sottoscrizione della presente Polizza, posto che, se i ricavi dell’organizzazione acquisita superino il quindici percento (15%) dei ricavi annuali del Contraente, con riferimento all’anno finanziario immediatamente precedente l’inizio del Periodo di Polizza a condizione che gli Assicuratori accettino di includerla in copertura a termini e condizioni da concordarsi.
Rimane inteso che la presente Xxxxxxx fornisce solo la copertura per atti, incidenti o eventi che si verifichino nel periodo in cui il Contraente detiene il Controllo di tale organizzazione.
SOGGETTI TITOLARI:
le persone fisiche alle quali deve essere inviata (o almeno tentata) una notifica ai sensi della Sezione 2 – Art. 2.6.3 – Servizi per la gestione di una violazione della Privacy – Servizi di notifica, ai sensi della Legge sulla Notifica della Violazione.
SPESE:
1. tutte le spese ragionevoli e necessarie sostenute per resistere alle Richieste di Risarcimento come previsto dall’Art. 1917, comma 3 del Codice Civile, ivi comprese le spese richieste ed addebitate da un avvocato nominato in conformità alle disposizioni di cui all’Art. 1.7 - Difesa in Giudizio e Transazioni sulle Richieste di Risarcimento;
2. tutti gli altri costi e spese legali che derivino dall’esame, dalla soluzione, dalla difesa, dalla contestazione e dall’impugnazione di una Richiesta di Risarcimento, di un’azione o di un procedimento connesso alla stessa, ovvero da circostanze che possano comportare una Richiesta di Risarcimento, se tali spese sono state sostenute dalla Società ovvero dall’Assicurato con il previo consenso scritto della Società;
3. il costo per la costituzione di cauzioni o fondi di garanzia per impugnare o ottenere provvedimenti giudiziali per il rilascio di beni di proprietà dell’Assicurato per il corretto adempimento di obbligazioni, qualora richiesto in merito a qualsivoglia Xxxxxxxxx di Risarcimento nei confronti degli Assicurati.
Le Spese non comprendono i compensi, le spese di gestione o gli altri importi addebitati o sostenuti dall’Assicurato per l’assistenza alla Società o la collaborazione con la stessa nella difesa e nell’esame di una Richiesta di Risarcimento ovvero di una circostanza dalla quale potrebbe sorgere una Richiesta di Risarcimento notificata ai sensi della presente Polizza ovvero le spese per ottemperare a provvedimenti, transazioni o decisioni.
SPESE PER PUBBLICHE RELAZIONI E GESTIONE DELLA CRISI:
i seguenti costi, approvati preventivamente dalla Società secondo propria discrezione, e che sono strettamente diretti a mitigare il danno alla reputazione dell’Assicurato o i Danni coperti dalla presente Polizza che siano direttamente derivanti da un incidente descritto alla Sezione 1.A – Artt. 1.2.1 – Responsabilità per la sicurezza delle informazioni e privacy – violazione dei Dati Personali e 1.2.2 – Responsabilità per la sicurezza delle informazioni e privacy – malfunzionamento dei sistemi di Sicurezza Informatica o da un Evento di Pubbliche Relazioni:
1. xxxxx xxxxxxxxxx per consulenti in pubbliche relazioni o gestione della crisi;
2. costi – sino ad un ammontare di Euro 100.000,00 (centomila//00) - per acquisti su canali media o per stampa o invio di materiale diretto ad informare i terzi circa un avvenuto incidente;
3. in caso di eventi i cui servizi di notifica non sono ricompresi nella Sezione 1.A – Responsabilità per la sicurezza delle informazioni e privacy e nella Sezione 2 – Art. 2.6 – Servizi per la gestione di una violazione della privacy, della presente Polizza, i costi per provvedere alla notifica – via email o via lettera racc.ta a/r – ai clienti dell’Assicurato laddove tali notifiche non siano imposte dalla legislazione applicabile (c.d. notifica volontaria), ivi inclusa la clientela non coinvolta nel detto evento o incidente;
4. costi per provvedere ad avvisi pubblici richiesti dalle pubbliche autorità in connessione alle violazioni sulla sicurezza; e
5. ogni altro costo approvato in anticipo dagli Assicuratori.
SPESE STRAORDINARIE:
1. le spese ragionevoli e necessarie sostenute dall’Assicurato durante il Periodo di Ripristino per minimizzare, ridurre o evitare una Perdita di Profitto, a condizione che:
(a) tali spese siano superiori alle spese sostenute dall’Assicurato, se non ci fosse stata alcuna interruzione o sospensione dei Sistemi Informatici e
(b) tali spese non superino l’importo dal quale la Perdita di Profitto, eccedente la Franchigia e coperta dalla presente
Polizza, viene così ridotta; e
2. Spese per un esperto informatico, soggette al sottolimite di cui alla Polizza;
Tuttavia con il termine Spese Straordinarie non si intendono le spese sostenute dall’Assicurato per aggiornare, potenziare, migliorare o sostituire i Sistemi Informatici al livello esistente prima del momento in cui è divenuta reale e necessaria l’interruzione o la sospensione dei Sistemi Informatici; o i costi e le spese sostenute dall’Assicurato per ripristinare, riprodurre o riottenere l’accesso a qualsiasi Patrimonio Informatico che era stato alterato, corrotto, distrutto, cancellato, danneggiato o reso inaccessibile in conseguenza di un malfunzionamento della Sicurezza Informatica al fine di prevenire una Violazione della Sicurezza.
SPESE PER UN ESPERTO INFORMATICO:
le spese ragionevoli e necessarie sostenute dall’Assicurato per verificare la fonte o la causa del malfunzionamento dei sistemi di Sicurezza Informatica al fine di prevenire una Violazione della Sicurezza.
TERZO:
qualunque persona fisica o giuridica diversa dall’Assicurato, dal Contraente e dalla Società.
VALUTA DIGITALE:
valuta digitale che necessita di tecniche di cifratura al fine di regolare la generazione di unità di valuta e verificarne il trasferimento, viene archiviata e trasferita in formato elettronico ed opera indipendentemente da banche centrali o qualsiasi altra autorità.
VIOLAZIONE DELLA SICUREZZA:
1. l’Accesso o Utilizzo Non Autorizzato di Sistemi Informatici, compresi l’Accesso o Utilizzo Non Autorizzato derivante dal furto di una password da un Sistema Informatico o da un Assicurato;
2. un Denial of Service Attack nei confronti dei Sistemi Informatici o Sistemi Informatici di Terzi; o
3. il danneggiamento di Sistemi Informatici attraverso un Codice Maligno o la trasmissione di un Codice Maligno da Sistemi Informatici,
indipendentemente dal fatto che la violazione di cui sopra costituisca un attacco mirato ai Sistemi Informatici ovvero un attacco generalizzato.
Una serie continuata di Violazioni della Sicurezza, correlate o ripetute, ovvero Violazioni della Sicurezza multiple cui consegue un continuato malfunzionamento della Sicurezza Informatica dovranno essere considerate come un’unica Violazione della Sicurezza e si dovrà ritenere che si siano verificate al momento della prima Violazione della Sicurezza.
CYBER
Condizioni di Assicurazione
• Sezione 1 - Responsabilità Civile
• Sezione 2 - Xxxxx Xxxxxxx
• Sezione 3 - Norme comuni a tutte le Sezioni
Indice
Sezione 1 – Responsabilità Civile……………………………………………………….……………………. | pag. 2 |
• Chi è assicurato………………………………………………..……..................................................... | pag. 2 |
• Per quali controversie posso assicurarmi ……………………………………………...................... | pag. 2 |
• Come e con quali condizioni operative mi assicuro……………………………........................ | pag. 3 |
• Che cosa fare in caso di sinistro………………………………………………………………………………… | pag. 4 |
Sezione 2 – Xxxxx Xxxxxxx…………………………………………………………………………………………. | pag. 5 |
• Che cosa posso assicurare………………………………………………..…….................................... | pag. 5 |
• Contro quali danni posso assicurarmi……………………………………………............................. | pag. 5 |
• Come e con quali condizioni operative mi assicuro……………………………........................ | pag. 6 |
• Che cosa fare in caso di sinistro………………………………………………………………………………… | pag. 7 |
Sezione 3 - Norme comuni a tutte le Sezioni……………………………………………..………….…. | pag. 8 |
SEZIONE 1 – RESPONSABILITÀ CIVILE
Chi è assicurato
Art. 1.1 – ASSICURATO
I soggetti assicurati sono:
• Il Contraente e ogni Società Controllata dal Contraente;
• Un amministratore, direttore generale o dirigente dell’Assicurato, ma esclusivamente con riferimento alle funzioni dallo stesso o dalla stessa esercitate per conto dell’Assicurato;
• I dipendenti (anche part-time, somministrato, distaccato o stagionale) del Contraente ma esclusivamente per le attività svolte nell’ambito del proprio lavoro e correlate allo svolgimento dell’attività dell’Assicurato;
• Gli eredi, gli esecutori testamentari, gli amministratori o tutori, i curatori e i rappresentanti legali di un Assicurato in caso di morte, incapacità, insolvenza o fallimento dell’Assicurato, ma solo nella misura in cui a tale Assicurato sarebbe stata altrimenti garantita la copertura ai sensi della presente Assicurazione;
• Il coniuge legittimo, o la parte di una unione civile, dell’Assicurato, compresa ogni persona fisica che si qualifichi come convivente ai sensi di quanto previsto dalla legge applicabile esclusivamente in conseguenza di atti, errori o omissioni di tale Assicurato (e non, per esempio, in conseguenza di atti, errori o omissioni di tale coniuge o parte di unione civile o convivente).
Per quali controversie posso assicurarmi
A - RESPONSABILITÀ PER LA SICUREZZA DELLE INFORMAZIONI E PRIVACY
Art. 1.2 – OGGETTO DELL’ASSICURAZIONE
La Società in base alla presente Xxxxxxx si impegna a tenere indenne l’Assicurato in relazione a Xxxxx e Spese, che questi sia legalmente tenuto a pagare in conseguenza di ogni Richiesta di Risarcimento, ivi incluse quelle conseguenti alla violazione della Legge sulla Privacy, pervenutegli per la prima volta durante il Periodo di Polizza e denunciate per iscritto alla Società nel corso del Periodo di Polizza, derivanti da:
1. Violazione dei Dati Personali
Furto, perdita o Divulgazione Non Autorizzata di Dati Personali e/oppure di Informazioni Societarie di Terzi che siano in possesso, custodia o controllo dell’Assicurato, o di un terzo per il cui furto, perdita o Divulgazione Non Autorizzata Dati Personali l’Assicurato sia legalmente responsabile, purché tale furto, perdita, o Divulgazione Non Autorizzata avvenga per la prima volta prima della scadenza del Periodo di Polizza.
2. Malfunzionamento dei sistemi di Sicurezza Informatica
Uno o più dei seguenti atti o eventi che siano direttamente derivanti dal malfunzionamento colposo dei sistemi di Sicurezza Informatica adottati dall’Assicurato al fine di evitare la Violazione della Sicurezza Informatica, purché tale atto o evento avvenga per la prima volta prima della scadenza del Periodo di Polizza:
a) alterazione, corruzione, distruzione, cancellazione o il danneggiamento del Patrimonio Informatico memorizzato sui
Sistemi Informatici;
b) l’impossibilità di evitare la trasmissione di un Codice Maligno (malicious code) da Sistemi Informatici a Sistemi Informatici di Terzi;
c) la partecipazione del Sistema Informatico dell’Assicurato ad un Denial of Service Attack nei confronti di un Sistema Informatico di Terzi.
3. Inosservanza di un obbligo di notifica
Mancata comunicazione a terzi da parte dell’Assicurato di un evento descritto ai punti 1. e 2. in violazione di un obbligo stabilito da una Legge sulla Notifica della Violazione, purché l’evento che dà origine all’obbligo dell’Assicurato ai sensi di una Legge sulla Notifica della Violazione avvenga per la prima volta prima della scadenza del Periodo di Polizza.
4. Violazione della Politica Privacy
Inadempimento colposo da parte dell’Assicurato di quella parte della Politica Privacy che esplicitamente:
a) proibisce o limita la diffusione, la divulgazione e la vendita da parte dell’Assicurato, di Dati Personali;
b) richiede all’Assicurato, previo consenso dell’interessato, di garantire l’accesso ai relativi Dati Personali ovvero la correzione degli stessi in caso di loro incompletezza o imprecisione;
c) ordina l’adozione di procedure e sistemi atti ad evitare la perdita di Dati Personali;
purché gli atti colposi, gli errori o le omissioni che costituiscono la violazione della Politica Privacy avvengano per la prima volta prima della scadenza del Periodo di Polizza e, nel momento in cui tali atti, errori od omissioni avvengono, l’Assicurato abbia adottato una Politica Privacy.
In relazione alla presente garanzia, è prevista una franchigia indicata in Polizza.
B - RESPONSABILITÀ PER L’ATTIVITÀ MULTIMEDIALE E PUBBLICITARIA
Art. 1.3 – OGGETTO DELL’ASSICURAZIONE
La Società in base alla presente Xxxxxxx si impegna a tenere indenne l’Assicurato in relazione a Xxxxx e Spese, che questi sarà tenuto a corrispondere per responsabilità derivantegli dalla legge o da contratto, connesse ad una Richiesta di Risarcimento presentatagli per la prima volta durante il Periodo di Polizza e denunciata alla Società nel corso del Periodo di Polizza, per uno o più dei seguenti atti:
1. diffamazione in forma scritta o orale, attribuzione di un reato a carico di un innocente, discredito dei prodotti, diffamazione commerciale, atto o fatto illecito, inflizione di stress emotivo, ingiuria, condotta offensiva o altro illecito correlato al discredito o danneggiamento della reputazione o del carattere di una persona fisica o giuridica;
2. violazione del diritto alla privacy di una persona fisica, ivi inclusa la diffusione di informazioni non vere, l’intrusione nella sfera privata di un individuo e la divulgazione al pubblico di fatti privati;
3. invasione o interferenza nel diritto di tutela all’uso del nome o dell’immagine di un individuo, tra cui l’appropriazione del nome commerciale, del personaggio, della voce o dell’immagine;
4. plagio, pirateria o appropriazione indebita di idee;
5. violazione del copyright;
6. violazione di nomi a dominio, marchi, segni distintivi, loghi, titoli, metatag o slogan, marchi commerciali o segni distintivi di beni o servizi;
7. improprio collegamento ipertestuale (deep-linking) o framing all'interno di contenuti elettronici.
purché tali atti colposi siano stati commessi per la prima volta prima della scadenza del Periodo di Polizza e durante la prestazione da parte dell’Assicurato di Attività Pubblicitaria.
Rimane altresì inteso che si ritengono escluse dalla presente estensione i danni risultanti da ogni obbligo effettivo o asserito di eseguire pagamenti per diritti di licenza d’uso o royalties, compresi, senza limitazione alcuna, l’importo dei predetti pagamenti o la puntualità nell’effettuazione degli stessi; sono inoltre esclusi i costi o spese sostenuti dall’Assicurato o da terzi per la ristampa, il ritiro o richiamo, la rimozione o l’eliminazione di Materiale Pubblicitario o di ogni altra informazione, contenuto o media, compresi gli strumenti e i prodotti contenenti tali Materiali Pubblicitari, informazioni, contenuti o media.
In relazione alla presente garanzia, è prevista una franchigia indicata in Polizza.
C - COSTI E SPESE PCI
Art. 1.4 – OGGETTO DELL’ASSICURAZIONE
La Società in base alla presente Xxxxxxx si impegna a tenere indenne l’Assicurato in relazione alle somme che questi sarà tenuto a corrispondere per Xxxxx, oneri e Sanzioni PCI, per Richieste di Risarcimento pervenutegli per la prima volta durante il Periodo di Polizza e notificata alla Società durante il Periodo di Polizza o comunque per Richieste di Risarcimento già comunicate ai sensi dell’Art. 3.12.
La copertura per tali somme è comunque sottoposta al sottolimite indicato in Polizza. E’ inoltre prevista una specifica franchigia indicata in Polizza.
Come e con quali condizioni operative mi assicuro
Art. 1.5 – MASSIMALE
Il Massimale Aggregato indicato in Polizza è il massimale totale aggregato prestato a copertura di tutte le Perdite ai sensi della presente Xxxxxxx, fermo restando, per le sole Spese, quanto previsto dall’Art. 1917, comma 3, del Codice Civile.
Il Massimale per le Spese di Difesa ai sensi dell’Art. 1917, comma 3, del Codice Civile, indicato in Polizza è il massimale a copertura dei costi di difesa ai sensi del predetto Art. 1917 del Codice Civile, secondo la ripartizione di tali costi come previsto dalla legge.
I sottolimiti previsti in Polizza, laddove applicabili, costituiscono parte integrante del - e non andranno a sommarsi al -
Massimale Aggregato.
Art. 1.6 – FRANCHIGIA
A. L’importo della Franchigia indicata in Polizza si applica separatamente ad ogni incidente, evento o agli incidenti o eventi correlati, da cui derivi una Richiesta di Risarcimento. I Danni, le Spese, le Multe ed i Costi, oneri e Sanzioni PCI resteranno a carico dell’Assicurato fino a concorrenza della Franchigia, che l’Assicurato o il Contraente pagheranno all’avente diritto.
B. Qualora i Danni, le Spese, le Multe ed i Xxxxx, oneri e Sanzioni PCI conseguenti ad una Richiesta di Risarcimento siano soggetti a più di una Franchigia, si applicherà quella più elevata.
C. Il pagamento delle somme di cui alla Franchigia resta condizione necessaria per il pagamento di qualsivoglia somma - ai sensi di Polizza - da parte della Società, la quale, in ogni caso, rimarrà obbligata solamente per le somme che dovessero eccedere la Franchigia, entro il Massimale Aggregato e pur sempre entro i sottolimiti applicabili ai sensi di Polizza. Il Contraente è sempre tenuto ad effettuare il pagamento diretto - entro l’ammontare della Franchigia - ai diretti titolari, anche su indicazione della Società.
D. In ogni caso, ogni costo o spesa verrà indennizzato per la parte in eccedenza alla Franchigia applicabile e non comprenderà i salari/stipendi né le spese generali dell’Assicurato.
Art. 1.7 – DIFESA IN GIUDIZIO E TRANSAZIONI SULLE RICHIESTE DI RISARCIMENTO
A. La Società assume fino a quando ne ha interesse la gestione delle vertenze tanto in sede stragiudiziale che giudiziale, sia civile che penale, a nome dell’Assicurato, designando, ove occorra, legali o tecnici ed avvalendosi di tutti i diritti ed azioni spettanti all’Assicurato stesso.
Sono a carico della Società le spese sostenute per resistere all’azione promossa contro l’Assicurato, entro il limite di un importo pari al quarto del massimale stabilito in polizza per il danno cui si riferisce la domanda. Qualora la somma dovuta al danneggiato superi detto massimale, le spese vengono ripartite fra Società ed Assicurato in proporzione del rispettivo interesse. La Società non riconosce spese incontrate dal Contraente o dall’Assicurato per legali o tecnici che non siano da essa designati e non risponde di multe od ammende né delle spese di giustizia penale.
In relazione a tale difesa, l’avvocato difensore dovrà essere nominato di comune accordo dal Contraente e dalla Società ma, in mancanza di tale accordo, prevarrà la decisione della Società.
B. In relazione ad ogni Richiesta di Risarcimento nei confronti dell’Assicurato per Xxxxx che siano risarcibili nel rispetto dei termini della presente Polizza, la Società si farà carico delle Spese sostenute con il previo consenso scritto della stessa. I Danni, le Multe e le Spese saranno indennizzabili se eccedenti rispetto alla Franchigia che resta a carico dell’Assicurato.
C. Se l’Assicurato nega il proprio consenso a transazioni o accordi stragiudiziali proposti dalla Società e accettabili per il richiedente e/o danneggiato, e decide di contestare la Richiesta di Risarcimento, l’obbligazione contrattuale della Società per i Danni e le Spese non potrà eccedere:
1. l’importo per cui la Richiesta di Xxxxxxxxxxxx avrebbe potuto essere definita transattivamente, al netto della Franchigia residua, e sommato alle Spese correlate alle Richieste di Risarcimento sostenute fino al momento del rifiuto; oltre al
2. cinquanta percento (50%) di eventuali Spese sostenute dopo la data di proposta all’Assicurato della transazione o dell’accordo stragiudiziale, sommato al cinquanta percento (50%) di ogni su menzionato Xxxxx al di sopra dell’importo al quale la Richiesta di Risarcimento avrebbe potuto essere definita transattivamente. Il restante cinquanta percento (50%) di tali Spese e Danni resta a carico dell'Assicurato a proprio rischio e senza copertura;
oppure, il Massimale Aggregato (o il diverso massimale applicabile), a seconda di quale valore sia inferiore, e la Società avrà il diritto di astenersi dalle ulteriori attività di difesa, il cui controllo passerà dunque all’Assicurato. Le parti della transazione o dell’accordo stragiudiziale proposto dalla Società che impongano all’Assicurato di interrompere, limitare o sospendere reali o presunte violazioni o altra attività pregiudizievole ovvero che siano attribuibili a future royalties o a diversi importi che non rappresentino Xxxxx (o Multe per Richieste di Risarcimento coperte dalla Sezione 2 – Art. 2.2 – Costi di istruttoria) non dovranno essere tenute in considerazione nella determinazione dell’importo per cui avrebbe potuto essere definita transattivamente una Richiesta di Risarcimento.
D. La Società accetta che l’Assicurato possa definire transattivamente ogni Richiesta di Risarcimento laddove i Xxxxx e le Spese non superino la Franchigia, purché l’intera Richiesta di Risarcimento sia transatta e l’Assicurato venga completamente liberato per conto di tutti gli Assicurati da parte di tutti i richiedenti.
X. Xx richiesta della Società, l’Assicurato dovrà partecipare agli incontri di mediazione, alle udienze arbitrali o giudiziali, e deposizioni in connessione a qualsiasi Richiesta di Risarcimento. La Società rimborserà l’Assicurato, su richiesta scritta, per l’effettiva e dimostrata perdita di profitti e spese ragionevoli dovute per le partecipazioni di cui sopra. In ogni caso, tale rimborso non potrà eccedere la somma di Euro 600,00 (seicento//00) al giorno, complessivamente per tutti gli Assicurati, indipendentemente dal numero di incontri di mediazioni, procedimenti arbitrali o giudiziali, deposizioni in connessione alle difese di qualsiasi Richiesta di Risarcimento, fino ad un ammontare massimo complessivo pari ad Euro 25.000,00 (venticinquemila//00). Importo che costituirà parte e non in aggiunta al Massimale Aggregato.
Che cosa fare in caso di sinistro
Art. 1.8 – OBBLIGHI IN CASO DI SINISTRO
In caso di sinistro l’Assicurato o il Contraente deve darne avviso scritto, anche mediante P.E.C. all’indirizzo cyber- xxxx@xxxxxxxx.xx, all’Agenzia alla quale è assegnata la polizza oppure alla Società entro tre giorni da quando ne è venuto a conoscenza ai sensi dell’Art. 1913 c.c.
Per ulteriori dettagli si rinvia a quanto indicato all’Art. 3.12.
Art. 1.9 – RICHIESTE DI RISARCIMENTO FRAUDOLENTE - CLAUSOLA RISOLUTIVA ESPRESSA
Qualora l’Assicurato sia complice o provochi dolosamente un sinistro od una Richiesta di Risarcimento falsa o fraudolenta riguardo ad un sinistro o una Richiesta di Risarcimento, esageri dolosamente l’ammontare del Danno e/o dichiari fatti non rispondenti al vero, produca documenti falsi, occulti prove, ovvero agevoli illecitamente gli intenti fraudolenti di terzi, egli perderà il diritto ad ogni indennizzo ed il presente Contratto sarà automaticamente risolto senza alcuna restituzione di Premio, fermo restando il diritto della Società alla rivalsa contro l’Assicurato per indennizzi già effettuati relativamente alla stessa Richiesta di Risarcimento.
SEZIONE 2 – DANNI DIRETTI
Che cosa posso assicurare
Art. 2.1 – COSE ASSICURABILI
Con le garanzie previste in questa Sezione possono essere assicurati sia danni diretti al Patrimonio Informatico che danni indiretti come l’interruzione dell’attività esercitata dal professionista e descritta in Polizza.
Contro quali danni posso assicurarmi
Art. 2.2 – COSTI DI ISTRUTTORIA
La Società si impegna a tenere indenne l’Assicurato in relazione ai costi sostenuti dallo stesso con il preventivo consenso scritto della Società stessa, in conseguenza di un Procedimento che coinvolga uno degli Assicurati, instaurato per la prima volta e denunciato per iscritto alla Società durante il Periodo di Polizza.
Tale procedimento deve derivare dalla violazione di una Legge sulla Privacy e deve essere generato da un evento descritto nella Sezione 1.A – Responsabilità per la sicurezza delle informazioni e privacy che sia avvenuto per la prima volta prima della scadenza del Periodo di Polizza.
La presente copertura viene prestata fino a concorrenza del sottolimite indicato in Polizza per sinistro ed in aggregato pari al
10% del massimale aggregato. È inoltre prevista una franchigia indicata in polizza.
Art. 2.3 – PERDITE PER MANCATA PROTEZIONE DEI DATI
La Società si impegna a tenere indenne l’Assicurato in relazione a Perdite per Mancata Protezione dei Dati, regolarmente denunciate durante il Periodo di Xxxxxxx, sostenute dall’Assicurato stesso quale conseguenza diretta di:
1. alterazione, manomissione, distruzione, cancellazione o danneggiamento del Patrimonio Informatico; o
2. impossibilità di accedere al Patrimonio Informatico; A condizione che:
(i) tali eventi siano occorsi per la prima volta durante il Periodo di Polizza e direttamente derivanti da un malfunzionamento dei sistemi di Sicurezza Informatica adottati al fine di evitare la Violazione della Sicurezza,
(ii) la Violazione della Sicurezza si sia verificata prima del termine del Periodo di Polizza.
La presente copertura viene prestata fino a concorrenza del sottolimite indicato in Polizza per sinistro ed in aggregato pari al
10% del massimale aggregato. È inoltre prevista una franchigia indicata in polizza.
Art. 2.4 – CYBER ESTORSIONE
La Società si impegna a tenere indenne l’Assicurato in relazione a Xxxxxxx da Cyber-Estorsione sostenute dall’Assicurato stesso in conseguenza di una Minaccia di Estorsione commessa per la prima volta contro di lui durante il Periodo di Xxxxxxx.
Tale minaccia deve essere posta da una persona, diversa da dipendenti dell'Assicurato, amministratori, dirigenti, direttori generali, curatori, soci, membri del comitato di gestione, membri del consiglio di amministrazione, partners, fornitori, outsourcers o qualsiasi persona in concorso o in collusione con uno dei suddetti soggetti a condizione che tale Minaccia di Estorsione avvenga durante il Periodo di Polizza. La copertura ai sensi della presente clausola è soggetta alle condizioni previste all’Art. 2.10 - Obblighi in caso di minaccia di estorsione.
La presente estensione viene prestata fino a concorrenza del sottolimite indicato in Polizza per sinistro ed in aggregato pari al
10% del massimale aggregato. È inoltre prevista una franchigia indicata in polizza.
Art. 2.5 – DANNI RELATIVI ALL’INTERRUZIONE DELLA PROPRIA ATTIVITA’
La Società si impegna a tenere indenne l’Assicurato in relazione a Perdite da Interruzione di Attività, sostenute dall’Assicurato stesso durante il Periodo di Ripristino o il Periodo Esteso di Interruzione come diretta conseguenza di una reale o necessaria interruzione o sospensione dei Sistemi Informatici che avvenga per la prima volta durante il Periodo di Polizza e sia conseguenza diretta di un malfunzionamento della Sicurezza Informatica adottata al fine di evitare la Violazione della Sicurezza, a condizione che anche quest’ultima avvenga durante il Periodo di Xxxxxxx.
La presente copertura viene prestata fino a concorrenza del sottolimite indicato in Polizza per sinistro ed in aggregato pari al
10% del massimale aggregato. È inoltre prevista una franchigia indicata in polizza.
Art. 2.6 – SERVIZI PER LA GESTIONE DI UNA VIOLAZIONE DELLA PRIVACY
La Società si impegna a fornire Servizi per la Gestione di una Violazione della Privacy all’Assicurato, conseguenti ad un incidente (o ragionevolmente ritenuti conseguenti ad un incidente) descritto alla Sezione 1.A – Artt. 1.2.1 – Responsabilità per la sicurezza delle informazioni e privacy – violazione dei Dati Personali e 1.2.2 – Malfunzionamento dei sistemi di Sicurezza Informatica che avvenga per la prima volta e che sia rilevato e denunciato prima della scadenza del Periodo di Polizza.
Per Servizi per la Gestione di una Violazione della Privacy si intendono:
1. Servizi di Esperti Informatici;
2. Servizi Legali;
3. Servizi di Notifica per provvedere alla:
(a) notifica ai soggetti che devono essere informati ai sensi della Legge sulla Notifica della Violazione applicabile;
(b) notifica, a discrezione della Società, ai soggetti interessati da un evento in conseguenza del quale i loro Dati Personali sono stati oggetto di furto, perdita o Divulgazione Non Autorizzata tale da compromettere la sicurezza o la privacy dei predetti soggetti, comportando agli stessi un rischio significativo in termini di danno economico, reputazionale o di altra natura;
4. Servizi di Call Center;
5. Servizi di Soluzione e Mitigazione della Violazione;
6. Spese per Pubbliche Relazioni e Gestione della Crisi.
I Servizi per la Gestione di una Violazione della Privacy includono anche l’assistenza da parte del BBR Services Team.
I Servizi per la Gestione di una Violazione della Privacy saranno soggetti ai termini e alle condizioni della presente Polizza e non comprenderanno i salari/stipendi né le spese generali dell’Assicurato.
I Servizi per la Gestione di una Violazione della Privacy saranno prestati da un fornitore di servizi raccomandato dalla Società e selezionato dall’Assicurato di concerto con la Società. Qualora il fornitore di servizi dovesse risultare indisponibile o non possa fornire il servizio indicato ai punti precedenti, la Società procurerà il servizio similare a mezzo di altre risorse nell’arco di un tempo ragionevole. In caso di modifiche legislative, regolamenti o obblighi normativi e/o giudiziali che impediscano o limitino la Società - o i suoi fornitori di servizi - dal fornire, in tutto o in parte, i Servizi per la Gestione di una Violazione della Privacy, la stessa farà tutto il possibile per sostituirli con servizi similari ma, qualora ciò non fosse possibile, non risponderà per la mancata fornitura di tali servizi.
La presente copertura viene prestata fino a concorrenza del massimale indicato in polizza. È inoltre prevista una franchigia indicata in polizza.
Come e con quali condizioni operative mi assicuro
Art. 2.7 – MASSIMALE
A. Il Massimale Aggregato indicato in Polizza è il massimale totale aggregato prestato a copertura di tutte le Perdite ai sensi della presente Xxxxxxx, fermo restando, per le sole Spese, quanto previsto dall’Art. 1917, comma 3, c.c.
Il Massimale per le Spese di Difesa ai sensi dell’Art. 1917, comma 3, c.c., indicato in Polizza è il massimale a copertura dei costi di difesa ai sensi del predetto Art. 1917 c.c., secondo la ripartizione di tali costi come previsto dalla legge.
I sottolimiti previsti in Polizza, laddove applicabili, costituiscono parte integrante del - e non andranno a sommarsi al -
Massimale Aggregato.
B. La Società non sarà tenuta al pagamento di qualsivoglia Danno o Perdita, a fornire Servizi per la Gestione di una Violazione della Privacy o a gestire o continuare la difesa in qualsivoglia procedimento legale o arbitrale, qualora si sia superato il Massimale Aggregato a seguito dell’indennizzo di Perdite o Servizi per la Gestione di una Violazione della Privacy, ovvero a seguito del versamento di somme in fondi di garanzia o depositi, ovvero qualsiasi altro limite di indennizzo applicabile nelle corti giudiziarie competenti. A seguito dell’esaurimento del Massimale Aggregato, la Società avrà il diritto di non fornire ulteriori Servizi per la Gestione di una Violazione della Privacy e lasciare la gestione delle liti, in relazione alle Richieste di Risarcimento, all’Assicurato.
C. L’ammontare stabilito in Polizza costituisce il numero massimo di Soggetti Titolari a cui la notifica deve essere inviata (o almeno tentata) per tutti gli incidenti o serie di incidenti da cui sorge l’obbligo di provvedere a Servizi di Notifica, Servizi di Call Center o Servizi di Soluzione e Mitigazione della Violazione.
Il sottolimite indicato in Polizza rappresenta il limite aggregato e cumulativo di copertura per tutti i Servizi di Esperti Informatici, Servizi Legali e Spese per Pubbliche Relazioni e Gestione della Crisi.
D. La Società non sarà tenuta a fornire Servizi di Notifica, Servizi di Call Center o Servizi di Soluzione e Mitigazione della Violazione dopo il raggiungimento del numero massimo di notifiche ai Soggetti Titolari. Qualora il numero totale delle notifiche da effettuare dovesse superare il tetto del numero aggregato, l’Assicurato sarà l’unico responsabile per la notifica, il monitoraggio del credito o di identità per tutti i soggetti ulteriori.
E. Qualora il numero delle notifiche da effettuarsi superi il limite massimo di notifiche, l’Assicurato sarà responsabile per il pagamento dei Servizi per la Gestione di una Violazione della Privacy con rispetto a qualsiasi notifica in eccesso, e tale costo non sarà coperto dalla presente Polizza. Qualora un incidente dovesse comportare notifiche, tutte le notifiche in eccesso saranno effettuate dallo stesso fornitore di servizi che fornisce i Servizi di Notifica coperti dalla presente Polizza, ed i relativi costi saranno suddivisi tra la Società e l’Assicurato pro-rata, sulla base del numero delle notifiche coperte – o meno – dal presente contratto assicurativo.
F. Qualora i costi per i Servizi per la Gestione di una Violazione della Privacy riguardino una Richiesta di Risarcimento di cui al punto 4. della definizione di “Richiesta di Risarcimento”, tali costi saranno coperti esclusivamente ai sensi della Sezione I.A. e non ai sensi dell’Art. 2.6 o di qualsiasi altra clausola della presente Polizza.
Art. 2.8 – FRANCHIGIA
A. L’importo della Franchigia indicato al punto Servizi di Notifica, Servizi di Call Center, Servizi di Soluzione e Mitigazione della Violazione si applica separatamente ad ogni incidente, evento o agli incidenti o eventi correlati, da cui derivi un’obbligazione di notifica. Per incidenti che richiedano la notifica ad un numero di persone inferiore a quello indicato nella Franchigia, resterà a carico dell’Assicurato ogni costo di notifica e dei relativi servizi.
B. L’importo della Franchigia indicato al punto Servizi di Esperti Informatici, Servizi Legali, Spese per Pubbliche Relazioni e Gestione della Crisi si applica separatamente ad ogni incidente, evento o agli incidenti o eventi correlati, da cui derivi un’obbligazione di fornitura di tali servizi. Ogni importo inferiore alla Franchigia resterà a carico dell’Assicurato.
C. L’importo della Franchigia indicato al punto Perdita per Mancata Protezione dei Dati si applica separatamente a ciascuna perdita coperta ai sensi della Sezione di riferimento. La Franchigia applicabile a ciascun incidente o evento che
possa far sorgere la copertura prevista per Perdite per Mancata Protezione dei Dati resterà a carico dell’Assicurato, che pagherà ogni costo fino a concorrenza della Franchigia stessa.
D. La Franchigia stabilita al punto Minaccia di Estorsione si applica separatamente ad ogni minaccia coperta ai sensi della Sezione di riferimento. La Franchigia deve essere soddisfatta attraverso un pagamento in danaro da parte dell’Assicurato per le Perdite derivanti da Cyber-Estorsione coperte dalla Polizza.
E. Il pagamento delle somme di cui alla Franchigia resta condizione necessaria per il pagamento di qualsivoglia somma - ai sensi di Polizza - da parte della Società, la quale, in ogni caso, rimarrà obbligata solamente per le somme che dovessero eccedere la Franchigia, entro il Massimale Aggregato e pur sempre entro i sottolimiti applicabili ai sensi di Polizza. Il Contraente è sempre tenuto ad effettuare il pagamento diretto - entro l’ammontare della Franchigia - ai diretti titolari, anche su indicazione della Società.
F. In riferimento alla copertura per Violazione della Sicurezza, la Franchigia stabilita in Polizza si applica separatamente ad ogni violazione. In ogni caso, la copertura prevista per tale Sezione comincerà ad operare solo dopo il decorso del Periodo di Attesa indicato in Polizza e la Società sarà tenuta a coprire solo l’ammontare della Perdita di Profitti subita nel corso del Periodo di Ripristino, dedotta la Franchigia applicabile.
In ogni caso, ogni costo o spesa verrà indennizzato per la parte in eccedenza alla Franchigia applicabile e non comprenderà i salari/stipendi né le spese generali dell’Assicurato.
Che cosa fare in caso di sinistro
Art. 2.9 – OBBLIGHI IN CASO DI SINISTRO
In caso di sinistro l’Assicurato o il Contraente deve darne avviso scritto, anche mediante P.E.C. all’indirizzo cyber- xxxx@xxxxxxxx.xx, all’Agenzia alla quale è assegnata la polizza oppure alla Società entro tre giorni da quando ne è venuto a conoscenza ai sensi dell’Art. 1913 c.c.
Per ulteriori dettagli si rinvia a quanto indicato all’Art. 3.12.
Art. 2.10 – OBBLIGHI IN CASO DI MINACCIA DI ESTORSIONE
A. Dovere di Riservatezza dell’Assicurato
L’Assicurato dovrà in ogni momento garantire che la conoscenza dell’esistenza della presente assicurazione per Perdite da Cyber-Estorsione coperte dalla Polizza sia mantenuta strettamente confidenziale. La Società può recedere dalla copertura prevista dalla presente Polizza per le Perdite da Cyber-Estorsione con 10 (dieci) giorni di preavviso scritto all’Assicurato se l’esistenza dell’assicurazione per Perdite da Cyber-Estorsione coperte dalla Polizza diventa di pubblico dominio o viene rivelata ad una persona che effettua una Minaccia di Estorsione non per colpa della Società. In ogni caso, la copertura per un Pagamento dell’Estorsione non opera in relazione a qualsiasi Minaccia di Xxxxxxxxxx il cui autore sia comunque a conoscenza della presente copertura.
B. Obbligo dell’Assicurato di indagare sulla Minaccia di Estorsione ed evitare o limitare il Pagamento dell’Estorsione
Prima di liquidare un qualunque Pagamento dell’Estorsione, l'Assicurato dovrà compiere ogni ragionevole sforzo per verificare che la Minaccia di Estorsione non costituisca un falso allarme, ovvero, comunque non sia attendibile.
L’Assicurato dovrà assumere tutte le misure ragionevoli e pratiche al fine di evitare o limitare la liquidazione di un
Pagamento dell’Estorsione.
C. Condizioni obbligatorie
Si applicano alla presente copertura per Perdite da Cyber-Estorsione le seguenti ulteriori condizioni:
1. Obbligo dell’Assicurato di dimostrare la costrizione: quale condizione per ottenere l’indennizzo di Perdite da Cyber- Estorsione, l’Assicurato deve essere in grado di dimostrare che il Pagamento dell’Estorsione è stato effettuato sotto minaccia.
2. Avviso alla Polizia: l’Assicurato autorizza la Società o i suoi rappresentanti a segnalare qualsiasi Minaccia di Estorsione alla Polizia o ad altre autorità pubbliche competenti. L’Assicurato a tal fine si impegna a sottoscrivere qualsiasi delega o procura e a compiere qualsiasi ulteriore formalità ragionevolmente richiesta dalla Società a tal fine, e a prestare ogni possibile collaborazione alle indagini relative ad una Minaccia di Estorsione.
Art. 2.11 – PROVA E STIMA DELLA PERDITA
Con riferimento alla Perdita da Interruzione dell’Attività l’Assicurato deve inviare una comunicazione scritta, attraverso lettera racca.ta a/r, e-mail o fax all’Agenzia alla quale è assegnata la polizza oppure alla Società, non appena possibile dopo la scoperta di una circostanza, incidente od evento che possa far sorgere tale perdita. L’Assicurato dovrà fornire alla Società prova della Perdita da Interruzione dell’Attività, e saranno coperti dalla presente Polizza solo ed esclusivamente i costi necessari e ragionevoli, in misura fino ad Euro 50.000,00, per l’Assicurato per far redigere ad un terzo esperto una perizia circa i danni e le perdite patite. Tutti i danni e costi inerenti tale perdita dovranno essere scoperti e comunicati, incluse tutte le evidenze probatorie di tali danni e costi, alla Società entro e non oltre i sei (6) mesi successivi la fine del Periodo di Polizza.
Art. 2.12 – RICHIESTE DI RISARCIMENTO FRAUDOLENTE - CLAUSOLA RISOLUTIVA ESPRESSA
Qualora l’Assicurato sia complice o provochi dolosamente un sinistro od una Richiesta di Risarcimento falsa o fraudolenta riguardo ad un sinistro o una Richiesta di Risarcimento, esageri dolosamente l’ammontare del Danno e/o dichiari fatti non rispondenti al vero, produca documenti falsi, occulti prove, ovvero agevoli illecitamente gli intenti fraudolenti di terzi, egli perderà il diritto ad ogni indennizzo ed il presente Contratto sarà automaticamente risolto senza alcuna restituzione di Premio, fermo restando il diritto della Società alla rivalsa contro l’Assicurato per indennizzi già effettuati relativamente alla stessa Richiesta di Risarcimento.
SEZIONE 3 - NORME COMUNI A TUTTE LE SEZIONI
Art. 3.1 – RICHIAMO ALLE DEFINIZIONI
Le parti convengono che le definizioni che precedono fanno parte integrante del presente contratto e vengono tutte richiamate ai fini dell’interpretazione di queste condizioni e di ogni altra previsione contrattuale riguardante la presente assicurazione.
I termini utilizzati al singolare includono anche il loro corrispettivo al plurale e viceversa.
Art. 3.2 – DICHIARAZIONI DEL CONTRAENTE E DELL’ASSICURATO
Per la stipula della presente Polizza e per la valutazione del rischio la Società fa affidamento sulle dichiarazioni e le informazioni rese dal Contraente e/o dall’Assicurato per iscritto prima della sottoscrizione del presente contratto, incluse le informazioni contenute nel Questionario, quando previsto. Le dichiarazioni inesatte o le reticenze del Contraente o dell’Assicurato relative a circostanze che influiscono sulla valutazione del rischio possono comportare la perdita totale o parziale del diritto all’Indennizzo, nonché la stessa cessazione della copertura assicurativa ai sensi degli Artt. 1892, 1893 e 1894 c.c.
Si conviene inoltre che il Questionario, quando previsto, costituisce parte integrante della Polizza stessa.
Art. 3.3 – ALTRE ASSICURAZIONI - SECONDO RISCHIO
Se un sinistro risulti assicurato da un’altra polizza passata o presente stipulata da o per conto dell’Assicurato, o nella quale l’Assicurato sia il beneficiario, la presente Polizza opererà, nella misura consentita dalla legge e fermi restando i limiti, le condizioni e tutti i termini in essa previsti, solo in eccesso rispetto a tali coperture. Tale limitazione non opera nel caso in cui tali altre assicurazioni siano prestate specificatamente in eccesso ai massimali specificati nella presente Polizza.
Qualora per qualsivoglia motivo non potesse applicarsi la limitazione di cui al paragrafo che precede, la Società è tenuta a pagare soltanto la quota proporzionale in ragione dell'indennizzo calcolato secondo il proprio contratto, esclusa comunque ogni obbligazione solidale con gli altri assicuratori.
L’Assicurato in ogni caso deve comunicare per iscritto alla Società l’esistenza o la successiva stipulazione di altre assicurazioni; l'omissione dolosa di tale comunicazione determina la perdita del diritto all'indennizzo. In caso di sinistro, l’Assicurato deve darne pronto avviso alle Società, indicando a ciascuno il nome degli altri (Art. 1910 c.c.).
Art. 3.4 – PAGAMENTO, MANCATO PAGAMENTO DEL PREMIO - CALCOLO DEL PREMIO
L’assicurazione ha effetto dalle ore 24 del giorno indicato in Polizza se il Premio o la prima rata di Premio sono stati pagati, altrimenti ha effetto dalle ore 24 del giorno del pagamento. Il pagamento parziale del Premio non determinerà l’attivazione della copertura salvo che tale pagamento sia stato accordato preventivamente per iscritto dalla Società.
Se l’Assicurato non paga i Premi o le rate di Premio successive, l’assicurazione resta sospesa dalle ore 24 del trentesimo giorno successivo alla scadenza e riprende vigore dalle ore 24 del giorno del pagamento, ferme le successive scadenze (Art. 1901 c.c.).
Art. 3.5 – VARIAZIONI DEL CONTRATTO
Qualunque variazione di questo contratto deve risultare da atto sottoscritto dal Contraente e dalla Società. Tutte le comunicazioni tra le Parti devono essere fatte per iscritto.
Art. 3.6 – AGGRAVAMENTO O DIMINUZIONE DEL RISCHIO
In caso di fatti o circostanze che aggravino il rischio, l’Assicurato deve darne avviso scritto alla Società entro sette giorni dalla data del loro accadimento, e si applicano le disposizioni dell’Art. 1898 c.c.
Gli aggravamenti del rischio che non sono stati resi noti o che non sono stati accettati dalla Società possono comportare la perdita totale o parziale del diritto all’ indennizzo, nonché la stessa cessazione della copertura assicurativa.
Se l’Assicurato comunica alla Società mutamenti che producono una diminuzione del rischio, si applicano le disposizioni dell’Art. 1897 c.c. e la Società rinuncia al relativo diritto di recesso.
Art. 3.7 – SURROGA - RIVALSA
Per ogni pagamento effettuato a termini di questo contratto la Società subentra nei diritti e nelle azioni spettanti all’Assicurato (sia che l’Assicurato sia stato o meno interamente risarcito della perdita effettiva) per il recupero di quanto pagato. In tal caso l’Assicurato dovrà firmare tutti i documenti necessari e farà tutto quanto è necessario per documentare e conservare tale diritto, compresa la sottoscrizione di quegli atti che consentano alla Società di agire legalmente in luogo dell’Assicurato. Come condizione che precede l’obbligazione della Società in base alla presente Polizza, l’Assicurato non deve rinunciare o pregiudicare nessuno dei diritti della Società inerenti la surrogazione o i diritti per ottenere il risarcimento o l’indennizzo da parti Terze.
Eventuali importi recuperati in eccesso rispetto all’indennizzo totale versato dalla Società ai sensi della presente Polizza
(dedotti i costi di recupero) dovranno essere restituiti all’Assicurato.
La Società non eseguirà rivalsa nei confronti dei professionisti facenti parte della società assicurata, dei dipendenti e collaboratori, dei dirigenti nonché di tutti i collaboratori dell’Assicurato, tranne nei casi in cui uno di questi ultimi abbia commesso azioni od omissioni dolosi o comunque intenzionali.
Art. 3.8 – DURATA DEL CONTRATTO
In mancanza di disdetta mediante lettera raccomandata, fax o P.E.C. della Società (xxxxxxxx@xxx.xxxxxxxx.xx) spedita almeno
30 giorni prima della scadenza, l’assicurazione di durata non inferiore ad un anno è prorogata per un anno e così
successivamente.
Art. 3.9 – FACOLTÀ DI RECESSO IN CASO DI SINISTRO
Dopo la denuncia di qualunque Sinistro o Richiesta di Risarcimento e fino al sessantesimo giorno dal pagamento o rifiuto dell’indennizzo, la Società ha facoltà di recedere dal presente contratto con comunicazione scritta di preavviso di almeno 30 (trenta) giorni. In caso di recesso da parte della Società, quest’ultima restituirà al Contraente la frazione del Premio imponibile relativa al periodo di rischio non corso, al netto delle imposte.
Art. 3.10 – CESSAZIONE DELL’ASSICURAZIONE
Salvo quanto previsto all’Art. 3.9 delle Condizioni ed indipendentemente dal momento in cui la Società ne sarà informata, questa Polizza cesserà con effetto immediato nel caso di:
a) scioglimento della società o dell’associazione professionale;
b) cessazione dell’Attività;
c) ritiro dall’Attività o morte dell’Assicurato;
d) fusione od incorporazione della società o dell’associazione professionale;
e) messa in liquidazione anche volontaria della società;
f) cessione di ramo di azienda a soggetti Terzi;
g) sospensione, cancellazione o radiazione dal relativo Ordine Professionale;
h) perdita o revoca dell’abilitazione all’esercizio della professione;
i) insolvenza, fallimento o ammissione a qualsivoglia ulteriore procedura fallimentare dell’Assicurato o ammissione ad una procedura di sovraindebitamento.
In tutti i casi predetti l’Assicurazione resta efficace per i sinistri e/o le Richieste di Risarcimento e le circostanze che possono dare origine ad un sinistro dopo la data di cessazione, ma esclusivamente in relazione ad eventi avvenuti anteriormente alla data di cessazione e comunque fino alla scadenza del Periodo di Polizza.
Art. 3.11 – ESCLUSIONI
La copertura prevista dalla presente Assicurazione non si applica a Richieste di Risarcimento o Perdite derivanti da:
a) danni alle Persone o Danni alle Cose;
b) danni cagionati a prestatori di lavoro dipendenti dell’Assicurato e a dirigenti, amministratori e collaboratori in genere dell’Assicurato per morte, lesioni personali, malattie o invalidità occorsi in occasione di qualsiasi forma di contratto di lavoro, impiego, stage, tirocinio, assunzione o collaborazione, o che derivino da una qualsiasi violazione di doveri e obblighi del datore di lavoro verso dipendenti, stagisti, tirocinanti, lavoratori in prova e collaboratori in genere; tale esclusione non si applica alle Richieste di Risarcimento già coperte ai sensi delle coperture per Violazione dei Dati Personali, Malfunzionamento dei sistemi di Sicurezza Informatica o Inosservanza di un obbligo di notifica presentate da parte di un dipendente o di un ex-dipendente dell’Assicurato, o al pagamento di Spese per la Gestione di una Violazione della Privacy che coinvolgano dipendenti o ex-dipendenti dell’Assicurato;
c) effettivi o asseriti atti, errori, omissioni o violazioni di obblighi da parte di ogni amministratore, sindaco, direttore generale o dirigente nello svolgimento delle proprie mansioni, qualora la Richiesta di Risarcimento sia avanzata da e per conto del Contraente, di una Società Controllata, o qualsiasi amministratore, sindaco, direttore generale, dirigente o dipendente del Contraente o di una Società Controllata, nell’esercizio dei propri diritti;
d) responsabilità o obblighi contrattuali specificamente assunti, o derivanti o risultanti da violazioni o inadempimenti di un contratto o di un accordo scritto o orale, fermo restando, tuttavia, che tale esclusione non si applica:
1. con riferimento alla copertura per Violazione dei Dati Personali, per ogni obbligo dell’Assicurato di mantenere la riservatezza o la sicurezza dei Dati Personali di terzi Dati Personali o di Informazioni Societarie di Terzi;
2. all’oggetto della copertura di cui alla Sezione 1.C;
3. in relazione alla Sezione 1.B.4, per responsabilità derivanti da appropriazione colposa di idee ai sensi di un contratto concluso per facta concludentia;
4. nella misura in cui l’Assicurato sarebbe stato ugualmente responsabile in mancanza di un tale contratto o accordo;
e) effettive o presunte - pratiche commerciali false, ingannevoli o scorrette, tuttavia, questa esclusione non si applica a:
1. Richieste di Risarcimento previste dalle coperture per Violazione dei Dati Personali, Malfunzionamento dei sistemi di Sicurezza Informatica, Inosservanza di un obbligo di notifica o Costi di istruttoria che risultano da furto, perdita o Divulgazione Non Autorizzata di Dati Personali, ovvero
2. fornitura dei Servizi per la Gestione di una Violazione della Privacy.
purché nessun soggetto del Gruppo di Controllo abbia partecipato né gli venga contestato di aver partecipato o colluso in tale furto, perdita o Divulgazione Non Autorizzata.
f) pretese derivanti da qualsiasi reale o asserita:
1. raccolta illecita, trattamento o acquisizione di Dati Personali o altre informazioni personali da, o per conto di, o con il consenso o la collaborazione dell’Assicurato; o il mancato adempimento a un obbligo legale di fornire ai singoli individui la possibilità di consentire o meno (ad esempio mediante opt-in o optout secondo quanto previsto dalla normativa applicabile) alla raccolta, divulgazione o uso di Dati Personali; tuttavia questa esclusione non si applicherà alla reale (o asserita tale) raccolta illecita o trattamento o conservazione di Dati Personali da parte di un terzo (sempre che l’Assicurato non sia a conoscenza dell’illiceità di tale raccolta, trattamento o conservazione);
2. distribuzione illecita di e-mail, messaggistica istantanea, messaggi di testo, sms o fax;
3. illecita attività di telepromozione;
4. o attività di intercettazione telefonica, spionaggio o registrazione audio o video; qualora qualsiasi delle sopramenzionate attività siano state svolte dall’Assicurato o per suo conto;
5. atti, errori, omissioni, eventi, incidenti, malfunzionamenti della Sicurezza Informatica o Violazione della Sicurezza, commessi o avvenuti prima della data di decorrenza della presente Polizza:
• di cui qualsiasi soggetto di cui al Gruppo di Controllo fosse a conoscenza o avrebbe potuto ragionevolmente sospettare alla Data di Continuità o prima di essa che tale atto, errore, omissione, avvenimento o mancanza nella Sicurezza Informatica, o Violazione della Sicurezza potesse essere presupposto per una Richiesta di Risarcimento o Xxxxxxx;
• in relazione al quale ogni Assicurato abbia dato precedente comunicazione di una circostanza che potesse condurre ad una Richiesta di Risarcimento o Xxxxxxx, ad un diverso assicuratore in forza di un’altra polizza in vigore, considerando tra le seguenti, la data più antecedente:
(a) data di decorrenza della presente Polizza;
(b) in caso di rinnovo della presente Polizza, data di decorrenza della prima copertura consecutiva emessa dagli Assicuratori in rinnovo o sostituzione della presente Polizza.
g) atti, errori, omissioni, eventi, correlati o conseguenti in cui il primo atto, errore, omissione, avvenimento o mancanza sia stato commesso o sia avvenuto prima della Data di decorrenza di Polizza;
h) comportamenti di rilevanza penale, fraudolenti, illegali, dannosi o eventuali violazioni del diritto che siano commessi dall’Assicurato in modo premeditato o consapevole ed atti discriminatori in base a - ma non limitati a - sesso, razza, estrazione sociale, età, religione, gender, stato matrimoniale, disabilità fisiche o mentali, gravidanza.
Tuttavia, la presente esclusione non si applicherà a Richieste di Risarcimento coperte ai sensi delle coperture per Violazione dei Dati Personali, Malfunzionamento dei sistemi di Sicurezza Informatica o Inosservanza di un obbligo di notifica ovvero alle forniture dei Servizi per la Gestione di una Violazione della Privacy, che derivino da furto, perdita o Divulgazione non Autorizzata di Dati Personali, e sempreché nessun soggetto del Gruppo di Controllo abbia partecipato o colluso nel, o sia dedotta la sua partecipazione o collusione, furto, perdita o Divulgazione non Autorizzata.
i) qualsivoglia azione, errore o omissione dolosa o fraudolenta, da qualsivoglia intenzionale Violazione della Sicurezza Informatica, qualsiasi Minaccia di Estorsione, intenzionale violazione di una Politica Privacy o della Legge sulla Privacy, o violazione intenzionale o consapevole della legge, da parte di un Assicurato, o da altri se un Assicurato abbia colluso o partecipato nello svolgimento di tale attività o condotta.
Tale esclusione non si applicherà a:
(i) Spese sostenute per la difesa o la contestazione di Richieste di Risarcimento sino alla emissione di una sentenza, decisione arbitrale o sentenza penale nei confronti dell’Assicurato, o alla ammissione per iscritto da parte dell’Assicurato della condotta od omissione contestata, con conseguente restituzione da parte dell’Assicurato in favore della Società delle Spese incorse per la difesa da Richieste di Xxxxxxxxxxxx, sollevando la Società stessa da qualsivoglia ulteriore obbligazione a titolo di Spese;
(ii) Richieste di Risarcimento nei confronti di persone fisiche rientranti nella definizione di Assicurato, qualora tale persona fisica non abbia personalmente commesso, partecipato, xxxxxxx nella condotta od omissione contestata.
Ai fini della presente esclusione, solo le azioni, errori, omissioni o la conoscenza da parte dei membri del Gruppo di Controllo saranno imputate all’Assicurato.
Resta inteso che:
qualora la copertura prevista dalla presente Assicurazione fosse esclusa, sospesa o negata a causa di tale esclusione in relazione ad atti o violazioni da parte di un Assicurato, e in merito ai quali ogni altro Assicurato che non abbia personalmente commesso o che non abbia personalmente partecipato all’azione o acconsentito personalmente ad essa o non sia rimasto passivo dopo aver avuto conoscenza di uno o più di tali atti, errori o omissioni come descritti nel paragrafo immediatamente precedente, allora la Società conviene che la copertura, come prevista ai sensi della presente Polizza, sarà operante e indennizzerà solo quegli Assicurati che non abbiano personalmente commesso, partecipato, acconsentito o siano rimasti passivi dopo aver preso conoscenza di uno o più fatti, errori o omissioni come descritti sopra.
In ogni caso, tale eccezione alla presente esclusione non è applicabile, e quindi l’esclusione troverà applicazione, con riferimento ad alcuna delle Richiesta di Risarcimento che ragionevolmente poteva rappresentare il presupposto per una Richiesta di Risarcimento avanzata nei confronti dell’Assicurato derivante da atti, errori o omissioni intenzionali noti;
j) pretese connesse a:
1. violazione - effettiva o presunta - di un brevetto o dei diritti correlati al brevetto o da un abuso di brevetto;
2. violazione del copyright derivante da o relativo ad un codice software o a prodotti software diverse da violazioni derivanti da un furto o un accesso o utilizzo non autorizzato di un codice software da parte di una persona che non sia una Parte Correlata;
3. utilizzo o appropriazione indebita - effettiva o presunta - di idee, segreti commerciali o Informazioni Societarie di Terzi
(i) da parte o per conto dell’Assicurato, o
(ii) da ogni altra persona fisica o giuridica, qualora tale utilizzo o appropriazione indebita vengano operati con la consapevolezza, il consenso o l’accettazione da parte di qualsiasi soggetto del Gruppo di Controllo;
4. divulgazione, uso improprio o appropriazione indebita di idee, segreti commerciali o informazioni confidenziali di cui si è entrati in possesso relative ad una persona o società prima della data in cui la persona o la società siano diventati un impiegato, direttore, dirigente, manager, amministratore, partner o Società Controllata dall’Assicurato;
5. nel caso delle ipotesi di cui alla copertura per Malfunzionamento dei sistemi di Sicurezza Informatica, la violazione di diritti di proprietà intellettuale o brevetto o marchi dovuta a furto o Divulgazione Non Autorizzata di dati;
k) pretese connesse a Richieste di Risarcimento presentate da o per conto di ogni organizzazione governativa nazionale, federale, statale, provinciale, locale o di altro tipo, (ivi inclusa ogni istituzione, agenzia o ente governativo dell’Unione Europea) nella capacità istituzionale o ufficiale di tale organizzazione; fermo restando che tale esclusione non si applicherà alle Richieste di Risarcimento già coperte ai sensi della copertura per Costi di istruttoria o al pagamento dei Costi di Notifica della Privacy previsti dalla copertura per Servizi per la gestione di una violazione della privacy nella misura in cui tali Costi di Notifica della Privacy siano sostenuti per fornire servizi legalmente richiesti per rispettare una Legge di Notifica della Violazione;
l) pretese connesse a Richieste di Risarcimento da parte o per conto di uno o più Assicurati ai sensi della presente assicurazione nei confronti di ogni altro Assicurato o di altri Assicurati; posto che tale esclusione non si applica alle Richieste di Risarcimento coperte in altro modo ai sensi delle coperture per Violazione dei Dati Personali, Malfunzionamento dei sistemi di Sicurezza Informatica o Inosservanza di un obbligo di notifica stipulati da un dipendente o un ex-dipendente dell’Assicurato;
m) pretese connesse a:
1. richieste di Risarcimento presentate da un’impresa o una società commerciale o altro ente nel quale un Assicurato detenga una partecipazione superiore al quindici percento (15%) ovvero presentate da qualsivoglia società (controllata, correlata o consorella) o da altra organizzazione che detenga oltre il quindici percento (15%) del Contraente;
2. attività svolte dall’Assicurato in qualità di amministratore, partner, socio, direttore generale, dirigente, amministratore fiduciario o trustee o dipendente di qualsiasi associazione di categoria, organizzazione caritatevole, ente, società o attività commerciale;
n) pretese connesse ad uno dei seguenti eventi:
(1) perdite d’esercizio, passività finanziarie o modifica dei valori delle poste di bilancio; eventuali perdite, trasferimenti o furto di denaro, titoli o beni materiali di terzi di cui l’Assicurato abbia il possesso, la custodia o il controllo;
(2) il valore monetario di qualsiasi transazione o trasferimento elettronico di fondi da parte o per conto dell’Assicurato che sia perduto, ridotto o danneggiato durante il trasferimento da, in ovvero tra i conti; o
(3) il valore di buoni, sconti, premi, riconoscimenti, o altra ricompensa in eccedenza rispetto all’importo totale stabilito o previsto;
o) con riferimento alle coperture per Responsabilità per la sicurezza delle informazioni e privacy, Servizi per la gestione di una violazione della privacy e Costi di istruttoria, ogni Richiesta di Risarcimento o Perdita derivante da o risultante dalla distribuzione, presentazione, esibizione, pubblicazione, esposizione o trasmissione di contenuti o materiali in:
1. trasmissioni, da o per conto di, o con il permesso o il controllo di qualsiasi Assicurato, ivi inclusi, senza limitazione alcuna, in televisione, al cinema, via cavo, in trasmissioni televisive satellitari e radiofoniche;
2. pubblicazioni, da o per conto di, o con il permesso o il controllo di qualsiasi Assicurato, ivi inclusi, senza limitazione alcuna, su giornali, attraverso newsletter, su riviste, libri o altra forma letteraria, monografia, brochure, directory, sceneggiatura, pubblicazioni commediografiche e video, ivi inclusi i contenuti visualizzati su un sito internet;
3. pubblicità da o per conto di qualunque Assicurato;
restando peraltro inteso che tale esclusione non si applica alla pubblicazione, distribuzione o visualizzazione della Politica Privacy adottata dall’Assicurato;
p) reale o asserita imprecisa, inadeguata o incompleta descrizione del prezzo della merce, dei prodotti o dei servizi, garanzie di costo, dichiarazioni di costo, stime di costo contrattuale, autenticità delle merci, dei prodotti o dei servizi o non conformità delle merci, prodotti o servizi alla qualità o alle caratteristiche rappresentate;
q) reale o asserita scommessa, concorso, lotteria, gioco promozionale o altro gioco d’azzardo effettivi o asseriti;
r) pretese connesse a
(i) reali o asserite obbligazioni di pagamento di royalties o diritti di licenza;
(ii) Richieste di Xxxxxxxxxxxx presentate da – o in nome e per conto di – organizzazioni o enti – nazionali od internazionali - di tutela dei diritti di proprietà intellettuali;
(iii) Richieste di Risarcimento presentate da o per conto di ciascun contraente indipendente, joint venturer attuale o partner derivanti o risultanti da controversie inerenti la titolarità di diritti sul Materiale Pubblicitario o sui servizi forniti da tale contraente indipendente, joint venturer attuale o partner;
s) direttamente o indirettamente, inquinamento dell’aria, dell’acqua, del suolo, del sottosuolo, effetti nocivi o dalla presenza di muffe tossiche ed amianto o da danno ambientale;
t) direttamente o indirettamente, guerra, invasione, azione di nemici esterni, ostilità, operazioni belliche (con o senza dichiarazione di guerra), guerra civile, ribellione, rivoluzione, insurrezione, tumulti civili che costituiscano o assumano le proporzioni di una sollevazione, esercizio di potere militare, legge marziale, usurpazione di potere, qualsiasi atto di terrorismo.
Ai fini della presente esclusione si intende per atto di terrorismo qualunque atto, inclusi anche e non solo quelli che presuppongano ricorso alla forza o violenza e/o alla minaccia, compiuto da qualunque persona o gruppo(i) di persone, agenti in proprio o per conto o in connessione con qualunque organizzazione o governo ed ispirati da finalità politiche, religiose, ideologiche o simili compreso lo scopo di influenzare le scelte di governo e/o, ancora, di porre in soggezione o timore il popolo o parte di esso;
u) direttamente o indirettamente, fulmini, vento, inondazioni, terremoti, maremoti, eruzioni vulcaniche, esplosioni o emanazioni di calore o radiazioni, provenienti da trasmutazioni del nucleo dell’atomo, oppure derivanti da radiazioni provocate dall’accumulazione artificiale di particelle atomiche;
v) danni presunti o derivanti da qualsiasi accordo:
(i) che assicuri o garantisca un determinato risultato;
(ii) mediante il quale ci si impegni a tenere indenne o rimborsare in caso di un determinato risultato;
(iii) mediante il quale si accetti di pagare una penalità contrattuale o danni liquidati in caso di inadempimento;
(iv) che preveda un vantaggio maggiore o più duraturo di quello garantito alla parte con la quale originariamente si sia obbligati;
fatto salvo il caso in cui l’Assicurato sarebbe in ogni caso responsabile pur in assenza di un accordo di cui sopra.
w) danni che sorgono, o si supponga siano sorti, da guasto o interruzione di alimentazione ad una infrastruttura energetica o di telecomunicazione, di utenze pubbliche, di servizi satellitari o di servizi esterni di comunicazione, qualunque ne sia la causa, che fornisce tali servizi all’Assicurato, quando tale infrastruttura non sia sotto il diretto controllo dell’Assicurato.
x) danni derivanti, o che si suppone siano derivati, dalla trasmissione o dalla pubblicazione non richiesta di messaggi di posta elettronica, spamming, testi, sms, pubblicità, telefonate o altre comunicazioni.
Premesse tutte le sopraindicate esclusioni, in ogni caso, la Società non sarà tenuta a fornire copertura, non sarà obbligata ad indennizzare alcun sinistro o a fornire alcuna prestazione in virtù del presente contratto nella misura in cui la fornitura di tale copertura, pagamento di qualsivoglia sinistro o fornitura di tale prestazione esporrebbe la Società stessa a qualsiasi sanzione, divieto o restrizione derivanti da risoluzioni delle Nazioni Unite o sanzioni economiche e commerciali, leggi o disposizioni dell’Unione Europea, Regno Unito o Stati Uniti d’America.
Art. 3.12 – COMUNICAZIONI DELLE RICHIESTE DI RISARCIMENTO, PERDITE O CIRCOSTANZE CHE POTREBBERO COMPORTARE UNA RICHIESTA DI RISARCIMENTO
A. Se nei confronti dell’Assicurato viene presentata una Richiesta di Xxxxxxxxxxxx, l’Assicurato dovrà inviare, non appena possibile, alla Società comunicazione scritta di tale Richiesta di Risarcimento a mezzo fax, e-mail, corriere ovvero raccomandata a/r unitamente ad ogni richiesta, notifica, atto di citazione o altro atto che l’Assicurato o il rappresentante dell’Assicurato abbia ricevuto. In nessun caso tale comunicazione potrà pervenire successivamente al termine del Periodo di Polizza;
B. In relazione alla copertura per Servizi per la gestione di una violazione della privacy per qualsiasi obbligo legale dell’Assicurato di conformarsi alla Legge sulla Notifica della Violazione a causa di un evento (o del ragionevole sospetto di un evento) descritto nella copertura per Violazione dei Dati Personali e Malfunzionamento dei sistemi di Sicurezza Informatica, tale evento (o il ragionevole sospetto dello stesso) deve essere comunicato per iscritto alla Società non appena possibile, durante il Periodo di Polizza e successivamente alla scoperta dello stesso; tuttavia, e a meno che l’Assicurato non receda dalla Polizza, ovvero la Società non risolva la Polizza per mancato pagamento del premio, gli eventi scoperti dall’Assicurato entro sessanta (60) giorni dalla scadenza della Polizza, devono essere comunicati, non appena possibile, entro e non oltre sessanta (60) giorni dal termine del Periodo di Polizza.
Inoltre, in caso di rinnovo della presente Polizza da parte della Società ove la stessa abbia coperto le Spese per la Gestione di una Violazione della Privacy derivanti da tale evento (o dal ragionevole sospetto dello stesso) scoperto dall’Assicurato entro sessanta (60) giorni dalla scadenza della Polizza, e tale evento sia stato comunicato per la prima volta durante i sessanta (60) giorni successivi alla scadenza del Periodo di Polizza, ogni successiva Richiesta di Risarcimento derivante da tale evento o sospetto evento viene considerata come presentata durante il Periodo di Xxxxxxx.
C. Se durante il Periodo di Xxxxxxx l’Assicurato viene a conoscenza di circostanze che potrebbero ragionevolmente rappresentare il presupposto di una Richiesta di Risarcimento, potrà essere fornita comunicazione scritta alla Società a mezzo fax, e-mail, corriere ovvero raccomandata che dovrà indicare:
1. i dettagli specifici relativi dell’atto, errore o omissione o Violazione della Sicurezza che potrebbe rappresentare ragionevolmente il presupposto di una Richiesta di Risarcimento;
2. l’indicazione del pregiudizio o danno che potrebbero derivare o siano derivati dalla circostanza;
3. ed i fatti attraverso i quali l’Assicurato ha avuto conoscenza della circostanza, dell’atto, dell’errore, dell’omissione o della Violazione della Sicurezza.
Ogni successiva Richiesta di Risarcimento presentata nei confronti dell’Assicurato derivante da tale circostanza che sia oggetto di comunicazione scritta, sarà considerata presentata nel momento in cui la comunicazione scritta - conforme ai summenzionati requisiti - sia stata trasmessa per la prima volta alla Società.
Un incidente o un ragionevole sospetto incidente comunicato alla Società nel corso del Periodo di Polizza e in conformità con la lettera B. del presente articolo, costituirà anch’esso notifica di circostanza ai sensi del presente articolo.
D. Una Richiesta di Risarcimento o un’obbligazione ai sensi del precedente paragrafo A. o B. sarà considerata come comunicata agli Assicuratori nel momento in cui sarà pervenuta una comunicazione scritta nelle forme di un telefax, email, email certificata, lettera racc.ta a/r contenente una Richiesta di Risarcimento o un’obbligazione o un atto, un errore o un’omissione che ragionevolmente potrebbe far sorgere una Richiesta di Risarcimento in conformità con quanto indicato al precedente paragrafo C.
E. In relazione alle Perdite da Mancata Protezione dei Dati, l’Assicurato deve:
1. inoltrare la comunicazione scritta a mezzo fax o corriere alla Società subito dopo la scoperta dell’alterazione, corruzione, distruzione, cancellazione o danneggiamento o impossibilità di accesso al Patrimonio informatico così come previsto dalla presente Polizza; a condizione che tutte le Perdite da Mancata Protezione dei Dati coperte in Polizza siano scoperte e segnalate (in conformità all’Art. 2.11 - Prova e Stima della Perdita) alla Società non oltre 6 (sei) mesi dopo il termine del Periodo di Polizza;
2. redigere e sottoscrivere una dichiarazione scritta, dettagliata e completa delle prove delle perdite, entro e non oltre 90 (novanta) giorni (fatta salva una diversa autorizzazione scritta della Società), successivamente alla conoscenza
della Perdita da Mancata Protezione dei Dati. Tale prova dovrà includere una completa descrizione della Perdita da Mancata Protezione dei Dati, ivi inclusi, il tempo, il luogo e la causa della Perdita da Mancata Protezione dei Dati, un calcolo dettagliato di qualsiasi Perdita da Mancata Protezione dei Dati, l’interesse dell’Assicurato e gli interessi di tutte le parti proprietarie coinvolte, il valore approssimativo dei beni e l’ammontare della Perdita da Mancata Protezione dei Dati o il relativo danno. La prova della perdita dovrà altresì includere qualsiasi documento e materiale (anche media o tecnologico) che ragionevolmente sia connesso al - o costituisca prova per il - calcolo della pretesa indennitaria per tale Perdita da Mancata Protezione dei Dati;
3. predisporre – ad eventuale richiesta della Società – una stima giurata.
F. In riferimento alla copertura per Cyber-estorsione, nel caso di una Minaccia di Estorsione come previsto dalla presente Polizza, l’Assicurato deve darne comunicazione alla Società subito dopo aver ricevuto una qualunque Minaccia di Estorsione e in seguito dovrà fornire una comunicazione scritta per fax, e-mail, lettera racc.ta a/r o corriere entro i cinque (5) giorni successivi alla Minaccia di Estorsione.
In riferimento alla copertura per Xxxxx relativi all’interruzione della propria attività, l’Assicurato deve inoltrare immediatamente alla Società, a mezzo fax, e-mail, lettera racc.ta a/r o corriere, la comunicazione scritta dell’interruzione o sospensione dei Sistemi Informatici cosi come previsto dalla presente Polizza. Tale comunicazione deve essere fornita durante il Periodo di Polizza non appena possibile e comunque entro e non oltre 10 (dieci) giorni dalla scoperta della circostanza o dell’evento e/o incidente che ha causato la Perdita da Interruzione dell’Attività. L’Assicurato dovrà fornire alla Società prova accurata e dettagliata della Perdita da Interruzione dell’Attività, e la presente Polizza coprirà il costo eventuale – sino ad un ammontare pari ad Euro 50.000,00 – di un consulente terzo che rediga la stima di tali costi e spese. In ogni caso, tutte le Perdite da Interruzione dell’Attività coperte ai fini della presente assicurazione, a pena di decadenza, devono essere segnalate (in conformità all’Art. 2.11 - Prova e Stima della Perdita), complete delle relative prove, alla Società entro e non oltre sei mesi dal termine del Periodo di Polizza.
Art. 3.13 – RECUPERO DI BENI
Se l’Assicurato o la Società recuperano eventuali proprietà, somme di denaro o il Patrimonio Informatico dopo che sia stato pagato l’indennizzo, la parte che ha effettuato il recupero deve darne tempestiva comunicazione all’altra parte. Se il bene recuperato è una somma di denaro o altri fondi, il recupero sarà utilizzato prima per il rimborso dei costi sostenuti dalla Società per tale recupero, poi per il rimborso alla Società dei pagamenti di indennizzo effettuati dalla Società ed infine per il pagamento della Franchigia sostenuta dall’Assicurato.
Se il bene recuperato non è una somma di denaro o fondi, allora l’Assicurato può mantenere il bene recuperato e restituire il pagamento dell’indennizzo, più gli eventuali costi di recupero sostenuti dalla Società, o mantenere il pagamento dell’indennizzo meno i costi di recupero sostenuti dalla Società e trasferire tutti i diritti sul bene a favore della Società.
Art. 3.14 – ASSISTENZA E COOPERAZIONE
A. La Società avrà il diritto di effettuare in ogni tempo e luogo apposite ispezioni ed investigazioni, qualora lo ritenga necessario, e l’Assicurato dovrà prestare la massima collaborazione nel corso di investigazioni ed ispezioni, anche per quelle relative alla corretta applicazione ed esecuzione del presente contratto. L’Assicurato dovrà sottoscrivere o far sottoscrivere ogni documento inerente il procedimento e prestare assistenza alla Società. L’Assicurato concorda di non porre in essere qualsivoglia iniziativa che possa, in qualunque modo, incrementare l’esposizione della Società ai sensi di Polizza.
B. Su apposita richiesta della Società, l’Assicurato presterà assistenza nel corso delle transazioni, nella gestione del contenzioso e nell’eseguire qualsiasi provvedimento ed azione legale nei confronti di qualsiasi persona giuridica o fisica che possa essere responsabile per atti, errori od omissioni, incidenti o eventi in relazione ai quali è prestata la presente copertura assicurativa.
L’Assicurato presenzierà a ciascuna udienza arbitrale o giudiziale, o deposizione, e si adoprerà per consentire l’escussione di testimoni.
C. L’Assicurato non potrà ammettere alcuna responsabilità, effettuare qualsivoglia pagamento, assumere obbligazioni, effettuare spese, sottoscrivere transazioni, iniziare giudizi o disporre di qualsivoglia Richieste di Risarcimento senza il previo consenso scritto della Società, ad eccezione di quanto espressamente previsto dall’Art. 1.7 - Difesa in Giudizio e Transazioni sulle Richieste di Risarcimento.
L’attività di adempimento alla Legge sulla Notifica delle Violazioni non potrà essere considerata come un’ammissione di responsabilità ai sensi della presente clausola.
D. Le spese effettuate dall’Assicurato per l’assistenza e la cooperazione con la Società non costituiscono Spese ai sensi della presente Polizza.
Art. 3.15 – FUSIONI E ACQUISIZIONI
A. Società Controllate Acquisite
Se nel corso di durata del Periodo di Polizza, il Contraente, o qualsiasi Società Controllata, acquisisca un’altra società le cui entrate siano superiori del quindici percento (15%) rispetto alle entrate annuali del Contraente, considerando i quattro trimestri antecedenti l’inizio del Periodo di Polizza, tale acquisita società non sarà considerata quale Società Controllata ai sensi della presente copertura, e nessun Assicurato potrà essere coperto dalla presente Polizza in relazione a Richieste di Risarcimento o Perdite derivanti da qualsiasi atto, omissione, incidente od evento commesso prima o successivamente a tale acquisizione:
1) da o per conto di tale società acquisita o da qualsivoglia dipendente o collaboratore della medesima;
2) coinvolgente o relativo a beni, passività, procedure, attività pubblicitarie o di media della società acquisita o relativo a dati, informazioni, computer, reti, sistemi di sicurezza della – o sotto la relativa responsabilità – società acquisita o di un partner commerciale della medesima o di qualsiasi parte terza per conto della società acquisita;
3) da qualsiasi persona o soggetto giuridico che possegga, gestisca o trasferisca informazioni o gestisca i Sistemi Informatici per conto della società acquisita;
a meno che il Contraente non invii alla Società notifica per iscritto antecedentemente tale acquisizione e ottenga dalla Società consenso per iscritto alla estensione di copertura a tali soggetti addizionali, ai relativi beni ed esposizioni, o ai relativi Sistemi Informatici e versi l’eventuale premio aggiuntivo richiesto dalla Società.
Se nel corso di durata del Periodo di Polizza, il Contraente, o qualsiasi Società Controllata, acquisisca un’altra società le cui entrate siano superiori del quindici percento (15%) rispetto alle entrate annuali del Contraente, considerando i quattro trimestri antecedenti l’inizio del Periodo di Polizza, allora, soggetta al Periodo di Polizza e a tutti i termini e condizioni di Polizza, sarà garantita copertura ai sensi di Polizza per un periodo massimo di sessanta (60) giorni, ma solo ed esclusivamente per le Richieste di Risarcimento che dovessero sorgere per atti, omissioni, incidenti od eventi commessi successivamente a tale acquisizione. Dopo il decorso del suddetto termine di sessanta (60) giorni, sarà garantita la copertura ai sensi di Polizza solo qualora l’Assicurato invii alla Società apposita comunicazione scritta dell’acquisizione ed ottenga il consenso scritto degli Assicuratori all’estensione della copertura assicurativa ed effettui il versamento del premio addizionale che sarà indicato dalla Società.
B. Fusioni o Consolidazioni
Qualora nel corso del Periodo di Polizza il Contraente si consolidi o si fondi con o sia acquisito da altro soggetto giuridico, o ceda sostanzialmente tutto il proprio patrimonio ad altro soggetto giuridico, la presente Polizza rimarrà valida ed efficace, ma solo esclusivamente in relazione alla copertura riguardo le Violazioni della Sicurezza o altri atti od incidenti che siano avvenuti antecedentemente alla data della detta consolidazione, cessione, fusione o acquisizione. Resta inteso che rimarrà esclusa dalla presente copertura qualsiasi altra Richiesta di Risarcimento o Perdita, a meno che il Contraente, prima di tale consolidazione, cessione, fusione o acquisizione, non abbia inviato apposita comunicazione per iscritto alla Società ed abbia effettuato il pagamento dell’eventuale premio addizionale richiesto dalla Società per l’estensione di copertura.
Art. 3.16 – ONERI FISCALI
Gli oneri fiscali presenti e futuri relativi all’assicurazione sono a carico del Contraente.
Art. 3.17 – FORO COMPETENTE
Per le controversie relative al Contratto è competente in via di esclusiva l’Autorità Giudiziaria del Comune di residenza o di domicilio del Contraente o degli aventi diritto.
Art. 3.18 – NORME DI LEGGE
Per l’interpretazione del presente contratto e per tutto quanto non espressamente previsto dalle condizioni in esso contenute o ad esso aggiunte mediante regolare atto sottoscritto dalle Parti contraenti, si dovrà fare riferimento unicamente alle leggi della Repubblica Italiana.
Art. 3.19 – TERRITORIALITÀ E GIURISDIZIONE
L’Assicurazione riguarda gli eventi che si verificano o i cui effetti debbono essere trattati processualmente nel territorio dello Stato Italiano, anche se il sinistro può insorgere da servizi forniti ovunque nel mondo.
Si richiama l’attenzione del Contraente sulla necessità di leggere attentamente il contratto prima di sottoscriverlo.
Amissima Assicurazioni S.p.A. è responsabile della veridicità e della completezza dei dati e delle notizie contenuti nel presente documento.
AMISSIMA ASSICURAZIONI S.p.A.
Il Rappresentante Legale (xxxx. Xxxxxxxxxx Xxxxxxxxxxxx)