TUA CYBER RISK
| TUA CYBER RISK
Formula Indennitaria
SET INFORMATIVO
Il presente set informativo contiene:
• il Documento Informativo Precontrattuale (DIP Danni)
• il Documento Informativo Precontrattuale Aggiuntivo (DIP Aggiuntivo Danni)
Tua Assicurazioni sempre con te.
• le Condizioni di Assicurazione comprensive di glossario redatte secondo le linee xxxxx XXXX del 06/02/2018
Polizza Multirischi
Documento Informativo relativo al Prodotto Assicurativo Società: Tua Assicurazioni S.p.A.
Prodotto: CYBER RISK FORMULA INDENNITARIA
Le informazioni precontrattuali e contrattuali complete relative al prodotto sono fornite in altri documenti.
Che tipo di assicurazione è?
La polizza
• tiene indenne l’Assicurato di quanto sia tenuto a pagare, quale civilmente responsabile ai sensi di legge, a titolo di risarcimento (capitale, interessi e Spese legali) a seguito di danni cagionati a terzi a seguito di attacco informatico al sistema dell’assicurato o attività multimediale
🗶
Che cosa non è assicurato?
Non sono assicurati i danni:
🗶 le spese per revisioni, modifiche o miglioramenti, effettuate in occasione della rimessa in efficienza del Sistema informatico dell’Assicurato;
🗶 i danni verificatisi direttamente o indirettamente in occasione di esplosioni o di emanazioni di calore o di radiazioni provenienti da trasmutazioni del nucleo dell’atomo, come pure in occasione di radiazioni provocate dalla accelerazione artificiale di particelle atomiche, salvo che l’Assicurato provi che il Sinistro non ebbe alcun rapporto con tali eventi;
🗶 multe, ammende o sanzioni di qualsiasi natura nonché le spese di giustizia penale;
Ulteriori esclusioni sono indicate nel DIP Aggiuntivo.
Che cosa è assicurato?
L’Impresa presta l’assicurazione nei limiti delle somme assicurate indicate nella scheda di polizza.
✓ Ripristino dei Dati: indennizzo delle spese sostenute per il ripristino di dati corrotti.
✓ Spese derivanti da violazione della privacy e violazione di dati confidenziali: indennizzo delle spese per l’investigazione sull’origine e le circostanze che hanno determinato le violazioni della privacy e/o dei dati confidenziali.
✓ Danni da interruzione dell’attività: indennizzo dei mancati guadagni derivanti dall’indisponibilità del sistema informatico.
✓ Estorsione cyber: indennizzo per le spese sostenute per il ripristino dei Dati e per la decontaminazione da malware a seguito di blocchi e richieste di riscatto cyber.
✓ Spese per compromissione payment card industry data security standard (PCI-DSS): indennizzo per le spese sostenute per l’istruttoria per ri-ottenere la certificazione PCI-DSS e la riemissione delle carte di pagamento a seguito della compromissione della sicurezza dello standard PCI- DSS.
✓ Responsabilità derivante da violazione della privacy e violazione di dati confidenziali: tiene indenne l’Assicurato di quanto sia tenuto a pagare a terzi a causa della gestione dei dati sensibili e/o personali da parte dell’Assicurato.
✓ Responsabilità derivante da violazioni della sicurezza di rete: tiene indenne l’Assicurato di quanto sia tenuto a pagare a terzi per danni causati dall’Assicurato a seguito di attacchi dolosi o malware.
✓ Responsabilità derivante da Attività multimediale: tiene indenne l’Assicurato di quanto sia tenuto a pagare a terzi a causa del discredito o danno reputazionale conseguenti ad attività multimediale dell’Assicurato stesso.
Tutte le suddette prestazioni hanno come presupposto il verificarsi di un attacco informatico al sistema informatico dell’Assicurato.
Ci sono limitazioni alla copertura?
Principali limitazioni di garanzia:
! i danni dovuti ad Eventi assicurati accaduti anteriormente al periodo di retroattività;
! richieste di risarcimento conseguenti a fatti noti all’Assicurato prima della data di inizio della Polizza, anche se mai denunciati a precedenti assicuratori;
! i danni dovuti a dolo dell’assicurato, dei dirigenti, amministratori e dipendenti;
! i danni derivanti da guasti, interruzioni, indisponibilità, di sistemi di comunicazione, Internet service, fornitura di elettricità e di qualsiasi altra infrastruttura esterna che non sia sotto il controllo dell’Assicurato; la presente esclusione non si applica agli Outsourcing provider;
! i danni in occasione di sciopero, sommossa, tumulto popolare, atti di Terrorismo, guerra;
! i danni in occasione di attacchi con armi chimiche, biologiche, biochimiche o arma elettromagnetica;
! i danni dovuti a scarico, dispersione, infiltrazione, rilascio, fuga, di sostanze pericolose, contaminanti o inquinanti.
Ulteriori esclusioni sono indicate nel DIP Aggiuntivo.
• indennizza l’Assicurato per i mancati guadagni collegati all’indisponibilità del suo Sistema informatico o a danni subìti dallo stesso, direttamente causati da un Attacco informatico
Dove sono coperto dall’assicurazione?
• Per la garanzia di responsabilità civile sono coperte le richieste di risarcimento originate da Violazioni della Privacy e/o Violazioni della Sicurezza commesse nei territori dell’Unione Europea, e/o avanzate innanzi all'autorità giudiziaria della Repubblica Italiana e/o aventi ad oggetto decisioni rese da autorità giudiziarie straniere e riconosciute in Italia.
• Le prestazioni di rimborso/perdite pecuniarie sono garantite per sinistri avvenuti sull’intero territorio dell’Unione
Europea.
Che obblighi ho?
• L’assicurazione è prestata in base alle dichiarazioni, che devono essere esatte e complete, del Contraente e dell’Assicurato alla Società, sulle caratteristiche dell’attività e del rischio assicurati, fornite nel questionario allegato alla polizza e utilizzato per le valutazioni inerenti all’assicurazione.
• L’esistenza e la successiva stipula di altre assicurazioni per lo stesso rischio descritto in polizza dev’essere comunicata per iscritto all’Impresa.
• Qualsiasi variazione intervenuta dopo la stipulazione della Polizza che comporti un aggravamento del rischio, deve essere comunicata per iscritto alla Società, la quale si riserva la facoltà di recedere dal contratto o di applicare un sovrappremio
Quando e come devo pagare?
• Il pagamento del premio avviene alla scadenza pattuita.
• Il pagamento del premio può essere eseguito tramite:
✓ assegno bancario, postale o circolare, non trasferibile, intestato all’Impresa o all'agente;
✓ ordine di bonifico o altro mezzo di pagamento bancario o postale che abbiano come beneficiario l’Impresa o l'agente;
✓ contante, presso l'agenzia, nei limiti previsti dalle vigenti disposizioni di legge.
Quando inizia e quando finisce la copertura?
• L'assicurazione ha effetto dalle ore 24 del giorno in cui viene pagato il premio, a meno che all’interno delle singole garanzie acquistate non sia prevista una diversa decorrenza.
• L'assicurazione ha la durata indicata nella scheda di polizza; su richiesta del Contraente, il contratto può essere stipulato con clausola di tacito rinnovo. Con il tacito rinnovo, alla scadenza il contratto viene rinnovato automaticamente per un altro anno, a prescindere dalla durata originaria del contratto.
• La Società ha la facoltà di modificare le condizioni di assicurazione e/o di premio al momento del rinnovo del contratto. Il Contraente, dopo aver preso visione delle nuove condizioni di assicurazione e/o di premio, può accettarle e in tal caso il contratto si rinnova alle nuove condizioni. Se il Contraente accetta le nuove condizioni, dovrà pagare il nuovo premio entro i 15 giorni successivi alla scadenza annuale del contratto. Il pagamento del premio è considerato dichiarazione espressa di accettazione delle nuove condizioni di assicurazione e/o di premio. Xxxxxxx detto pagamento fosse eseguito dopo 15 giorni dalla scadenza contrattuale, la garanzia resterà sospesa dalle ore 24 del 15° giorno fino alle ore 24 del giorno del pagamento del premio.
Come posso disdire la polizza?
• Disdetta e recesso del contratto vanno comunicati all’altra parte tramite Raccomandata AR almeno 60 giorni prima della scadenza del contratto.
• Qualora il Contraente sia consumatore ai sensi dell’Art. 3 del D.Lgs. n°206 del 6 settembre 2005 (Codice del Consumo), dopo ogni denuncia di sinistro, le parti hanno la facoltà di recedere dal contratto entro 60 giorni dal pagamento o dal rifiuto di pagamento dell'indennizzo. Il recesso deve essere comunicato all'altra parte con raccomandata A.R. e ha effetto dal 30° giorno successivo alla data di ricevimento della comunicazione.
POLIZZA MULTIRISCHI
Documento informativo precontrattuale aggiuntivo per i prodotti assicurativi danni (DIP aggiuntivo Danni)
Società: Tua Assicurazioni S.p.A.
Prodotto: CYBER RISK FORMULA INDENNITARIA
Data di aggiornamento: 01/06/2022– Il DIP aggiuntivo Xxxxx pubblicato è l’ultimo disponibile
Il presente documento contiene informazioni aggiuntive e complementari rispetto a quelle contenute nel documento informativo precontrattuale per i prodotti assicurativi danni (DIP Danni), per aiutare il potenziale Contraente a capire più nel dettaglio le caratteristiche del prodotto, gli obblighi contrattuali e la situazione patrimoniale dell’Impresa.
Il Contraente deve prendere visione delle condizioni di assicurazione prima della sottoscrizione del contratto. Dati Societari:
TUA Assicurazioni S.p.A ha sede Legale e Sociale in Italia in Largo Xxxxx Xxxxxxxx, n. 1 – 00000 Xxxxxx; tel. 02/0000000; sito internet: xxx.xxxxxxxxxxxxxxxx.xx; e-mail: xxxx@xxxxxxxxxxxxxxxx.xx; pec: xxxxxxxxxxxxxxxx@xxx.xx.
Autorizzazione all’esercizio dell’impresa:
L’Impresa è stata autorizzata all’esercizio delle assicurazioni con provvedimento ISVAP n. 1041 del 20/11/1998, pubblicato sulla Gazzetta Ufficiale n. 277 del 26/11/1998 - Albo Imprese IVASS n. 1.00132 del 3/1/2008, società soggetta all’attività di direzione e coordinamento da parte della società Assicurazioni Generali S.p.A. – Trieste – Società del Gruppo Generali, iscritto all’Albo dei Gruppi assicurativi al n.026.
Informazioni sulla situazione patrimoniale dell’Impresa Con riferimento all’ultimo bilancio approvato, l’ammontare:
• del Patrimonio Netto è pari a 173,4 milioni di euro (la parte relativa al capitale sociale è pari a 23,2 milioni di euro – il totale delle riserve patrimoniali ammonta a 137,4 milioni di euro);
• del Requisito Patrimoniale di Solvibilità è pari a 111,3 milioni di euro (a);
• del Requisito Patrimoniale Minimo è pari a 49,3 milioni di euro;
• dei fondi propri ammissibili alla copertura del Requisito Patrimoniale di Solvibilità è pari a 174,4 milioni di euro (b)
• dei fondi propri ammissibili alla copertura del Requisito Patrimoniale Minimo, è pari a 166,6 milioni di euro.
Relativamente all’indice di solvibilità (solvency ratio), i fondi propri ammissibili ammontano a 1,57 volte il requisito patrimoniale Solvency II (SCR) (b/a).
Per ulteriori informazioni circa la solvibilità e la condizione finanziaria dell’impresa si invita a consultare il sito al seguente link: xxx.xxxxxxxxxxxxxxxx.xx/xxx-xxxxx/xxx-xxxxxxxxxxxxx
Al contratto si applica la legge italiana.
Che cosa è assicurato? |
Non vi sono ulteriori garanzie rispetto a quelle riassunte nel DIP Danni. Ad integrazione di quanto già indicato nel DIP Danni, si riportano le seguenti ulteriori informazioni. L’Impresa risponde nei limiti delle somme assicurate concordate con il Contraente e dei limiti di indennizzo/risarcimento indicati nella scheda di polizza e/o nelle Condizioni di Assicurazione. Esempio: La garanzia Responsabilità Civile per la sicurezza delle informazioni e della privacy può essere prestata fino a 1.000.000 euro per sinistro. Quali opzioni/personalizzazioni è possibile attivare? |
OPZIONI CON PAGAMENTO DI UN PREMIO AGGIUNTIVO |
Non presenti |
OPZIONI CON RIDUZIONE DEL PREMIO |
Non presenti |
Che cosa NON è assicurato? | |
Rischi esclusi | Ad integrazione di quanto già indicato nel Dip Danni, l’assicurazione non copre: • l’ammontare di eventuali riscatti pagati dall’Assicurato per terminare una Estorsione cyber; • i danni dovuti a perdite finanziarie conseguenti all’impossibilità di eseguire operazioni commerciali, investimenti, cessioni, compravendite di titoli finanziari di qualunque tipo; • i danni dovuti a lesioni personali, malattia, morte; • i danni di natura non patrimoniale, quali i danni morali ed i danni biologici • in deroga a qualsiasi disposizione della presente Polizza, comprese eventuali esclusioni, estensioni o altre disposizioni che altrimenti prevarrebbero su un'esclusione generale, si devono intendere esclusi tutti i danni derivanti direttamente o indirettamente da malattia infettiva e/o contagiosa e/o da qualsiasi contaminazione/decontaminazione/disinfezione e/o da qualsiasi conseguente atto di un'autorità legalmente stabilita in relazione alla chiusura, restrizione o prevenzione dell'accesso all’attività |
Ci sono limiti di copertura? |
Ad integrazione di quanto già indicato nel Dip Danni, l’assicurazione non copre: • i danni derivanti da qualsiasi danno materiale diretto alle proprietà dell’Assicurato, compreso il Sistema informatico (hardware e software), da qualunque causa determinato; • i danni subìti dall’Assicurato e quelli eventualmente subìti da Xxxxx dovuti a confisca, requisizione, distruzione, danneggiamento, del Sistema informatico dell’Assicurato, a seguito di ordini da parte di qualsiasi ente governativo, ente civile o militare; • i danni dovuti a utilizzo di software illegale o privo di licenza; • i danni dovuti a guasti, difetti, errori nella progettazione, del Sistema informatico dell’Assicurato, che rendano lo stesso non adeguato allo scopo per cui è pensato il suo utilizzo; • i danni dovuti a un Errore di programmazione; • i danni conseguenti a violazione di leggi da parte dell’Assicurato o dell’Outsourcing provider ad eccezione di quanto previsto all’art. 26 Responsabilità per la sicurezza delle informazioni e della Privacy; • i xxxxx conseguenti a interruzioni previste e pianificate del Sistema informatico dell’Assicurato; • i danni derivanti da furto, violazione o divulgazione di brevetti o segreti industriali; • le Richieste di risarcimento fatte da o per conto di: - un soggetto giuridico che eserciti un qualunque controllo sull’Assicurato; - società controllate dall’Assicurato; - un soggetto giuridico su cui l’Assicurato, o sue controllate, eserciti un controllo; - una persona in possesso di una quota di maggioranza azionaria dell’Assicurato; - un soggetto giuridico in cui l’Assicurato abbia un qualsiasi interesse finanziario; - qualsiasi partnership o joint-venture in cui l’Assicurato sia coinvolto • i danni relativi a Servizi che un Outsourcing provider ha subappaltato a Terzi; • i danni dovuti a Errore umano di un Outsourcing provider; • i danni relativi a responsabilità contrattuali; • i danni dovuti a errata o incompleta descrizione di qualsiasi bene, prodotto o servizio, descritto o illustrato tramite l’Attività multimediale; • i danni derivanti da pubblicazione di contenuti su siti web in cui tali contenuti possono essere pubblicati senza registrazione delle credenziali d’accesso, oppure su siti web che non sono direttamente controllati dall’Assicurato; • i danni derivanti da mancata rimozione, a seguito di denuncia o richiesta da parte di Xxxxx, di contenuto, da siti o |
pagine web che siano sotto il diretto controllo dell’Assicurato; • i danni Derivanti da errori, omissioni, o negligenza nell’esercizio della professione dell’Assicurato. Limiti di indennizzo Per le garanzie: - Ripristino dei dati - Spese derivanti da violazione della privacy e violazione di dati confidenziali - Estorsione Cyber, - Spese per compromissione Payment Card Industry Data Security Standard (PCI-DSS), - Responsabilità derivante da violazione della privacy e violazione di dati confidenziali, - Responsabilità derivante da violazioni della sicurezza di rete, - Responsabilità derivante da attività multimediale è prevista l’applicazione di una franchigia fissa per ogni sinistro di importo determinato in ragione del massimale assicurato, il cui valore numerico è espressamente indicato sulla Scheda di Polizza. Qualora, in caso di Xxxxxxxx, vengano coinvolte più Garanzie per il medesimo Evento assicurato, la franchigia applicata è pari all’importo maggiore tra quelli previsti nella Scheda tecnica di polizza per le relative Garanzie interessate. Per la garanzia Xxxxx da interruzione dell’attività è prevista una franchigia temporale pari al numero di giorni indicato sulla Scheda di Polizza. |
Che obblighi ho? Quali obblighi ha l’impresa? | |
Cosa fare in caso di sinistro? | Denuncia di sinistro In caso di Sinistro, il Contraente o l’Assicurato deve alternativamente: • avvisare la Società: o comunicando per iscritto, in base all’art. 1913 C.C, o all’agenzia alla quale è assegnata la polizza o alla direzione della Società o entro 10 giorni dal momento in cui si è verificato il sinistro o da quando ne è venuto a conoscenza - la data, l’ora e il luogo del sinistro; - la causa del sinistro, la descrizione delle circostanze e le relative conseguenze; - il nominativo di eventuali terzi danneggiati; - il nominativo di eventuali testimoni; - la descrizione dei beni danneggiati o sottratti e l’indicazione, anche approssimativa, dell’ammontare del danno; - il numero di polizza e il nominativo del contraente. e in aggiunta deve comunicare: - qualsiasi richiesta di risarcimento avanzata nei suoi confronti; - qualsiasi circostanza di cui l’Assicurato venga a conoscenza durante il Periodo di assicurazione o il Periodo di denuncia postuma, che possa dare adito ad una Richiesta di risarcimento e/o un Sinistro. Se tale comunicazione viene effettuata dall’Assicurato alla Società nel Periodo di assicurazione, qualsiasi Richiesta di risarcimento successiva è considerata dalla Società come avanzata nel Periodo di assicurazione; - qualsiasi Sinistro. • utilizzare gli altri eventuali canali messi a disposizione dalla Società ed indicati sul sito xxx.xxxxxxxxxxxxxxxx.xx , fornendo, nel rispetto delle procedure previste, tutte le informazioni richieste. |
Prescrizione: Il diritto al pagamento delle rate di premio si prescrive in un anno dalle singole scadenze. Gli altri diritti derivanti dal contratto di assicurazione e dal contratto di riassicurazione si prescrivono in due anni dal giorno in cui si è verificato il fatto su cui il diritto si fonda. | |
Dichiarazioni inesatte o reticenti | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP Danni. |
Obblighi dell’impresa | Liquidazione del sinistro La Società si impegna entro 60 giorni dal ricevimento della denuncia di sinistro a formulare una congrua e motivata offerta per l'indennizzo ovvero a comunicare i motivi per i quali non ritiene di presentare offerta. La Società si impegna a procedere alla liquidazione entro 45 giorni dalla formulazione dell’offerta (sempre che, nel caso in cui i beni siano soggetti a previlegio, pegno o ipoteca, non sia stata fatta opposizione da parte dei creditori, ai sensi dell'articolo 2742 C.C., e sia verificata la titolarità dell'interesse assicurato, oppure vi sia impugnazione del verbale peritale) Procedimento giudiziario Se è in corso un procedimento giudiziario a carico del Contraente e/o dell'Assicurato, dei soci e/o degli amministratori, la Società può posticipare il pagamento sino alla conclusione del procedimento stesso. Tuttavia, l'Assicurato ha diritto di ottenere il pagamento dell'indennizzo anche in mancanza di chiusura istruttoria, se aperta, purché presenti fideiussione bancaria o assicurativa con cui si impegna a restituire l'importo corrisposto dalla Società maggiorato degli interessi legali, nel caso in cui dal certificato di chiusura istruttoria o dalla sentenza penale definitiva risulti una causa di decadenza della garanzia o del diritto di indennizzo. |
Quando e come devo pagare? | |
Premio | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP Xxxxx |
Xxxxxxxx | Nell’eventualità di recesso in caso di sinistro la Società rimborsa al Contraente, entro 30 giorni dalla data di cessazione degli effetti del contratto, la parte di premio non goduta. |
Quando comincia la copertura e quando finisce? | |
Durata | Se non è stata pattuita una durata diversa, il contratto ha durata annuale. |
Sospensione | Non è prevista la sospensione delle garanzie. |
Come posso disdire la polizza? | |
Ripensamento dopo la stipulazione | Non è prevista la possibilità del Contraente di recedere dal contratto entro un determinato termine dalla stipulazione. |
Risoluzione | Non vi sono informazioni ulteriori rispetto a quelle fornite nel DIP Danni |
A chi è rivolto questo prodotto? |
Agli studi professionali e piccole e medie imprese che rischiano di incorrere in perdite economico/finanziarie in seguito al verificarsi di eventi accidentali o di azioni dolose inerenti il sistema informatico (hardware, software, banche dati, etc.). |
Quali costi devo sostenere? |
- Costi di intermediazione Nella tabella di seguito riportata è data evidenza delle provvigioni percepite dagli intermediari: Tutti i rischi 15,62% |
COME POSSO PRESENTARE I RECLAMI E RISOLVERE LE CONTROVERSIE? | |
All’impresa assicuratrice | Eventuali reclami riguardanti il rapporto contrattuale o la gestione dei sinistri devono essere inoltrati per iscritto a TUA al seguente indirizzo: Tua Assicurazioni S.p.A. Servizio Reclami c/o Società Cattolica di Assicurazione S.p.A. - Servizio Reclami Xxxxxxxxx Xxxxxxxxx, 00 - 00000 Xxxxxx (Xxxxxx) Fax: 02/0000000; E-mail: xxxxxxx@xxxxxxxxxxxxxxxx.xx L’impresa gestirà il reclamo dando risposta al reclamante entro 45 giorni dal ricevimento. Indicando i seguenti dati: nome, cognome e indirizzo completo dell’esponente, numero di polizza e nominativo del Contraente, numero e data del sinistro, indicazione del soggetto o dei soggetti di cui si lamenta l’operato. La Società invierà risposta al reclamante entro 45 giorni dal ricevimento del reclamo. |
All’IVASS | In caso di esito insoddisfacente o risposta tardiva, è possibile rivolgersi all’IVASS, Xxx xxx Xxxxxxxxx, 00 - 00000 Xxxx, fax 00.00000000, pec: xxxxx@xxx.xxxxx.xx . Info su: xxx.xxxxx.xx |
PRIMA DI RICORRERE ALL’AUTORITÀ GIUDIZIARIA è possibile avvalersi di sistemi alternativi di risoluzione delle controversie, quali: | |
Mediazione | Interpellando un Organismo di Mediazione tra quelli presenti nell’elenco del Ministero della Giustizia, consultabile sul sito xxx.xxxxxxxxx.xx. (Legge 9/8/2013, n. 98). Obbligatoria per poter promuovere un’azione giudiziale |
Negoziazione assistita | Tramite richiesta del proprio avvocato all’Impresa. Facoltativa |
Altri sistemi alternativi di risoluzione delle controversie | Per la risoluzione delle liti transfrontaliere è possibile attivare la rete FIN-NET e presentare reclamo rivolgendosi direttamente al soggetto che la gestisce nel Paese in cui ha sede l’Impresa di Assicurazione (rintracciabile accedendo al sito della Commissione europea: xxxx://xxx.xx.xxxxxx.xx/xxx-xxx) oppure all’IVASS, che provvede a coinvolgere il soggetto competente, dandone notizia al reclamante. |
PER QUESTO CONTRATTO L’IMPRESA DISPONE DI UN’AREA INTERNET RISERVATA AL CONTRAENTE (c.d. HOME INSURANCE), PERTANTO DOPO LA SOTTOSCRIZIONE POTRAI CONSULTARE TALE AREA E UTILIZZARLA PER GESTIRE TELEMATICAMENTE IL CONTRATTO MEDESIMO.
TUA CYBER RISK
FORMULA INDENNITARIA
CONDIZIONI DI ASSICURAZIONE
Le presenti Condizioni di Assicurazione (MOD. CYBIND 2 ED. 06/2022)
sono parte integrante del Set Informativo, unitamente ai documenti informativi precontrattuali:
• DIP Danni
(MOD. CYBIND DIP ED.04/2021)
• DIP Aggiuntivo Danni
(MOD. CYBIND DIP+ ED. 06/2022)
e sono redatte secondo le linee xxxxx XXXX del 06/02/2018.
PRONTI ALLA CHIAREZZA
Per rendere un po’ più facili da capire cose per definizione complesse, abbiamo cercato di semplificare (ove possibile) il linguaggio assicurativo e applicato una coerenza – anche visiva – ai contenuti.
In questo fascicolo, gli elementi costanti sono stati armonizzati e gli elementi di attenzione vengono identificati da un intuitivo sistema di linee guida per la consultazione e la lettura.
All’inizio di ogni Sezione sono presenti box di consultazione, graficamente distinti e senza valore contrattuale, per introdurre le successive garanzie con un linguaggio più semplice. Con questi box ti aiuteremo a comprendere l’area di rischio interessata dalla Sezione e le esigenze assicurative che la stessa intende coprire.
CONVENZIONI GRAFICHE APPLICATE NEI TESTI
ELEMENTI DI ATTENZIONE NELLE CONDIZIONI DI POLIZZA
MAIUSCOLO
titoli di sezioni, capitoli, articoli, paragrafi
grassetto
punti rilevanti, sottotitoli, parole di riferimento
corsivo
esempi di calcolo, codicilli
INFORMAZIONE IMPORTANTE
Le cose chiave e utili da sapere
FOCUS
Approfondimenti, specifiche, casi, esempi…
COSA FARE
Istruzioni, cosa fare o chi contattare in caso di…
SOMMARIO
GLOSSARIO
TERMINI PRESENTI NELLA POLIZZA “CYBER RISK" (formula Indennitaria) | 4 |
CONDIZIONI GENERALI DI CONTRATTO
NORME COMUNI CHE REGOLANO IL CONTRATTO DI ASSICURAZIONE | 12 |
CYBER RISK INDENNITARIA
1. Cosa è assicurato | 19 |
2. Condizioni di operatività | 24 |
3. Cosa non è assicurato e limiti di copertura | 25 |
OBBLIGHI E INTERVENTI NEI VARI CASI DI SINISTRO
“COSA FARE IN CASO DI…”
1. Che obblighi ho?
28
GLOSSARIO
GLOSSARIO
“Per scegliere, devo capire.”
È giusto: per iniziare, ecco la raccolta dei termini – generali e specifici
– presenti in queste condizioni di polizza, spiegati con linguaggio il più possibile chiaro.
Ti guideranno nella comprensione delle regole precontrattuali e contrattuali: per avere certezze e fugare ogni dubbio.
Nel Glossario sono riportati i significati delle parole più importanti e ricorrenti utilizzate nelle condizioni contrattuali.
TERMINI PRESENTI NELLA POLIZZA
“CYBER RISK (formula Indennitaria)”
A
Accesso o utilizzo non autorizzato
L'accesso o l'utilizzo di Sistemi Informatici di proprietà dell’Assicurato da parte di uno o più soggetti non autorizzati; oppure l'impiego di Sistemi Informatici con modalità non autorizzate.
Assicurato
La persona fisica o giuridica il cui interesse è protetto dal contratto di assicurazione.
Assicurazione o contratto
Il contratto di Assicurazione.
Attacco informatico
Un atto doloso, malware, errore umano, attacco DoS, furto, contro il sistema informatico dell’Assicurato.
Attività multimediale
Qualsiasi testo, immagine, video o suono divulgato tramite una pagina web dell’Assicurato, l’utilizzo di social media o via e-mail.
Atto doloso
Qualsiasi atto illecito effettuato con l’intenzione di causare un danno o di ottenere l’accesso illegittimo ai dati, al sistema informatico o alle reti dell’assicurato.
C
Claims made
Regime di gestione dei sinistri che copre le richieste di risarcimento pervenute per la prima volta agli Assicurati durante il periodo di assicurazione o, qualora operante, durante il periodo di denuncia postuma indicato nella scheda tecnica di polizza, purché riferite ad eventi assicurati accaduti posteriormente alla data di retroattività indicata nella scheda tecnica di polizza.
Contraente
Il soggetto che stipula il contratto di Assicurazione e paga il premio.
D
DoS (Denial of Service)
Qualsiasi attacco dannoso mirato a sovraccaricare il sistema informatico dell’Assicurato mediante un flusso eccessivo di informazioni o richieste di elaborazione dati provenienti da una sola fonte che porta ad una interruzione e/o indisponibilità totale o parziale del sistema informatico stesso e dei servizi di rete, esaurendone le risorse;
DDoS (Distributed Denial of Service)
Qualsiasi attacco dannoso mirato a sovraccaricare il sistema informatico avendo un traffico in entrata proveniente da una moltitudine di fonti che inonda la vittima.
Danno
Alterazione, cancellazione o danneggiamento di dati quali, ad esempio, dati personali e/o confidenziali, presenti nel sistema informatico dell’Assicurato;
Data di retroattività
La data indicata nella scheda tecnica di polizza prima della quale l’accadimento di un evento assicurato non viene coperto dall’assicurazione.
I limiti di indennizzo indicati nella scheda tecnica di polizza non si intendono in alcun modo incrementati per effetto della retroattivita';
Dati
Qualsiasi informazione digitale, indipendentemente dalla forma o modo in cui viene utilizzata o visualizzata (ad esempio testo, immagini, video, software), memorizzata all’esterno della memoria ad accesso casuale (RAM);
Dati confidenziali
Si intendono informazioni soggette ad un accordo di riservatezza.
Dati personali
Qualsiasi informazione residente su qualunque tipologia di supporto materiale o digitale riguardante una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Decontaminazione
Attività poste in essere per eliminare dal sistema informatico dell’Assicurato i malware introdotti a seguito di un attacco informatico.
Diaria
L’importo definito nella scheda tecnica di polizza, che viene corrisposto interamente all’Assicurato per ogni giorno di interruzione totale della propria attività caratteristica.
Dipendente
Qualsiasi persona che svolge lavoro o servizio per l’Assicurato, secondo un espresso o implicito contratto; questo include il personale esterno utilizzato dall’Assicurato al fine di fornire servizi all’Assicurato e che operi nell’ambito della struttura aziendale e sotto la responsabilità dell’Assicurato stesso. Sono esclusi i Dirigenti e Amministratori.
Dirigenti e amministratori
Qualunque amministratore, dirigente, direttore, funzionario, o altro personale, avente alto grado di responsabilità e potere decisionale e che agisca per conto dell’Assicurato.
E
Errore di programmazione
Un errore durante lo sviluppo o la codifica di un software o un sistema operativo che provoca un malfunzionamento del Sistema informatico e/o un’elaborazione errata dei Dati.
Errore umano
Un errore operativo o una negligenza (come, ad esempio, la scelta del software da utilizzare o un errore di impostazione dei parametri), da parte di un dipendente, che comporta un danno; non è considerato errore umano la cancellazione di dati o archivi.
Esperto
Qualsiasi persona fisica o giuridica nominata direttamente dalla Società.
Estorsione Cyber
Qualsiasi minaccia credibile da parte di un terzo al fine di richiedere denaro all’Assicurato.
Evento assicurato
Qualsiasi attacco informatico, richiesta di risarcimento, estorsione cyber.
F
Franchigia
La parte di danno indennizzabile espressa in cifra fissa che per ogni sinistro rimane a carico dell'Assicurato.
Franchigia temporale
La parte di danno indennizzabile ai sensi di polizza, espressa in ore di inattività, totale o parziale, successive al Sinistro, che rimane a carico dell’Assicurato e che viene riportata nella scheda tecnica di polizza.
Furto
Qualsiasi copia o appropriazione illecita di dati sensibili, dati personali e dati, dal sistema informatico dell’Assicurato.
H
Hardware
I componenti fisici di un qualunque sistema informatico o dispositivo che venga utilizzato per archiviare, trasmettere, elaborare, leggere, modificare o controllare i dati; è incluso il supporto dati.
I
Infrastruttura
Qualsiasi apparecchiatura di comunicazione, impianto di aria condizionata, impianto di alimentazione continua, generatori stand-alone, unità di conversione di frequenza, trasformatori, tutte le altre apparecchiature e servizi che servono al funzionamento del sistema informatico dell’Assicurato.
Internet service
Insieme dei servizi necessari all’uso di internet; a titolo esemplificativo ma non esaustivo sono compresi:
• gli “internet providers”, responsabili della fornitura del servizio e dell’hardware necessario all’accesso e uso di internet;
• i fornitori di servizi DNS;
• altri fornitori di servizi, apparecchiature e infrastrutture (come, ad esempio sistemi di telecomunicazione xxx xxxx, xxx xxxxxxxxx e via radio), non controllati dall’Assicurato, necessari allo scambio di informazioni e funzionamento di internet.
Intranet
Una rete di dati aziendale privata.
IVASS (ex ISVAP)
L'Istituto per la Vigilanza sulle Assicurazioni è un ente dotato di personalità giuridica di diritto pubblico, che opera per garantire la stabilità del mercato assicurativo e la tutela del consumatore.
L’ente ha lo scopo di vigilare sull’operato delle imprese e dei soggetti, agenti e mediatori, che rientrano nel settore assicurativo privato italiano. Svolge la sua attività di controllo basandosi sulle direttive che il Governo ha disposto in materia di politica assicurativa e che sono riunite nel Codice delle Assicurazioni (DL 7 Settembre 2005 n.209).
L
Loss occurrence
Regime di gestione dei sinistriche copre i sinistri accaduti per la prima volta durante il periodo di assicurazione indicato nella scheda tecnica di polizza.
M
Malware
Qualsiasi software o codice dannoso progettato per ottenere l’accesso illecito e/o interrompere il funzionamento del sistema informatico dell’Assicurato, ivi inclusi virus, spyware, worm, trojan, rootkit, ransomware, keylogger, dialer e rogue security software.
Margine di contribuzione
La differenza tra i ricavi (di vendita o dei o dei servizi erogati) e il Costo variabile della produzione venduta.
O
Organo di controllo
Qualsiasi ente autorizzato a far rispettare gli obblighi di legge in relazione alla detenzione e al trattamento di dati personali, in conformità con qualsiasi legge sulla protezione della privacy.
Outsourcing provider
Qualunque terzo, nominato nella scheda tecnica di polizza, che fornisce servizi IT e Cloud contrattualmente definiti con l’Assicurato; non sono considerati outsourcing provider i soggetti che forniscono internet service, sistemi di comunicazione e fornitura di energia elettrica.
P
Parti
La società e il contraente.
PCI-DSS (Payment Card Industry – Data Security Standards)
Lo standard PCI (Payment Card Industry) DSS (Data Security Standard) è un insieme di requisiti di protezione in termini di gestione, criteri, procedure, architettura di rete, progettazione di software e altre misure pensato per garantire la sicurezza delle informazioni sui titolari di carte di credito e debito, indipendentemente dalle loro modalità o posizioni di raccolta, elaborazione, trasmissione e archiviazione.
Sviluppato dalle principali società emittenti di carte di credito, lo standard PCI DSS (Payment Card Industry Data Security Standard) stabilisce le misure da adottare per garantire la protezione dei dati e i processi di sicurezza da applicare per tutte le transazioni finanziarie online.
Aderire allo standard PCI DSS è un requisito per tutti gli operatori che archiviano, elaborano o trasmettono dati di carte di credito, applicabile quindi a qualsiasi azienda che tratti i PAN (numeri delle carte di pagamento) delle carte, sia per gestire direttamente I pagamenti dei propri clienti, sia per fornire servizi a chi li gestisce.
Periodo di assicurazione
Il periodo, indicato nella scheda tecnica di polizza, durante il quale la polizza è efficace.
Periodo di denuncia postuma
Il periodo di tempo, immediatamente successivo alla scadenza del periodo di assicurazione, entro il quale l’Assicurato può avanzare alla Società le richieste di risarcimento e/o circostanze notificate alla Società stessa per la prima volta dopo la scadenza del periodo di assicurazione e riferite ad un evento assicurato commesso o che si presuma sia stato commesso durante il periodo di assicurazione indicato nella scheda tecnica di polizza o entro la data di retroattività indicato nella scheda tecnica di polizza.
Periodo di indennizzo
Il periodo massimo, espresso in giorni consecutivi, che ha inizio al momento del sinistro, durante il quale i risultati economici dell’attività dell’Assicurato risentono delle conseguenze del sinistro stesso.
Periodo di interruzione
Il numero di giorni consecutivi durante il quale il sistema informatico dell’Assicurato è parzialmente o totalmente indisponibile, e dura fino a quando il sistema informatico dell’Assicurato riprende la sua completa funzionalità, ma comunque non oltre il termine del periodo di indennizzo riportato nella scheda tecnica di polizza.
Periodo di tutela
Periodo, definito nella scheda tecnica di polizza, durante il quale i costi relativi alle attività monitoraggio del credito, di tutela dell’immagine e della reputazione dell’Assicurato vengono risarciti.
Piano di risposta all’emergenza
Qualsiasi piano di emergenza, definito e implementato dall’Assicurato, al fine di gestire e mitigare l’impatto provocato da un evento assicurato.
Polizza
Il documento che prova l’assicurazione.
Premio
La prestazione in denaro dovuta dal Contraente alla Società.
R
Rete
Un gruppo di sistemi informatici collegati tra loro tramite una tecnologia (compreso Internet, Intranet e reti private virtuali) tale da permettere lo scambio di dati.
Richiesta di risarcimento
Qualsiasi richiesta da parte di un terzo nei confronti dell’Assicurato, di risarcimento danni, anche mediante avvio di un procedimento civile o amministrativo.
Riscatto
Qualunque importo in moneta, bitcoin o altra valuta digitale, richiesto da un terzo in connessione con una estorsione cyber.
S
Scheda tecnica di polizza
La parte della polizza contenente i limiti di indennizzo/risarcimento, le franchigie, gli altri elementi variabili definiti contrattualmente.
Servizi
Eventuali servizi per la lavorazione, la manutenzione, la protezione o la conservazione del sistema informatico.
Sinistro
Il verificarsi del fatto dannoso per il quale è prestata la garanzia assicurativa e/o la richiesta di risarcimento.
Sistema informatico
L’hardware, l’infrastruttura, il software, i supporti elettronici o quant’altro necessario per creare, accedere a, elaborare, proteggere, controllare, conservare, recuperare, visualizzare, trasmettere dati:
• gestiti e di proprietà dell'assicurato ovvero da questo noleggiati;
• gestiti da un service provider terzo e impiegati per fornire servizi di applicazione per computer dedicati all'assicurato; ovvero per l'elaborazione, il mantenimento, l'hosting o la memorizzazione dei dati elettronici dell'assicurato, in conformità al contratto stipulato con quest'ultima per tali dispositivi.
Sistema informatico di terzi
i sistemi informatici che:
• non siano di proprietà dell'Assicurato;
• non vengano gestiti o controllati dall'Assicurato;
• in relazione ai quali l'assicurato nonsvolga dei servizi.
I sistemi informatici comprendono dispositivi input e output correlati, dispositivi di memorizzazione dati, dispositivi di rete e sistemi di back up.
Sistema operativo
Il software che gestisce le funzioni base di un computer o di un dispositivo hardware.
Sistemi telefonici
Sistemi di telecomunicazioni interni utilizzati dall'utente, tra cui; sistema telefonico principale, linee telefoniche, webcam, telefoni cablati e wireless, softphone e telefoni cellulari.
Società
Società Tua Assicurazioni S.p.A.
Software
Sistemi operativi e applicativi, codici e programmi con i quali i dati informatici sono elettronicamente raccolti, trasmessi, elaborati, archiviati o ricevuti.
Spese legali
Eventuali costi, spese, compensi, per esperti, avvocati, indagini, comparizioni in tribunale, esami e quanto necessario per la tutela dell’Assicurato nelle opportune sedi.
Supporto dati
Si intendono tutti i dispositivi informatici (come ad esempio dischi esterni, CD-ROM, DVD-ROM, nastri magnetici o dischi, chiavette USB) che vengono utilizzati per registrare e memorizzare i dati.
T
Terrorismo
L’atto, compreso l’uso di forza o violenza e/o minaccia, commesso da qualunque persona o gruppo di persone, che agiscano individualmente o per conto o in connessione con un’organizzazione o un governo, commesso a fini politici, religiosi, ideologici o similari, inclusa l’intenzione di influenzare un governo, e/o per mettere le persone o parte di esse in stato di terrore.
Terzo
Qualsiasi persona fisica o giuridica diversa dall’Assicurato, dirigenti e amministratori, dipendenti.
V
Violazione della Privacy
Accesso non autorizzato o divulgazione non consentita di informazioni personali della vita privata.
Violazione della Sicurezza
Questa definizione indica:
• l’accesso o utilizzo non autorizzato di Sistemi Informatici, compresi l'accesso o utilizzo non autorizzato derivante dal furto di una password da un sistema informatico o dall'Assicurato;
• Denial of Service Attack nei confronti dei sistemi informatici o sistemi informatici di terzi;
• danneggiamento di Sistemi Informatici attraverso un malware (vedi) o la trasmissione di un malware da Sistemi Informatici, indipendentemente dal fatto che la violazione di cui sopra costituisca un attacco mirato ai Sistemi Informatici ovvero un attacco generalizzato.
NOTA BENE:
Una serie continuata di Violazioni della Sicurezza, Violazioni della Sicurezza correlate o ripetute, ovvero Violazioni della Sicurezza multiple cui consegue un continuato malfunzionamento della Sicurezza Informatica, saranno considerate come un'unica Violazione della Sicurezza; e si dovrà ritenere che si siano verificate al momento della prima Violazione della Sicurezza.
Violazione dei dati confidenziali
Accesso non autorizzato a Dati Confidenziali o loro divulgazione non autorizzata o accidentale.
CONDIZIONI DI ASSICURAZIONE
TANTE SCELTE, DA DOVE INIZIO?
In questa prima parte trovi le norme e i punti fermi comuni alle garanzie proposte, utili per proteggere la tua azienda e la tua attività di business.
NORME COMUNI CHE REGOLANO IL CONTRATTO DI ASSICURAZIONE
ART. 1 DURATA DEL CONTRATTO
Se non è stata pattuita una durata diversa, il contratto ha durata annuale.
In ogni caso, anche quando la durata è inferiore o superiore a un anno, il periodo di assicurazione coincide con quello indicato nella scheda tecnica di polizza.
ART. 2 PAGAMENTO DEL PREMIO E DECORRENZA DELL’ASSICURAZIONE
DA QUANDO HA EFFETTO L’ASSICURAZIONE?
L'assicurazione ha effetto dalle ore 24 del giorno in cui viene pagato il premio, a meno che all’interno delle singole garanzie acquistate non sia prevista una diversa decorrenza.
Il premio è normalmente determinato per un periodo di assicurazione di un anno. In caso sia prevista una durata del contratto inferiore o superiore, il premio dovuto coincide comunque con quello indicato nella scheda tecnica di polizza.
Il Premio è interamente dovuto anche in caso di frazionamento in più rate.
Se il Contraente non paga i premi successivi, l'assicurazione resta sospesa dalle ore 24 del trentesimo giorno dopo quello della scadenza insoluta e riprende vigore dalle ore 24 del giorno del pagamento, fermo il diritto della Società al pagamento del premio scaduto ai sensi dell'Art. 1901 CC.
COME EFFETTUO I PAGAMENTI?
Il pagamento del premio può essere effettuato scegliendo fra:
a. assegno bancario, postale o circolare, non trasferibile, intestato alla Società o all'agente in qualità di agente della Società;
b. ordine di bonifico, o altro mezzo di pagamento bancario o postale che abbiano come beneficiario la Società o l'agente in qualità di agente della Società;
c. contante, presso l'agenzia, nei limiti previsti dalle vigenti disposizioni di legge.
I premi devono essere pagati all'Agenzia alla quale è assegnata la polizza oppure alla Società alle scadenze pattuite.
ART. 3 PROROGA DEL CONTRATTO – DISDETTA DEL CONTRATTO
SCADENZA DEL CONTRATTO, TACITO RINNOVO E DISDETTA
Su richiesta del Contraente, il contratto può essere stipulato con clausola di tacito rinnovo, indicando “SI” alla voce Tacito rinnovo” contenuta nella scheda tecnica di polizza.
Con il tacito rinnovo, alla scadenza il contratto viene rinnovato automaticamente per un altro anno, a prescindere dalla durata originaria del contratto.
Richiedendo l’attivazione della clausola di tacito rinnovo il Contraente accetta la condizione di ricompilare il questionario di valutazione del rischio in prossimità di ogni scadenza di rinnovo.
Il questionario deve essere ricompilato, con le medesime modalità previste per la fase assuntiva del contratto, al più tardi 45 giorni prima della scadenza di rinnovo del contratto stesso.
Sulla base dell’esito della valutazione del questionario la Società si riserva la facoltà di:
• Autorizzare il rinnovo del contratto per un’ulteriore annualità al medesimo premio, nel caso in cui la valutazione del rischio risulti “invariata” rispetto alla valutazione temporalmente precedente;
• Autorizzare il rinnovo del contratto per un’ulteriore annualità modificando il premio di polizza in aumento o in diminuzione, in relazione al fatto che la valutazione del rischio dia riscontro, rispettivamente, di un aggravamento oppure di un miglioramento rispetto alla valutazione temporalmente precedente;
• Dare disdetta del contratto a partire dalla data di scadenza del rinnovo nel caso in cui la valutazione del rischio dia riscontro di un aggravamento tale da non consentire il rinnovo del contratto stesso.
Nel caso in cui il questionario non venisse ricompilato entro i termini indicati la Società si riserva il diritto di dare disdetta del contratto a partire dalla data di scadenza del rinnovo.
Il Contraente o la Società possono evitare il rinnovo inviando all’altra parte una comunicazione di disdetta.
Se non viene pattuito il tacito rinnovo, il contratto perde efficacia alla sua scadenza naturale, senza bisogno di alcuna formalità.
“COME DEVO COMUNICARE DISDETTA E RECESSO?”
Disdetta e recesso del contratto vanno comunicati all’altra parte tramite Raccomandata AR almeno 30 giorni prima della scadenza del contratto
ART. 4 MODIFICA DELLE CONDIZIONI DI ASSICURAZIONE E/O DI PREMIO E RINNOVO DEL CONTRATTO
La Società ha la facoltà di modificare le condizioni di assicurazione e/o di premio al momento del rinnovo del contratto.
COMUNICAZIONI DOVUTE
Entro 60 giorni dalla scadenza contrattuale, la Società comunicherà al Contraente la possibilità di prendere visione delle nuove condizioni presso l'Agenzia alla quale è stato assegnato il contratto.
MODALITÀ DI RINNOVO
Il Contraente, dopo aver preso visione delle nuove condizioni di assicurazione e/o di premio, può accettarle e in tal caso il contratto si rinnova alle nuove condizioni.
Se il Contraente accetta le nuove condizioni, dovrà pagare il nuovo premio entro i 15 giorni successivi alla scadenza annuale del contratto.
Il pagamento del premio è considerato dichiarazione espressa di accettazione delle nuove condizioni di assicurazione e/o di premio.
NOTA BENE:
• Xxxxxxx detto pagamento fosse eseguito dopo 15 giorni dalla scadenza contrattuale, la garanzia resterà sospesa dalle ore 24 del 15° giorno fino alle ore 24 del giorno del pagamento del premio.
• Se il Contraente non comunicherà alla Società di accettare espressamente le nuove condizioni di assicurazione e/o di premio entro la scadenza annuale, il contratto si intenderà disdettato e quindi risolto a detta scadenza.
ART. 5 RECESSO IN CASO DI SINISTRO
Qualora il Contraente sia consumatore ai sensi dell’Art. 3 del D.Lgs. n°206 del 6 settembre 2005 (Codice del Consumo), dopo ogni denuncia di sinistro, le parti hanno la facoltà di recedere dal contratto entro 60 giorni dal pagamento o dal rifiuto di pagamento dell'indennizzo.
Qualora il Contraente non sia consumatore ai sensi dell’Art. 3 del D.Lgs. n°206 del 6 settembre 2005 (Codice del Consumo), dopo ogni denuncia di sinistro, la Società ha la facoltà di recedere dal contratto entro 60 giorni dal pagamento o dal rifiuto di pagamento dell'indennizzo.
Il recesso deve essere comunicato all'altra parte con raccomandata A.R. e ha effetto dal 30° giorno successivo alla data di ricevimento della comunicazione.
In caso di recesso la Società rimborsa al Contraente, entro 30 giorni dalla data di cessazione degli effetti del contratto, la parte di premio non goduta, calcolata sulla base di quanto previsto all’Art. 7 “Premio pagato e non goduto”.
ART. 6 CALCOLO DEL PREMIO – ANTICIPAZIONE E REGOLAZIONE
Il premio di Polizza viene definito in base all'ammontare del fatturato così come riportato nella scheda tecnica di polizza.
FATTURATO DICHIARATO IN POLIZZA SUPERIORE A EURO 1.000.000
In caso di fatturato superiore a 1.000.000 euro il premio riportato nella scheda tecnica di polizza si deve intendere come premio minimo anticipato soggetto a regolazione.
COMUNICAZIONI E REGOLAZIONE
Entro i sessanta giorni successive alla fine di ogni periodo di assicurazione, il Contraente deve fornire per iscritto alla Società l’importo aggiornato del fatturato. Le eventuali differenze attive, risultanti dalla regolazione, devono essere pagate nei trenta giorni dalla relativa comunicazione da parte della Società. Se il Contraente non effettua nei termini prescritti la comunicazione dei dati anzidetti o il pagamento della differenza attiva dovuta, resta fermo il diritto per la Società di agire giudizialmente per il recupero del maggior premio.
FATTURATO DICHIARATO IN POLIZZA NON SUPERIORE A EURO 1.000.000
Nel caso di fatturato riportato nella scheda tecnica di polizza non superiore a 1.000.000 euro, il premio non è soggetto a regolazione, fatto salvo quanto sotto specificato.
COMUNICAZIONI E CALCOLO DEL NUOVO PREMIO
Alla fine di ciascuna annualità assicurativa, qualora l’importo del fatturato risulti superiore a 1.000.000 euro, il contraente deve fornire per iscritto alla Società tale importo di fatturato aggiornato e la Società provvede al calcolo del nuovo premio da corrispondere. In caso di sinistro la Società risponderà del danno nella proporzione esistente tra 1.000.000 euro e l’importo del fatturato così come disponibile alla data di inizio della annualità assicurativa in corso al momento del sinistro stesso.
VERIFICHE E CONTROLLI
La Società ha il diritto di effettuare verifiche e controlli, per i quali il Contraente è tenuto a fornire i chiarimenti e la documentazione necessari.
ART. 7 PREMIO PAGATO E NON GODUTO
COME SI CALCOLA LA RESTITUZIONE?
Se è previsto dal contratto, la Società potrebbe dover restituire al Contraente o all’Assicurato una parte del premio, se questo risulta pagato ma non goduto per la durata totale della copertura.
L’importo da rimborsare verrà determinato secondo la formula:
R = P*GR/D
Dove:
R = premio da rimborsare.
P = premio imponibile (al netto delle imposte). GR = giorni residui di copertura.
D = durata totale (in giorni) della copertura.
ESEMPIO
Polizza stipulata con durata annuale e tacito rinnovo con decorrenza dalle ore 24 del 31 dicembre 2018. Scadenza della prossima rata di premio alle ore 24 del 31 dicembre 2019.
Premio finito pagato al momento della sottoscrizione della polizza: 2.445 €.
Aliquota di imposta applicata: 22,25%.
A seguito di recesso per sinistro da parte del Contraente la Società annulla il contratto a decorrere dalle ore 24 del 31 luglio 2019.
Al contraente verrà rimborsata la parte del premio pagato e non goduto di 838,36 € così calcolato:
P = Premio finito / 1,2225 = 2.445 € / 1,2225 = 2.000 €.
GR = Numero di giorni dalle ore 24 del 31 dicembre 2018 alle ore 24 del 31 luglio 2019 = 153. D = 365 giorni.
R = P*GR/D = 2.000 € * 153 / 365 = 838,36 €.
ART. 8 ESAGERAZIONE DOLOSA DEL DANNO
Il Contraente o l'Assicurato perdono il diritto all’indennizzo nel caso in cui sia:
• aumentato dolosamente l'ammontare del danno adoperando a giustificazione mezzi o documenti menzogneri o fraudolenti;
• dichiarato come asportati o distrutti beni non esistenti al momento del sinistro;
• sottratti, occultati o manomessi i beni rimasti dopo il sinistro;
• modificate o alterate le tracce o i residui del sinistro;
• aggravati e/o alterati gli indizi del reato.
La Società si riserva inoltre ogni azione in qualsiasi sede nei confronti dell'Assicurato.
ART. 9 DICHIARAZIONI RESE IN BUONA FEDE
Le dichiarazioni inesatte o incomplete rese dal Contraente all'atto della stipulazione della polizza, così come la mancata comunicazione di mutamenti aggravanti il rischio, non compromettono il diritto di indennizzo o risarcimento, né comportano la sua riduzione, nel caso in cui l'Assicurato abbia agito in buona fede.
La Società ha comunque il diritto di percepire la differenza di premio corrispondente al maggior rischio, a decorrere dal momento in cui la circostanza (il mutamento/aggravamento) si è verificata.
Al di fuori di quanto sopra indicato le dichiarazioni inesatte o incomplete e la mancata comunicazione di mutamenti aggravanti il rischio compromettono il diritto di indennizzo o risarcimento o comportano la sua riduzione.
ART. 10 AGGRAVAMENTO DEL RISCHIO
L’assicurazione è prestata in base alle dichiarazioni del Contraente e dell’Assicurato alla Società, sulle caratteristiche dell’attività e del rischio assicurati, fornite nel questionario allegato alla polizza e utilizzato per le valutazioni inerenti all’assicurazione.
Qualsiasi variazione intervenuta dopo la stipulazione della Polizza che comporti un aggravamento del rischio, deve essere comunicata per iscritto alla Società, la quale si riserva la facoltà di recedere dal contratto rimborsando al Contraente la quota di premio non goduto o di applicare un sovrappremio.
Per i Sinistri che si verifichino prima della decorrenza dei termini per l’efficacia del recesso o per il pagamento del sovrappremio da parte del Contraente, si applicano le disposizioni dell’art. 1898 ultimo comma del Codice Civile.
Gli aggravamenti di rischio non noti o non accettati dalla Società possono comportare la perdita totale o parziale del diritto all’indennizzo/risarcimento, nonché l’eventuale cessazione dell’assicurazione ai sensi di detto Art. 1898 C.C.
ART. 11 ISPEZIONE E CONTROLLO
La Società può avere accesso e ispezionare i locali, gli archivi, il Sistema informatico e la Rete dell’Assicurato e di qualsiasi Outsourcing provider, in qualsiasi ragionevole momento ed entro un anno dalla scadenza o la cessazione della Polizza.
L’Assicurato deve inoltre fornire alla Società tutte le informazioni, pertinenti e rilevanti, che la Società stessa gli richieda.
L’esercizio di tale diritto non fa venire meno alcuno degli obblighi esistenti a carico del Contraente e dell’Assicurato.
ART. 12 FUSIONE E ACQUISIZIONE
In caso di fusione con altro soggetto giuridico o di acquisizione della maggioranza da parte di altro soggetto fisico o giuridico, che avvenga durante il Periodo di assicurazione, l’Assicurato deve dare comunicazione scritta alla Società entro 30 giorni da detta fusione o acquisizione; la mancanza di tale comunicazione, può far perdere all’Assicurato il diritto all’indennizzo/risarcimento. L’Assicurato è altresì tenuto a corrispondere alla Società l’eventuale supplemento di premio che la Società dovesse richiedere, sulla base della eventuale maggiore esposizione, per il periodo a partire dalla data della fusione o acquisizione, fino al termine del Periodo di assicurazione.
ART. 13 ALTRE ASSICURAZIONI
OBBLIGHI DELL’ASSICURATO O DEL CONTRAENTE
Il Contraente o l'Assicurato deve comunicare per iscritto alla Società l'esistenza o la successiva stipulazione di altre assicurazioni per lo stesso rischio assicurato con il presente contratto.
L'omissione dolosa di tale comunicazione alla Società determina la perdita del diritto all'indennizzo.
In caso di sinistro, l’Assicurato:
1. deve darne avviso a tutti gli Assicuratori, indicando a ciascuno il nome degli altri ai sensi degli Art. 1910 e 1913 del Codice Civile;
2. ed è tenuto a richiedere a ciascuno di essi l'indennizzo dovuto secondo il rispettivo contratto autonomamente considerato.
In caso la somma di tali indennizzi - escluso da tale conteggio l'indennizzo dovuto dall'Assicuratore insolvente
- superi l'ammontare del danno, la Società è tenuta a pagare soltanto la quota proporzionale in ragione dell'indennizzo calcolato secondo il proprio contratto, esclusa comunque ogni obbligazione solidale con gli altri Assicuratori.
ART. 14 TITOLARITÀ DEI DIRITTI NASCENTI DALLA POLIZZA
Le azioni, le ragioni e i diritti nascenti dalla polizza possono essere esercitati solo dall’Assicurato e dalla Società.
ART. 15 FORO COMPETENTE
Foro competente a scelta della parte attrice (cioè di chi promuove il contenzioso) è quello del luogo di residenza o sede del convenuto, oppure quello del luogo ove ha sede l'agenzia cui è assegnata la polizza.
ART. 16 ONERE DELLA PROVA
In tutti i casi in cui la Società rileva la non risarcibilità/indennizzabilità di un danno in dipendenza di qualche delimitazione generale o particolare dei rischi assicurati, l’onere della prova che tale danno rientra nelle garanzie di Polizza è a carico dell’Assicurato il quale intenda far valere un diritto al risarcimento/indennizzo.
ART. 17 OUTSOURCING PROVIDER
Qualsiasi evento assicurato la cui origine derivi da un Outsourcing provider, viene considerato assicurato, se non altrimenti escluso, come se tale evento avesse origine dal Sistema informatico dell’Assicurato.
ART. 18 SERIE DI EVENTI ASSICURATI
Una serie di Eventi assicurati, aventi tutti la stessa causa prima, viene considerata come fosse un unico Evento assicurato, con data di accadimento pari alla data di accadimento del primo evento della serie.
ART. 19 ONERI FISCALI
Le imposte, le tasse e tutti gli altri oneri stabiliti per legge, relativi al premio, al contratto e agli atti da esso dipendente, restano a carico del Contraente.
ART. 20 RINVIO ALLE NORME DI LEGGE
Per tutto quello che non è regolato dal contratto, si applicano le norme di legge vigenti in Italia.
CYBER RISK INDENNITARIA
OGGETTO ASSICURATO
In questa sezione viene indicato: che cosa è assicurato, le condizioni di operatività, le esclusioni e i limiti di copertura.
1 – COSA È ASSICURATO
ART. 21 OGGETTO DEL CONTRATTO
La Società si obbliga a risarcire/indennizzare all’Assicurato quanto previsto dalle garanzie che seguono.
ART. 22 RIPRISTINO DEI DATI
La Società indennizza le spese sostenute dall’Assicurato, a seguito di un Danno causato da un Attacco informatico, per ripristinare i Xxxx, riportandoli nella stessa condizione in cui si trovavano immediatamente prima del suddetto Attacco informatico.
Tali spese sono quelle relative:
• al ripristino dei Dati e dell’accesso al Sistema informatico dell’Assicurato;
• alla decontaminazione dal Malware del Sistema informatico dell’Assicurato;
• all’attività di Esperti.
Massimale | L’importo massimo che la Società è tenuta a pagare per ogni sinistro è pari al limite di indennizzo indicato nella scheda tecnica di polizza |
Franchigia | Indicata nella scheda tecnica di polizza |
ART. 23 SPESE DERIVANTI DA VIOLAZIONE DELLA PRIVACY E VIOLAZIONE DI DATI CONFIDENZIALI
La Società tiene indenne l’assicurato delle spese necessariamente e ragionevolmente sostenute, per una durata pari al Periodo di tutela riportato nella scheda tecnica di polizza, previo consenso scritto della Società, a seguito di un Attacco informatico, per:
• le attività di investigazione circa l’origine e le circostanze dell’Evento assicurato in riferimento ad una Richiesta di risarcimento relativa all’art. 27 “Responsabilità derivante da violazione della privacy e violazione di dati confidenziali”, nonché agli art. 28 “Responsabilità derivante da violazioni della sicurezza di rete” e 29 “Responsabilità derivante da attività multimediale”, se attivati;
• ottemperare a qualunque vigente legge o normativa riguardante la protezione dei dati (come, a titolo di esempio non esaustivo, i costi di notifica, relativamente ad una violazione della Privacy, ad Organi di controllo o ad individui).
• la difesa legale contro un’azione da parte di Organi di controllo;
• Servizi relativi alla gestione dell’emergenza, compreso l’utilizzo di Esperti, e quanto relativo ad eventuali
piani di risposta all’emergenza.
Massimale | L’importo massimo che la Società è tenuta a pagare per ogni sinistro è pari al limite di indennizzo indicato nella scheda tecnica di polizza |
Franchigia | Indicata nella scheda tecnica di polizza |
ART. 24 DANNI DA INTERRUZIONE DELL’ATTIVITÀ
La Società indennizza l’Assicurato per i mancati guadagni derivanti da una riduzione o interruzione della propria attività caratteristica, dovuta all’indisponibilità del Sistema informatico dell’Assicurato stesso, direttamente causata da un Attacco informatico.
Per ogni giorno di inattività totale, viene corrisposto un importo pari alla Diaria; per ogni giorno di inattività parziale, la Diaria si intende ridotta in proporzione.
Periodo di indennizzo | L’assicurazione è convenuta per una interruzione massima pari al Periodo di indennizzo indicato nella scheda tecnica di polizza |
Massimale | l’importo massimo che la Società è tenuta a pagare per ogni sinistro è pari al limite di indennizzo indicato nella scheda tecnica di polizza |
Franchigia temporale | Numero di giorni indicato nella scheda tecnica di polizza |
AMMONTARE DELLA DIARIA
L’ammontare della Diaria è calcolato in occasione del verificarsi dell’Evento assicurato per un importo pari a 1/360 del Margine di contribuzione realizzato dall’Assicurato stesso durante l’annualità precedente al Periodo di assicurazione.
L’ammontare dell’indennizzo si determina calcolando:
a) il numero dei giorni consecutivi necessari a ripristinare la completa operatività del Sistema informatico dell’Assicurato, riportandolo alle condizioni di funzionalità antecedenti al sinistro;
b) per quanti giorni la Diaria sia dovuta per intero;
c) per quanti giorni la Diaria sia dovuta solo parzialmente e la quota dovuta per ciascun giorno.
Dall’ammontare sopra definito si detrae, per singolo Sinistro, un importo pari alla Diaria moltiplicato per il numero di ore di Franchigia temporale indicato nella scheda tecnica di polizza.
ART. 25 ESTORSIONE CYBER
La Società, tiene indenne l’assicurato delle spese necessariamente e ragionevolmente dallo stesso sostenute per contrastare una estorsione cyber, previo consenso scritto della Società.
Tali spese sono quelle relative:
• al ripristino dei Dati e dell’accesso al Sistema informatico dell’Assicurato;
• alla decontaminazione da Malware del Sistema informatico dell’Assicurato;
• all’attività di Esperti;
Massimale | L’importo massimo che la Società è tenuta a pagare per ogni sinistro è pari al limite di indennizzo indicato nella scheda tecnica di polizza |
Franchigia | Indicata nella scheda tecnica di polizza |
COMPORTAMENTO DELL’ASSICURATO
L’Assicurato non deve portare a conoscenza di alcuna persona – con l’eccezione delle persone che ne hanno diritto
– l’esistenza della presente Garanzia.
Pena la non validità della presente Garanzia, l’assicurato deve denunciare tempestivamente alla Polizia postale o alle
forze dell’ordine di essere vittima di Estorsione Cyber.
ART. 26 SPESE PER COMPROMISSIONE PAYMENT CARD INDUSTRY DATA SECURITY STANDARD (PCI-DSS)
La Società tiene indenne l’assicurato delle spese necessariamente e ragionevolmente sostenute per remunerare l’attività di un Esperto che indaghi su una violazione dei dati relativi a carte di credito, di debito, o carte prepagate conseguente ad una violazione dello standard PCI-DSS dovuta ad un Attacco informatico, al fine di:
• ottenere nuovamente la certificazione PCI-DSS;
NOTA BENE
È condizione necessaria per la validità della presente Garanzia che l’Assicurato sia in possesso, al momento del Sinistro, di una certificazione PCI DSS valida.
Massimale | L’importo massimo che la Società è tenuta a pagare per ogni sinistro è pari al limite di indennizzo indicato nella scheda tecnica di polizza |
Franchigia | Indicata nella scheda tecnica di polizza |
ART. 27 RESPONSABILITÀ DERIVANTE DA VIOLAZIONE DELLA PRIVACY E VIOLAZIONE DI DATI CONFIDENZIALI
La Società tiene indenne l’Assicurato di quanto sia tenuto a pagare, quale civilmente responsabile ai sensi di legge, a titolo di risarcimento (capitale, interessi e Spese Legali) a seguito di una Richiesta di risarcimento, anche da parte dei Dipendenti, determinata da:
• un Danno a, o un Furto di
• un accesso non autorizzato a
• la divulgazione a Xxxxx non autorizzati di
Dati sensibili e/o Dati personali contenuti nel Sistema informatico dell’Assicurato stesso, direttamente in conseguenza di un Attacco informatico.
Massimale | L’importo massimo che la Società è tenuta a pagare per ogni sinistro è pari al limite di indennizzo indicato nella scheda tecnica di polizza |
Franchigia | Indicata nella scheda tecnica di polizza |
ART. 28 RESPONSABILITÀ DERIVANTE DA VIOLAZIONI DELLA SICUREZZA DI RETE
La Società tiene indenne l’Assicurato di quanto sia tenuto a pagare, quale civilmente responsabile ai sensi di legge, a titolo di risarcimento (capitale, interessi e Spese legali) a seguito di una Richiesta di risarcimento da parte di Terzi per
• un Danno o un Furto subito dal Sistema informatico di Xxxxx;
• un attacco DoS subito dal Sistema informatico di Xxxxx;
• un danno ai beni di Terzi;
causato direttamente da un atto doloso o da un Malware che abbia colpito il Sistema informatico dell’Assicurato, e che l’Assicurato stesso non sia stato in grado di contrastare.
Massimale | L’importo massimo che la Società è tenuta a pagare per ogni sinistro è pari al limite di indennizzo indicato nella scheda tecnica di polizza |
Franchigia | Indicata nella scheda tecnica di polizza |
ART. 29 RESPONSABILITÀ DERIVANTE DA ATTIVITÀ MULTIMEDIALE
La Società tiene indenne l’Assicurato di quanto sia tenuto a pagare, quale civilmente responsabile ai sensi di legge, a titolo di risarcimento (capitale, interessi e Spese legali) a seguito di una Richiesta di risarcimento per:
• discredito o danno reputazionale;
• violazione della proprietà intellettuale;
• violazione o interferenza del diritto alla privacy;
in conseguenza dell’Attività multimediale dell’Assicurato.
Massimale | L’importo massimo che la Società è tenuta a pagare per ogni sinistro è pari al limite di indennizzo indicato nella scheda tecnica di polizza |
Franchigia | Indicata nella scheda tecnica di polizza |
2 - CONDIZIONI DI OPERATIVITÀ
ART. 31 AMBITO DI VALIDITÀ TERRITORIALE
Per la garanzia di responsabilità civile sono coperte le richieste di risarcimento originate da Violazioni della Privacy e/o Violazioni della Sicurezza commesse nei territori dell’Unione Europea, e/o avanzate innanzi all'autorità giudiziaria della Repubblica Italiana e/o aventi ad oggetto decisioni rese da autorità giudiziarie straniere e riconosciute in Italia.
Le prestazioni di rimborso/Perdite pecuniarie sono garantite per sinistri avvenuti sull’intero territorio dell’Unione Europea.
ART. 32 REGIME DI OPERATIVITÀ
Relativamente alle seguenti prestazioni:
• art. 22 Ripristino dei dati;
• art. 23 Spese derivanti da violazione della privacy e violazione di dati confidenziali;
• art. 24 Danni da interruzione dell’attività;
• art. 25 Spese per Estorsione Cyber;
• art. 26 Spese per compromissione Payment Card Industry Data Security Standard (PCI-DSS);
quando attivate, l’assicurazione è prestata in forma loss occurrence, ossia sono coperti i sinistri accaduti per la prima volta durante il periodo di assicurazione indicato nella scheda tecnica di polizza.
Relativamente alle seguenti prestazioni:
• art. 27 Responsabilità derivante da violazione della privacy e violazione di dati confidenziali;
• art. 28 Responsabilità derivante da violazioni della sicurezza della rete;
• art. 29 Responsabilità derivante da Attività multimediale;
quando attivate, l’assicurazione è prestata in forma claims made, ossia l’assicurazione vale per le Richieste di risarcimento pervenute per la prima volta agli Assicurati durante il periodo di assicurazione o, qualora operante, durante il periodo di denuncia postuma indicato nella scheda tecnica di polizza, purché riferite ad eventi assicurati accaduti posteriormente alla data di retroattività indicata nella scheda tecnica di polizza.
L’Assicurato dichiara - e tale dichiarazione si considera essenziale per l’efficacia della polizza - di non aver ricevuto alcuna richiesta di risarcimento e di non essere a conoscenza di circostanze o situazioni che possano determinare richieste di risarcimento risarcibili con la presente polizza.
3 – COSA NON È ASSICURATO E LIMITI DI COPERTURA
ART. 33 ESCLUSIONI E LIMITAZIONI
A – ESCLUSIONI DI RISCHIO
L’assicurazione non copre:
1. le spese per revisioni, modifiche o miglioramenti, effettuate in occasione della rimessa in efficienza del Sistema informatico dell’Assicurato;
2. i danni verificatasi direttamente o indirettamente in occasione di esplosioni o di emanazioni di calore o di radiazioni provenienti da trasmutazioni del nucleo dell’atomo, come pure in occasione di radiazioni provocate dalla accelerazione artificiale di particelle atomiche, salvo che l’Assicurato provi che il Sinistro non ebbe alcun rapporto con tali eventi;
3. multe, ammende o sanzioni di qualsiasi natura nonché le spese di giustizia penale;
4. l’ammontare di eventuali riscatti pagati dall’Assicurato per far cessare una Estorsione cyber;
5. i danni dovuti a perdite finanziarie conseguenti all’impossibilità di eseguire operazioni commerciali, investimenti, cessioni, compravendite di titoli finanziari di qualunque tipo;
6. i danni dovuti a lesioni personali, malattia, morte;
7. I danni di natura non patrimoniale, quali i danni morali ed i danni biologici
8. Si devono intendere inoltre esclusi tutti i danni verificatisi a causa e/o per effetto di Epidemie o Pandemie. La presente esclusione opera indipendentemente dal riconoscimento pubblico dell'Epidemia o della Pandemia ed a prescindere dall'esistenza, o meno, di una dichiarazione di emergenza di sanità pubblica di portata nazionale o internazionale, e comunque si applica anche a danni verificatisi prima dell'eventuale riconoscimento pubblico dell'emergenza epidemica o pandemica.
B – LIMITAZIONI DI GARANZIA
L’assicurazione non copre:
1. i danni dovuti ad Eventi assicurati accaduti anteriormente al Periodo di retroattività;
2. le Richieste di risarcimento conseguenti a fatti noti all’Assicurato prima della data di inizio della Polizza, anche se mai denunciati a precedenti assicuratori;
3. i danni dovuti a dolo dell’Assicurato e dei Dirigenti, amministratori e dipendenti;
4. i danni derivanti da guasti, interruzioni, indisponibilità, di sistemi di comunicazione, Internet service, fornitura di elettricità e di qualsiasi altra infrastruttura esterna che non sia sotto il controllo dell’Assicurato; la presente esclusione non si applica agli Outsourcing provider;
5. i danni in occasione di sciopero, sommossa, tumulto popolare, atti di Terrorismo, guerra;
6. i danni in occasione di attacchi con armi chimiche, biologiche, biochimiche o arma elettromagnetica;
7. i danni dovuti a scarico, dispersione, infiltrazione, rilascio, fuga, di sostanze pericolose, contaminanti o inquinanti;
8. i danni derivanti da qualsiasi danno materiale diretto alle proprietà dell’Assicurato, compreso il Sistema informatico (hardware e software), da qualunque causa determinato;
9. i danni subìti dall’Assicurato e quelli eventualmente subìti da Xxxxx dovuti a confisca, requisizione, distruzione, danneggiamento, del Sistema informatico dell’Assicurato, a seguito di ordini da parte di qualsiasi ente governativo, ente civile o militare;
10.i danni dovuti a utilizzo di software illegale o privo di licenza;
11.i danni dovuti a guasti, difetti, errori nella progettazione, del Sistema informatico dell’Assicurato,
che rendano lo stesso non adeguato allo scopo per cui è pensato il suo utilizzo;
12.i danni dovuti a un Errore di programmazione;
13.i danni conseguenti a violazione di leggi da parte dell’Assicurato o dell’Outsourcing provider;
14.i xxxxx conseguenti a interruzioni previste e pianificate del Sistema informatico dell’Assicurato;
15.i danni derivanti da furto, violazione o divulgazione di brevetti o segreti industriali; 16.le Richieste di risarcimento fatte da o per conto di:
a) un soggetto giuridico che eserciti un qualunque controllo sull’Assicurato;
b) società controllate dall’Assicurato;
c) un soggetto giuridico su cui l’Assicurato, o sue controllate, eserciti un controllo;
d) una persona in possesso di una quota di maggioranza azionaria dell’Assicurato;
e) un soggetto giuridico in cui l’Assicurato abbia un qualsiasi interesse finanziario;
f) qualsiasi partnership o joint-venture in cui l’Assicurato sia coinvolto;
17.i danni relativi a Servizi che un Outsourcing provider ha subappaltato a Terzi;
18.i danni dovuti a Errore umano di un Outsourcing provider;
19.i danni relativi a responsabilità contrattuali;
20.i danni dovuti a errata o incompleta descrizione di qualsiasi bene, prodotto o servizio, descritto o illustrato tramite l’Attività multimediale;
21.i danni derivanti da pubblicazione di contenuti su siti web in cui tali contenuti possono essere pubblicati senza registrazione delle credenziali d’accesso, oppure su siti web che non sono direttamente controllati dall’Assicurato;
22.i danni derivanti da mancata rimozione, a seguito di denuncia o richiesta da parte di Xxxxx, di contenuto, da siti o pagine web che siano sotto il diretto controllo dell’Assicurato;
23.i danni Derivanti da errori, omissioni, o negligenza nell’esercizio della professione dell’Assicurato.
ART. 34 LIMITI DI INDENNIZZO E FRANCHIGIE
Fatto salvo quanto previsto all’art. 6 “Calcolo del premio – anticipazione e regolazione”, l’assicurazione è prestata con i Massimali, Limiti di risarcimento/indennizzo e Franchigie come di seguito indicato:
• Limite di indennizzo aggregato annuo – tetto massimo di indennizzo e/o valore che la Società è tenuta a garantire per tutte le prestazioni previste dalla Polizza, per ciascun Anno assicurativo;
• Limite di indennizzo per singola garanzia – per le garanzie che lo prevedono, il limite di indennizzo per singola garanzia opera come sottolimite specifico per ogni singolo evento assicurato;
• Franchigia – per le garanzie che la prevedono, qualunque risarcimento/indennizzo corrisposto dalla Società viene effettuato previa detrazione della franchigia, per ogni singolo Evento assicurato anche qualora il risarcimento sia corrisposto dalla Società direttamente ad un Terzo; qualora, in caso di Sinistro, vengano coinvolte più Garanzie per il medesimo Evento assicurato, la franchigia applicata è pari all’importo maggiore tra quelli previsti nella scheda tecnica di polizza per le relative Garanzie interessate, tranne che per la Garanzia “Danni da interruzione dell’attività”, per la quale vale la Franchigia temporale riportata nella Scheda tecnica di polizza.
Tutti i valori numerici sono espressamente indicati nella scheda tecnica di polizza.
ESEMPIO
La polizza preveda un Limite di indennizzo aggregato annuo pari ad € 500.000.
Si ipotizzi che nel corso di una medesima annualità assicurativa ed in momenti temporali distinti, l’Assicurato richieda:
• Un intervento per “Estorsione Cyber” -> il valore complessivo del risarcimento garantito dalla Società è pari al sottolimite previsto per la specifica garanzia per ciascun evento assicurato, 5% del Limite di indennizzo aggregato annuo, cioè € 25.000 (fatta comunque salva l’applicazione della franchigia, in questo caso pari a € 2.500)
• Un rimborso per richiesta di “Risarcimento a seguito di Responsabilità derivante da violazione della Privacy e violazione di dati confidenziali” -> il sottolimite previsto sul singolo evento assicurato per questa specifica garanzia è pari a € 500.000 (100% del Limite di indennizzo aggregato annuo);
l’esborso massimo garantito dalla Società sarà pari al Limite di indennizzo aggregato annuo decurtato del valore di intervento erogato per la prestazione di cui al punto precedente, in quanto occorso nella medesima annualità assicurativa (fatta comunque salva anche in questa occasione l’applicazione della franchigia, nuovamente pari a € 2.500).
OBBLIGHI E INTERVENTI NEI VARI CASI DI SINISTRO
“COSA FARE IN CASO DI”
COSA FARE IN CASO DI SINISTRO
In questa Sezione vengono indicate le regole da seguire in caso di sinistro, per rendere più semplici la denuncia e la liquidazione, oltre alla gestione delle emergenze.
1 - CHE OBBLIGHI HO?
ART. 35 OBBLIGHI DELL’ASSICURATO E GESTIONE DELLE RICHIESTE DI
RISARCIMENTO
In caso di sinistro il contraente o l’assicurato deve alternativamente
• avvisare la Società:
o comunicando per iscritto, in base all’art. 1913 C.C,
o all’agenzia alla quale è assegnata la polizza o alla direzione della Società
o entro 10 giorni dal momento in cui si è verificato il sinistro o da quando ne è venuto a conoscenza
- la data, l’ora e il luogo del sinistro;
- la causa del sinistro, la descrizione delle circostanze e le relative conseguenze;
- il nominativo di eventuali terzi danneggiati;
- il nominativo di eventuali testimoni;
- la descrizione dei beni danneggiati o sottratti e l’indicazione, anche approssimativa, dell’ammontare del danno;
- il numero di polizza e il nominativo del contraente.
e in aggiunta deve comunicare:
a) qualsiasi richiesta di risarcimento avanzata nei suoi confronti;
b) qualsiasi circostanza di cui l’Assicurato venga a conoscenza durante il Periodo di
assicurazione o il Periodo di denuncia postuma, che possa dare adito ad una Richiesta di risarcimento e/o un Sinistro.
Se tale comunicazione viene effettuata dall’Assicurato alla Società nel Periodo di assicurazione, qualsiasi Richiesta di risarcimento successiva è considerata dalla Società come avanzata nel Periodo di assicurazione;
c) qualsiasi Sinistro.
• utilizzare gli altri eventuali canali messi a disposizione dalla Società ed indicati sul sito xxx.xxxxxxxxxxxxxxxx.xx, fornendo nel rispetto delle procedure previste tutte le informazioni richieste.
Se coesistono altre assicurazioni per lo stesso rischio, il Contraente o l’Assicurato deve avvisare ciascun assicuratore, secondo le modalità previste da ciascun assicuratore.
Se per gravi impedimenti documentabili, il Contraente o l’Assicurato non è in grado di adempiere a questi obblighi, sarà ritenuto valido l’avviso di sinistro dato da un familiare o da altra persona.
L’Assicurato in caso di sinistro deve altresì:
a) fornire prova dell’Evento assicurato;
b) adottare tutte le misure ragionevoli e necessarie per ridurre al minimo gli effetti dell’evento assicurato;
c) fare tutto quanto possibile e necessario per stabilire la causa e l’entità del Danno;
d) conservare e mettere a disposizione della Società l’Hardware, il software e i Dati colpiti dall’Evento assicurato;
e) non ammettere responsabilità, quantificare, pagare o respingere, qualsiasi Richiesta di risarcimento senza il previo consenso scritto da parte della Società;
f) fornire la massima collaborazione possibile nelle indagini, nella difesa e nella definizione del Sinistro;
g) comparire in giudizio a semplice richiesta della Società, se la procedura giudiziale lo prevede o se la sua comparizione in giudizio è ragionevolmente ritenuta utile e necessaria dalla Società per la difesa.
In caso di inosservanza degli obblighi di cui sopra si applicano gli Artt. 1915 e 1916 del Codice Civile.
ART. 36 GESTIONE DELLE VERTENZE E SPESE LEGALI
La Società assume, fino a quando ne ha interesse, la gestione delle vertenze, tanto in sede stragiudiziale che giudiziale, sia civile che penale, a nome del Contraente e/o Assicurato, nominando, ove occorra, legali o tecnici, e avvalendosi di tutti i diritti e di tutte le azioni spettanti all’Assicurato stesso.
La Società garantisce comunque la prosecuzione della difesa dell’Assicurato in sede penale fino all’esaurimento del grado di giudizio in corso al momento della tacitazione del terzo danneggiato.
Sono a carico della Società le spese sostenute per resistere in giudizio all’azione promossa contro l’Assicurato entro il limite di un importo pari al quarto del massimale indicato nella scheda tecnica di polizza. Se la somma dovuta al danneggiato supera il massimale, le spese vengono ripartite tra la Società e il Contraente e/o Assicurato in proporzione del rispettivo interesse.
ESCLUSIONI:
La Società non risponde di spese sostenute dall’Assicurato per:
• legali o tecnici che non siano da essa designati;
• multe o ammende;
• spese di giustizia penale di difesa, in ogni caso, da qualsiasi riconoscimento di responsabilità.
ART. 37 PAGAMENTO DEL RISARCIMENTO/INDENNIZZO
QUALI SONO I TEMPI NECESSARI PER IL PAGAMENTO?
Liquidazione del sinistro
La Società si impegna entro 60 giorni dal ricevimento della denuncia di sinistro a formulare una congrua e motivata offerta per l'indennizzo ovvero a comunicare i motivi per i quali non ritiene di presentare offerta.
La Società si impegna a procedere alla liquidazione entro 45 giorni dalla comunicazione dell'offerta (sempre che, nel caso in cui i beni siano soggetti a previlegio, pegno o ipoteca, non sia stata fatta opposizione da parte dei creditori, ai sensi dell'articolo 2742 C.C., e sia verificata la titolarità dell'interesse assicurato, oppure vi sia impugnazione del verbale peritale)
NOTA BENE:
Procedimento giudiziario
Se è in corso un procedimento giudiziario a carico del Contraente e/o dell'Assicurato, dei soci e/o degli amministratori, la Società può posticipare il pagamento sino alla conclusione del procedimento stesso.
Tuttavia, l'Assicurato ha diritto di ottenere il pagamento dell'indennizzo anche in mancanza di chiusura istruttoria, se
aperta, purché presenti fideiussione bancaria o assicurativa con cui si impegna a restituire l'importo corrisposto dalla Società maggiorato degli interessi legali, nel caso in cui dal certificato di chiusura istruttoria o dalla sentenza penale definitiva risulti una causa di esclusione della garanzia o del diritto di indennizzo.
ART. 38 RINUNCIA AL DIRITTO DI SURROGAZIONE
La Società rinuncia, a favore dell'Assicurato e dei suoi aventi causa, al diritto di surrogazione previsto dall'articolo 1916 del codice civile verso i terzi responsabili del danno