Contratto di assicurazione

Contratto di assicurazione

Cyber Enterprise Risk Management

Il presente fascicolo informativo, contenente:

• Nota informativa

• Condizioni di Assicurazione

• Glossario

deve essere consegnato al Contraente prima della sottoscrizione del Contratto

Il contraente deve prendere visione della Nota informativa prima della sottoscrizione della Polizza.

Nota Informativa

Data dell’ultimo aggiornamento dei dati contenuti nella presente nota informativa: Maggio 2017

La presente Nota Informativa è redatta secondo lo schema predisposto dall’IVASS, ma il suo contenuto non è soggetto alla preventiva approvazione dell’IVASS.

Il Contraente deve prendere visione delle condizioni di assicurazione prima della sottoscrizione della polizza.

I termini utilizzati nella presente Nota Informativa assumono il significato definito nell’ambito delle Condizioni Generali di Assicurazione che formano parte del fascicolo informativo cui accede la presente Nota Informativa. La presente Nota Informativa non può in ogni caso derogare quanto espressamente previsto nell’ambito delle Condizioni Generali di Assicurazione che, in caso di divergenza, devono intendersi prevalere sulla presente Nota Informativa. Eventuali pattuizioni in deroga o in aggiunta a quanto previsto nella presente Nota Informativa possono essere contenute nelle Condizioni Addizionali di Assicurazione del fascicolo informativo.

Avvertenza: Estensioni, Esclusioni, Delimitazioni e/o nuove garanzie

Le condizioni di assicurazione del presente fascicolo, possono essere variate mediante una serie di estensioni di garanzia, nuove garanzie, delimitazioni, e/o esclusioni da concordarsi fra le parti, che modificano la portata dell’assicurazione e sono contenute negli articoli a stampa negli Allegati alla polizza e/o nella scheda di polizza, nelle Condizioni Particolari di Polizza, ai quali si rinvia per gli aspetti di dettaglio. A tal proposito si richiama l’attenzione sulla necessità di leggere attentamente il contenuto della scheda di polizza, degli Allegati e/o nelle Condizioni Particolari in quanto apportano modifiche alla polizza.

A. Informazioni Sull’impresa Di Assicurazione

1. Informazioni generali

La Società Chubb European Group Limited con sede legale a Xxxxxx (Xxxx Xxxxxxxx) XX0X 0XX, 000 Xxxxxxxxxx Xxxxxx e appartenente al gruppo Chubb Limited, è autorizzata e soggetta alla vigilanza del Prudential Regulation Authority, 20 Moorgate, London EC2R 6DA UK (l’Autorità di Vigilanza dei servizi assicurativi in Gran Bretagna). La presente polizza è conclusa con la Rappresentanza Generale per l’Italia – con sede legale in Milano, Via Xxxxx Xxxxx n. 29 – 20124, sito internet xxxxx://xxx.xxxxx.xxx/xx, tel. 00 000000, fax 00 00000000, indirizzo email xxxx.xxxxx@xxxxx.xxx. L’attività di Chubb European Group Limited – Rappresentanza Generale per l’Italia sul mercato italiano è regolamentata dall’IVASS che l’ha autorizzata all’esercizio delle assicurazioni in regime di stabilimento, con numero di iscrizione all’albo delle imprese di assicurazione n. I.00043. I sistemi normativi vigenti in altri paesi in cui opera Chubb European Group Limited – Rappresentanza Generale per l’Italia potrebbero discostarsi del tutto o in parte da quelli esistenti nel Regno Unito.

2. Informazioni sulla situazione patrimoniale dell’Impresa

Il patrimonio netto di ACE European Group Ltd. al 31 dicembre 2015 è pari a £ 1.078,763 milioni (€1.469,805 milioni) e comprende il capitale sociale pari a £ 544,741 milioni (€ 742,205 milioni) e le riserve patrimoniali pari a £ 534,022 milioni (€ 727,600 milioni). Gli importi in Euro sono calcolati secondo il cambio corrente della Banca d’Italia alla data del 31 Dicembre 2015 (GBP 1 = €1,362491). L’indice di solvibilità dell’impresa, inteso come il rapporto tra l’ammontare del margine di solvibilità disponibile e l’ammontare del margine di solvibilità richiesto dalla normativa vigente, è pari a 5,18.

*A maggio 2017 ACE European Group Limited ha cambiato la propria denominazione sociale in Chubb European Group Limited. Si riportano pertanto i dati patrimoniali (riferiti all’ultimo bilancio approvato al 31 dicembre 2015) di ACE European Group Ltd. I dati patrimoniali di Chubb European Group Limited saranno disponibili a seguito di approvazione del bilancio al 31 dicembre 2017. Al fine di garantire il corretto aggiornamento delle informazioni finanziarie della Società si precisa che tali dati sono pubblicati sul sito : xxxx://xxxxxxxxx.xxxxx.xxx/xxxxxxxx-xxxxxxxxx/xxxxxxxxxx/xxxxxx-xxxxxxx/xxxxxxx.xxxx.

B. Informazioni sul Contratto – Condizioni di Polizza

LIMITAZIONE “OFAC” VERSO PAESI SOGGETTI A SANZIONI INTERNAZIONALI

La Società non sarà tenuta a garantire la copertura assicurativa né sarà obbligata a pagare alcun Risarcimento o a riconoscere alcun beneficio previsto dalla presente Polizza qualora la prestazione di tale copertura, il pagamento di tale Risarcimento od il

riconoscimento di tale beneficio esponga la Società a sanzioni, divieti o restrizioni previsti da risoluzioni delle Nazioni Unite o a sanzioni commerciali, economiche o provvedimenti revocatori determinati da leggi o regolamenti dell'Unione Europea, del Regno Unito o degli USA.

Questa clausola prevarrà su qualsiasi condizione contraria eventualmente contenuta in questa Polizza.

Avvertenza:

La suddetta limitazione è posta a titolo preventivo in quanto Chubb European Group Ltd è una filiale con Casa Madre Statunitense, Chubb Limited, società quotata al New York Stock Exchange e che, di conseguenza, Chubb European Group Ltd è soggetta a determinate leggi e regolamenti degli Stati Uniti, oltre che U.E., O.N.U., Regno Unito e a sanzioni e/o restrizioni nazionali che possono vietare di fornire copertura o di liquidare dei sinistri a determinate persone fisiche o giuridiche.

Ciò premesso, si prende atto tra le Parti che il contratto è soggetto alle dichiarazioni che:

1. Il Proponente NON è una persona fisica o giuridica e/o una entità domiciliata in uno dei suddetti paesi sanzionati dall’OFAC.

2. Il Proponente NON è a conoscenza che la sua attività e/o i suoi servizi possono essere rivolti direttamente o indirettamente (o i suoi prodotti possono essere esportati) verso paesi e/o persone soggetti a sanzioni e/o restrizioni da parte dell’OFAC.

3. Le attività commerciali e/o i servizi del Proponente NON coinvolgono la spedizione, lo stoccaggio e/o l'utilizzo di beni o prodotti provenienti da uno dei paesi sanzionati dall’OFAC.

4. Le attività commerciali e/o i servizi del Proponente NON coinvolgono e/o NON sono destinate direttamente, o indirettamente, al comparto energetico dell’Iran.

5. Le attività commerciali e/o i servizi del Proponente NON sono collegate a qualsiasi attività che possa ledere o essere lesiva dei diritti umani.

Il contratto è stipulato con rinnovo tacito. Pertanto, nel caso in cui non sia inviata tempestiva disdetta, il contratto è rinnovato per la durata di un anno a decorrere dalla prima scadenza utile e così successivamente.

Avvertenza:

Nel caso in cui il contratto preveda il tacito rinnovo, per esercitare la disdetta alla scadenza della polizza la comunicazione della stessa deve essere inviata alla Società almeno sessanta giorni prima della scadenza del periodo di assicurazione tramite lettera raccomandata e determina la cessazione degli effetti del contratto a far data dal termine del periodo di assicurazione. Si rinvia all’articolo 4 delle Condizioni Generali Di Assicurazione per gli aspetti di dettaglio.

3. Coperture assicurative offerte – Limitazioni ed esclusioni

Le coperture assicurative offerte dal contratto sono destinate all’assicurazione dei rischi cibernetici in relazione agli eventi assicurati descritti all’art. 1 (Oggetto dell’Assicurazione). Nei limiti di quanto contrattualmente previsto, il contratto prevede le seguenti garanzie:

(a) Responsabilità derivante da violazioni della privacy: l’Assicuratore pagherà i Danni e le Spese per sinistri relativi alla privacy derivanti da una Richiesta di risarcimento relativa alla privacy avanzata per la prima volta durante il Periodo assicurativo in conseguenza di un Atto illecito relativo alla privacy commesso dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificata all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

(b) Responsabilità derivante da violazioni della sicurezza della rete: l’Assicuratore pagherà i Danni e le Spese per sinistri relativi alla sicurezza della rete derivanti da una Richiesta di risarcimento relativa alla sicurezza della rete avanzata per la prima volta durante il Periodo assicurativo in conseguenza di un Atto illecito relativo alla sicurezza della rete commesso dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificata all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

(c) Responsabilità derivante dai media: l’Assicuratore pagherà i Danni e le Spese per sinistri relativi ai media derivanti da una Richiesta di risarcimento relativa ai media avanzata per la prima volta durante il Periodo assicurativo in conseguenza di un Atto illecito relativo ai media commesso dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificata all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

(d) Cyber-Estorsione: l’Assicuratore pagherà i Danni per cyber-estorsioni e le Spese per cyber-estorsioni derivanti da un Evento di cyber-estorsione verificatosi dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificato all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

(e) Perdita di Dati: l’Assicuratore pagherà le Spese Extra derivanti da un Incidente relativo ai Dati verificatosi dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificato all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

(f) Interruzione d’attività: L’Assicuratore pagherà le Perdite per interruzione d’attività subite durante il Periodo di indennizzo e le Spese Extra derivanti da un Incidente di interruzione d’attività verificatosi durante il Periodo assicurativo, purché notificato all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”. Le Spese Extra non potranno in alcun caso eccedere le Perdite per interruzione d’attività che l’Assicurato sarà in grado di provare di aver evitato o impedito sulla base di principi contabili comunemente accettati.

Si rinvia all’art. 1 (Oggetto dell’Assicurazione) delle “Condizioni di Assicurazione” per gli aspetti di dettaglio relativi alle garanzie di cui sopra e per la comprensione del loro effettivo significato.

Avvertenza:

Le coperture di cui all’art. 1) “Oggetto dell’Assicurazione” si riferiscono all’insieme delle garanzie offerte dal contratto. Le coperture effettivamente scelte e operanti per il singolo Contraente sono individuate nella Polizza così come sottoscritta ed emessa.

Avvertenza:

La copertura assicurativa di cui alle lettere a), b) e c) di cui sopra è prestata in base al principio “Claims made”. Tale principio stabilisce che la copertura assicurativa è operativa per i Sinistri occorsi entro il periodo di assicurazione, anche se gli atti e/o i comportamenti che li hanno originati sono stati commessi prima della data di decorrenza della polizza; in base a questo principio non trova applicazione il primo comma dell’art. 1917 del Codice Civile. La copertura assicurativa opera esclusivamente per le richieste di risarcimento ricevute per la prima volta dagli Assicurati durante il periodo di assicurazione.

Avvertenza:

Il Contratto è soggetto a condizioni di assicurabilità, esclusioni, limitazioni e condizioni di sospensione della garanzia che possono determinare la riduzione o il mancato pagamento dell’indennizzo. Le esclusioni possono essere relative a tutte le coperture previste dal contratto o specifiche per tipo di copertura.

A tal proposito, si richiama l’attenzione sul contenuto della Scheda di Polizza e degli artt. 1 (Oggetto dell’assicurazione), 3 (Esclusioni), 4.1 (Estensione territoriale), 4.2 (Validità temporale delle garanzie 1.1, 1.2 e 1.3 (Claims Made), 4.11 (Trasformazioni societarie), 4.12 (Acquisizione e costituzione di nuove società controllate) delle “Condizioni di Assicurazione”.

Avvertenza:

Le coperture vengono prestate fino alla concorrenza del Limite di Indennizzo per periodo assicurativo indicato sulla Scheda di Polizza, da intendersi aggregato per tutte le garanzie offerte, fino alla concorrenza per ciascuna garanzia del Limite applicabile specificamente indicato. L’ammontare dei Limiti viene negoziato in fase di contrattazione tra la Compagnia e la Contraente.

Il Contratto è inoltre soggetto a franchigie, scoperti e massimali.

A tal proposito, in particolare si richiama l’attenzione sul contenuto della scheda di Polizza e dell’art. 4.5 (Limiti di indennizzo della Polizza) delle “Condizioni di Assicurazione”.

Di seguito è fornita un’esemplificazione numerica del meccanismo di applicazione della franchigia e del massimale aggregato:

Limite di Risarcimento aggregato per periodo assicurativo: Euro 1.000.000,00

Limite di Risarcimento per sinistro/periodo assicurativo per la garanzia di cui alla lettera a): Euro 500.000,00 Richiesta di risarcimento rientrante nella garanzia di cui alla lettera a): Euro 200.000,00

Franchigia applicabile alla garanzia di cui alla lettera a): Euro 10.000,00 Danno liquidabile: Euro 190.000,00

Limite di Risarcimento aggregato per periodo assicurativo rimasto a disposizione per successivi sinistri: Euro 810.000,00 (ma solo Euro 310.000,00 per sinistri rientranti nella garanzia di cui alla lettera a).

4 Dichiarazioni dell’Assicurato in ordine alla circostanza del rischio - Nullità

Avvertenza:

Le dichiarazioni inesatte o le reticenze del Contraente relativamente a circostanze che influiscono sulla valutazione del rischio, rese in sede di conclusione del Contratto di Assicurazione o dei successivi rinnovi, possono comportare la perdita totale o parziale del diritto all’indennizzo nonché la cessazione del Contratto di Assicurazione ai sensi degli artt. 1892 (Dichiarazioni inesatte o reticenze con dolo o colpa grave), 1893 (Dichiarazioni inesatte o reticenze senza dolo o colpa grave) e 1894 (Assicurazione in nome o per conto di terzi) del Codice Civile.

5. Aggravamento e diminuzione del rischio

Il Contraente deve dare comunicazione scritta alla Compagnia di ogni aggravamento e diminuzione del rischio. Gli aggravamenti e le diminuzioni del rischio non noti o non accettati dalla Compagnia possono comportare la perdita totale o parziale del diritto all’indennizzo, la variazione del premio, nonché la cessazione del contratto ai sensi degli artt. 1897 e 1898 del Codice Civile.

A titolo esemplificativo una circostanza che può costituire una modificazione del rischio è:

• Migrazione verso un nuovo software gestionale

• Esternalizzazione dei servizi di gestione dei dati

• Adozioni di nuovi canali di distribuzione online

6. Premi

Il premio è “unico” ed è dovuto per intero, ancorché ne sia stata convenuta la rateizzazione. Il pagamento dovrà essere effettuato nei termini indicati all’art. 4.21 delle “Norme che regolamentano l’assicurazione” all’intermediario che ha in carico la polizza o in alternativa, ove concordato, direttamente alla Compagnia mediante bonifico bancario.

Avvertenza:

Non sono previsti sconti di premio da parte della Compagnia.

7. Rivalse

Non è previsto il diritto di rivalsa nei confronti dell’Assicurato.

Ai sensi dell’art. 1916 del Codice Civile, l’Assicuratore che ha pagato l’indennità è surrogato, fino alla concorrenza dell’ammontare di essa, nei diritti dell’Assicurato verso i terzi responsabili. L’Assicurato è responsabile del pregiudizio arrecato al diritto di surrogazione.

8. Diritto di recesso

Il contratto non prevede il diritto di recesso in caso di Sinistro.

9. Prescrizione e decadenza dei diritti derivanti dal contratto

I diritti derivanti dal Contratto di Assicurazione si prescrivono, ai sensi dell’articolo 2952 del Codice Civile, in due anni dal giorno in cui si è verificato il fatto su cui il diritto si fonda. Nell’assicurazione della Responsabilità Civile (articolo 1917 del Codice Civile), il termine decorre dal giorno in cui il terzo ha richiesto il risarcimento all’Assicurato o ha promosso contro di questo l’azione.

10. Legge applicabile al contratto

La legge applicabile alla Polizza é la legge italiana.

11. Regime fiscale

Gli oneri fiscali relativi al presente contratto sono a carico del Contraente. Il trattamento fiscale applicabile al suddetto contratto è quello in vigore.

C. Informazioni sulle Procedure Liquidative e sui Reclami

12. Sinistri - Liquidazione dell’indennizzo

Avvertenza:

Il contratto prevede obblighi, modalità e termini per la denuncia e la gestione dei Sinistri. In caso di sinistro, l’Assicurato è tenuto a darne avviso scritto alla Compagnia nonché a seguire le istruzioni dettagliatamente descritte all’art. 4.7 (Notifica dei sinistri) nelle “Condizioni di Assicurazione”, alle quali si rinvia per la descrizione delle procedure liquidative.

13. Reclami

Eventuali reclami riguardanti il rapporto contrattuale o la gestione dei sinistri devono essere inoltrati per iscritto a:

Chubb European Group Ltd – Direzione generale per l’Italia – Xxxxxxx Xxxxxxx – via Xxxxx Xxxxx n. 29 – 20124– Milano, tel. 00.00.000 400, fax. 00.00.000.000 email: xxxxxxx.xxxxxxx@xxxxx.xxx.

L’Impresa gestisce il reclamo dando riscontro entro il termine massimo di 45 giorni dal ricevimento del medesimo.

In conformità al disposto del Regolamento ISVAP n. 24 del 19 maggio 2008, il reclamante potrà rivolgersi all’IVASS – Servizio Tutela degli Utenti – Xxx xxx Xxxxxxxxx x. 00, 00000 Xxxx – corredando l’esposto della documentazione relativa al reclamo eventualmente trattato dall’Impresa e dei dati specificati all’art. 5 del predetto Regolamento, nei seguenti casi:

• reclami relativi all’osservanza delle disposizioni del Codice delle Assicurazioni e delle relative norme di attuazione;

• reclami per i quali il reclamante non si ritenga soddisfatto dell’esito del reclamo, nonché quelli ai quali l’Assicuratore non ha dato riscontro entro il termine massimo di 45 giorni decorrenti dalla data di ricezione, inclusi quelli relativi alla gestione del rapporto contrattuale (segnatamente sotto il profilo dell’attribuzione di responsabilità, della effettività della prestazione, della quantificazione ed erogazione delle somme dovute all’avente diritto).

L’esponente potrà altresì presentare reclamo direttamente al Financial Ombudsman Service (organismo di diritto inglese competente per la ricezione dei reclami concernenti le imprese di assicurazione del Regno Unito) Xxxxx Xxxx Xxxxx, 000 Xxxxx Xxxx, Xxxxxx X00 0XX, XX, Tel. 00 00 0000 0000, Fax 00 00 0000 0000, Indirizzo e-mail: xxxxxxxxx.xxxx@xxxxxxxxx-xxxxxxxxx.xxx.xx. In alternativa potrà indirizzare il reclamo all’IVASS, all’indirizzo sopra indicato, che provvederà all’inoltro alla Financial Ombudsman Service, con il preventivo consenso dell’esponente in caso di oneri aggiuntivi per lo stesso. In caso di inoltro, la risposta del sistema competente è tempestivamente trasmessa dall’IVASS all’esponente. Resta comunque salva la facoltà di adire direttamente l’autorità giudiziaria.

In relazione alle controversie inerenti la quantificazione dei danni e l’attribuzione della responsabilità si ricorda che permane la competenza esclusiva dell’Autorità Giudiziaria, oltre la facoltà di ricorrere a sistemi conciliativi ove esistenti. Non rientrano nella competenza dell’IVASS i reclami in relazione al cui oggetto sia stata già adita l’Autorità Giudiziaria.

14. Arbitrato

Non sono previste procedure arbitrali.

Chubb European Group Ltd, a Chubb Company. è responsabile della veridicità e della completezza dei dati e delle notizie contenuti nella presente Nota Informativa.

Chubb European Group Limited Rappresentanza Generale per l'Italia Il Rappresentante Legale

Xxxxxx Xxxxx

A fronte del pagamento del premio e conformemente ai termini e alle condizioni della presente Polizza, l’Assicuratore e gli Assicurati concordano quanto segue:

1. OGGETTO DELL’ASSICURAZIONE

1.1 Responsabilità derivante da violazioni di obblighi di riservatezza

L’Assicuratore pagherà i Danni e le Spese per sinistri relativi alla riservatezza derivanti da una Richiesta di risarcimento relativa alla riservatezza avanzata per la prima volta durante il Periodo assicurativo in conseguenza di un Atto illecito relativo alla riservatezza commesso dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificata all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

A. Atto illecito relativo alla riservatezza: qualunque errore, dichiarazione inesatta o fuorviante, atto, omissione, negligenza, violazione di doveri, o illecito che determina un Danno personale, che si accerta o si presume essere stato commesso o tentato dall’Assicurato, anche con colpa grave, e da cui derivi il mancato trattamento, gestione, archiviazione, distruzione o altra forma di controllo, da parte dell’Assicurato o di un fornitore esterno indipendente per il quale l’Assicurato è legalmente responsabile, di:

i. Dati personali;

ii. informazioni aziendali di terzi fornite all’Assicurato in un qualunque formato e specificamente identificate come riservate e protette in forza di un accordo di riservatezza o contratto simile sottoscritto con l’Assicurato; o

iii. una violazione non intenzionale delle procedure sulla privacy dell’Assicurato, dalla quale derivi la violazione di una Norma sulla privacy, compresa la raccolta illecita non intenzionale da parte dell’Assicurato di Dati personali.

B. Richiesta di risarcimento relativa alla riservatezza:

i. una richiesta scritta di risarcimento pecuniario o non pecuniario avanzata contro l’Assicurato;

ii. un procedimento civile nei confronti dell’Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio, avviato con atto di citazione o atto simile;

iii. una procedura arbitrale nei confronti dell’Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio;

iv. un Procedimento di un’autorità di vigilanza; o

v. una comunicazione scritta inoltrata dall’Assicurato all’Assicuratore in merito a un Atto illecito relativo alla riservatezza che si accerta o si presume essere stato commesso dall’Assicurato e dal quale potrebbe derivare una Richiesta di risarcimento relativa alla riservatezza come specificata ai numeri i-iv che precedono.

C. Spese per sinistri relativi alla riservatezza:

i. spese necessarie e d’importo ragionevole per legali e periti giudiziari e altre spese e costi sostenuti dall’Assicuratore, o dall’Assicurato previo consenso scritto dell’Assicuratore, per l’attività di indagine e difesa riguardante una Richiesta di risarcimento relativa alla riservatezza coperta;

ii. premi necessari e d’importo ragionevole per ottenere una cauzione in caso di ricorso in appello, di pignoramento o altra simile cauzione, fermo restando che l’Assicuratore non avrà alcun obbligo di ottenere o fornire tali cauzioni; o

iii. Spese di incident response.

1.2 Responsabilità derivante da violazioni della sicurezza della rete

L’Assicuratore pagherà i Danni e le Spese per sinistri relativi alla sicurezza della rete derivanti da una Richiesta di risarcimento relativa alla sicurezza della rete avanzata per la prima volta durante il Periodo assicurativo in conseguenza di un Atto illecito relativo alla sicurezza della rete commesso dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificata all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

X. Xxxx illecito relativo alla sicurezza della rete: qualunque errore, dichiarazione inesatta o fuorviante, atto, omissione, negligenza, violazione di doveri, o illecito che determina un Danno personale, che si accerta o si presume essere stato commesso o tentato, anche con colpa grave, dall’Assicurato in tale sua

funzione, e da cui derivi un malfunzionamento della Sicurezza della rete, compresa la mancata attività di dissuasione, blocco, difesa o individuazione di Atti informatici dolosi, compresi:

i. Malware;

ii. Hacking;

iii. Attacchi denial of service (D.O.S.); o

iv. Uso o accesso non autorizzato.

B. Richiesta di risarcimento relativa alla sicurezza della rete:

i. una richiesta scritta di risarcimento pecuniario o non pecuniario avanzata contro l’Assicurato;

ii. un procedimento civile nei confronti dell’Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento ingiuntivo, avviato con atto di citazione o atto simile;

iii. una procedura arbitrale nei confronti dell’Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio;

iv. un Procedimento di un’autorità di vigilanza; o

v. una comunicazione scritta inoltrata dall’Assicurato all’Assicuratore in merito a un Atto illecito relativo alla sicurezza della rete che ci accerta o si presuma essere stato commesso dall’Assicurato e dal quale potrebbe derivare una Richiesta di risarcimento relativa alla sicurezza della rete come specificata ai numeri i-iv che precedono.

C. Spese per sinistri relativi alla sicurezza della rete:

i. spese necessarie e d’importo ragionevole per legali e periti giudiziari e altre spese e costi sostenuti dall’Assicuratore, o dall’Assicurato previo consenso scritto dell’Assicuratore, per l’attività di indagine e difesa riguardante una Richiesta di risarcimento relativa alla sicurezza della rete coperta;

ii. premi necessari e d’importo ragionevole per ottenere una cauzione in caso di ricorso in appello, di pignoramento o altra simile cauzione, fermo restando che l’Assicuratore non avrà alcun obbligo di ottenere o fornire tali cauzioni; e

iii. Spese di incident response.

1.3 Responsabilità derivante dai media

L’Assicuratore pagherà i Danni e le Spese per sinistri relativi ai media derivanti da una Richiesta di risarcimento relativa ai media avanzata per la prima volta durante il Periodo assicurativo in conseguenza di un Atto illecito relativo ai media commesso dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificata all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

X. Xxxx illecito relativo ai media:

i. screditamento o danno alla reputazione o al buon nome di una persona o di un’organizzazione, diffamazione, calunnia, denigrazione di un prodotto, lesione della reputazione negli affari, inflizione di stress emotivo o sofferenze mentali, diffusione del falso allo scopo di causare un danno;

ii. intercettazione, detenzione ingiusta, lite temeraria;

iii. plagio, pirateria o appropriazione illecita di idee in relazione a Contenuti multimediali;

iv. violazione di copyright, nomi di dominio, segni distintivi (trade dress), titoli o slogan, ovvero diluizione o violazione di marchi commerciali, marchi di servizi, nomi di servizio o denominazioni commerciali, escludendo comunque la violazione, accertata o presunta, di un brevetto o un Segreto commerciale;

v. negligenze in relazione alla creazione o divulgazione di Contenuti multimediali da parte dell’Assicurato;

commesso dall’Assicurato, anche con colpa grave, esclusivamente nell’ambito della prestazione di Servizi multimediali.

B. Contenuti multimediali: contenuti elettronici diffusi da parte o per conto dell’Assicurato su Internet, incluso su Siti web di social media.

C. Richiesta di risarcimento relativa ai media:

i. una richiesta scritta di risarcimento pecuniario o non pecuniario avanzata contro l’Assicurato;

ii. un procedimento civile nei confronti dell’Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio, avviato con atto di citazione o atto simile;

iii. una procedura arbitrale nei confronti dell’Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio; o

iv. una comunicazione scritta inoltrata dall’Assicurato all’Assicuratore in merito a un Atto illecito relativo ai media che si accerta o si presume essere stato commesso dall’Assicurato e dal quale potrebbe derivare una Richiesta di risarcimento relativa ai media come specificata ai numeri i- iii che precedono.

D. Servizi multimediali: la pubblicazione, diffusione o trasmissione di Contenuti multimediali.

E. Sito web di social media: un sito web di terzi il cui scopo è consentire la creazione e lo scambio di contenuti generati dagli utenti tramite blog, microblog, social networking e Wiki.

F. Spese per sinistri relativi ai media:

i. spese necessarie e d’importo ragionevole per legali e periti giudiziari e altre spese e costi sostenuti dall’Assicuratore, o dall’Assicurato previo consenso scritto dell’Assicuratore, per l’attività di indagine e difesa riguardante una Richiesta di risarcimento relativa ai media coperta;

ii. premi necessari e d’importo ragionevole per ottenere una cauzione in caso di ricorso in appello, di pignoramento o altra simile cauzione, fermo restando che l’Assicuratore non avrà alcun obbligo di ottenere o fornire tali cauzioni; e

iii. previa approvazione scritta dell’Assicuratore, le Spese di incident response sostenute per avvalersi di servizi di pubbliche relazioni e di comunicazione in caso di crisi come previsto all’articolo 2.42(D)(6).

1.4 Cyber-Estorsione

L’Assicuratore pagherà i Danni per cyber-estorsioni e le Spese per cyber-estorsioni derivanti da un Evento di cyber-estorsione verificatosi dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificato all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

X. Xxxxx per cyber-estorsioni: le somme di denaro pagate dall’Assicurato, previo consenso scritto dell’Assicuratore, che non dovrà essere negato senza ragione, per terminare o porre fine a un Evento di cyber-estorsione. Tali somme non dovranno superare l’importo a cui, secondo l’opinione dell’Assicuratore, sarebbe ragionevolmente ammontata la perdita in assenza della presente copertura.

B. Evento di cyber-estorsione: una minaccia credibile, o una serie di minacce credibili connesse, avanzata da terzi contro l’Assicurato con l’espresso intento di:

i. pubblicare, divulgare, diffondere, distruggere o utilizzare informazioni riservate o tutelate, o dati che possono identificare una persona, archiviati nel Sistema informatico dell’Assicurato;

ii. alterare, corrompere, danneggiare, manipolare, appropriarsi illecitamente, cancellare o distruggere Dati, istruzioni o qualunque informazione elettronica trasmessa o archiviata nel Sistema informatico dell’Assicurato;

iii. introdurre un Malware progettato per modificare, alterare, danneggiare, distruggere, cancellare, contaminare o degradare l’integrità, la qualità o il rendimento di Dati, di applicazioni, della rete o del sistema operativo e relativo software;

iv. avviare un attacco al Sistema informatico dell’Assicurato che esaurisca le risorse del sistema o impedisca l’accesso al sistema disponibile tramite Internet agli utenti autorizzati;

v. introdurre un Malware o altro materiale con lo scopo di negare l’accesso al Sistema informatico dell’Assicurato agli utenti autorizzati; o

vi. limitare o impedire l’accesso al Sistema informatico dell’Assicurato; al fine di richiedere denaro all’Assicurato.

C. Spese per cyber-estorsione: le spese necessarie e d’importo ragionevole derivanti direttamente da un Evento di cyber-estorsione, comprese le spese sostenute per assumere consulenti in information technology, in pubbliche relazioni, in materia giuridica e normativa, come pure negoziatori in situazioni di crisi.

1.5 Perdita di Dati

L’Assicuratore pagherà le Spese Extra derivanti da un Incidente relativo ai Dati verificatosi dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificato all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

A. Incidente relativo ai Dati: l’accesso a Dati dell’Assicurato, o la corruzione o distruzione di Dati

dell’Assicurato, derivante da:

i. Atti informatici dolosi;

ii. Malware;

iii. Hacking;

iv. Uso o accesso non autorizzato;

v. Attacchi Denial of service (D.O.S.);

vi. Errore umano;

vii. Errore di programmazione; o

viii. black-out, aumento o abbassamento di tensione elettrica che colpisce il Sistema informatico dell’Assicurato.

1.6 Interruzione d’attività

L’Assicuratore pagherà le Perdite per interruzione d’attività subite durante il Periodo di indennizzo e le Spese Extra derivanti da un Incidente di interruzione d’attività verificatosi durante il Periodo assicurativo, purché notificato all’Assicuratore ai sensi dell’articolo 4.7 “Notifica dei Sinistri”.

Le Spese Extra non potranno in alcun caso eccedere le Perdite per interruzione d’attività che l’Assicurato sarà in grado di provare di aver evitato o impedito sulla base di principi contabili comunemente accettati.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

A. Incidente di interruzione d’attività: l’impossibilità di accedere al Sistema informatico dell’Assicurato o a Dati, o interruzioni o interferenze subite dal Sistema informatico dell’Assicurato o da Dati, in conseguenza diretta ed esclusiva di:

i. Atti informatici dolosi;

ii. Malware;

iii. Hacking;

iv. Uso o accesso non autorizzato;

v. Attacchi denial of service (D.O.S.);

vi. Errore umano;

vii. Errore di programmazione; o

viii. black-out, aumento o abbassamento di tensione di un sistema elettrico controllato dall’Assicurato; e non derivanti da Danni alle cose.

B. Periodo di indennizzo: il periodo durante il quale l’Assicurato subisce Perdite per interruzione d’attività, che decorre dalla scadenza del Periodo di carenza per un tempo massimo di tre mesi. Un’eventuale estensione di detto periodo potrà essere accordato da parte dell’Assicuratore per iscritto nel caso in cui l’Assicurato continui a subire Perdite per interruzione d’attività o Spese Extra in conseguenza dell’Incidente di interruzione d’attività.

C. Perdite per interruzione d’attività: la Riduzione del margine netto che si verifica durante il Periodo di indennizzo in conseguenza diretta ed esclusiva di un Incidente di interruzione d’attività, dedotto qualsiasi eventuale risparmio ottenuto tramite l’utilizzo di Dati danneggiati o non danneggiati, scorte disponibili, merci o strutture, attrezzature o personale di rimpiazzo.

Il termine Perdite per interruzione d’attività non comprende:

i. perdite finanziarie dovute all’impossibilità di eseguire operazioni commerciali, investimenti, cessioni, compravendite di titoli finanziari o asset finanziari di qualunque tipo;

ii. fluttuazioni del valore di qualunque asset;

iii. il valore finanziario di qualunque conto in essere presso un istituto finanziario; o

iv. l’incapacità di guadagnare interessi o apprezzamento su un qualunque asset.

D. Margine netto: il margine risultante dall’attività dell’Assicurato al netto di tutti i costi fissi.

E. Riduzione del margine netto: la differenza tra il Margine netto realizzato dall’azienda durante il Periodo di indennizzo e il Margine netto realizzato dall’azienda durante lo stesso periodo nei 12 mesi immediatamente precedenti l’Incidente di interruzione d’attività.

Le richieste d’indennizzo presentate dall’Assicurato all’Assicuratore dovranno essere corredate dal calcolo delle perdite, in cui dovrà essere specificato in dettaglio il criterio di calcolo delle perdite e i

presupposti su cui ci si è basati. L’Assicurato dovrà produrre tutte le prove documentali, comprese relazioni, registri contabili, conti, fatture e altre ricevute e copie di documenti che l’Assicuratore potrà chiedere.

La liquidazione del danno che l’Assicuratore effettuerà terrà conto delle tendenze o circostanze che influiscono sulla redditività dell’attività e che avrebbero influito anche se non si fosse verificato l’Incidente di interruzione d’attività, compresa ogni variazione sostanziale delle condizioni di mercato che influirebbe sul Margine netto generato.

2. DEFINIZIONI GENERALI

Laddove utilizzati nella presente Polizza, ai termini qui di seguito viene attribuito il seguente significato:

2.1 Assicurato: la Società assicurata o la Persona assicurata.

2.2 Assicuratore: Chubb European Group Limited, Rappresentanza Generale per l’Italia.

2.3 Attacchi denial of service (D.O.S.): la privazione dolosa temporanea, totale o parziale, del servizio del Sistema informatico dell’Assicurato, senza che le relative apparecchiature informatiche, strumenti o infrastrutture di telecomunicazione, comprese le risorse software ivi associate, subiscano alcuna alterazione o distruzione.

2.4 Atto di cyber-terrorismo: una qualunque azione, compresa di forza o violenza, o la minaccia della stessa, diretta espressamente contro il Sistema informatico dell’Assicurato da parte di un individuo o gruppo/i di individui, sia che operi da solo che per conto di o in connessione a una o più organizzazioni o governi, al fine di causare un Uso o Accesso non autorizzato al Sistema informatico dell’Assicurato, o un Attacco Denial of service (D.O.S.) mirato al Sistema informatico dell’Assicurato o la trasmissione di codici software non autorizzati, corruttivi o dannosi al Sistema informatico dell’Assicurato, con l’intento di promuovere finalità sociali, ideologiche, religiose, economiche o politiche, di esercitare un’attività intimidatoria o coercitiva su un governo o sulla sua popolazione civile, o di disturbare un settore dell’economia.

2.5 Atto illecito: un accertato o presunto Atto illecito relativo alla riservatezza, Atto illecito relativo alla sicurezza della rete o Atto illecito relativo ai media.

2.6 Atto informatico doloso: un qualunque atto doloso commesso contro il Sistema informatico dell’Assicurato, consistente nell’accesso, alterazione o distruzione di Dati dell’Assicurato, senza comportare alcun danno materiale al Sistema informatico dell’Assicurato, o alle apparecchiature o infrastrutture di telecomunicazione.

2.7 Contraente: la società specificata al Punto 1 della Scheda di Polizza.

2.8 Danni:

A. con riferimento alle garanzie previste dagli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”, 1.2 “Responsabilità derivante da violazioni della sicurezza della rete” e 1.3 “Responsabilità derivante dai media”: il risarcimento, la liquidazione degli interessi maturati prima o dopo la sentenza e le transazioni che l’Assicurato è legalmente obbligato a pagare in conseguenza di una Richiesta di risarcimento relativa alla riservatezza, Richiesta di risarcimento relativa alla sicurezza della rete o Richiesta di risarcimento relativa ai media, avanzata per la prima volta contro l’Assicurato durante il Periodo assicurativo o, se applicabile, durante il Periodo di garanzia postuma, per un Atto illecito coperto dalla presente Xxxxxxx;

B. con riferimento alle garanzie previste dagli articoli 1.4 “Cyber-estorsione” e 1.6 “Interruzione d’attività”:

Danni da cyber-estorsione o Perdite per interruzione d’attività.

Il termine Danni non comprende:

1. importi che l’Assicurato non è legalmente obbligato a pagare;

2. fatti non assicurabili ai sensi della legge che regolamenta la presente Polizza;

3. il costo per adempiere a un provvedimento inibitorio o altro risarcimento non pecuniario o provvedimento d’accertamento, compresa l’esecuzione in forma specifica o qualunque accordo teso a fornire una tale riparazione;

4. la perdita di profitti o compensi subita dall’Assicurato, la restituzione da parte dell’Assicurato di compensi, commissioni o royalty, o la ripetizione della prestazione di servizi da parte dell’Assicurato o sotto la sua supervisione;

5. la restituzione di profitti, remunerazioni o vantaggi economici ai quali l’Assicurato non ha legalmente diritto; e

6. qualunque importo che non abbia esclusiva finalità risarcitoria per danni causati da un Atto illecito, salvo ove specificamente così previsto nelle presente Polizza.

Il termine Danni comprende, nella misura in cui tali importi siano assicurabili ai sensi delle leggi della giurisdizione applicabile, risarcimenti punitivi ed esemplari (punitive and exemplary damages), multe e ammende.

In relazione agli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza” e 1.2 “Responsabilità per la sicurezza della rete”, il termine Danni comprende inoltre il Fondo ricorso consumatori, le Perdite derivanti da carte di pagamento e le Sanzioni, fermo restando il massimale specificato nella Scheda di Polizza.

2.9 Danno alle cose: un danno materiale a beni tangibili o la loro perdita o distruzione, compresa la perdita d’uso degli stessi. Tuttavia, esclusivamente in riferimento agli articoli 1.4 “Cyber-estorsione”, 1.5 “Perdita di Dati”, 1.6 “Interruzione d’attività” e alle Spese di incident response coperte ai sensi degli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza” e 1.2 “Responsabilità derivante da violazioni della sicurezza della rete”, il termine Danno alle cose non comprende danni materiali a Dati, o la loro perdita o distruzione, o la perdita d’uso degli stessi.

2.10 Danno personale: un danno causato da uno o più dalle seguenti situazioni:

X. xxxxxxxx detenzione, arresto o imprigionamento;

B. azione legale esperita con malafede o colpa grave;

C. diffamazione, calunnia o altro materiale diffamatorio o denigratorio;

D. pubblicazioni o dichiarazioni in mancato rispetto del diritto alla privacy di una persona fisica; e

E. illecita presa di possesso di un’immobile o sfratto illecito, o altra violazione del diritto personale di occupare un bene immobile.

2.11 Data di retroattività: la data specificata al Punto 4 della Scheda di Polizza.

2.12 Dati: qualunque informazione, fatto o programma archiviato, creato, usato o trasmesso su un hardware o software che consente a un computer e ai relativi accessori di funzionare, compresi sistemi e software di applicazioni, dischi rigidi o floppy disk, CD-ROM, nastri magnetici, drive, celle, dispositivi di elaborazione dati o altri mezzi utilizzati con strumentazione controllata elettronicamente o altri dispositivi di backup elettronici. Il termine Dati non comprende beni tangibili.

2.13 Dati personali:

A. Il nome di una persona fisica, il numero identificativo di un documento di identità o del codice fiscale, dati sanitari o di assistenza sanitaria, altre informazioni mediche riservate, il numero della patente di guida, di carte di credito o di debito, l’indirizzo, il numero di telefono, l’indirizzo email, il numero di conto corrente o una password; o

B. ogni altra informazione personale non pubblica come definita nelle Norme sulla Privacy,

in qualunque formato essi siano qualora, sulla base di tali informazioni, una persona fisica possa essere identificata o contattata.

2.14 Errore di programmazione: un errore che si verifica durante lo sviluppo o la codifica di un programma, un’applicazione o un sistema operativo, che, una volta in funzione, provocherebbe il malfunzionamento del sistema informatico e/o un’interruzione del funzionamento e/o un risultato non corretto.

Il termine Errore di programmazione non comprende l’integrazione, l’installazione, l’aggiornamento o il patching di qualunque software, hardware o firmware sul Sistema informatico dell’Assicurato, salvo il caso in cui l’Assicurato possa dimostrare che l’Errore di programmazione derivi da un Programma accettato.

2.15 Errore umano: un errore od omissione di tipo operativo, fra cui la scelta del programma usato, un errore nell’impostazione dei parametri o un singolo intervento inappropriato da parte di un dipendente o di un terzo che fornisce servizi all’Assicurato, in conseguenza del quale si verifica una perdita, alterazione o distruzione di Dati dell’Assicurato.

2.16 Fondo ricorso consumatori: una somma di denaro che l’Assicurato è legalmente obbligato a depositare in un fondo quale rimedio per il pagamento di richieste di risarcimento avanzate da consumatori in caso di sentenza o accordo transattivo sfavorevole all’Assicurato a conclusione di un Procedimento di un’autorità di vigilanza. Il termine Fondo ricorso consumatori non comprende le somme pagate a titolo di imposte, multe, ammende, provvedimenti inibitori o sanzioni.

2.17 Franchigia: la prima parte dei Danni e delle Spese di ogni Sinistro che rimane a carico dell’Assicurato, il cui importo è specificato nella Scheda di Polizza relativamente a ogni garanzia prestata dall’articolo 1 “Oggetto dell’Assicurazione”.

2.18 Hacking: l’accesso doloso al Sistema informatico dell’Assicurato, allo scopo di creare, cancellare, sequestrare, raccogliere, interrompere, divulgare, sospendere o corrompere Dati o servizi dell’Assicurato.

2.19 Lesione fisica: una lesione al corpo, un malessere, una malattia o la morte. Il termine Lesione fisica comprende inoltre un danno psichico, angoscia psichica, tensione psichica, stress emotivo, sofferenza, dolore o shock, indipendentemente dal fatto che ciò derivi da lesioni corporali, malessere, malattia o morte di una persona.

2.20 Malware: programmi, file o istruzioni di natura dolosa che possano provocare interruzioni, danni o bloccare l’accesso a un software o al Sistema informatico o ai Dati in essi archiviati, o che possono in qualsiasi altro

modo corrompere il funzionamento degli stessi, compresi codici maligni, ransomware, cryptoware, virus, trojan, worm e bombe logiche o a orologeria.

2.21 Norme sulla privacy: le norme relative alla tutela, alla custodia, al controllo o all’uso di Dati personali.

2.22 Perdite derivanti da carte di pagamento: accertamenti monetari, multe, sanzioni, storni di addebiti, rimborsi e recuperi da frodi che l’Assicurato è legalmente obbligato a pagare in conseguenza di un Atto illecito relativo alla riservatezza o di un Atto illecito relativo alla sicurezza della rete, laddove tale importo sia dovuto al mancato rispetto da parte dell’Assicurato dello standard “Payment Card Industry Data Security Standard”.

Il termine Perdite derivanti da carte di pagamento non comprende:

A. ammende o accertamenti monetari successivi causati dal continuo mancato rispetto dello standard “Payment Card Industry Data Security Standard” oltre il periodo di 3 mesi dalla data dell’ammenda o dell’accertamento monetario iniziale; o

B. costi o spese sostenuti per aggiornare o altrimenti migliorare controlli, politiche e procedure sulla privacy o sulla sicurezza della rete.

2.23 Periodo assicurativo: il periodo di tempo iniziale specificato al Punto 2 della Scheda di Polizza, o ogni altro periodo successivo di 12 mesi che ne segue (o di durata superiore o inferiore se specificamente indicato con appendice), soggetto a cessazione ai sensi delle disposizioni di Polizza o delle norme di legge.

2.24 Periodo di carenza: il numero di ore, specificato al Punto 5 della Scheda di Polizza, successive al verificarsi di un Incidente di interruzione d’attività.

2.25 Periodo di garanzia postuma: il periodo di estensione della copertura, se applicabile, descritto agli articoli

4.11 “Trasformazioni societarie” e 4.13 “Periodo di Garanzia Postuma in caso di mancato rinnovo della Polizza”.

2.26 Persona assicurata:

A. qualunque passato, presente o futuro socio, amministratore, dipendente, lavoratore interinale o a tempo determinato della Società assicurata mentre operano per conto della stessa o dietro la sua direzione o sotto il suo controllo; o

B. i collaboratori esterni della Società assicurata, intesi come persone fisiche, mentre svolgono i loro compiti per conto della Società assicurata.

Il termine Persona assicurata comprende:

(i) il coniuge o, solo nelle giurisdizioni ove applicabile, il convivente di un socio, amministratore, dipendente o lavoratore, ma solo nel caso in cui il Sinistri sia avanzato nei confronti di tale socio, amministratore, dipendente o lavoratore;

(ii) l’erede, il legale rappresentante o l’avente diritto di un socio, amministratore, trustee, dipendente o lavoratore deceduto, ma solo nel caso in cui il Sinistro sia avanzato nei confronti di tale socio, amministratore, dipendente o lavoratore.

Il termine Persona assicurata non comprende revisori, curatori, liquidatori, amministratori, curatori fallimentari, creditori ipotecari o soggetti simili, nonché i dipendenti di tali persone.

2.27 Polizza: il presente contratto e tutte le sue appendici.

2.28 Pratiche lavorative illecite: qualunque violazione, accertata o presunta, di leggi in materia di lavoro o qualunque altra normativa che disciplini il rapporto di lavoro, effettivo o potenziale, di una persona fisica con l’Assicurato, comprese:

A. l’invasione della riservatezza sul lavoro, fatta eccezione per quella parte di un Sinistro derivante dalla perdita di Dati personali coperta dall’articolo 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza” della presente Polizza;

B. l’inflizione illecita di stress emotivo sul lavoro, fatta eccezione per quella parte di un Sinistro derivante dalla perdita di Dati personali coperta dall’articolo 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza” della presente Polizza.

2.29 Procedimento di un’autorità di vigilanza: una richiesta di informazioni, istanza, azione legale, istruttoria o procedimento civile da o per conto di un ente amministrativo, avviato mediante denuncia o atto simile, con il quale si sostiene la violazione di Norme sulla privacy in conseguenza di un Atto illecito relativo alla riservatezza o Atto illecito relativo alla sicurezza della rete commesso dall’Assicurato, qualora si possa ragionevolmente ritenere che lo stesso possa causare un Sinistro coperto ai sensi dell’articolo 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza” della presente Polizza.

2.30 Programma accettato: un programma che è stato sviluppato nella sua interezza, è stato testato con buon risultato e ha funzionato bene all’interno del proprio ambiente operativo per 30 giorni.

2.31 Sanzioni: ammende o sanzioni di natura pecuniaria imposte da un governo o da un’autorità di regolamentazione, compreso un ente pubblico nazionale o estero che agisce in tale funzione amministrativa o di regolamentazione, in seguito a un suo provvedimento nell’ambito di un Procedimento di un’autorità di vigilanza. Il termine Sanzioni non comprende le ammende o sanzioni pecuniarie non assicurabili per legge, sanzioni penali, restituzione di profitti o il multiplo di qualsiasi risarcimento.

2.32 Segreto commerciale: informazioni, comprese formule, schemi, compilazioni, programmi, dispositivi, metodi, tecniche o processi, aventi un valore economico indipendente, effettivo o potenziale, derivante dal fatto di non essere generalmente conosciute o facilmente accertabili da parte di terzi che possono ricavare un vantaggio dalla loro divulgazione o dal loro uso, purché siano state poste in atto misure ragionevoli per garantire la segretezza di tali informazioni.

2.33 Sicurezza della rete: le attività eseguite dall’Assicurato, o da terzi per conto dell’Assicurato, volte a proteggere il Sistema informatico dell’Assicurato da un Uso o Accesso non autorizzato, da Attacchi Denial of service (D.O.S.) da parte di terzi o dalla trasmissione di Malware.

2.34 Sinistro: Richiesta di risarcimento relativa alla riservatezza, Richiesta di risarcimento relativa alla sicurezza della rete, Richiesta di risarcimento relativa ai media, Evento di cyber-estorsione, Incidente relativo ai Dati e Incidente di interruzione d’attività.

2.35 Sinistro unico: tutti i Sinistri o Procedimenti di un’autorità di vigilanza, o altri fatti da cui deriva un sinistro ai sensi della presente Polizza, che sono connessi alla stessa fonte o causa originante o si fondano sulla stessa fonte o causa, indipendentemente dal fatto che tali Sinistri, Procedimenti di un’autorità di vigilanza o altri fatti da cui deriva un sinistro ai sensi della presente Xxxxxxx, coinvolgano o non coinvolgano gli stessi richiedenti, assicurati, eventi o ragioni legali.

2.36 Sistema informatico: il materiale hardware, software, firmware e i dati in essi archiviati, come pure i dispositivi di input e output associati, i dispositivi di archiviazione dati, le apparecchiature di rete e i sistemi SAN (storage area network) o altri dispositivi di backup di dati elettronici.

2.37 Sistema informatico dell’Assicurato: un Sistema informatico:

A. di proprietà dell’Assicurato oppure dallo stesso amministrato o locato, o

B. amministrato da un fornitore di servizi terzo a beneficio dell’Assicurato ai sensi di un contratto scritto stipulato con l’Assicurato.

2.38 Società assicurata: il Contraente od ogni Società controllata.

2.39 Società controllata: una società nella quale, alla data di decorrenza o prima della data di decorrenza della presente Polizza, il Contraente, direttamente o indirettamente:

a) controlla la maggioranza dei diritti di voto;

b) controlla il diritto di nominare o rimuovere la maggioranza del consiglio di amministrazione; o

c) detiene oltre la metà del capitale sociale emesso.

Una Società controllata del Contraente è coperta dalla presente Polizza solo in relazione ad Atti illeciti, Eventi di cyber-estorsione, Perdita di Dati o Incidenti di interruzione d’attività verificatisi quando essa è una Società controllata.

Se prima o durante il Periodo assicurativo il Contraente cede o liquida una Società controllata, la presente Polizza continuerà a coprire tale Società controllata ma esclusivamente per gli Atti illeciti o le condotte commesse precedentemente alla data di efficacia della cessione o della liquidazione.

2.40 Spese: le Spese per richieste di risarcimento relative alla riservatezza, Spese per richieste di risarcimento relative alla sicurezza della rete, Spese per richieste di risarcimento relative ai media, Spese per cyber-estorsione, le Spese Extra e le Spese di incident response.

2.41 Spese Extra: tutti i costi necessari e d’importo ragionevole per rimuovere Malware dal Sistema informatico dell’Assicurato e/o per ricostruire Dati in conseguenza a un Incidente relativo ai Dati o per ridurre le Perdite per interruzione d’attività in conseguenza a un Incidente di interruzione d’attività o per individuare e porre rimedio a un Errore di programmazione; compreso:

A. l’uso di dispositivi esterni presi a noleggio o in locazione;

B. l’implementazione di metodi di lavoro alternativi in conformità a un piano di continuità operativa;

C. le spese per esternalizzare il lavoro a un provider di servizi esterno;

D. l’aumento dei costi del lavoro;

E. le Spese di incident response sostenute previo consenso scritto dell’Assicuratore. Il termine Spese Extra non comprende:

1. costi o spese sostenuti per aggiornare, sostituire o altrimenti migliorare i Dati fino a un livello superiore rispetto a quello esistente prima del verificarsi dell’evento dannoso;

2. i costi o le spese sostenute per individuare o porre rimedio a vulnerabilità dei software;

3. i costi per aggiornare, sostituire, aggiornare a una versione superiore, mantenere in buono stato o migliorare un Sistema informatico;

4. i costi sostenuti per ricercare e sviluppare dei Dati, compresi i Segreti commerciali;

5. il valore economico o di mercato di Dati, compresi di Segreti commerciali; o

6. qualunque altra perdita o danno consequenziale.

2.42 Spese di incident response: le spese necessarie e d’importo ragionevole sostenute dall’Assicurato o che l’Assicurato è legalmente obbligato a pagare:

A. per avvalersi dei servizi di una società specializzata in informatica forense allo scopo di determinare la causa e la portata dell’inefficienza della Sicurezza della rete dell’Assicurato o di un fornitore esterno indipendente del quale l’Assicurato è legalmente responsabile, nel trattamento, gestione, archiviazione, distruzione o controllo di Dati personali;

B. per ottemperare a Norme sulla privacy, comprese disposizioni riguardanti informative verso i consumatori contenute in tali norme, nella misura in cui tali spese siano assicurabili ai sensi della giurisdizione applicabile;

C. per avvalersi di un consulente legale per comunicare con un’autorità pubblica allo scopo di determinare l’applicabilità di Norme sulla privacy e le azioni necessarie per ottemperare a esse; nonché i costi per rispondere a eventuali richieste di informazioni o altre richieste da parte di un’autorità pubblica che contesta la violazione di Norme sulla privacy, compresi i costi per fornire le necessarie valutazioni relative all’impatto sulla privacy, o i costi per partecipare a udienze.

D. previo consenso scritto dell’Assicuratore:

1. per informare volontariamente le persone fisiche i cui Dati personali sono stati illecitamente divulgati;

2. per avvalersi di un servizio di notifica, incluso un servizio di assistenza tramite call center, al fine di informare volontariamente le persone fisiche i cui Dati personali sono stati illecitamente divulgati o altrimenti compromessi;

3. per assumere un investigatore autorizzato o un esperto in credito per fornire consulenza in tema di frodi per un periodo non superiore a 1 anno alle persone fisiche i cui Dati personali sono stati illecitamente divulgati o altrimenti compromessi;

4. per il monitoraggio del credito, il monitoraggio del furto di identità, il monitoraggio dei social media, il congelamento del credito, il servizio di alert per la segnalazione di frodi o le spese per software di prevenzione delle frodi, a favore delle persone fisiche che hanno accettato l’offerta da parte dell’Assicurato o per suo conto per il monitoraggio del credito, il congelamento del credito o i servizi di alert per la segnalazione di frodi;

5. per avvalersi di un servizio esterno di ripristino d’identità a favore delle persone fisiche che un investigatore autorizzato confermi essere state vittime di furto di identità in diretta conseguenza di un Atto illecito, accertato o presunto, commesso dall’Assicurato ed espressamente coperto ai sensi dell’articolo 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”;

6. per avvalersi dei servizi di una società di pubbliche relazioni, di una società specializzata in gestione delle crisi o di uno studio legale, per svolgere attività di pubblicità o connessa comunicazione, esclusivamente allo scopo di tutelare o ripristinare la reputazione dell’Assicurato in seguito a un Atto illecito;

7. per avvalersi dei servizi di uno studio legale esclusivamente allo scopo di verificare quali diritti di risarcimento spettano all’Assicurato ai sensi di un accordo scritto con un fornitore esterno in relazione a un Atto illecito relativo alla riservatezza o un Atto illecito relativo alla sicurezza della rete espressamente coperto dalla presente Polizza e che si accerta o si presume essere stato commesso da tale fornitore;

Il termine Spese di incident response non comprende:

(i) costi o spese sostenuti per aggiornare o altrimenti migliorare controlli, politiche o procedure sulla privacy o sulla sicurezza della rete fino a un livello superiore a quello esistente prima del verificarsi dell’evento dannoso o per ottemperare a Norme sulla privacy;

(ii) imposte, multe, ammende, provvedimenti inibitori o sanzioni; o

(iii) stipendi, xxxxxx, costi o spese operative interne o compensi dell’Assicurato.

2.43 Uso o accesso non autorizzato: l’entrata o l’accesso al Sistema informatico dell’Assicurato da parte di un soggetto autorizzato o persona non autorizzata, compresi un dipendente o un soggetto autorizzato che operino oltre i poteri attribuitigli.

3. ESCLUSIONI

L’Assicuratore non sarà responsabile di Danni o Spese in conseguenza di un Sinistro:

3.1 direttamente o indirettamente causato o derivante da o in qualsiasi modo connesso alla condotta dell’Assicurato con la quale:

1. si commetta o si permetta un atto illecito intenzionale o consapevole o la violazione di qualunque legge; o

2. si commetta o si permetta un’azione o un’omissione criminale, dolosa o disonesta; o

3. l’Assicurato ottenga o cerchi di ottenere un guadagno personale, un profitto o un vantaggio al quale non abbia diritto.

La presente esclusione opera solo nel caso in cui una tale condotta sia stata accertata con giudizio definitivo o tramite ammissione scritta.

La presente esclusione non opera in relazione agli atti dolosi dei dipendenti o delle persone delle quali l’Assicurato deve rispondere.

3.2 che affermi, sia fondato su, derivi da o sia riferibile a una Lesione fisica (ad eccezione del caso in cui essa derivi da un Atto illecito relativo alla riservatezza o Atto illecito relativo ai media espressamente coperto ai sensi degli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza” o 1.3 “Responsabilità derivante dai media”) o a Danni alle cose.

3.3 per l’inadempimento di qualunque espresso, implicito, effettivo o presunto contratto, obbligo, garanzia o promessa, compresi accordi sulla liquidazione di danni o qualsiasi responsabilità assunta dall’Assicurato. La presente esclusione non opera in relazione a:

A. responsabilità od obblighi che graverebbero sull’Assicurato in assenza di tale contratto, garanzia, promessa o accordo; o

B. indennizzi prestati dall’Assicurato ai sensi di un contratto o accordo scritto con un cliente dell’Assicurato in relazione a una Richiesta di risarcimento relativa alla riservatezza contro l’Assicurato che risulti dalla mancata tutela della riservatezza o della privacy dei Dati personali dei clienti di tale cliente dell’Assicurato.

3.4 avanzato o sostenuto dall’Assicurato o per conto dell’Assicurato, o da parte di altra persona fisica o giuridica di cui l’Assicurato sia legalmente responsabile. Tuttavia la presente esclusione non opera in relazione ad Atti illeciti relativi alla riservatezza coperti ai sensi dell’articolo 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”.

3.5 che affermi, sia fondato su, derivi da o sia riferibile a:

A. un atto di discriminazione illecita di qualunque tipo;

B. un’umiliazione, molestia o condotta impropria basata su, derivante da o connessa a tale discriminazione;

C. Xxxxxxxx lavorative illecite.

Tuttavia, la presente esclusione non opera in relazione a quella parte della Richiesta di risarcimento relativa alla riservatezza o Richiesta di risarcimento relativa alla sicurezza della rete che affermi un’invasione della riservatezza sul lavoro, o un’inflizione di stress emotivo sul lavoro, nel caso in cui tale richiesta di risarcimento derivi da una perdita di Dati personali coperta ai sensi dell’articolo 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”.

3.6 che affermi, sia fondato su, derivi da o sia riferibile a qualunque compenso, spesa o costo pagato all’Assicurato o addebitato dall’Assicurato.

3.7 che affermi, sia fondato su, derivi da o sia riferibile a un Atto illecito, accertato o presunto, commesso prima dell’inizio del Periodo assicurativo qualora alla data o precedentemente alla data di prima decorrenza della presente Polizza - o, se precedente, alla data o precedentemente alla data di prima decorrenza di una polizza emessa dall’Assicuratore di cui la presente Polizza sia un rinnovo o una sostituzione - un socio, amministratore, sindaco, direttore generale, dirigente con deleghe, o altro soggetto con funzioni organizzative

equivalenti alle precedenti di un Assicurato, era a conoscenza o avrebbe potuto ragionevolmente prevedere che l’Atto illecito aveva causato o avrebbe potuto causare un Sinistro.

3.8 che affermi, sia fondato su, derivi da o sia riferibile a:

(a) vertenze, richieste di risarcimento, domande giudiziali, arbitrati, procedimenti o indagini amministrative o di autorità pubbliche, in corso o precedenti, contro l’Assicurato e ad esso notificate, avanzate o avviate alla data o precedentemente alla data di prima decorrenza della presente Polizza - o, se precedente, alla data o precedentemente alla data di prima decorrenza di una polizza emessa dall’Assicuratore di cui la presente Polizza sia un rinnovo o una sostituzione - o che affermano o derivano dagli stessi o sostanzialmente dagli stessi fatti, circostanze o situazioni asseriti in tali vertenze, richieste di risarcimento, domande giudiziali, arbitrati, procedimenti o indagini precedenti o in corso; o

(b) un Atto illecito, fatto, circostanza o situazione notificata per iscritto sotto qualunque altra polizza prima della data di prima decorrenza della presente Polizza; o

(c) qualunque altro Atto illecito che, indipendentemente da quando verificatosi, formerebbe assieme all’Atto illecito oggetto di tale notifica, un Sinistro Unico.

3.9 che affermi, sia fondato su, derivi da o sia riferibile a qualunque guasto, interruzione o inattività del servizio di accesso a Internet fornito dal provider di servizi Internet di hosting del sito web dell’Assicurato, salvo il caso in cui tale infrastruttura sia sotto il controllo operativo dell’Assicurato.

3.10 che affermi, sia fondato su, derivi da o sia riferibile a incendio, fumo, esplosione, fulmine, vento, inondazione, terremoto, eruzione vulcanica, maremoto, frana, grandine, calamità naturale o qualunque altro evento naturale, in qualunque modo originatosi.

3.11 che affermi, sia fondato su, derivi da o sia riferibile a guerra, invasione, azioni di nemici stranieri, terrorismo, ostilità od operazioni belliche (anche in assenza di dichiarazione di guerra), scioperi, serrate, sommosse, guerra civile, ribellioni, rivoluzioni, insurrezioni, disordini civili che assumono le proporzioni o producono gli effetti di rivolta, potere militare o usurpazione di potere. La presente esclusione non opera tuttavia in relazione a un Atto di cyber-terrorismo da cui derivi un Sinistro.

3.12 che affermi, sia fondato su, derivi da o sia riferibile alla validità, invalidità, infrazione, violazione o appropriazione illecita di un brevetto o un Segreto commerciale da o per conto dell’Assicurato.

3.13 che affermi, sia fondato su, derivi da o sia riferibile a un’infrazione, violazione o appropriazione illecita da parte dell’Assicurato di diritti d’autore, marchi di servizi, denominazioni commerciali, marchi di fabbrica o altre proprietà intellettuali di un terzo. La presente esclusione non opera tuttavia in relazione a un Atto illecito relativo alla riservatezza o Atto illecito relativo ai media coperti ai sensi degli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza” o 1.3 “Responsabilità derivante dai media”.

3.14 che affermi, sia fondato su, derivi da, sia riferibile a, risulti direttamente o indirettamente da, sia in conseguenza di o sia in qualunque modo connesso alla raccolta non autorizzata, irregolare o illecita di Dati personali da parte dell’Assicurato, o alla mancata prestazione di una comunicazione adeguata in merito al fatto che tali informazioni vengono raccolte. La presente esclusione non opera tuttavia in relazione alla violazione involontaria da parte dell’Assicurato di una Norma sulla privacy, compresa la raccolta illecita non intenzionale di Dati personali.

3.15 esclusivamente in relazione alla garanzia prevista dall’articolo 1.3 “Responsabilità derivante dai media”: che affermi, sia fondato su, derivi da o sia riferibile a beni, prodotti o servizi descritti, illustrati o mostrati in Contenuti multimediali.

3.16 esclusivamente in relazione alle garanzie prevista dagli articoli 1.5 “Perdita di Dati” e 1.6 “Interruzione d’attività”:

A. che affermi, sia fondato su, derivi da o sia riferibile alla normale usura o al graduale deterioramento di

Dati, compreso qualunque mezzo di elaborazione dati; o

B. che affermi, sia fondato su, derivi da o sia riferibile ad azioni di un’autorità pubblica o statale, compreso il sequestro, la confisca o la distruzione del Sistema informatico dell’Assicurato o di Dati.

4 CONDIZIONI GENERALI APPLICABILI ALL’ASSICURAZIONE

4.1 Estensione territoriale

La presente Polizza, ai termini e alle condizioni da essa previste e nei limiti consentiti dalla legge (intendendosi per tale anche le sanzioni economiche o commerciali applicabili a entrambe le Parti), copre Atti illeciti e Sinistri rispettivamente commessi o avanzati nel mondo intero. La presente Xxxxxxx non opera tuttavia in relazione a Sinistri o Procedimenti di autorità di vigilanza avanzati o originatisi negli Stati Uniti o in Canada, ovvero in altro territorio sottoposto alla giurisdizione di questi Paesi.

4.2 Validità temporale delle garanzie 1.1, 1.2 e 1.3 (Claims Made)

Con riferimento alle garanzie previste dagli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”, 1.2 “Responsabilità derivante da violazioni della sicurezza della rete” e 1.3 “Responsabilità derivante dai media”, la presente Polizza è prestata in forma claims made, ovvero copre i Sinistri avanzati agli Assicurati per la prima volta durante il Periodo assicurativo o, qualora operante, durante il Periodo di garanzia postuma, xxxxxx conseguenti ad Atti illeciti commessi dopo la Data di retroattività.

4.3 Legge applicabile e foro competente

La presente Polizza è regolata dalle norme di legge italiana, alla quale si rinvia per tutto quanto non è qui diversamente regolato. Per qualsiasi controversia relativa alla validità, interpretazione o esecuzione del presente contratto è competente il Foro di Milano.

4.4 Come leggere la Polizza

Nella presente Xxxxxxx, salvo ove diversamente richiesto dal contesto:

A. il singolare comprende il plurale e viceversa;

B. i titoli hanno mero scopo descrittivo e non valgono ai fini interpretativi;

le parole in grassetto hanno il significato stabilito alla sezione 2. “Definizioni Generali” e nella Scheda di Polizza.

4.5 Limiti di indennizzo della Polizza

A. Per “Limiti di Indennizzo di Polizza” s’intendono i limiti come elencati nella Scheda di Polizza, vale a dire Limite Aggregato, i Limiti per Sinistro e per Periodo Assicurativo riferiti a ogni garanzia e gli eventuali sottolimiti previsti nella Polizza o con appendice.

B. Per “Limite Aggregato” s’intende l’importo massimo aggregato indennizzabile dall’Assicuratore ai sensi della presente Polizza per Periodo assicurativo, come indicato nella Scheda di Polizza, indipendentemente dal numero di Sinistri e/o richiedenti e/o Assicurati e/o da qualunque altro elemento. I Limiti per Sinistro e per Periodo Assicurativo previsti nella Scheda di Polizza per ogni garanzia sono parte integrante del Limite Aggregato e non in aggiunta a esso.

L’importo totale indennizzabile dall’Assicuratore (comprese le Spese) in relazione a ogni Sinistro non potrà superare il Limite per Sinistro indicato nella Scheda di Polizza per la garanzia applicabile.

Si precisa che ai sensi dell’Art. 1917 c.c., comma 3, le spese sostenute per resistere all’azione del danneggiato contro l'assicurato sono a carico dell’assicuratore nei limiti del quarto della somma assicurata. Tuttavia, nel caso sia dovuta al danneggiato una somma superiore al capitale assicurato, le spese giudiziali si ripartiscono tra assicuratore e assicurato in proporzione del rispettivo interesse.

Qualunque sottolimite elencato nella Scheda di Polizza o in appendice è parte del Limite Aggregato e non è in aggiunta ad esso.

C. In caso di esaurimento di un limite o sottolimite, lo stesso non dovrà essere inteso come ripristinato.

D. L’Assicuratore sarà responsabile solo per la parte di Xxxxx e/o Spese, derivanti da un Sinistro, che supera la Franchigia.

4.6 Sinistri e fatti correlati

Un Sinistro Unico ha valenza ai fini della presente Polizza solo se la notifica del primo Sinistro o Procedimento di un’autorità di vigilanza o altro fatto che dà origine a un sinistro ai sensi di una polizza, divenuto poi tale Sinistro Unico, venga notificata dall’Assicurato durante il Periodo assicurativo.

4.7 Notifica dei Sinistri

A. Termini di Notifica

L’Assicurato è tenuto a notificare all’Assicuratore per iscritto non appena possibile ma non oltre 10 giorni dal momento in cui ne è venuto a conoscenza ogni Sinistro avanzato o scoperto per la prima volta durante il Periodo assicurativo o Periodo di garanzia postuma. In caso di scadenza del Periodo assicurativo o, se applicabile, del Periodo di garanzia postuma, la notifica all’Assicuratore dovrà essere effettuata entro 30 giorni dalla scadenza di tale periodo.

In ogni caso, se l’Assicurato si trovasse nell’impossibilità di adempiere a quanto sopra a causa del divieto impostogli legalmente da un’autorità pubblica sulla base di un accordo di riservatezza, all’Assicurato sarà consentito di notificare all’Assicuratore per iscritto tale Sinistro o Procedimento di un’autorità di vigilanza entro 24 mesi dalla scadenza del Periodo assicurativo, purché l’Assicuratore riceva la notifica entro 30 giorni dal momento in cui la Persona assicurata sia legalmente autorizzata a farlo.

Qualora un Assicurato si sia trovato nell’impossibilità di notificare un Sinistro o un Procedimento di un’autorità di vigilanza ai sensi di una polizza in vigore o scaduta alla data o prima della data di

decorrenza della presente Xxxxxxx a causa del divieto impostogli legalmente da un’autorità pubblica sulla base di un accordo di riservatezza, l’Assicuratore rinuncia irrevocabilmente al diritto di annullare o recedere dalla presente Polizza per dichiarazioni precontrattuali false o reticenti.

B. Forma scritta della notifica

Tutte le notifiche ai sensi della presente Polizza dovranno essere inoltrate all’Assicuratore al seguente indirizzo: Chubb European Group Ltd, Rappresentanza Generale per l’Italia, Financial Lines Claims Department, Xxx Xxxxx Xxxxx, 00, 00000 Xxxxxx.

C. Informazioni da allegare alla notifica

Tutte le notifiche ai sensi della presente Xxxxxxx dovranno contenere le seguenti informazioni:

i. una descrizione specifica del presunto Sinistro, Atto illecito o altra condotta;

ii. i dettagli di tutte le parti coinvolte;

iii. una copia di qualunque richiesta avanzata da terzi o del Procedimento di un’autorità di vigilanza;

iv. i dettagli completi dei presunti Danni o Spese; e

v. le eventuali ulteriori informazioni che l’Assicuratore potrà richiedere.

4.8 Ripartizione di danni e spese

Qualora un Sinistro riguardi fatti coperti e fatti non coperti, l’Assicuratore e l’Assicurato dovranno accordarsi su una ripartizione equa e adeguata delle Spese e dei Danni, che dovrà tenere in considerazione le rispettive esposizioni legali e finanziarie imputabili ai fatti coperti e a quelli non coperti dalla presente Polizza.

4.9 Gestione dei Sinistri

A. Con riferimento agli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”, 1.2 “Responsabilità derivante da violazioni della sicurezza della rete” o 1.3 “Responsabilità derivante dai media”, l’Assicuratore ha la facoltà di assumere e condurre (a nome dell’Assicurato) la difesa di ogni Sinistro da cui potrebbe tenere indenne l’Assicurato.

B. L’Assicurato s’impegna a non fare nulla che pregiudichi o possa pregiudicare la posizione dell’Assicuratore in relazione a un Sinistro coperto dalla presente Xxxxxxx.

C. Con riferimento agli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”, 1.2 “Responsabilità derivante da violazioni della sicurezza della rete” o 1.3 “Responsabilità derivante dai media”, l’Assicurato non dovrà ammettere alcuna responsabilità o accettare alcuna transazione in relazione a un Sinistro, comprese le Spese, senza il previo consenso scritto dell’Assicuratore (che non sarà irragionevolmente ritardato o negato), e l’Assicurato dovrà consultare l’Assicuratore prima di qualunque indagine, difesa o transazione in relazione a un Sinistro. L’Assicurato dovrà, a proprie spese, fornire all’Assicuratore e a ogni investigatore o legale rappresentante da esso nominati, tutte le informazioni che questi potranno ragionevolmente richiedere, nonché dovrà prestare piena collaborazione e assistenza nello svolgimento dell’indagine (anche allo scopo di consentire all’Assicuratore di determinare l’obbligo d’indennizzo previsto dalla presente Polizza), difesa, transazione e per evitare o ridurre qualunque effettiva o possibile Spesa, Danno o Sinistro.

4.10 Controversie relative alla difesa e transazione dei Sinistri

Con riferimento agli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”, 1.2 “Responsabilità derivante da violazioni della sicurezza della rete” o 1.3 “Responsabilità derivante dai media”:

A. Qualora l’Assicuratore e l’Assicurato non fossero d’accordo sull’opportunità di transare un Sinistro coperto dalla presente Xxxxxxx o ricorrere in appello contro una sentenza o una decisione, l’Assicuratore avrà la facoltà di consultarsi con un esperto legale con almeno 10 anni di esperienza nel settore assicurativo (comunemente scelto tra le Parti, o in mancanza di accordo, scelto dall’Assicurato tra tre consulenti nominati dall’Assicuratore), al fine di ricevere un parere sulla convenienza di opporsi a un Sinistro, e in caso negativo, sull’importo a cui il Sinistro dovrebbe essere transato o sulla convenienza di ricorrere in appello contro una sentenza o una decisione. Nel fornire la propria consulenza e le proprie raccomandazioni in merito alla transazione, il consulente legale potrà tenere conto di considerazioni sia di natura legale che commerciale. Il consulente dovrà considerare i danni e i costi che potrebbero essere recuperati, le spese di difesa legale che dovranno essere sostenute nella contestazione del Sinistro e le probabilità successo nel difendere il Sinistro. L’Assicurato non sarà tenuto a opporsi a un Sinistro salvo il caso in cui il consulente legale, sulla base di tutte le circostanze, raccomandi di opporsi.

B. Il costo per ottenere tale consulenza saranno considerate dall’Assicuratore come facente parte delle

Spese.

C. Qualora, sulla base di tutte le circostanze, il consulente legale consigli di tentare di transare il Sinistro, l’Assicuratore, dopo aver ottenuto il consenso dell’Assicurato (che non dovrà essere irragionevolmente negato), cercherà di arrivare a una transazione seguendo le raccomandazioni del consulente. Se la transazione così tentata non andasse a buon fine, l’Assicuratore continuerà a tenere indenne l’Assicurato ai sensi dei termini, condizioni, esclusioni e limitazioni previsti dalla presente Polizza.

D. Nonostante quanto sopra stabilito, quando l’Assicuratore ha la facoltà di assumere la difesa di un Sinistro, lo stesso ha anche la facoltà di transare tale Sinistro qualora il consulente legale, sulla base delle considerazioni di cui alla lettera A, sia del parere che si debba tentare una transazione. In questo caso l’Assicuratore si consulterà con l’Assicurato in merito all’oggetto del Sinistro. Qualora l’Assicurato decida di non tentare la transazione come raccomandato dal consulente ma di opporsi al Sinistro, l’Assicuratore sarà responsabile solo per l’importo della transazione raccomandata dal consulente, oltre le Spese sostenute sino alla data in cui viene rilasciata la raccomandazione. Nonostante il parere del consulente legale, l’Assicuratore potrà decidere tuttavia, a propria assoluta discrezione, di proseguire nella difesa del Sinistro.

X. Xxxxxxxxx scelta operata ai sensi del presente articolo dovrà essere comunicata per iscritto all’Assicuratore al più presto possibile e comunque entro 14 giorni dalla ricezione della raccomandazione del consulente.

4.11 Trasformazioni societarie

Qualora, durante il Periodo assicurativo, si verifichi uno dei seguenti eventi che riguardano la società indicata al Punto 1 della Scheda di Polizza:

A. la società o il totale delle sue attività viene acquisito da altra persona fisica, giuridica o altra organizzazione;

B. la società viene fusa o incorporata in altra persona giuridica o altra organizzazione;

C. una persona fisica, giuridica o un’organizzazione o un gruppo di persone fisiche, giuridiche od organizzazioni ottiene il diritto o il potere di eleggere, nominare o designare almeno il 50% degli amministratori della società;

D. una persona fisica, giuridica o un’organizzazione o un gruppo di persone fisiche, giuridiche od organizzazioni acquisisce una quota pari o superiore al 50% del capitale sociale emesso della società; o

X. viene nominato un curatore, liquidatore, amministratore straordinario, commissario xxxxxxxxxxx, straordinario o liquidatore o trustee con l’incarico di gestire, amministrare, liquidare, sovrintendere o altrimenti assumere il controllo della società,

l’Assicuratore indennizzerà soltanto:

i. ai fini delle garanzie previste dagli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”, 1.2 “Responsabilità derivante da violazioni della sicurezza della rete” e 1.3 “Responsabilità derivante dai media”: le Spese e i Xxxxx per un Atto illecito commesso precedentemente alla trasformazione societaria e coperto dalla presente Polizza; e

ii. ai fini delle garanzie previste dagli articoli 1.4 “Cyber-estorsione”, 1.5 “Perdita di Dati” e 1.6 “Interruzione d’attività”: le Spese e i Xxxxx per un Evento di cyber-estorsione, Incidente relativo ai dati o Incidente di interruzione d’attività verificatosi precedentemente alla trasformazione societaria e coperto dalla presente Polizza.

In ogni caso, la società specificata al Punto 1 della Scheda di Polizza potrà, fino a 45 giorni successivi alla trasformazione societaria, chiedere all’Assicuratore l’attivazione di un Periodo di garanzia postuma di massimo 84 mesi a partire dalla data di scadenza del Periodo assicurativo. In caso di tale richiesta e a seguito del ricevimento da parte dell’Assicuratore di tutte le informazioni che potrà richiedere, l’Assicuratore formulerà una proposta per estendere la copertura prestata dalla presente Polizza per un Periodo di garanzia postuma di massimo 84 mesi, sulla base dei termini, delle condizioni e di un premio che l’Assicuratore stabilirà a sua discrezione. Il premio aggiuntivo non sarà rimborsabile.

4.12 Acquisizione e costituzione di nuove società controllate

La definizione di Società controllata prevista nella presente Polizza è estesa a comprendere ogni società che diventi una Società controllata durante il Periodo assicurativo, purché:

A. la nuova Società controllata non aumenti il totale attivo della Società assicurata di oltre il venti percento (20%), considerando a tal fine l’ultimo bilancio consolidato o relazione annuale di gestione della Società assicurata; e

B. la nuova Società controllata abbia sede al di fuori degli Stati Uniti d’America o dei territori posti sotto la sua giurisdizione; e

C. la nuova Società controllata non svolga attività nel settore dei servizi finanziari di qualsiasi tipo, compresi servizi bancari, creditizi, di intermediazione, di investimento o assicurativi; e

D. l’attività svolta dalla nuova Società controllata non sia di natura sostanzialmente differente da quella svolta dalla Società assicurata.

E. Altra copertura per le nuove società controllate

Le nuove Società controllate che non rientrano nei termini previsti dalle lettere precedenti saranno comunque automaticamente coperte per un periodo di 60 giorni dalla data di acquisizione o costituzione. La copertura automatica potrà essere eventualmente estesa oltre i 60 giorni con accordo scritto dell’Assicuratore ai termini e alle condizioni che lo stesso vorrà stabilire.

In relazione all’estensione prevista al presente articolo, la copertura si applicherà soltanto ai Sinistri notificati per la prima volta durante il Periodo assicurativo in relazione ad Atti illeciti presumibilmente commessi, o Eventi di cyber-estorsione, Incidenti relativi ai Dati o Incidenti di interruzione d’attività verificatisi, successivamente all’acquisizione o costituzione della nuova Società controllata.

4.13 Periodo di Garanzia Postuma in caso di mancato rinnovo della Polizza

Qualora alla scadenza del Periodo Assicurativo la presente Xxxxxxx non venisse rinnovata con l’Assicuratore né rinnovata o sostituita con qualunque altro assicuratore, l’Assicurato godrà di un periodo di garanzia postuma di 45 giorni, automaticamente efficace senza il pagamento di alcun premio supplementare. L’Assicurato potrà inoltre, dietro il pagamento di un premio supplementare pari al 100% del premio in corso, estendere la copertura prestata dalla presente Polizza per un periodo di garanzia postuma di 12 mesi a partire dalla scadenza del Periodo assicurativo, alle seguenti condizioni:

A. l’estensione di copertura è operante solo in relazione a:

i. con riferimento alle garanzie previste dagli articoli 1.1 “Responsabilità derivante da violazioni di obblighi di riservatezza”, 1.2 “Responsabilità derivante da violazioni della sicurezza della rete” e 1.3 “Responsabilità derivante dai media”: Atti illeciti commessi interamente prima della scadenza del Periodo assicurativo e notificati all’Assicuratore prima della scadenza del Periodo di garanzia postuma; e

ii. con riferimento alle garanzie previste dagli articoli 1.4 “Cyber-estorsione”, 1.5 “Perdita di Dati” e 1.6 “Interruzione d’attività”: Eventi di cyber-estorsione, Incidenti relativi ai Dati o Incidenti di interruzione d’attività verificatisi prima della scadenza del Periodo assicurativo e notificati all’Assicuratore prima della scadenza del Periodo di garanzia postuma.

B. Per attivare il Periodo di garanzia postuma, la società specificata al Punto 1 della Scheda di Polizza dovrà, entro 45 giorni dalla data di scadenza del Periodo assicurativo:

i. comunicare per iscritto all’Assicuratore l’intenzione di attivare l’estensione di copertura relativa ai 12 mesi; e

ii. pagare il premio supplementare.

L’Assicurato non avrà diritto di acquistare il Periodo di garanzia postuma di 12 mesi previsto dal presente articolo nel caso in cui si verifichi una trasformazione societaria (così come definita al precedente articolo 4.11). Il Periodo di garanzia postuma non potrà essere attivato in caso di risoluzione o annullamento della presente Polizza. Il premio supplementare da corrispondere ai sensi della presente estensione s’intende interamente goduto al momento del suo pagamento e non sarà rimborsabile.

L’offerta da parte dell’Assicuratore di rinnovare a termini, condizioni, massimali o premi diversi da quelli previsti dalla Polizza in scadenza non costituisce un rifiuto a rinnovare.

L’Assicurato non avrà diritto al Periodo di garanzia postuma nel caso in cui, e dalla data in cui, la società indicata al Punto 1 della Scheda di Polizza ottenga qualsiasi simile copertura assicurativa. In tal caso, il Periodo di garanzia postuma eventualmente già attivato cesserà automaticamente. Il premio dovrà essere interamente versato alla data di decorrenza del Periodo di garanzia postuma.

4.14 Diritto di Surroga

A. L’Assicuratore è surrogato fino alla concorrenza dell’ammontare del risarcimento nei diritti di ogni Assicurato verso i terzi responsabili. Ogni Assicurato è responsabile verso l’Assicuratore del pregiudizio arrecato a tale diritto (Art. 1916 C.C.).

B. L’Assicurato avrà l’obbligo, a proprie spese, di fornire all’Assicuratore tutta l’assistenza e la collaborazione necessarie per garantire di esercitare tale diritto.

C. L’Assicurato non dovrà rinunciare ad alcun diritto o transare alcuna richiesta di indennizzo, di rivalsa o di rimborso, senza il previo consenso scritto dell’Assicuratore.

4.15 Separazione delle proposte di assicurazione

A. La proposta di assicurazione sarà considerata come separata per ciascuno degli Assicurati, e in relazione alle dichiarazioni e ai dettagli forniti nella proposta, nessuna dichiarazione rilasciata o informazione posseduta da un Assicurato sarà attribuita ad alcun altro Assicurato al fine di stabilire il diritto all’indennizzo per quell’Assicurato.

B. Saranno attribuite alla Società assicurata soltanto le dichiarazioni rilasciate o le informazioni possedute da qualsiasi passato, presente o futuro amministratore delegato, direttore finanziario, direttore esecutivo, direttore generale, presidente, segretario generale, responsabile degli affari legali o qualunque altra persona con una funzione equivalente.

4.16 Riservatezza

L’Assicurato s’impegna a non divulgare ad alcun terzo i termini, la natura, i limiti di indennizzo o il premio previsti dalla presente Polizza, né a menzionarli nella relazione annuale di bilancio della Società assicurata, ad eccezione dei seguenti casi:

i. l’Assicurato sia in possesso del consenso scritto dell’Assicuratore; o

ii. sia necessario per l’Assicurato fornire o far ottenere a un cliente un certificato di assicurazione; o

iii. la divulgazione sia richiesta da un ordine giudiziale.

4.17 Modifica dell’assicurazione

Le eventuali modifiche dell’assicurazione devono essere provate per iscritto.

4.18 Altre assicurazioni

A. Se per il medesimo rischio sono contratte separatamente più assicurazioni presso diversi assicuratori, l’Assicurato deve dare avviso di tutte le assicurazioni a ciascun assicuratore. Se l’assicurato omette dolosamente di dare l’avviso, gli assicuratori non sono tenuti a pagare l’indennità. In caso di sinistro l’Assicurato deve darne avviso a tutti gli assicuratori, indicando a ciascuno il nome degli altri (Art. 1910 Cod. Civ.).

B. Se un Sinistro, una Spesa o un Danno risulti assicurato da un’altra polizza passata o presente stipulata da o per conto dell’Assicurato, o nella quale l’Assicurato sia il beneficiario, la presente Polizza opererà, nella misura consentita dalla legge e fermi restando i limiti, le condizioni e tutti i termini in essa previsti, solo qualora l’importo di tale Sinistro, Spesa o Danno ecceda le somme indennizzate dall’altra assicurazione.

C. La precedente lettera B non opera nel caso in cui tali altre assicurazioni siano prestate specificatamente in eccesso ai Limiti di Indennizzo di Polizza specificati nella Scheda di Polizza.

4.19 Clausola di autorizzazione

Il Contraente accetta di agire per conto degli Assicurati con riferimento alla presente Polizza.

4.20 Sanzioni economiche e commerciali

L’Assicuratore non sarà tenuto a prestare copertura, né sarà obbligato a pagare alcun indennizzo e/o risarcimento in relazione a un Sinistro, Danno o Spesa, né a riconoscere alcun beneficio in virtù della presente Polizza qualora la prestazione di tale copertura, il pagamento di tale indennizzo e/o risarcimento o il riconoscimento di tale beneficio esponesse l’Assicuratore o la sua capogruppo/società controllante a sanzioni, divieti o restrizioni previsti da risoluzioni delle Nazioni Unite o a sanzioni commerciali o economiche previste da leggi o disposizioni dell’Unione Europea e dei singoli Paesi che ne fanno parte, o degli Stati Uniti d’America.

4.21 Pagamento del Premio e decorrenza della garanzia

L’assicurazione ha decorrenza dalle ore 24 del giorno indicato in Polizza se il premio o la prima rata di premio

sono stati pagati, altrimenti ha decorrenza dalle ore 24 del giorno del pagamento. Se il Contraente non paga i premi o le rate di premio successivi, l’assicurazione resta sospesa dalle ore 24 del 30° giorno dopo quello della scadenza e riprende vigore dalle ore 24 del giorno del pagamento, ferme le successive scadenze (Art. 1901 C.C.). I premi devono essere pagati all’Intermediario al quale è assegnata la Polizza oppure all’Assicuratore.

4.22 Oneri fiscali

Gli oneri fiscali relativi alla Polizza sono a carico del Contraente.

4.23 Dichiarazioni relative alle circostanze del rischio

Le dichiarazioni inesatte o le reticenze del Contraente o dell'Assicurato relative a circostanze che influiscono sulla valutazione del rischio, possono comportare la perdita totale o parziale del diritto all'indennizzo, nonché la stessa cessazione della Polizza ai sensi degli Artt. 1892, 1893 e 1894 Cod. Civ.

4.24 Aggravamento del rischio

Il Contraente o l'Assicurato deve dare comunicazione scritta all’Assicuratore di ogni aggravamento di rischio.

Gli aggravamenti di rischio non noti o non accettati dall’Assicuratore possono comportare la perdita totale o parziale del diritto all'indennizzo, nonché la stessa cessazione della Polizza ai sensi dell'Art. 1898 Cod. Civ.

4.25 Diminuzione del rischio

Nel caso di diminuzione del rischio l’Assicuratore è tenuto a ridurre il premio o le rate di premio successivi alla comunicazione del Contraente o dell'Assicurato ai sensi dell'art. 1897 Cod. Civ.

4.26 Titolarità dei diritti nascenti dalla Polizza

Le azioni, le ragioni e i diritti nascenti dalla Polizza non possono essere esercitati che dal Contraente e dall’Assicuratore. Spetta in particolare al Contraente compiere gli atti necessari all'accertamento e alla liquidazione dei danni.

L'accertamento e la liquidazione dei danni così effettuati sono vincolanti anche per l'Assicurato, restando esclusa ogni sua facoltà di impugnativa.

L'indennizzo liquidato a termini di Polizza non può tuttavia essere pagato se non nei confronti o col consenso dei titolari dell'interesse assicurato.

4.27 Esagerazione dolosa del danno

Perde il diritto all'indennizzo il Contraente o l'Assicurato che esagera dolosamente l'ammontare di un Sinistro, una Spesa o un Danno, dichiara distrutte cose che non esistevano al momento del Sinistro, occulta, sottrae o manomette cose salvate o illese, adopera a giustificazione mezzi o documenti falsi o fraudolenti, altera dolosamente le tracce o i residui del Sinistro, facilita il progresso dello stesso, altera le tracce o gli indizi materiali del reato.

4.28 Durata dell’assicurazione e rinnovo

In mancanza di disdetta, spedita dall’Assicurato all’Assicuratore a mezzo di lettera raccomandata con ricevuta di ritorno oppure posta elettronica certificata almeno 30 giorni prima della scadenza del Periodo assicurativo in corso, la Polizza s’intende tacitamente rinnovata per un nuovo Periodo assicurativo.

Per i casi nei quali la legge o la Polizza si riferiscono al periodo di assicurazione, questo s’intende stabilito nella durata di 12 mesi, salvo che la Polizza sia stata stipulata per una minore o maggiore durata, nel qual caso esso coincide con la durata del contratto.

Glossario

La presente parte del fascicolo informativo contiene ed esplica tutti i termini tecnici utilizzati in un contratto assicurativo, che il Contraente potrà utilizzare per una migliore comprensione del contratto di assicurazione.

Si avverte che i termini di seguito riportati non assumono alcun significato ai fini dell’interpretazione del contratto di assicurazione, in relazione al quale avranno rilevanza unicamente i termini definiti nella Condizioni di Assicurazione.

Relative all’Assicurazione in Generale

Assicurato: la persona nell'interesse della quale è stipulato il contratto nonché titolare del diritto all'eventuale indennizzo.

Assicurazione: operazione con cui un soggetto (Assicurato) trasferisce ad un altro soggetto (Impresa) un rischio al quale egli è esposto.

Compagnia: l’impresa di assicurazione che esercita professionalmente e in forma esclusiva l’attività assicurativa, autorizzata dall’IVASS e sottoposta alla sua vigilanza.

Contraente: soggetto che stipula il contratto di assicurazione con l’assicuratore e si obbliga a pagare il premio. Il contraente può non coincidere con l’Assicurato. Le due figure coincidono quando il contraente assicura un interesse di cui è titolare (ad esempio, un bene di sua proprietà).

Decorrenza della Garanzia: momento in cui le garanzie divengono operanti e in cui il contratto ha effetto, a condizione che sia stato pagato il premio pattuito.

Esclusioni: rischi esclusi o limitazioni relative alla copertura assicurativa prestata dalla Compagnia, elencati in apposite clausole del contratto di assicurazione.

Fascicolo Informativo: l’insieme della documentazione informativa da consegnare alla Contraente, composto da: Nota Informativa, Condizioni di Assicurazione e Glossario.

Franchigia: importo prestabilito a carico dell’Assicurato applicabile a ciascun sinistro.

Indennizzo: la somma dovuta dalla Compagnia all’Assicurato in caso di sinistro.

Ivass: Istituto di vigilanza sulle assicurazioni private e di interesse collettivo. Ente di diritto pubblico cui spetta il controllo sulle imprese di assicurazione, nonché sugli intermediari di assicurazione (agenti e i broker) e sui periti per la stima dei danni ai veicoli.

Limite di Risarcimento/Massimale: importo nei limiti del quale la Compagnia si impegna a fornire la propria prestazione assicurativa.

Liquidazione: pagamento al Beneficiario della prestazione dovuta al verificarsi dell’evento assicurato.

Perito: libero professionista incaricato dall’Impresa di stimare l’entità del danno subito dall’Assicurato o, nelle assicurazioni della responsabilità civile, dal terzo danneggiato in conseguenza di un sinistro. I periti sono iscritti in un apposito albo professionale tenuto dall’IVASS.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

Privacy: la riservatezza di informazioni, situazioni, fatti, eventi, inclusi i dati personali ed ogni altro elemento che l'Assicurato sia tenuto a proteggere da divulgazione non autorizzata nei limiti e nei modi previsti dalla vigente normativa.

Polizza: il documento che prova l’esistenza del Contratto di Assicurazione.

Premio: il prezzo che il Contraente paga per acquistare la garanzia offerta dalla Compagnia. Il pagamento del premio costituisce, di regola, condizione di efficacia della garanzia. I premi possono essere: unici, periodici, unici ricorrenti.

Risarcimento: la somma dovuta dalla Compagnia al terzo danneggiato in caso di sinistro.

Rivalsa: diritto che spetta alla Compagnia nei confronti dell’Assicurato e che consente al primo di recuperare gli importi pagati ai terzi danneggiati nei casi in cui l’Impresa avrebbe avuto contrattualmente il diritto di rifiutare o di ridurre la propria prestazione.

Scheda di Polizza: il riepilogo dei principali elementi operanti per la polizza (limite di risarcimento, franchigie, etc).

Sinistro: il verificarsi dell’evento dannoso per il quale è prestata la garanzia assicurativa.

Surrogazione: facoltà della Compagnia che abbia corrisposto l’Indennizzo di sostituirsi all’Assicurato nei diritti verso il terzo responsabile, qualora il danno dipenda appunto dal fatto illecito di un terzo.