CAPITOLATO CYBER RISK
CAPITOLATO CYBER RISK
DEFINIZIONI
I seguenti termini integrano a tutti gli effetti il contratto e le parti vi attribuiscono il significato precisato qui di seguito:
Archivio: complesso organizzato di Dati o Programmi memorizzato su Supporto informatico. Assicurato: il soggetto il cui interesse è coperto dall’assicurazione, a cui spettano i diritti derivanti dal contratto.
Assicurazione: il contratto di assicurazione stipulato tra Contraente e Società.
Attività dichiarata: l’attività esercitata dall’Assicurato, come dallo stesso dichiarata alla data di sottoscrizione della Polizza, attività che dovrà comunque essere sempre conforme all’oggetto sociale.
Backup: misura di ridondanza di informazioni su qualunque supporto di memorizzazione, al fine di prevenire la perdita definitiva di dati e a supporto delle procedure di Disaster Recovery, eseguita con la frequenza indicata nel questionario allegato alla Polizza.
Circostanze note: ogni fatto, circostanza, notizia o comunicazione, noti all’Assicurato prima della stipula della Polizza, che potrebbe ragionevolmente dar luogo ad un Sinistro indennizzabile a termini di Polizza.
Cloud computing: sistema di erogazione di risorse informatiche, come l'archiviazione, l'elaborazione o la trasmissione di dati, caratterizzato dalla disponibilità on demand attraverso Internet (o altro canale ad uso remoto) a partire da un insieme di risorse preesistenti e configurabili.
Codice Privacy e GDPR: D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) e successive modifiche ed integrazioni, così come modificato dal d.lgs. 101/2018, che a sua volta conforma l’ordinamento nazionale al Regolamento UE n. 2016/679 in materia di protezione dei dati personali.
Contraente: il soggetto che stipula l'Assicurazione e su cui gravano gli obblighi da essa derivanti. Copie di sicurezza: copie di backup contenenti la versione aggiornata degli Archivi originali al momento dell’effettuazione delle operazioni di copiatura eseguita con la frequenza indicata nel questionario allegato alla Polizza.
Cyber crime: atto illecito commesso deliberatamente da chiunque (anche per il tramite di un programma dannoso ad esempio Bomba logica, APT, Malware, Worm e più genericamente Virus informatici), utilizzando le Risorse di sistema e/o di rete dell’Assicurato, che comporta conseguenze in ordine alla riservatezza, la disponibilità o l’integrità delle informazioni e dei sistemi informativi.
Cyber terrorismo: Cyber crime per scopi terroristici che siano stati accertati come tali dalle autorità nazionali ed internazionali.
Cyber warfare: Cyber crime per opera di associazioni governative o paragovernative (ad es. per intercettazione, alterazione e distruzione dell'informazione e dei sistemi di comunicazione nemici).
Danni alla persona: morte o lesioni personali, xxx incluse sofferenze psicologiche, sofferenze mentali, lesioni dell’integrità psichica.
Danni indennizzabili: danni derivanti da Cyber Crime che, a seconda della loro diversa natura e specie (Danni alla persona, Danni materiali, e Danni patrimoniali) sono previsti come indennizzabili ai sensi del contratto di assicurazione.
Danni materiali: la distruzione o il deterioramento delle cose. La perdita di dati non è considerata Danno materiale.
Danni patrimoniali: il pregiudizio economico non conseguente a Xxxxx alla persona o a Danni materiali.
Dati: informazioni, organizzate in complessi logicamente strutturati, elaborabili a mezzo di Programmi informatici.
Dato personale: qualunque informazione che permetta l'identificazione diretta dell'interessato e qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale, inclusi a titolo esemplificativo e non esaustivo: nome, cognome, codice fiscale, dati sanitari o altre informazioni protette relative alla salute. Si intendono escluse dalla copertura assicurativa i dati personali e le informazioni che sono legalmente disponibili a chiunque in quanto contenute in archivi pubblici in Italia e all'estero.
Deep linking: è l'operazione di inserire all'interno di una pagina web di un sito web un collegamento (hyperlink) alla pagina interna di un sito differente. È detto collegamento diretto in quanto aggira la prima pagina del sito e tutte quelle intermedie.
Dipendenti: i soggetti dell’organizzazione aziendale dell’Assicurato della cui opera l’Assicurato stesso si avvale, purché sotto la propria direzione e controllo, per lo svolgimento dell’attività descritta in Polizza e quindi coloro che, in tale inquadramento, prestano la loro attività in base alle normative vigenti in materia di occupazione e mercato del lavoro, compresi stagisti, tirocinanti e lavoratori con contratto di somministrazione di lavoro.
Diritto all’oblio: si intende il diritto volto ad ottenere la cancellazione dei propri dati quando, per effetto del trascorrere del tempo, la loro diffusione non è più giustificata da esigenze di tutela della libertà di informazione e del diritto di cronaca, onde evitare la indefinita permanenza su Internet di informazioni risalenti nel tempo, in particolar modo se incomplete o non aggiornate.
DOS: acronimo di “Denial of service” con cui si intende un attacco informatico che mira a saturare la capacità di apparecchi e Programmi di espletare i compiti di elaborazione e/o trattazione di flussi di Dati. Sono compresi nella definizione attacchi tipo "DDoS" (distribuited denial of service).
Fornitore: qualsiasi fornitore esterno di servizi informatici, inclusi gli Internet provider. Nella Polizza sono trattati alla stregua del Fornitore anche i cosiddetti “outsourcer” a cui vengano affidati, totalmente o in parte, i processi aziendali interni (ad es. gestore esterno dei processi informativi, gestore esterno del processo di contabilità, ecc.).
Framing: è l’operazione di utilizzare la struttura a frame di un sito per far comparire, all'interno di una delle cornici, la pagina di un altro sito.
Firma elettronica avanzata: particolare tipo di firma elettronica prevista dalla normativa vigente che soddisfa i seguenti requisiti: a) è connessa unicamente al firmatario; b) è idonea a identificare il firmatario; c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.
Franchigia: la parte del danno indennizzabile, espressa in cifra fissa, che rimane a carico dell’Assicurato.
Franchigia temporale: la parte di danno indennizzabile ai sensi di Polizza, espressa in numero di giorni di inattività successivi al Sinistro, che rimane a carico dell’Assicurato.
Indennizzo/Risarcimento: la somma dovuta dalla Società in caso di Sinistro in base alle Condizioni di Assicurazione.
Inquinamento: ogni modificazione della normale composizione o stato fisico degli elementi naturali (esempio: acqua, aria e suolo), dovuta alla presenza, anche in ciclo produttivo, di una o più sostanze scaricate, introdotte o disperse. A titolo esemplificativo, qualsiasi impatto sull’aria, sul suolo o sulle acque derivante dallo scarico, dispersione, infiltrazione, rilascio o fuga di irritanti o contaminanti solidi, liquidi, gassosi, biologici, radioattivi o termici, che si verifichino naturalmente o meno, ivi inclusi fumi, vapori, fuliggine, fibre, germi, muffe, virus, scarichi, acidi, alcali, sostanze chimiche, rifiuti e altre sostanze, suoni, rumori, odori, vibrazioni, onde o cambi di temperatura tossici o pericolosi.
Malware: software maligno progettato per infiltrarsi o danneggiare un Sistema informatico senza il consenso del proprietario.
Massimale/Limite di Indennizzo: le somme che rappresentano l’esborso massimo a cui la Società si obbliga con il contratto.
Media digitali: mezzi multimediali con finalità di comunicazione di massa, come siti web, chatroom, e- mail, gruppi di discussione (forum, notizie), blog, servizi di social network.
Minaccia: potenziale causa di danno a un obiettivo (singolo Sistema informatico, portale, ecc.). Manutenzione: tutte le operazioni di manutenzione ordinaria e straordinaria, ovvero, a titolo esemplificativo, la periodica manutenzione per l’eliminazione dei guasti e il mantenimento o il ripristino delle regolari condizioni di funzionamento degli hardware nonché l’assistenza tecnica per l’aggiornamento dei Programmi a seguito di nuove release o modifiche di leggi o prassi, per l’eliminazione delle eventuali anomalie onde consentirne il regolare uso.
Normativa sulla privacy: disposizioni di legge e/o di regolamento nazionali e/o comunitari (in quanto applicabili) in materia di Dati personali.
Off shore: le aree coperte da mari o oceani nelle quali l’acqua fluisce e rifluisce.
Partita: raggruppamento di beni o tipologia di garanzia per il quale o la quale viene indicata, ai fini assicurativi, un’unica somma assicurata.
Periodo di Assicurazione: il periodo durante il quale il contratto di Assicurazione è efficace. Personale autorizzato: i soggetti, interni ed esterni all’organizzazione aziendale dell’Assicurato, della cui opera l’Assicurato stesso si avvale dando loro accesso al Sistema informatico, nello svolgimento dell’attività descritta in Polizza. Per chiarezza, per personale autorizzato si intendono tutti coloro che, in ragione del rapporto contrattuale che li lega all’Assicurato (tra cui anche i Dipendenti), hanno accesso autorizzato al Sistema informatico, mandatari e consulenti, nonché Fornitori (e il relativo personale).
Polizza: il documento che prova l’Assicurazione.
POS: acronimo di “point of sale” che sta ad indicare un'apparecchiatura elettronica automatica diffusa in Italia e all'estero presso numerosi esercizi commerciali, mediante la quale è possibile effettuare il pagamento dei beni acquistati o dei servizi ricevuti.
Premio: la somma dovuta dal Contraente alla Società come corrispettivo dell’Assicurazione. Programmi: sequenza d’informazioni che costituiscono l'insieme di operazioni e/o istruzioni logiche, interpretabili e quindi eseguibili dall'elaboratore. Sia i codici che i software sono considerati Programmi. Ai fini della presente copertura sono assicurati solo i Programmi che hanno superato completamente i test con esito positivo e che durante l’esercizio giornaliero si sono dimostrati perfettamente funzionanti.
R.C.T. Garanzia: Responsabilità Civile verso Terzi.
Retroattività: operatività della garanzia anche per eventi verificatisi prima della data di decorrenza dell'Assicurazione ma dopo la data di retroattività eventualmente indicata in Scheda di Polizza.
Scheda di Polizza: è il documento di sintesi delle principali informazioni inerenti all’Assicurazione. Scoperto: importo che rimane a carico dell’Assicurato per ogni Sinistro, espresso in percentuale del danno indennizzabile.
Sinistro: la scoperta del fatto dannoso per il quale è prestata l’Assicurazione verificatosi durante il Periodo di Assicurazione o l’eventuale data di Retroattività. Fa eccezione la Sezione R.C.T., ai fini della quale deve intendersi per Sinistro la richiesta di risarcimento di danni per i quali è prestata la presente Assicurazione avanzata da Xxxxx nei confronti dell’Assicurato.
Sinistro in serie: pluralità di Sinistri originatisi da un medesimo evento, anche se manifestati in tempi diversi; in tal caso, viene considerata come data del Sinistro quella del primo tra essi.
Sistema informatico: l’insieme degli strumenti informatici hardware e software (calcolatori, software di base, apparati o sottosistemi elettronici, programmi, ecc.) tra loro interconnessi in rete, preposti ad una o più funzionalità o servizi di elaborazione impiegati dall’Assicurato per il trattamento automatico dei Dati e dei Dati personali.
Sistema telematico: insieme combinato di apparecchiature idoneo alla trasmissione a distanza di dati e di informazioni, attraverso l’impiego di tecnologie dedicate alle telecomunicazioni.
Sistemi SCADA: acronimo dell'inglese "Supervisory Control And Data Acquisition", cioè "controllo di supervisione e acquisizione dati". Indica un Sistema informatico utilizzato per il monitoraggio e il controllo elettronico di sistemi fisici, quali impianti industriali e infrastrutture distribuite geograficamente sul territorio.
Società controllate, collegate e controllanti: le società come definite dall’art. 2359 c.c.: “Sono considerate società controllate: 1) le società in cui un'altra società dispone della maggioranza dei voti esercitabili nell'assemblea ordinaria; 2) le società in cui un'altra società dispone di voti sufficienti per esercitare un'influenza dominante nell'assemblea ordinaria; 3) le società che sono sotto influenza dominante di un'altra società in virtù di particolari vincoli contrattuali con essa. Ai fini dell'applicazione dei numeri 1) e 2) del primo comma si computano anche i voti spettanti a società controllate, a società fiduciarie e a persona interposta: non si computano i voti spettanti per conto di terzi. Sono considerate collegate le società sulle quali un'altra società esercita un'influenza notevole. L'influenza si presume quando nell'assemblea ordinaria può essere esercitato almeno un quinto dei voti ovvero un decimo se la società ha azioni quotate in mercati regolamentati”.
Standard internazionali di sicurezza: metodologie condivise tra gli operatori che permettono alle organizzazioni di attuare tecniche di sicurezza finalizzate a minimizzare la quantità e la pericolosità delle minacce alla sicurezza informatica tra cui, a titolo esemplificativo, lo standard ISO 27002.
Supporti: qualsiasi strumento informatico (magnetico, ottico, elettronico) usato per conservare le informazioni in modo da potervi accedere in futuro per un periodo di tempo adeguato alle finalità cui esse sono destinate e che permetta la riproduzione identica delle informazioni memorizzate.
Terzi: sono considerati terzi, ai fini dell’Assicurazione R.C.T., tutti i soggetti eccetto: a) l’Assicurato, il coniuge, i genitori, i figli, nonché qualsiasi altro parente o affine con lui stabilmente convivente; b) quando l’Assicurato non sia una persona fisica, il legale rappresentante, il socio a responsabilità illimitata e le persone che si trovino con loro nei rapporti di cui alla lettera a); c) il Personale autorizzato che subisca il danno in conseguenza diretta delle mansioni cui è adibito e che abbia preso parte e comunque contribuito, con dolo o colpa, alle attività che hanno determinato il Sinistro; d) le società controllate, collegate e controllanti, come definite dall’art. 2359 c.c..
Definizioni relative alla Sezione DANNI INTERRUZIONE ATTIVITA’
Ad integrazione delle definizioni sopra riportate, ai seguenti termini le Parti attribuiscono convenzionalmente il significato qui precisato, con l’avvertenza che tutti gli importi considerati sono al netto dell’I.V.A. (qualora soggetti).
Aggiustamenti: sono quelli da apportare per tener conto della tendenza generale dell'attività dichiarata e di ogni altro fattore interno o esterno che influenzi l'attività stessa sia prima che dopo il Sinistro o che l’avrebbe influenzata se questo non si fosse verificato, in modo che i risultati ottenuti nella determinazione del Rapporto di Profitto lordo, del Volume di affari annuo e del Volume di affari di riferimento rappresentino il più fedelmente possibile quelli che sarebbero stati conseguiti negli stessi intervalli di tempo, di cui alle rispettive definizioni, decorrenti dalla data del Sinistro se questo non fosse avvenuto.
Costo variabile della produzione venduta: importo formato dai costi dei componenti produttivi direttamente variabili con la vendita e la produzione realizzata dal Contraente e/o dall’Assicurato. A titolo esemplificativo, il Costo variabile della produzione venduta è dato dalla differenza tra le rimanenze iniziali e le rimanenze finali sommata all’acquisto delle materie prime, ai costi per il personale, ai consumi energetici, alle spese per manutenzione, alle spese di lavorazione presso terzi e alle altre spese di carattere variabile connesse con l’attività dichiarata in Polizza.
Maggiori costi: i costi di esercizio per la prosecuzione e la ripresa della normale attività dichiarata in Polizza conseguenti a un sinistro sostenuti durante il Periodo di Indennizzo, in eccedenza a quelli che comunque sarebbero stati sostenuti nel medesimo periodo se il Sinistro non si fosse verificato.
Periodo di Indennizzo: il periodo durante il quale il Sistema informatico dell’Assicurato è compromesso e i risultati dell'attività risentono delle conseguenze del sinistro, che ha dopo il decorso della Franchigia temporale e ha la durata massima indicata in Polizza. Esso non viene modificato per effetto della scadenza, della risoluzione o sospensione del contratto avvenuti posteriormente alla data del sinistro.
Profitto lordo: la differenza fra l'ammontare del Volume di affari annuo addizionato alle rimanenze finali e l'ammontare delle rimanenze iniziali addizionato agli altri costi variabili di esercizio non assicurati. Le rimanenze iniziali e quelle finali devono essere determinate secondo i normali metodi contabili dell'Assicurato.
Rapporto di Profitto lordo: il rapporto tra il Profitto xxxxx ed il Volume di affari ricavati durante l’anno finanziario immediatamente precedente la data del Sinistro, corretto con gli Aggiustamenti.
Volume di affari: quanto pagato o pagabile all’Assicurato, sulla base del principio di competenza, per prodotti venduti e consegnati e per servizi resi, connessi con l’attività dichiarata in Polizza, svolta nel luogo specificato in Polizza.
Volume di affari annuo: il Volume di affari durante dodici mesi immediatamente precedenti la data del Sinistro, corretto con gli Aggiustamenti.
Volume di affari di riferimento: il Volume di affari durante il periodo corrispondente al Periodo di Indennizzo nei dodici mesi immediatamente antecedenti la data del Sinistro, corretto con gli Aggiustamenti.
Art. 1 - Durata dell’assicurazione
L’assicurazione è stipulata per la durata di mesi 48 con effetto dalle ore 24.00 del 31/12/2019 e scadenza alle ore 24.00 del 31/12/2023.
È facoltà del contraente, con preavviso non inferiore a 30 giorni antecedenti la scadenza del contratto, richiedere alla società una proroga della presente assicurazione fino a 120 giorni immediatamente successivi a tale scadenza o per il maggior periodo richiesto, finalizzata all’espletamento od al completamento delle procedure di aggiudicazione della nuova assicurazione, a fronte di un importo di premio per ogni giorno di copertura pari a 1/365 del premio annuale. La società si impegna sin d’ora a prorogare in tal caso l'assicurazione alle medesime condizioni contrattuali ed economiche.
Art. 2 - Condizioni generali
Le presenti condizioni prevalgono e sostituiscono le condizioni generali e/o particolari previste nel testo adottato dall’assicuratore. Per quanto non normato nel presente capitolato si rinvia alla legge e residualmente all’ultimo testo di riferimento ANIA.
Art. 3 - Pagamento del premio annuale
Anche in deroga al disposto dell’art. 1901 Codice Civile, l'assicurazione ha effetto dalle ore 24 del giorno indicato in polizza, a prescindere dal pagamento del premio, che dovrà essere comunicato, a pena della sospensione della garanzia, a mezzo pec di incasso entro 90 giorni dalla data di effetto, sempreché i simpli corretti siano regolarmente pervenuti almeno 30 giorni prima. Se pervenuti successivamente, il termine della comunicazione di 90 giorni della pec di incasso decorre dal giorno di effettiva ricezione dei simpli.
Il termine indicato vale anche per le rate successive e quindi decorre dall’effettivo ricevimento dei titoli di quietanza o di appendici sostitutive.
Il pagamento di eventuali premi di regolazione verrà effettuato entro 90 giorni dal ricevimento dell’appendice di conguaglio. I termini di registrazione e di pagamento sono i medesimi dei titoli di polizza.
Qualora le eventuali verifiche effettuate dal Contraente presso Agenzia delle Entrate - Riscossione, evidenziassero un inadempimento a carico della Società, la stessa si impegna comunque a ritenere in copertura il rischio.
Art. 4 - Dichiarazioni inesatte del Contraente
L’Assicuratore presta la garanzia e determina il premio sulla base delle dichiarazioni del Contraente.
L'omissione della dichiarazione da parte del Contraente di una circostanza eventualmente aggravante il rischio, così come le incomplete od inesatte dichiarazioni all'atto della stipulazione della polizza o durante il corso della stessa, non pregiudica il diritto al risarcimento dei danni, purché tali omissioni o inesatte dichiarazioni siano state rese in buona fede e con l'intesa che il Contraente avrà l'obbligo di corrispondere all’Assicuratore il maggior premio in proporzione al maggior rischio che ne deriva con decorrenza dal momento in cui la circostanza aggravante si è verificata.
Le dichiarazioni inesatte e le omissioni fatte con dolo possono comportare o il mancato pagamento del danno o un pagamento ridotto, nonché l'annullamento dell'assicurazione ai sensi dell'art.1892 X.X.
Xxx. 0 - Xxxxxxxx broker
La gestione del contratto è affidato per l’intera durata dello stesso alla società AFI XXXXX SPA BROKER DI ASSICURAZIONE RUI n. B000062428 con sede legale in Xxxxxxx, Xxxx Xxxxxxx Xxxxx
x. 0. Di conseguenza, tutti i rapporti inerenti la presente assicurazione così come il pagamento dei premi (i cui termini di cui sopra valgono per entrambi) saranno svolti, per conto del contraente, dal Broker, con manleva per il Contraente. L’Assicuratore dà atto che, agli effetti delle condizioni normative tutte della polizza in oggetto, ogni comunicazione scritta anche in formato elettronico con data certa fatta dal contraente e/o assicurato al Broker, s’intenderà come fatta all’Assicuratore, come pure ogni comunicazione fatta dal Broker all’Assicuratore, in nome e per conto del Contraente e/o Assicurato, si intenderà fatta agli stessi e viceversa.
Art. 6 - Recesso in caso di sinistro
Dopo ogni sinistro e fino al 60° giorno dal pagamento o rifiuto dell’indennizzo, ciascuna delle parti ha diritto di recedere dalla Polizza con preavviso di 120 giorni.
Il recesso è ammesso solo in caso di rapporto negativo tra sinistri liquidati e premi imponibili.
In caso di recesso dell’Assicuratore, questo ha l’obbligo di proporre una quotazione di mantenimento della copertura.
In caso di non accettazione da parte del Contraente, entro 30 giorni dalla data di formalizzazione della proposta, l’Assicuratore rimborserà al Contraente la quota di premio imponibile relativa al periodo di rischio non corso.
Art. 7 - Coassicurazione
Qualora la società delegataria non detenga in proprio la totalità del rischio, l’assicurazione può essere ripartita per quote tra le altre società. In tal caso le coassicuratrici conferiscono mandato collettivo speciale con rappresentanza alla Delegataria per l’esecuzione del contratto e gestione delle vertenze legali e il domicilio ad ogni fine di legge sarà quello delle Delegataria.
Pertanto, l’attività svolta dalla Delegataria in esecuzione della polizza impegna anche le coassicuratrici. La società delegataria dà atto, con la sottoscrizione del contratto, che le Coassicuratrici le hanno dato mandato di sottoscriverlo anche in nome e per conto loro, rendendolo valido ed operativo anche per esse, in relazione alle quote da ciascuna accettata, secondo quanto risultante nell’apposito prospetto di polizza.
L’assicurazione viene ripartita per quote tra Società delegataria e Società coassicuratrici. Ciascuna di esse è tenuta alla prestazione in proporzione alla rispettiva quota, quale risulta dal contratto e nel rispetto della normativa relativa al medesimo che ogni società partecipante ha accettato. In caso di inadempienza di una delle Società partecipanti al rischio la relativa quota verrà ripartita fra le rimanenti che avranno facoltà, una volta liquidata l’indennità, di rivalersi nei confronti della Società che non ha adempiuto ai propri obblighi. Si conviene fra le parti contraenti che l’attività svolta dalla Delegataria in esecuzione della polizza impegna anche le coassicuratrici, per la parte di loro pertinenza.
Ogni modificazione del contratto che richieda una nuova stipulazione scritta impegna ciascuna di esse secondo quanto sopra riportato.
Art. 8 – Colpa Grave
A parziale deroga delle condizioni generali di assicurazione, la società assicuratrice risponde dei danni derivanti dagli eventi per i quali è prestata la garanzia determinati da “colpa grave” dell’assicurato (anche nell’eventuale sua veste di contraente) e da “colpa grave” e/o “dolo” delle persone di cui l’assicurato deve rispondere a norma di legge.
A maggior dettaglio di quanto indicato al precedente comma, la colpa grave dell’assicurato e la colpa grave e/o il dolo delle persone di cui l’assicurato deve rispondere a norma di legge si intende estesa anche all’inadempimento colposo dell’obbligo di avviso o di salvataggio ai sensi dell’art. 1914 Codice Civile, con conseguente rinuncia da parte dell’assicuratore alle facoltà di cui all’art. 1915 Codice Civile, eccetto il caso di dolo dell’assicurato (anche nell’eventuale sua veste di contraente).
Art. 9 – Descrizione del rischio oggetto dell’assicurazione
L’Assicurazione è prestata a copertura dei Danni Indennizzabili subiti dall’Assicurato e previsti nelle rispettive Sezioni, causati da chiunque, al fine di procurare a sé o ad altri un vantaggio o di arrecare ad altri un danno, e pertanto:
1. cagioni la distruzione, il danneggiamento o l’interruzione totale o parziale del funzionamento di un Sistema informatico o telematico, introducendosi o operando abusivamente sui medesimi;
2. cagioni la distruzione, il danneggiamento o l’interruzione totale o parziale del funzionamento di un Sistema informatico o telematico oppure la distruzione, la perdita o l’alterazione dei Dati ivi contenuti o di sua pertinenza, inserendo o trasmettendo Dati senza autorizzazione, installando abusivamente Programmi, cancellando/disabilitando l’antivirus o introducendo/diffondendo Malware nel Sistema medesimo;
3. sottragga, danneggi, causi la perdita o alterazione di Dati o Archivi o Programmi ivi contenuti, intervenendo sui medesimi senza averne titolo o effettuando su tali Dati qualsiasi trattamento non consentito dalla legge o non conforme agli scopi della raccolta dei medesimi da parte dell’Assicurato. Sono inclusi gli attacchi DOS;
4. sottragga e comunichi a soggetti non autorizzati, diffonda o renda pubblico mediante qualsiasi mezzo di informazione, in tutto o in parte, il contenuto di comunicazioni relative al Sistema informatico o telematico dell’Assicurato o intercorrenti tra più sistemi;
5. formi falsamente ovvero alteri o sopprima, in tutto o in parte, il contenuto, anche occasionalmente intercettato, di taluna delle comunicazioni relative al Sistema informatico o telematico o intercorrenti tra più sistemi o di documenti ivi contenuti;
6. utilizzi indebitamente connettività, sia Internet che Intranet, a danno dei Sistemi informatici dell'Assicurato, ivi compresi i Sistemi SCADA;
7. s'impossessi di una componente del Sistema informatico, sottraendola, anche con violenza e/o minaccia.
Tali condotte possono essere tenute anche dal Personale autorizzato, che acceda lecitamente ai Sistemi informatici e ne faccia un indebito uso.
Art. 10 - Cyber terrorismo, Cyber warfare
Si precisa che in caso di Cyber terrorismo e Cyber warfare la Società indennizzerà i Danni indennizzabili che dovessero verificarsi a seguito di o in connessione con o in occasione di detti eventi.
Art. 11 - Errore umano
Limitatamente alla Sezione Costi Propri e al paragrafo “Ricostruzione Dati e Archivi”, l’Assicurazione è, altresì, estesa ai danni causati da un errore umano, per tale intendendosi un errore operativo nella gestione informatica, compreso un eventuale errore nella scelta del programma da usare o una qualsiasi operazione non appropriata, mai eseguita prima ed effettuata da un Dipendente.
SEZIONE COSTI CORPI
Art. 12 - Costi rimborsabili
La Società, a fronte di presentazione di copia conforme della relativa documentazione fiscale da parte dell’Assicurato, rimborsa i seguenti costi sostenuti, previo consenso scritto della Società, a seguito di un qualunque evento di cui al paragrafo ”Oggetto dell’Assicurazione”. La Società si riserva la facoltà di valutare la ragionevolezza dei costi sostenuti dall’Assicurato anche con riferimento alle tabelle dei rispettivi Ordini Professionali e/o dei principali operatori di mercato.
Costi di Rilevazione e investigazione: Compensi e spese documentati e ragionevolmente sostenuti per rilevare l’accadimento di un Sinistro e individuare la causa, l’origine e l’estensione di un evento assicurato.
Costi di notifica: Compensi, costi e spese documentati e ragionevolmente sostenuti per informare persone fisiche o giuridiche, ivi incluse le Autorità di settore, della violazione o perdita di Dati e di Dati personali, a seguito di un evento assicurato, per un periodo massimo di 185 giorni dalla scoperta di tali eventi.
Monitoraggio del credito: Compensi, costi e spese documentati, sostenuti in caso di perdita o manomissione di Dati e Dati personali, per servizi di monitoraggio delle posizioni di credito dei propri clienti, volti a rilevare possibili usi impropri di Dati e Dati personali detenuti legittimamente dall’Assicurato, per un periodo massimo di 185 giorni dalla scoperta di tali eventi.
Onorari di consulenti e esperti: onorari e spese documentati di consulenti e esperti necessariamente sostenuti per lo svolgimento di attività di analisi sugli impatti di business, di reporting, di ripianificazione e di comunicazione interna. A titolo esemplificativo e non esaustivo si riporta di seguito un elenco delle figure professionali di cui l’Assicurato può avvalersi: ingegneri, consulenti informatici, legali (i.e. tecnici forensi), revisori contabili.
Perdita di immagine - Diritto all’oblio: a parziale deroga dell’articolo rubricato “Rischi esclusi dall’Assicurazione”, la Società indennizza le spese necessarie e ragionevolmente sostenute dall’Assicurato per la cancellazione e/o la deindicizzazione da Internet delle informazioni riguardanti l’Assicurato medesimo al fine di tutelarne il proprio Diritto all’oblio, purché tali attività e spese siano previamente concordate con la Società e comunque secondo principio di equità.
La presente garanzia opera a condizione che in conseguenza di un Sinistro si sia effettivamente verificato un danno all’immagine aziendale, riscontrabile non oltre 30 giorni successivi al Sinistro, con effetto parimenti constatabile in una perdita di Profitto lordo e che le misure assunte siano dirette a mitigare i danni causati alla reputazione dell’Assicurato, e degli eventuali Assicurati aggiunti indicati in Scheda di Polizza, a seguito di un Sinistro indennizzabile.
Perdita di immagine - Costi di PR: a parziale deroga dell’articolo rubricato “Rischi esclusi dall’Assicurazione”, la Società indennizza compensi, costi e spese ragionevolmente e necessariamente sostenuti dall'Assicurato per l’ingaggio di un consulente di pubbliche relazioni nominato per prevenire o ridurre gli effetti della pubblicità negativa che potrebbe derivare da un evento coperto dalla Polizza.
Estorsione informatica: Compensi, costi e spese ragionevolmente sostenute per assicurare il funzionamento del Sistema informatico in presenza di minacce credibili da parte di Terzi di bloccarne l'utilizzo, in mancanza del pagamento di una somma di denaro o altra minaccia di analoga natura.
Si precisa che la presente estensione di garanzia è operante anche a fronte di minacce credibili da parte di Xxxxx di sottrarre, distruggere o divulgare Dati detenuti dall’Assicurato a qualunque titolo.
Si intende in ogni caso escluso il pagamento di qualunque prestazione, sia essa una somma di denaro o di altra natura, in favore del soggetto dal quale proviene la minaccia.
SEZIONE PERDITA DI DATI, ARCHIVI E PROGRAMMI
Art. 13 - Ricostruzione di archivi
Previo accordo con la Società, questa indennizza i costi documentati sostenuti per la ricostituzione o il ripristino degli Archivi, dei Dati, anche Personali, e dei Programmi perduti o alterati a causa di un qualunque evento di cui al paragrafo “Oggetto dell’Assicurazione”. Si intendono indennizzabili anche i costi documentati sostenuti per la ricostituzione degli Archivi perduti o alterati non di proprietà dell’Assicurato, sui quali egli operi o che abbia in consegna o custodia. Sono assicurati anche i materiali informatici semilavorati provenienti direttamente dai clienti, purché esistano Copie di sicurezza presso i clienti o i loro mandatari.
Art. 14 - Somme assicurate
Il limite massimo di Indennizzo, relativo ai costi da sostenere per la ricostituzione o il ripristino degli Archivi, dei Dati, anche Personali e dei Programmi assicurati a partire dall’ultima Copia di sicurezza, è pari ad € 500.000,00.
Art. 15 - Determinazione del danno
La determinazione del danno è eseguita come segue:
(i) per gli Archivi e i Dati, compresi quelli Personali: si stimano i costi necessari e documentati per la ricerca, il recupero e la reimmissione dei Dati perduti o l’eventuale scansione digitale di documentazione a partire dall’ultima Copia di sicurezza;
(ii) per i Programmi, si stimano i costi necessari e documentati per la ricerca del danno e il ripristino dei Programmi perduti fino all’ultimo stadio di modifica degli stessi e calcolati secondo i costi di reimmissione a partire dall’ultima Copia di sicurezza.
A pena di decadenza dal diritto all’Indennizzo, la ricostituzione o il ripristino devono essere eseguiti, a cura dell’Assicurato:
- entro 180 giorni dalla data del Sinistro, per gli Archivi e i Dati, compresi quelli Personali;
- entro 90 giorni dalla data del Sinistro, per i Programmi.
SEZIONE DANNI DA INTERRUZIONE ATTIVITA’
Art. 16 - Interruzione di attività
La Società si obbliga ad indennizzare all'Assicurato i Danni Patrimoniali consistenti nelle perdite dovute alla riduzione del fatturato subita e all’aumento dei costi d’esercizio sostenuti in seguito alla forzata interruzione, in tutto o in parte, dell'attività di impresa conseguente a blocco, totale o parziale, effettivo e misurabile, del Sistema informatico dell’Assicurato, derivante da un qualunque evento di Cyber crime e di Cyber terrorismo, cyber warfare. La presente garanzia è operante a condizione che le misure e le procedure messe in atto per ridurre il danno siano tempestive e conformi a quanto dichiarato nel questionario allegato alla Polizza.
Art. 17 - Indennizzo pagabile
L’Assicurazione è prestata per la perdita di Profitto lordo dovuta alla riduzione del Volume di affari e all’aumento dei costi di esercizio e la Società sarà tenuta a pagare:
a) la riduzione del Volume di affari, per tale intendendosi l’importo ottenuto applicando il Rapporto di profitto lordo all’ammontare di cui diminuisce il Volume di affari in conseguenza del Sinistro, durante il Periodo di Xxxxxxxxxx, rispetto al Volume di affari di riferimento;
b) l’aumento dei Costi di esercizio, per tale intendendosi le spese supplementari necessariamente e ragionevolmente sostenute al solo scopo di evitare o contenere la (diretta) riduzione del Volume di affari che si sarebbe verificata a causa del Sinistro, durante il Periodo di Indennizzo, se tali spese non fossero state effettuate, nel limite tuttavia dell’importo ottenuto applicando il Rapporto di profitto lordo all’ammontare della riduzione del Volume di affari in tal modo evitata, fermo quanto stabilito per i Costi fissi di esercizio non Assicurati, al netto di qualsiasi risparmio di quelle spese, incluse nel Profitto xxxxx, che venissero a cessare o a ridursi in conseguenza del Sinistro durante il Periodo di Indennizzo. Se l’attività dichiarata è divisa in settori distinti o in linee omogenee di prodotto per i quali è possibile determinare i rispettivi Profitti lordi, le disposizioni di cui alla lettere a) e b) si applicheranno separatamente ad ogni settore o linea interessati dal Sinistro. A questi fini l’Assicurato dichiara di poter fornire, in caso di Sinistro, risultati economici distinti per ciascuno dei settori indicati in Polizza.
Qualora l’Assicurato non riprenda più l’attività dichiarata in Polizza, per cause indipendenti dalla sua volontà, l’indennizzo è limitato ai maggiori costi sostenuti dall’Assicurato stesso nel tentativo di riprendere detta attività, a partire dalla data del Sinistro e finché non pervenga alla decisione di abbandonare l’attività stessa, comunque per un periodo massimo non eccedente i 120 giorni.
La presente garanzia è prestata previa applicazione della Franchigia temporale eventualmente indicata in Scheda di Polizza, durante il decorso della quale restano a carico dell'Assicurato le perdite da interruzione o riduzione di attività.
Art. 18 - Attività svolta in altri luoghi dopo il Sinistro
Se durante il Periodo di Indennizzo l’Assicurato sarà in grado di esercitare l’Attività dichiarata, anche parzialmente, in ubicazione diversa da quella indicata in Polizza, sia direttamente sia per altrui tramite, il fatturato pagato o pagabile all’Assicurato stesso per effetto di detta attività sarà incluso nel calcolo del Volume di affari durante il Periodo di Indennizzo.
Art. 19 - Costi fissi di esercizio non assicurati
Se uno o più dei costi fissi dell’attività dichiarata non fossero assicurati con la Polizza, essendo stati detratti nello stabilire il Profitto lordo, nel calcolo dell’importo indennizzabile a titolo di aumento dei costi di esercizio ogni spesa supplementare sarà ridotta nel rapporto esistente tra il Profitto xxxxx e lo stesso Profitto lordo sommato ai costi fissi di esercizio non assicurati.
Art. 20 - Costi di esercizio non assicurati
Con riferimento alle definizioni relative alla Sezione “Danni da interruzione di attività”, si conviene che i Costi di esercizio non assicurati sono i seguenti:
% NON assicurata
- inventario inizio anno (rimanenze iniziali) | 100% |
- materiali e prodotti vari acquistati (acquisti di Merci) | 100% |
- costo del lavoro produttivo | 100% |
- spese di fabbricazione prodotti presso Terzi | 100% |
- spese trasporto prodotti | 100% |
- materiali di imballo | 100% |
- spese di manutenzione | 70% |
- spese energia | 70% |
- spese di vendita | 100% |
Altre spese | |
- industriali | 70% |
- generali | 70% |
- consulenze varie | 100% |
salvo che sia stato compilato e allegato alla Polizza il prospetto analitico denominato “Determinazione del Profitto lordo ai fini assicurativi”.
Art. 21 - Interdipendenza interna
Qualora un Sinistro che colpisca i Sistemi informatici di una delle ubicazioni assicurate dia luogo a un’interruzione di attività anche in altre ubicazioni assicurate dichiarate in Polizza quali luoghi di esercizio dell’attività dell’Assicurato (ad esempio il sito alternativo del Data Center), la determinazione del danno sarà effettuata non solo in riferimento all’ubicazione interessata dall’evento dannoso, ma anche per quelle altre ubicazioni che avessero risentito degli effetti diretti di tale evento dannoso.
Art. 22 - Maggiori costi supplementari
La Società indennizza i maggiori costi di esercizio - rispetto a quelli normali risultanti dall'ultimo bilancio approvato o comunque risultanti dai dati contabili più aggiornati rispetto alla data del Sinistro - per la prosecuzione e la ripresa della normale attività dichiarata in Polizza, conseguenti a un Sinistro indennizzabile a termini dell’articolo relativo all’“Interruzione di attività”. Sono compresi tutti i costi e le spese supplementari necessariamente e ovunque sostenuti durante il Periodo di Indennizzo, in eccedenza a quelli che comunque sarebbero stati sostenuti nel medesimo periodo se il Sinistro non si fosse verificato.
A solo titolo esemplificativo e non limitativo, si citano alcuni esempi di maggiori costi risarcibili:
• uso di macchine o impianti in sostituzione di quelli danneggiati, distrutti o sottratti;
• lavoro supplementare del personale, i compensi di personale esterno;
• lavorazioni presso terzi;
• fornitura di energia elettrica o termica da parte di terzi;
• attivazione o approntamento di un sito di Disaster Recovery o d’emergenza;
• approntamento di un sistema di telecomunicazioni alternativo;
• acquisti, riacquisti, approvvigionamenti.
La Società, fermo il Periodo di Indennizzo di 90 giorni, rimborserà all'Assicurato solamente gli eventuali maggiori costi supplementari che dovesse sopportare in eccedenza a quanto eventualmente indennizzabile a termini dell’articolo rubricato “Interruzione di attività”, fermo restando che in nessun caso la Società sarà obbligata per la perdita dei profitti e guadagni in seguito alla contrazione dell'attività.
Art. 23 - Interdipendenza Fornitori
Qualora uno degli insediamenti appartenenti a Fornitori dell’Assicurato sia colpito da un Sinistro causato da uno degli eventi indennizzabili a termini di quanto disposto per la “Copertura dei danni derivanti da cyber crime” e tale Sinistro causi un’interruzione di attività dell’insediamento stesso, le eventuali perdite che potranno derivare all’Assicurato per intralcio della propria attività in seguito a detto Sinistro saranno indennizzate in base alle condizioni tutte previste dalla presente Sezione, entro il Limite di Indennizzo indicato.
Art. 24 - Obblighi dell’Assicurato
Xxxxx gli obblighi previsti in caso di Sinistro, nell’ipotesi in cui si verifichi un Sinistro il Contraente/Assicurato deve:
a) eseguire o permettere che siano eseguiti tutti quegli interventi che siano ragionevolmente attuabili per evitare o contenere al minimo ogni interruzione o riduzione dell’attività o diminuire la perdita indennizzabile conseguente;
b) fornire a proprie spese alla Società o all’intermediario al quale è assegnata la Polizza, entro 30 giorni dalla fine del Periodo di Indennizzo, uno stato particolareggiato delle perdite subite per l’interruzione o la riduzione dell’attività, corredato della relativa documentazione probatoria a supporto;
c) per le aziende tenute alle scritture obbligatorie di magazzino e alla redazione dell’inventario, deve altresì mettere a disposizione della Società tale documentazione contabile.
SEZIONE R.C.T.
Art. 25 - Violazione Dati e Informazioni riservate
La Società si obbliga a tenere indenne l’Assicurato, nei limiti del Massimale, di quanto questi sia tenuto a pagare a Terzi quale civilmente responsabile a titolo di risarcimento (capitale, interessi e spese) di Danni patrimoniali e Xxxxx alla persona verificatisi in relazione allo svolgimento dell’attività esercitata e conseguenti ai seguenti illeciti:
1. violazione della Normativa sulla Privacy da parte dell’Assicurato o di Personale autorizzato;
2. violazione della Normativa sulla Privacy da parte dal Fornitore di cui o con cui l’Assicurato sia tenuto a rispondere per legge, anche in xxx xxxxxxxx;
0. accesso, uso non autorizzato o divulgazione di Xxxx, anche Personali, raccolti e detenuti legittimamente dall’Assicurato e specificamente indicati come riservati ai sensi di accordi specifici;
4. violazione del segreto professionale;
5. sottrazione e/o duplicazione di Archivi, Dati e Programmi, comunicazione a terzi non autorizzati o indebita diffusione di Dati, uso improprio e indebito di risorse elaborative, contraffazioni e utilizzo abusivo di Dati, Programmi o Sistemi informatici, compiuti da parte di Personale autorizzato.
Art. 26 - Violazione della Sicurezza informatica
La Società si obbliga a tenere indenne l’Assicurato di quanto questi sia tenuto a pagare a Xxxxx quale civilmente responsabile a titolo di risarcimento (capitale, interessi e spese) di Danni patrimoniali, Danni materiali e Xxxxx alla persona conseguenti a una violazione da parte di Terzi delle misure di sicurezza poste in essere dall’Assicurato al fine di garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei Dati che si concretizzi in un qualunque evento di Cyber crime e Cyber terrorismo, cyber warfare.
Art. 27 - Responsabilità per malware
La Società si obbliga a tenere indenne l'Assicurato di quanto questi sia tenuto a pagare a Xxxxx quale civilmente responsabile a titolo di risarcimento (capitale, interessi e spese) di Danni patrimoniali, Danni materiali e Danni alla persona, in conseguenza dell'introduzione nei Sistemi informatici dell’Assicurato e/o di Terzi di Malware realizzati, trasmessi o diffusi da Personale autorizzato e/o Terzi, al fine di procurarsi un ingiusto profitto o di arrecare danno all’Assicurato o ai suoi clienti.
Il risarcimento è subordinato alla dimostrazione dell'introduzione e persistenza dei Malware nei Sistemi informatici dell'Assicurato e in quelli dei Terzi che abbiano subito il danno.
Art. 28 - Danni da interruzione o sospensione d’attività
La Società si obbliga a tenere indenne l'Assicurato di quanto questi sia tenuto a pagare quale civilmente responsabile a titolo di risarcimento (capitale, interessi e spese) di Danni patrimoniali derivanti a Terzi da interruzioni o sospensioni totali o parziali di attività industriali, artigianali, commerciali, agricole o di servizi, purché conseguenti a un Sinistro indennizzabile a termini di Polizza.
Art. 29 - Attività Multimediali
A parziale deroga di quanto previsto dall’articolo relativo ai “Rischi esclusi dall’Assicurazione”, la Società si obbliga a tenere indenne l’Assicurato di quanto questi sia tenuto a pagare, quale civilmente responsabile ai sensi di legge, a titolo di risarcimento (capitale, interessi e spese) di Danni alla persona e Danni patrimoniali verificatisi impiegando, nell’espletamento dell’attività dichiarata in Polizza, Media digitali per:
a) lesione dell’altrui reputazione;
b) violazione del diritto alla riservatezza, divulgazione di fatti privati, appropriazione a fini commerciali dell’identità o dell’immagine di personaggi pubblici;
c) violazione del copyright;
d) concorrenza sleale, ma solo se connessa a uno dei fatti indicati ai punti precedenti.
Art. 30 - Servizi di pagamento e/o incasso
La Società si obbliga a tenere indenne l'Assicurato di quanto questi sia tenuto a pagare a Terzi, quale civilmente responsabile, anche in via solidale, a titolo di risarcimento (capitale, interessi e spese) di Danni patrimoniali in conseguenza o connessione ad eventuali servizi di pagamento e incasso (POS), sul presupposto che questi siano resi accessibili alla clientela dell’Assicurato in via accessoria ed avvalendosi di intermediari che operano in Italia, nella città del Vaticano e nella Repubblica di San Marino e la cui attività sia condotta nel rispetto delle leggi applicabili.
Art. 31 - Inizio e termine della garanzia
L’Assicurazione vale per le richieste di risarcimento pervenute all’Assicurato durante il periodo di Assicurazione e comunicate per iscritto all’Assicuratore nello stesso periodo, a condizione che tali richieste siano conseguenti a fatti e comportamenti posti in essere e manifestati successivamente alla data di efficacia della polizza.
Art. 32 - Esclusioni
L'Assicurazione non copre i danni connessi, causati o derivanti da:
a) un Sinistro che abbia avuto origine in data antecedente a quella di stipula della Polizza, salvi gli effetti eventualmente disposti con clausola di Retroattività;
b) circostanze note;
c) dolo dell'Assicurato o del Contraente, dei rappresentanti legali, degli amministratori esecutivi, dei preposti dell'Assicurato quali responsabili dell'esercizio o della sicurezza informatica;
d) personale autorizzato, dipendente o non, già condannato per atti dolosi o fraudolenti – relativi ad attività oggetto della garanzia assicurativa prestata – e del cui fatto l’Assicurato era o poteva essere a conoscenza con l’ordinaria diligenza;
e) condotte tenute da Personale autorizzato cessati da incarichi lavorativi da un periodo maggiore di 30 giorni, qualora il Sinistro sia avvenuto utilizzando le credenziali di accesso non rimosse dall’Assicurato;
f) guasto di network esterni o interruzione di alimentazione di utenze pubbliche, di servizi satellitari, di servizi esterni di comunicazione non derivanti dal controllo operativo dell’Assicurato, guasto di cavi o core internet infrastructure server;
g) normale usura o graduale deterioramento del Sistema Informatico;
h) errore nel design, nell’architettura o nella configurazione del Sistema Informatico, inclusi errori nella progettazione della sua capacità;
i) modifiche nei Sistemi Informatici, incluso il loro test. Qualsiasi incidente che si verifichi entro 24 ore da tali modifiche sarà attribuito alle stesse;
j) Programmi Informatici che non siano pronti per l’operatività e che non siano stati testati con successo o che l'Assicurato non è autorizzato a utilizzare;
k) ogni tipo di operazione (ad esempio compravendita, scambio, pagamento o altre negoziazioni) avente ad oggetto denaro (sia per valute aventi corso legale sia per quelle non regolamentate, quali ad esempio il Bit-coin), titoli, commodity, beni e strumenti finanziari di ogni genere e specie, anche derivati aventi qualsiasi sottostante (c.d. underlying);
l) atti di guerra (dichiarata o non), occupazione o invasione militare, saccheggio, requisizione, nazionalizzazione e confisca, guerra civile, rivoluzione, insurrezione, sequestri o ordinanze di governo o autorità, anche locali, sia di diritto che di fatto, sabotaggio ex art. 508 c.p., terrorismo;
m) multe, ammende, sanzioni amministrative o fiscali, penali contrattuali e danni sanzionatori di ogni genere e specie;
n) insolvenza dell’Assicurato e/o del Fornitore;
o) diffusione di comunicazioni o corrispondenza indesiderate, sia in formato cartaceo che elettronico, telemarketing da parte dell’Assicurato;
p) utilizzo di servizi elettronici o interattivi a contenuto pornografico o sessuale, contrari all’ordine pubblico o al buon costume o illeciti;
q) diritti di concessione o pagamento di qualunque altro diritto;
r) violazioni di norme di legge o di regolamento concernente il diritto della concorrenza, la proprietà industriale e la tutela dei consumatori (d.lgs. 205/2006);
s) le somme di denaro costituenti corpo di xxxxx;
t) raccolta o acquisizione illegittima di informazioni riservate riferibili a persone fisiche e giuridiche identificabili;
u) qualunque atto o operazione che determini sconti sui prezzi, omaggi, premi o altri corrispettivi a favore di Xxxxx;
v) attività Offshore, per clienti coinvolti nella ricerca e/o produzione di petrolio e/o gas e/o zolfo e/o uranio; inquinamento;
w) responsabilità da prodotto;
x) i danni per i quali sia obbligatoria l’assicurazione ai sensi di legge.
In relazione alle garanzie prestate con la Sezione Danni da interruzione di attività, la Società non è obbligata al pagamento di alcun Indennizzo a fronte di:
y) difficoltà di ricostruzione, ripristino o rimpiazzo delle cose distrutte o danneggiate imputabili a cause esterne, quali scioperi che impediscano o rallentino la fornitura dei materiali, leggi o regolamenti, disastri naturali;
z) impossibilità di sostituire in tutto o in parte il Sistema informatico o l’impianto dovuta ad interruzione di fornitura o di fabbricazione da parte del costruttore per uscita di produzione o cessazione di attività e altri eventi di forza maggiore;
aa) mancata disponibilità da parte dell’Assicurato dei mezzi finanziari sufficienti per riparare, rimpiazzare o ricostruire le cose danneggiate o distrutte;
bb) interruzione o anomalie nella distribuzione dell’elettricità e di Internet, cavi, sbalzi di tensione, satelliti, telecomunicazioni o altre infrastrutture, incluse anomalie nella fornitura di servizi da parte del Fornitore che ospita il sito web dell’Assicurato.
Si intendono inoltre sempre esclusi dall’Indennizzo:
cc) i costi e le spese sostenuti per aggiornare e/o migliorare il Sistema Informatico rispetto a quello esistente prima del verificarsi degli eventi di cui al paragrafo “Oggetto dell’Assicurazione”;
dd) i costi e le spese di pubblicità, marketing, pubbliche relazioni, divulgazione di notizie e/o manifestazioni e di meeting/seminari/simposi e altre manifestazioni pubbliche comprese le campagne promozionali e simili, posti in essere per ridurre le conseguenze della pubblicità negativa conseguente a un Sinistro;
ee) i danni dovuti a perdita di immagine, di fiducia, di mercato, perdita di chance, mancato raggiungimento di utili preventivati e perdite derivanti da sparizioni inesplicabili.
NORME COMUNI
Art. 33 - Condizioni di operatività della garanzia
L’operatività dell’Assicurazione è condizionata alla sussistenza dei seguenti presupposti:
a) che l’efficacia dei controlli interni e esterni e delle misure di sicurezza fisica e logica sia verificata almeno trimestralmente e che di tale attività sia tenuta registrazione;
b) che l’Assicurato predisponga e conservi Copie di sicurezza degli Archivi;
c) che vengano effettuati controlli periodici per verificare l’eventuale presenza di Programmi non autorizzati, che siano adottati Programmi antivirus e antimalware aggiornati con cadenza almeno semestrale, che sia operante un firewall a protezione dei Sistemi informatici raggiungibili da Terzi tramite internet o tramite altre reti esterne;
d) che sia installato e operante un Programma per il controllo degli accessi che limiti il numero di possibili tentativi di accesso e registri i tentativi di effrazione e che l’attività dei collegamenti in rete, i collegamenti stessi e il traffico in rete siano controllati e registrati centralmente;
e) che l’Assicurato abbia provveduto tempestivamente all’installazione delle “patch” o degli aggiornamenti più recenti dei Programmi al fine di prevenire la vulnerabilità di strumenti elettronici e corregerne i difetti;
f) che per gli impianti elettronici, elettrici e meccanici sia sottoscritto e mantenuto in vigore per tutta la durata dell’Assicurazione un contratto di manutenzione e che per i Programmi in licenza d’uso sia sottoscritto e mantenuto in vigore per tutto il Periodo di Assicurazione un contratto di assistenza tecnica per il software;
g) che il trasporto delle Copie di sicurezza sia effettuato da Dipendenti dell’Assicurato all’uopo designati o da ditte specializzate al trasporto di materiale informatico assicurate con adeguata copertura trasporti e che il trasporto stesso sia eseguito mantenendo nel locale di partenza almeno una Copia di sicurezza precedente;
h) che l’Assicurato che utilizzi servizi di cloud computing si avvalga di Fornitori certificati.
Art. 34 - Pluralità di Assicurati
Ai fini dell’operatività della Sezione R.C.T., si precisa che qualora la garanzia venga prestata per una pluralità di Assicurati, il Massimale indicato per il danno cui si riferisce la Richiesta di Risarcimento resta, per ogni effetto, unico anche nel caso di corresponsabilità di più Assicurati fra di loro.
Art. 35 - Gestione delle vertenze di danno - Spese legali
La Società può assumere a nome dell’assicurato la gestione delle vertenze, avvalendosi di tutti i diritti ed azioni spettanti all’Assicurato stesso e con facoltà di designare legali, periti, consulenti o tecnici:
- in sede stragiudiziale e in sede giudiziale civile, fino alla definizione del danno;
- in sede giudiziale penale fino alla conclusione del grado del procedimento in corso al momento della definizione del danno.
Sono a carico della Società le spese sostenute per resistere all’azione promossa contro l’Assicurato entro il limite di un importo pari al quarto del Massimale assicurato. Qualora la somma dovuta al danneggiato superi detto Xxxxxxxxx, le spese vengono ripartite tra la Società e il Contraente e/o Assicurato in proporzione del rispettivo interesse.
La Società non riconosce le spese sostenute dall’Assicurato per legali o tecnici che non siano da essa designati e non risponde di multe od ammende né delle spese di giustizia penale.
L’Assicurato è tenuto a comparire personalmente in giudizio nei casi in cui le leggi lo prevedano o la Società lo richieda.
Art. 36 - Nuove acquisizioni e/o costituzioni
Nel caso in cui il Contraente/Assicurato, nel territorio della Repubblica Italiana, Repubblica di San Marino, Stato Città del Vaticano, durante il periodo di validità della presente Polizza, costituisca nuove aziende e/o acquisisca il controllo di altre aziende, ove detenga la maggioranza, diretta o indiretta, dei diritti di voto ovvero abbia il controllo della gestione operanti nello stesso settore ovvero in settori similari alle attività indicate in Polizza, le stesse nuove ubicazioni e/o aziende costituite e/o acquisite si intenderanno automaticamente comprese in garanzia sempreché:
- l’azienda costituita o acquisita non abbia un valore di affari superiore del 10% rispetto al fatturato consolidato netto dell’Assicurato al momento della sottoscrizione della Polizza;
- l’azienda costituita o acquisita non produca più del 50% del suo volume di affari da attività negli USA e non operi nel settore bancario/finanziario, delle telecomunicazioni, dell’e-commerce o dell’information technology o in ambito sanitario;
- il Contraente ne dia comunicazione alla Società entro 30 giorni dalla avvenuta creazione, costituzione e/o acquisizione. Trascorso detto periodo senza la predetta comunicazione, la copertura Assicurativa cesserà e la sua prosecuzione richiederà specifico accordo con la Società.
Qualora l’attività delle stesse dovesse risultare sostanzialmente diversa da quanto indicato in Polizza, l’inclusione in copertura sarà invece soggetta ad accordo tra le Parti caso per caso e la Società si riserva il diritto di fissare nuovamente i tassi di Premio e le condizioni e l’effetto dell’inclusione in garanzia delle nuove Società.
Il Premio per tali nuove acquisizioni e/o costituzioni verrà regolato in pro-rata alla fine del Periodo di Assicurazione.
Art. 37 - Obblighi in caso di Sinistro
In caso di Xxxxxxxx l’Assicurato è tenuto a darne prontamente avviso scritto all’intermediario che gestisce la Polizza oppure alla Società, e in ogni caso entro 5 giorni lavorativi da quello in cui il Sinistro si è verificato o l’Assicurato ne ha avuta conoscenza. L’inadempimento di tale obbligo può comportare la perdita totale o parziale del diritto all’Indennizzo ai sensi dell’art. 1915 del Codice Civile.
L'Assicurato deve far seguire alla denuncia, nel più breve tempo possibile, le modalità di accadimento, le notizie, i documenti e gli atti giudiziari relativi al Sinistro, adoperandosi nella raccolta degli elementi utili alla difesa, nonché, se la Società lo richiede, ad un componimento amichevole, astenendosi in ogni caso da qualsiasi riconoscimento di propria responsabilità.
L’Assicurato, in caso di Sinistro, dovrà, inoltre:
a) fare quanto gli è possibile per evitare o diminuire il danno;
b) fare, anche ai fini dell’operatività della garanzia, nei 5 giorni successivi al Sinistro, dichiarazione scritta, esposto o denuncia all’Autorità Giudiziaria o di Polizia del luogo, precisando, in particolare, il momento dell’inizio del Sinistro, la causa presunta del Sinistro e l’entità approssimativa del danno. Copia di tale dichiarazione deve essere trasmessa alla Società;
c) conservare le tracce ed i residui del Sinistro fino a liquidazione del danno senza avere, per questo, diritto ad indennità alcuna;
d) predisporre un elenco dettagliato dei danni subiti, approntando una esaustiva descrizione delle circostanze e dei calcoli;
e) offrire alla Società tutta la collaborazione e assistenza che questa richieda per la gestione del Sinistro. Qualora, durante il Periodo di assicurazione, l’Assicurato venga a conoscenza di fatti, eventi o circostanze che potrebbero dar origine a un Sinistro dovrà fornirne immediatamente notizia scritta alla Società.
Art. 38 - Titolarità dei diritti nascenti dalla polizza
Le azioni, le ragioni e i diritti nascenti dalla polizza non possono essere esercitati che dal Contraente e dalla Società.
Spetta in particolare al Contraente compiere gli atti necessari all’accertamento ed alla liquidazione dei danni. L’accertamento e la liquidazione dei danni così effettuati sono vincolanti anche per l’Assicurato, restando esclusa ogni sua facoltà di impugnativa.
L’Indennizzo liquidato a termini di Polizza non può tuttavia essere pagato se non nei confronti o col consenso dei titolari dell’interesse assicurato.
La Società, con il pagamento di qualsiasi Sinistro, si surrogherà, fino a concorrenza dello stesso, nei diritti e nelle azioni che il Contraente/Assicurato ha diritto di esercitare in dipendenza di detto Sinistro e l’Assicurato, ove così richiesto, dovrà riconoscere o cedere alla Società relativi diritti e azioni e comunque fare quanto necessario per tutelare tali diritti, ivi inclusa la sottoscrizione di tutti gli atti necessari che consentano alla Società di agire legalmente, se del caso anche in luogo dell’Assicurato.
Art. 39 - Esagerazione dolosa del danno
Il Contraente o l’Assicurato che esagera dolosamente l’ammontare del danno, dichiara danneggiate o distrutte cose che non esistevano al momento del Sinistro, sottrae o manomette cose salvate, adopera a giustificazione mezzi o documenti menzogneri o fraudolenti, altera dolosamente le tracce ed i residui del Sinistro o facilita il progresso di questo, perde il diritto all’indennizzo.
Art. 40 - Procedura per la valutazione del danno
Fatto salvo quanto applicabile ai Sinistri indennizzabili a termini della Sezione R.C.T., l'ammontare del danno è concordato con le seguenti modalità:
a. direttamente dalla Società o da persona da questa incaricata, con il Contraente o persona da quest’ultimo designata;
oppure, a richiesta di una delle Parti,
b. fra due Periti nominati uno dalla Società ed uno dal Contraente con apposito atto unico.
I due Periti devono nominarne un terzo quando si verifichi disaccordo fra loro ed anche prima su richiesta di uno di essi. Il terzo perito interviene soltanto in caso di disaccordo e le decisioni sui punti controversi sono prese a maggioranza.
Ciascun perito ha facoltà di farsi assistere e coadiuvare da altre persone, le quali potranno intervenire nelle operazioni peritali, senza però avere alcun voto deliberativo.
Se una delle Parti non provvede alla nomina del proprio perito o se i Periti non si accordano sulla nomina del Terzo, tali nomine, anche su istanza di una sola delle Parti, sono demandate al Presidente del Tribunale nella cui giurisdizione il Sinistro è avvenuto.
Ciascuna delle Parti sosterrà la spesa del proprio perito; quelle del terzo faranno carico alla parte soccombente.
Art. 41 - Mandato dei periti
I Periti devono:
a) indagare su circostanze, natura, causa e modalità del Sinistro;
b) verificare l'esattezza delle descrizioni e delle dichiarazioni riportate nel contratto e riferire se, al momento del Sinistro esistevano circostanze non comunicate di aggravamento del Rischio; verificare se il Contraente o l'Assicurato abbia adempiuto agli obblighi previsti dall'articolo relativo agli “Obblighi in caso di Sinistro”;
c) verificare l'esistenza, la qualità e la quantità delle cose assicurate, determinando il valore che le cose medesime avevano al momento del Sinistro secondo i criteri di valutazione stabiliti in Polizza;
d) procedere alla stima ed alla liquidazione del danno.
I risultati delle operazioni peritali devono essere raccolti in apposito verbale (con allegate le stime dettagliate) da redigersi in doppio esemplare, uno per ognuna delle Parti.
I risultati delle valutazioni di cui ai punti c) e d) sono obbligatori per le Parti, le quali rinunciano fin da ora a qualsiasi impugnativa, salvo il caso di dolo, errore, violenza o di violazione dei patti contrattuali, impregiudicata in ogni caso qualsivoglia azione od eccezione inerente l'indennizzabilità dei danni.
La perizia collegiale è valida anche se un perito si rifiuta di sottoscriverla; tale rifiuto deve essere attestato dagli altri Periti nel verbale definitivo di perizia.
I Periti sono dispensati dall'osservanza di ogni formalità giudiziaria.
Si precisa che la presente condizione non si applica relativamente ai Sinistri indennizzabili ai sensi della Sezione R.C.T..
Art. 42 - Spese peritali
La Società, nell’ambito dell’Indennizzo ed a fronte di presentazione di copia conforme della relativa documentazione fiscale, rimborsa la parcella del perito di parte che il Contraente avrà scelto e nominato conformemente a quanto disposto dall’articolo inerente la Procedura per la valutazione del danno, nonché la quota parte di onorari e spese rimaste a carico del Contraente a seguito di eventuale nomina del terzo perito.
La parcella del professionista incaricato dovrà contenere i dettagli utili ad una valutazione di congruità in relazione alla tipologia del Sinistro ed all’impegno effettivamente profuso.
Le spese di cui sopra vengono rimborsate dalla Società entro il limite del 3% dell’importo di danno stimato, come risultante dal processo verbale di perizia, fino alla concorrenza del Limite di Indennizzo convenuto.
Si precisa che la presente condizione non si applica relativamente ai Sinistri indennizzabili ai sensi della Sezione R.C.T..
Art. 43 - Validità territoriale
L’Assicurazione è operante per i danni che avvengano nei territori di tutti i paesi del mondo ad eccezione di USA/Canada.
Art. 44 - Limiti di indennizzo
Il xxxxxxx Xxxxxxxxxx/Risarcimento per Sinistro, per Sinistro in serie e per Periodo di Assicurazione è pari ad € 500.000,00. Qualunque sia il numero e l’ammontare dei Sinistri che colpissero la Polizza in uno o più Sezioni, la Società sarà tenuta a pagare solo fino alla concorrenza per Periodo di Assicurazione della somma massima indicata.
Valgono inoltre le seguenti norme agli effetti del Limite di Indennizzo aggregato, dei limiti e dei sottolimiti, della applicazione della Franchigia o Scoperto e dell'indennizzabilità:
i) ogni danno, qualunque sia la data della sua scoperta, va riferito al giorno e all'anno nel quale si è verificato l' Evento iniziale;
ii) una serie di danni, commessi da una o più persone anche diverse ma determinata da uno stesso Evento iniziale, va riferita al giorno e all'anno nel quale si è verificato l'Evento iniziale;
iii) rientrano in garanzia i Sinistri scoperti durante il Periodo di Assicurazione e originatisi durante il Periodo di Assicurazione o l’eventuale periodo di Retroattività.
Art. 45 - Periodo di osservazione
Qualora l’Assicuratore o l’Assicurato recedano dal presente contratto o decidano di non rinnovarlo, il Contraente avrà diritto ad un periodo di osservazione gratuito di 60 giorni successivi alla data di recesso o di scadenza. La Società fornirà copertura assicurativa per quei Sinistri che, ancorché originatisi in vigenza di Polizza (cioè entro la data del recesso o della scadenza di Polizza), siano stati denunciati dall’Assicurato alla Società non oltre il periodo di osservazione.
Art. 46 - Franchigie e Scoperti
Il pagamento dell’Indennizzo/Risarcimento sarà effettuato previa deduzione per singolo Sinistro della Franchigia di € 1.000,00.
La Franchigia dovrà restare a carico dell’Assicurato, senza che egli possa, sotto pena di decadenza dal diritto all’Indennizzo/Risarcimento, farla assicurare da altri Assicuratori.
Qualora, per lo stesso Xxxxxxxx risultino operanti più Scoperti e/o Franchigie in base alla presente Polizza, si procederà come segue:
• per gli Scoperti verrà applicato uno Scoperto massimo del 30%;
• la Franchigia verrà considerata un importo minimo che resta comunque a carico dell’Assicurato;
• i Sinistri in serie vengono considerati un unico Sinistro, pertanto, la Franchigia verrà applicata una sola volta alla prima manifestazione di danno e non già ad ogni Sinistro originato dallo stesso evento.
Art. 47 - Pagamento dell’indennizzo
Verificata l’operatività della garanzia, determinato il danno e ricevuta la necessaria documentazione, la Società provvede al pagamento dell’Indennizzo entro 30 giorni, sempre che non sia stata fatta opposizione.
Art. 48 - Sanzioni e restrizioni internazionali
In nessun caso la Società sarà tenuta a fornire alcuna copertura assicurativa, soddisfare alcuna richiesta di Risarcimento, garantire alcun pagamento o Indennizzo sulla base del presente capitolato, qualora detta copertura, pagamento o Indennizzo possa esporre la Società medesima a qualunque divieto, sanzione economica o restrizione in forza di Risoluzioni delle Nazioni Unite o sanzioni economiche o commerciali, leggi o regolamenti dell’Unione Europea, oppure dei suoi Stati membri o degli Stati Uniti d’America.
Art. 49 - Unicità della copertura
Tutte le spese e i danni risarciti o risarcibili a termini di una sezione del presente capitolato non possono essere richiesti ai sensi di un’altra sezione di Polizza, non essendo ammessa la duplicazione del Risarcimento/Indennizzo.
Art. 50 - Massimale
Massimale Euro 2.000.000,00 per anno e per sinistro, con gli eventuali sottolimiti previsti dalla Polizza.