ProfessionalEdge Cyber

1.1 Verzekeringsdekking 5

1.2 Definities 5

2.1 Verzekeringsdekking 7

2.2 Uitsluitingen 8

2.3 Definities 8

3.1 Verzekeringsdekking 11

3.2 Uitsluitingen 11

3.3 Definities 12

4.1 Verzekeringsdekking 14

4.2 Uitsluitingen 14

4.3 Definities 14

5.1 Verzekeringsdekking 16

5.2 Uitsluitingen 16

5.3 Definities 16

6.1 Verzekeringsdekking 18

Aansprakelijkheid

7.1 Verzekeringsdekking 20

7.2 Uitsluitingen 20

7.3 Definities 21

8.1 Verzekeringsdekking 25

8.2 Uitsluitingen 25

8.3 Definities 26

Bedrijfsschade

9.1 Verzekeringsdekking 29

9.2 Uitsluitingen 29

9.3 Voorwaarden 30

9.4 Definities 30

10 Netwerkonderbreking IT outsources 32

10.1 Verzekeringsdekking 33

10.2 Uitsluitingen 33

10.3 Definities 33

10.1 Verzekeringsdekking 36

10.2 Uitsluitingen 36

10.3 Definities 36

Algemene voorwaarden

2 Kennisgevingen, serieschade clausule en schikkingen 39

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 3

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Eigen schade / First party

Aansprakelijkheid

Bedrijfsschade

Algemene voorwaarden

2 Kennisgevingen, serieschade clausule en schikkingen 39

First Response

Deze module First response is alleen van toepassing indien dit uit aantekening op het polisblad blijkt.

De dekking onder deze module First response is een primaire dekking en wordt uitsluitend verleend met betrekking tot evenementen die voor het eerst tijdens de verzekeringstermijn zijn ontdekt en tijdens de verzekeringstermijn aan de verzekeraar zijn gemeld conform de algemene voorwaarden.

De dekking die onder deze module First response wordt geboden, wordt uitsluitend verleend met betrekking tot evenementen die voor het eerst plaatsvinden tijdens de verzekeringstermijn. De verzekerde zal, als opschortende voorwaarde voor de

verplichtingen van de verzekeraar, de verzekeraar hiervan op de hoogte brengen door contact op te nemen met het noodnummer, zodra dit redelijkerwijs mogelijk is na de eerste ontdekking van een evenement.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 4

Module 1: First Response

1.1 Verzekeringsdekking

Voor de toepassing van deze module komt artikel 2.1 in de module Incident management te vervallen en in de plaats daarvan vergoedt de verzekeraar gedurende de first response periode in verband met een daadwerkelijk of vermeend evenement de redelijke en noodzakelijke kosten van:

1.1.1 Juridische diensten

Diensten van een response adviseur ten behoeve van:

(i) het coördineren van de IT-specialist of crisisadviseurs, het adviseren, bekendmaken en communiceren van eventuele meldingsvereisten van toezichthouders; en/of

(ii) het opvolgen van klachten die zijn ingediend door een betrokkene en het adviseren van verzekerde over het reageren op een evenement om schade voor het bedrijf te minimaliseren, met inbegrip van acties die zijn ondernomen om het vertrouwen van het publiek in het bedrijf te behouden en te herstellen.

1.1.2 IT-diensten

Door een IT-specialist ondernomen actie om:

(i) aan te tonen of te onderzoeken of zich een beveiligingsfout of gebruikersfout heeft voorgedaan, hoe het zich heeft voorgedaan en of het zich nog steeds voordoet;

(ii) na te gaan of te onderzoeken of een dergelijke beveiligingsfout of gebruikersfout heeft geleid tot een verlies van vertrouwelijke informatie en of gecompromitteerde gegevens zijn geïdentificeerd;

(iii) vast te stellen of te onderzoeken in hoeverre de vertrouwelijke informatie gecompromitteerd kan zijn; en

(iv) een evenement onder controle te houden, op te lossen en aanbevelingen te doen om dit te voorkomen of te beperken.

1.1.3 Data reconstructie

Door of namens het bedrijf genomen maatregelen om:

(i) vast te stellen of gegevens die in het bezit zijn van het bedrijf, al dan niet kunnen worden hersteld of opnieuw kunnen worden aangemaakt;

(ii) gegevens die in het bezit zijn van het bedrijf te herstellen of opnieuw aan te maken wanneer deze gegevens niet machinaal leesbaar of beschadigd zijn; of

(iii) gelicentieerde software die door het bedrijf wordt gebruikt, opnieuw te installeren en aan te passen wanneer de gelicentieerde software niet machinaal leesbaar is.

1.1.4 Reputatie management

Advies en ondersteuning van een crisisadviseur (met inbegrip van advies over mediastrategie en onafhankelijke public-relations-diensten) om de potentiële negatieve gevolgen of reputatieschade van een nieuwswaardige gebeurtenis te beperken of te voorkomen, met inbegrip van het ontwerp en beheer van een communicatiestrategie.

1.1.5 Kennisgeving van betrokkenen

Kosten verbonden aan:

(i) het opzetten en exploiteren van callcenters;

(ii) voorbereiding en kennisgeving aan betrokkenen en/of toezichthouders;

(iii) het onderzoek en de verzameling van informatie;

als gevolg van een daadwerkelijk of vermoedelijk verlies van vertrouwelijke informatie.

1.1.6 Kredietbewaking en ID-monitoring

Alle redelijke en noodzakelijke vergoedingen, kosten en uitgaven die door de verzekerde zijn gemaakt, met voorafgaande schriftelijke toestemming van de verzekeraar, voor het controleren van krediet- of identiteitsdiefstal om mogelijk misbruik van persoonsgegevens te identificeren als gevolg van een daadwerkelijk of vermoedelijk verlies van vertrouwelijke informatie, met inbegrip van de redelijke en noodzakelijke premie voor een identiteitsdiefstalverzekering.

Voor de toepassing van deze module First response geldt geen eigen risico gedurende de first response periode.

1.2 Definities

De volgende definities, zoals vermeld in Artikel 2 van de module Incident management, worden voor deze module in hun geheel doorgehaald en vervangen door het volgende:

Noodnummer

Het telefoonnummer vermeld bij het punt “AIG CyberEdge Hotline” op het polisblad.

Overeenkomst

Een overeenkomst betreffende het verstrekken van juridisch advies en juridische ondersteuning aan het bedrijf.

First response periode

De periode zoals vermeld bij “Sublimiet” op het polisblad.

IT-specialist

De onderneming vermeld bij ‘Partners’ als ‘IT-specialist’ van het polisblad.

Response adviseur

Het advocatenkantoor vermeld bij ‘Partners’ als ‘Respons adviseur’ op het polisblad, of de door een dergelijk advocatenkantoor geïnstrueerde correspondentenkantoren, of een door de verzekeraar in geval van een conflict aangewezen vervanger, waarmee de verzekeringnemer een overeenkomst zal sluiten.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 5

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Eigen schade / First party

Aansprakelijkheid

Bedrijfsschade

Incident management

Deze module Incident management is alleen van toepassing indien dit uit aantekening op het polisblad blijkt.

De dekking onder deze module Incident management is een primaire dekking en wordt uitsluitend verleend met betrekking tot evenementen die voor het eerst tijdens de verzekeringstermijn zijn ontdekt en tijdens de verzekeringstermijn aan de verzekeraar zijn gemeld conform de algemene voorwaarden.

Algemene voorwaarden

2 Kennisgevingen, serieschade clausule en schikkingen 39

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 6

Module 2: Incident management

2.1 Verzekeringsdekking

De verzekeraar zal aan of namens het bedrijf alle schade betalen voor:

2.1.1 Juridische diensten

Diensten van een response adviseur ten behoeve van:

(i) het coördineren van de IT-specialist of crisisadviseurs, het adviseren, bekendmaken en communiceren van eventuele meldingsvereisten van toezichthouders; en/of

2.1.2 IT-diensten

Door een IT-specialist ondernomen actie om:

(i) aan te tonen of te onderzoeken of zich een beveiligingsfout of gebruikersfout heeft voorgedaan, hoe het zich heeft voorgedaan en of het zich nog steeds voordoet;

(iii) vast te stellen of te onderzoeken in hoeverre de vertrouwelijke informatie gecompromitteerd kan zijn; en

(iv) een evenement onder controle te houden, op te lossen en aanbevelingen te doen om dit te voorkomen of te beperken.

2.1.3 Data reconstructie

Door of namens het bedrijf genomen maatregelen om:

(i) vast te stellen of gegevens die in het bezit zijn van het bedrijf, al dan niet kunnen worden hersteld of opnieuw kunnen worden aangemaakt;

(ii) gegevens die in het bezit zijn van het bedrijf te herstellen of opnieuw aan te maken wanneer deze gegevens niet machinaal leesbaar of beschadigd zijn; of

(iii) gelicentieerde software die door het bedrijf wordt gebruikt, opnieuw te installeren en aan te passen wanneer de gelicentieerde software niet machinaal leesbaar is.

2.1.4 Reputatie management

2.1.5 Kennisgeving van betrokkenen

Kosten verbonden aan:

(i) het opzetten en exploiteren van callcenters;

(ii) voorbereiding en kennisgeving aan betrokkenen en/of toezichthouders;

(iii) het onderzoek en de verzameling van informatie;

als gevolg van een daadwerkelijk of vermoedelijk verlies van vertrouwelijke informatie.

2.1.6 Kredietbewaking en ID-monitoring

De schade uit artikel 2.1.1 tot en met artikel 2.1.6 wordt vergoed uitsluitend gemaakt als gevolg van een daadwerkelijk of vermeend evenement dat zich naar een redelijk vermoeden van het bedrijf en de verzekeraar heeft voorgedaan.

Deze schade zal door de verzekeraar slechts worden vergoed gedurende een jaar na de datum van kennisgeving aan de verzekeraar van het evenement overeenkomstig de algemene voorwaarden.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 7

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

2.2 Uitsluitingen

De volgende uitsluitingen gelden uitsluitend voor deze module Incident management en zijn van toepassing in aanvulling op de uitsluitingen vermeld in Artikel 5 - Uitsluitingen van de algemene voorwaarden.

Uitgesloten van dekking is schade die op enige wijze voortvloeit uit, gebaseerd is op of kan worden toegerekend aan:

2.2.1 Handelsgeheimen

Elk(e):

(i) verlies van rechten om de registratie van octrooien veilig te stellen;

(ii) verduistering van bedrijfsgeheimen;

door ongeoorloofde bekendmaking door een verzekerde.

2.2.2 Storingen

Elk(e):

(i) elektronisch of mechanisch gebrek van infrastructuur die niet onder het beheer van de verzekerde valt, met inbegrip van een elektrische stroomonderbreking, oververhitting, spanningsdaling of stroomuitval. Dit geldt echter niet voor een computersysteem van verzekerde;

(ii) uitval van telefoonlijnen, datatransmissielijnen of andere telecommunicatie- of netwerkinfrastructuur die niet onder het beheer van een verzekerde vallen;

(iii) satellietuitval.

2.2.3 Personen- en/of zaakschade

Elk(e):

(i) lichamelijk letsel, ziekte of overlijden;

(ii) verlies vernietiging van zaken, anders dan gegevens.

2.2.4 Mededingingsrecht

Elke daadwerkelijke of vermeende schending van regelgeving betreffende de mededinging of regelgeving die ziet op beperking van de handel of oneerlijke concurrentie.

2.2.5 Octrooien

Elke inbreuk op octrooien.

2.2.6 Oorlog en terrorisme

Oorlog, terrorisme (met uitzondering van cyberterrorisme) invasie, militaire actie (ongeacht of de oorlog is verklaard), burgeroorlog, oproer, volksopstand of militaire opstand, rebellie of revolutie, militaire of door wederrechtelijke macht, of elke actie die wordt ondernomen om een van deze gebeurtenissen te belemmeren of zich ertegen te beschermen.

2.2.7 Verbetering

(i) Elke update, upgrade, verbetering of vervanging van een computersysteem van verzekerde waarmee het op een hoger niveau wordt gebracht dan het niveau van vóór het optreden van een beveiligingsfout of gebruikersfout; of

(ii) het verwijderen van fouten of kwetsbaarheden in software programma’s.

2.3 Definities

In aanvulling op de definities zoals vermeld in Artikel 4.2 van de algemene voorwaarden zullen de volgende definities van toepassing zijn op deze module Incident management:

Bedrijfsinformatie

Informatie van derden die niet openbaar beschikbaar is voor het publiek en/of bedrijfsgeheimen, gegevens, ontwerpen, prognoses, voorspellingen, formules, praktijken, processen, archieven, rapporten, documenten die onder contractuele of wettelijke bescherming vallen of andere documenten die niet publiekelijk beschikbaar zijn.

Betrokkene

Elke natuurlijke persoon van wie de persoonsgegevens zijn verzameld, opgeslagen of verwerkt door of namens het bedrijf.

Beveiligingsfout

(i) Elke inbreuk op, ongeoorloofde toegang door onbevoegden (met inbegrip van onbevoegden die gebruik maken van geautoriseerde toegangsgegevens) tot, of ongeoorloofd gebruik van (ook door een persoon met geautoriseerde toegang) het computersysteem van verzekerde, hieronder wordt minimaal verstaan:

a. denial of service aanval of denial of access (DDos); of

b. ontvangst of verzending van een kwaadaardige computercode/software, malware of virus;

(ii) het verlies van gegevens als gevolg van fysieke diefstal of verlies van hardware die door het

bedrijf wordt beheerd.

Computersysteem van verzekerde

(i) Computer hardware, -software of onderdelen daarvan die met elkaar zijn verbonden via een netwerk van twee of meer apparaten die toegankelijk zijn via het internet of het interne netwerk of die verbonden zijn via gegevensopslag of andere randapparatuur (met inbegrip van, maar niet beperkt tot, draadloze en mobiele apparaten, het telefoonsysteem en CCTV) die eigendom zijn van het bedrijf of beheerd, gecontroleerd, geleast of gehuurd door het bedrijf;

(ii) ieder “Bring Your Own Device” van een werknemer dat wordt gebruikt om toegang te krijgen tot een computersysteem van verzekerde of tot de gegevens die daarin zijn opgenomen; en

(iii) elke clouddienst of andere gehoste computerbron die door het bedrijf wordt gebruikt en door een externe dienstverlener wordt geëxploiteerd op grond van een schriftelijk contract tussen de externe dienstverlener en het bedrijf.

Crisisadviseur

Elke door de verzekeraar of de respons adviseur benoemde adviseur, of elke andere door het bedrijf benoemde adviseur die door de verzekeraar voorafgaand is goedgekeurd en/of is vermeld op het polisblad of in een clausule voor het verlenen van reputatie management artikel 2.1.4.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 8

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Cyberterrorisme

Het opzettelijk gebruik van ontwrichtende activiteiten tegen het computersysteem van verzekerde, of de expliciete dreiging om dergelijke activiteiten te ondernemen, met de bedoeling schade toe te brengen en sociale, ideologische, religieuze, politieke of soortgelijke doelstellingen te bevorderen, of personen

te intimideren ter bevordering van dergelijke doelstellingen. Onder cyberterrorisme vallen in geen geval activiteiten die deel uitmaken van, of ter ondersteuning dienen van, militaire acties, oorlogsoperaties of vergelijkbare operaties.

Evenement

Elk(e):

(i) verlies van vertrouwelijke informatie;

(ii) beveiligingsfout; of

(iii) gebruikersfout.

Gebruikersfout

Elke toevallige, onachtzame of onopzettelijke handeling of nalatigheid van een werknemer van het bedrijf of een werknemer van een externe dienstverlener tijdens het gebruik, onderhoud of de verbetering van het computersysteem van verzekerde.

Gegevens

Alle elektronisch opgeslagen digitale of gedigitaliseerde informatie of media.

Informatiehouder

Een derde die:

(i) vertrouwelijke informatie heeft ontvangen van het bedrijf; of

(ii) vertrouwelijke informatie namens het bedrijf heeft ontvangen.

IT-specialist

Een door het bedrijf aangestelde dienstverlener op het gebied van informatie- en communicatietechnologie die voorafgaand aan deze aanstelling door de verzekeraar is goedgekeurd en/of is vermeld op het polisblad of in een clausule.

Nieuwswaardige gebeurtenis

De feitelijke of dreigende openbare communicatie of berichtgeving in enige media die rechtstreeks voortvloeit uit een daadwerkelijk of vermeend evenement, die het bedrijf of een verzekerde waarschijnlijk in diskrediet brengt of haar reputatie of het vertrouwen van het publiek in het bedrijf schaadt.

Persoonsgegevens

Alle informatie die betrekking heeft op een natuurlijk persoon en die niet openbaar beschikbaar is en de natuurlijke persoon afzonderlijk kan identificeren. Persoonsgegevens omvatten, maar zijn niet beperkt tot, de naam, het e-mailadres, telefoonnummer, creditcard- of debetkaartnummer, account- en andere bankinformatie, medische informatie of andere gegevens van een natuurlijk persoon die beschermd zijn op grond van wet- en regelgeving inzake gegevensbescherming.

Response adviseur

Elk advocatenkantoor dat door de verzekeraar is benoemd of elk ander advocatenkantoor dat door het bedrijf is benoemd en door de verzekeraar voorafgaand aan een dergelijke benoeming is goedgekeurd en/of is vermeld op het polisblad of in een clausule om juridische diensten uit artikel 2.1.1 te verlenen.

Schade

Redelijke honoraria, kosten en onkosten gedekt onder Verzekeringsdekking 1.1 - Incident management.

Toezichthouder

Een bij wet krachtens wetgeving gegevensbescherming in een rechtsgebied opgericht orgaan dat gemachtigd is wettelijke verplichtingen af te dwingen met betrekking tot het verzamelen, opslaan, verwerken of beheren van vertrouwelijke informatie. Een toezichthouder is tevens elke andere toezichthouder die een verzoek doet aan de verzekerde met betrekking tot wetgeving gegevensbescherming.

Verlies van vertrouwelijke informatie

De ongeoorloofde bekendmaking of overdracht van vertrouwelijke informatie.

Vertrouwelijke informatie

Bedrijfsinformatie en persoonsgegevens onder de zorg, beheer of toezicht van het bedrijf of informatiehouder of waarvoor het bedrijf of informatiehouder verwantwoordelijk is.

Wetgeving gegevensbescherming

De Wet Bescherming Persoonsgegevens, de Telecommunicatiewet, Algemene Verordening Gegevensbescherming (AVG) en alle wetgeving die dergelijke gegevensbeschermingswetten en

-verordeningen aanvult, wijzigt, intrekt of vervangt, alsmede alle andere gelijkwaardige wetten en voorschriften met betrekking tot de regulering en handhaving van gegevensbescherming en gegevensbescherming in elk land.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 9

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Eigen schade / First party

Aansprakelijkheid

Bedrijfsschade

Algemene voorwaarden

2 Kennisgevingen, serieschade clausule en schikkingen 39

Cyberafpersing

Deze module Cyberafpersing is alleen van toepassing indien dit uit aantekening op het polisblad blijkt.

De dekking onder deze module Cyberafpersing is een primaire dekking en wordt uitsluitend verleend met betrekking tot evenementen die voor het eerst tijdens de verzekeringstermijn zijn ontdekt en tijdens de verzekeringstermijn aan de verzekeraar worden gemeld conform de algemene voorwaarden en deze module Cyberafpersing.

Verzekerde zal deze polis niet openbaar maken.

De verzekerde zal de verzekeraar (of de door haar aangewezen vertegenwoordigers van de verzekeraar) schriftelijk toestemming geven (die niet op onredelijke gronden zal worden geweigerd, vertraagd of ingetrokken) om de politie of andere bevoegde wetshandhavingsinstanties in kennis te stellen van een eventuele

afpersingsbedreiging, tenzij de verzekerde en/of de verzekeraar wettelijk verplicht zijn deze kennisgeving zelf te doen.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 10

Module 3: Cyberafpersing

Overzicht Adviseur(s)

Cyber afpersingsadviseur Xxxx Xxxxx Associates

Noodnummer Cyberafpersingsadviseur x00 000 000 0000

In aanvulling op de vereisten van Artikel 2.1 - Kennisgeving en rapportage van de algemene voorwaarden, zal de verzekerde een geval van cyberafpersing conform artikel 3.1.1 de cyberafpersingsadviseur onmiddellijk op de hoogte brengen door contact op te nemen via het vermelde nummer en zal hij zo spoedig mogelijk alle relevante informatie verstrekken aan de cyberafpersingsadviseur.

3.1 Verzekeringsdekking

3.1.1 Cyberafpersing

De verzekeraar zal aan of namens het bedrijf alle schade vergoeden die een verzekerde lijdt als gevolg van elke bedreiging voor het computersysteem van verzekerde, met inbegrip van elke bedreiging om:

(i) gegevens die zijn verkregen door ongeoorloofde toegang tot of onbevoegd gebruik van het computersysteem van verzekerde vrij te geven, openbaar te maken, te verspreiden, vernietigen of gebruiken;

(ii) een kwaadaardige computercode of software in het computersysteem van verzekerde te brengen of het computersysteem van het bedrijf te gebruiken als een middel om de kwaadaardige (computer)code over te dragen;

(iii) het computersysteem van verzekerde te beschadigen, te besmetten of te vernietigen door:

a. elektronisch te communiceren met de klanten van het bedrijf en valselijk te beweren dat zij de verzekerde zijn of handelen in opdracht van de verzekerde om ten onrechte persoonsgegevens te verkrijgen van de klanten van het bedrijf (ook wel bekend als “pharming”, “phishing” of andere vormen van valse communicatie);

b. de toegang tot het computersysteem van verzekerde te beperken of belemmeren; of

c. elektronische of niet-elektronische vertrouwelijke informatie te onthullen; en

(iv) een denial of service aanval uit te voeren op het computersysteem van verzekerde; die een daadwerkelijke of dreigende ongeoorloofde toegang van derden tot het

computersysteem van verzekerde inhoudt en die financiële schade en reputatieschade toebrengt aan het bedrijf.

Hieronder wordt mede verstaan alle daarmee samenhangende reeksen van dergelijke bedreigingen die aan de verzekerde worden gecommuniceerd.

3.2 Uitsluitingen

De volgende uitsluitingen gelden uitsluitend voor deze module Cyberafpersing en zijn van toepassing in aanvulling op de uitsluitingen vermeld in Artikel 5 - Uitsluitingen van de algemene voorwaarden.

Uitgesloten van dekking is schade die op enige wijze voortvloeit uit, gebaseerd is op of kan worden toegerekend aan:

3.2.1 Handelsgeheim

Elk(e):

(i) verlies van rechten om de registratie van octrooien te waarborgen;

(ii) verduistering van bedrijfsgeheimen;

door onbevoegde openbaarmaking door een verzekerde.

3.2.2 Infrastructuur

Elk(e):

(i) elektronisch of mechanisch gebrek van infrastructuur die niet onder het beheer van de verzekerde valt, met inbegrip van een elektrische stroomonderbreking, oververhitting, spanningsdaling of stroomuitval, met uitzondering van het computersysteem van verzekerde;

(ii) uitval van telefoonlijnen, datatransmissielijnen of andere telecommunicatie- of netwerkinfrastructuur die niet onder het beheer van een verzekerde vallen;

(iii) satelliet uitval.

3.2.3 Personen- en/of zaakschade

Elk(e):

(i) lichamelijk letsel, ziekte of dood; deze Uitsluiting 3.3 is echter niet van toepassing op nerveuze shock, emotioneel leed, psychisch leed of geestelijk letsel, tenzij dit het gevolg is van lichamelijk letsel, ziekte of dood;

(ii) verlies vernietiging van zaken, anders dan gegevens.

3.2.4 Mededingingsrecht

Elke daadwerkelijke of vermeende schending van regelgeving betreffende de mededinging of regelgeving die ziet op beperking van de handel of oneerlijke concurrentie.

3.2.5 Octrooi

Elke inbreuk op octrooien.

3.2.6 Oorlog en terrorisme

Oorlogen, terrorisme (met uitzondering van cyberterrorisme), invasie, militaire actie (ongeacht of er al dan niet oorlog is verklaard), burgeroorlog, oproer, volksopstand of militaire opstand, rebellie of revolutie, militaire of wederrechtelijke macht of elke actie die wordt ondernomen om een van deze gebeurtenissen te belemmeren of zich ertegen te beschermen.

3.2.7 Overheidsinstantie of publiek orgaan

Elke cyberafpersing conform artikel 3.1.1 door een overheidsinstantie of publiek orgaan.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 11

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

3.3 Definities

In aanvulling op de definities zoals vermeld in Artikel 4.2 van de algemene voorwaarden zullen de volgende definities van toepassing zijn op deze module Cyberafpersing:

Computersysteem van verzekerde

(ii) ieder “Bring Your Own Device” van een werknemer dat wordt gebruikt om toegang te krijgen tot een computersysteem van verzekerde of tot de gegevens die daarin zijn opgenomen; en

(iii) elke cloud dienst of andere gehoste computerbron die door het bedrijf wordt gebruikt en door een externe dienstverlener wordt geëxploiteerd op grond van een schriftelijk contract tussen de externe dienstverlener en het bedrijf.

Cyberafpersingsadviseur

De onderneming vermeld in het Overzicht Adviseur(s) van deze module Cyberafpersing.

Cyberterrorisme

Opzettelijke ontwrichtende activiteiten tegen een computersysteem van verzekerde, of expliciete dreiging hiervan, met de bedoeling schade te berokkenen en sociale, ideologische, religieuze, politieke of soortgelijke doelstellingen te bevorderen, of personen te intimideren ter bevordering van dergelijke doelstellingen. Onder cyberterrorisme vallen in geen geval activiteiten die deel uitmaken van, of ter ondersteuning dienen van, militaire acties, oorlogsoperaties of vergelijkbare operaties.

Evenement

Elke bedreiging die leidt tot een dekking op grond van artikel 3.1.1.

Gegevens

Alle elektronisch opgeslagen digitale of gedigitaliseerde informatie of media.

Schade

Elk(e):

(i) geldbedrag, monetaire middelen (met inbegrip van, maar niet beperkt tot digitale valuta) of de reële marktwaarde van alle eigendommen of diensten die de verzekerde heeft betaald om een cyberafpersing conform artikel 3.1.1 te voorkomen of te beëindigen;

(ii) redelijke en noodzakelijke honoraria, kosten en uitgaven van de cyber afpersingsadviseur om een onderzoek te verrichten en de oorzaak te vinden van een cyberafpersing conform artikel

3.1.1 en er een einde aan te maken.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 12

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Eigen schade / First party

Aansprakelijkheid

Bedrijfsschade

Telefoonhacking

Deze module Telefoonhacking is alleen van toepassing indien dit uit aantekening op het polisblad blijkt.

De dekking onder deze module Telefoonhacking is een primaire dekking en wordt uitsluitend verleend met betrekking tot evenementen die voor het eerst tijdens

de verzekeringstermijn zijn ontdekt en aan de verzekeraar zijn gemeld tijdens de verzekeringstermijn conform de algemene voorwaarden en deze module Telefoonhacking.

Algemene voorwaarden

2 Kennisgevingen, serieschade clausule en schikkingen 39

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 13

Module 4: Telefoonhacking

4.1 Verzekeringsdekking

Partijen komen overeen dat aan de polis de volgende dekking is toegevoegd:

4.1.1 Dekking telefoonhacking

De verzekeraar vergoedt aan de verzekeringnemer de schade die voortvloeit uit de ongeoorloofde toegang tot en het ongeoorloofde gebruik van het (de) telefoonsyste(e)m(en) van de verzekeringnemer in het bedrijfsgebouw, ongeacht of deze toegang en dit gebruik in of buiten het bedrijfsgebouw is geïnitieerd.

Deze schade zal door de verzekeraar slechts worden vergoed gedurende maximaal vijfenveertig (45) dagen, te rekenen vanaf de datum waarop het eerste gesprek werd gevoerd.

4.2 Uitsluitingen

De volgende uitsluiting geldt uitsluitend voor deze module Telefoonhacking en is van toepassing in aanvulling op de uitsluitingen zoals vermeld in Artikel 5 - Uitsluitingen van de algemene voorwaarden. Uitgesloten van dekking is schade die op enige wijze voortvloeit uit, gebaseerd is op of kan worden toegerekend aan:

4.2.1 Indirecte of gevolgschade

Uitgesloten van dekking is enige indirecte of gevolgschade, waaronder schade die op enige wijze voortvloeit uit, gebaseerd is op, of kan worden toegerekend aan:

(i) verlies van geld, waardepapieren of financiële activa als gevolg van ongeoorloofde toegang tot of ongeoorloofd gebruik van het (de) telefoonsyste(e)m(en) van de verzekeringnemer; of

(ii) elke schade als gevolg van het feit dat het (de) telefoonsyste(e)m(en) van de verzekeringnemer

niet beschikbaar is (zijn), of

(iii) alle schade die voortvloeit uit het vrijwillig verlenen van of toegeven aan ongeoorloofde toegang tot het (de) telefoonsyste(e)m(en) van de verzekeringnemer via een aankoop of ruil.

4.3 Definities

In aanvulling op de definities zoals vermeld in Artikel 4.2 van de algemene voorwaarden zullen de volgende definities van toepassing zijn op deze module Telefoonhacking:

Bedrijfsgebouw

Het hoofdadres of het pand van waaruit de verzekeringnemer haar normale bedrijfsvoering verricht zoals vermeld op het polisblad.

Schade

Telefoonkosten waarvoor de verzekeringnemer aansprakelijk is als gevolg van ongeoorloofde toegang tot en ongeoorloofd gebruik van het (de) telefoonsyste(e)m(en) van de verzekeringnemer.

Telefoonsyste(e)m(en)

PBX of elektronisch sleutelsysteem, al dan niet met toevoegingen, waaronder voicemail, automatische doorverbinding en automatische oproeptoewijzing, die eigendom zijn van, of gebruikt of beheerd of exclusief gehuurd worden door de verzekeringnemer.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 14

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Eigen schade / First party

Aansprakelijkheid

Bedrijfsschade

Computercriminaliteit

Deze module Computercriminaliteit is alleen van toepassing indien dit uit aantekening op het polisblad blijkt.

Dekking onder deze module Computercriminaliteit is een primaire dekking en wordt uitsluitend verleend met betrekking tot evenementen die voor het eerst tijdens

de verzekeringstermijn zijn ontdekt en aan de verzekeraar zijn gemeld tijdens de

verzekeringstermijn conform de algemene voorwaarden.

Algemene voorwaarden

2 Kennisgevingen, serieschade clausule en schikkingen 39

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 15

Module 5: Computercriminaliteit

5.1 Verzekeringsdekking

De verzekeraar zal aan het bedrijf alle directe financiële schade vergoeden die het gevolg is van diefstal van gelden van het bedrijf van een bankrekening als gevolg van hacking van het computersysteem

van verzekerde door een derde die resulteert in frauduleuze elektronische instructies die de financiële instelling opdracht geven om de bankrekening te debiteren, gelden van de bankrekening over te maken, te betalen of te leveren, waarbij die derde voorwendt dat deze instructies afkomstig zijn van het bedrijf of van een door het bedrijf gemachtigde persoon of organisatie.

5.2 Uitsluitingen

De volgende uitsluitingen gelden uitsluitend voor deze module Computercriminaliteit en zijn van toepassing in aanvulling op de uitsluitingen vermeld in Artikel 5 - Uitsluitingen van de algemene voorwaarden.

Uitgesloten van dekking is schade die op enige wijze voortvloeit uit, gebaseerd is op of kan worden toegerekend aan:

5.2.1 Indirecte of gevolgschade

Indirecte of gevolgschade is niet verzekerd.

5.2.2 Toegestane toegang

De verzekeraar is niet aansprakelijk voor schade die voortvloeit uit, gebaseerd is op of toerekenbaar is aan een persoon of een derde die geautoriseerde toegang had tot het computersysteem van

verzekerde, tenzij deze persoon of derde onbevoegde toegang heeft verkregen tot een hoger niveau dan waarvoor deze persoon of derde geautoriseerd was.

5.3 Definities

In aanvulling op de definities zoals vermeld in Artikel 4.2 van de algemene voorwaarden zullen de volgende definities van toepassing zijn op deze module Computercriminaliteit:

Authenticatie

Een methode die door de financiële instelling wordt gebruikt om:

(i) de identiteit van de afzender van de gegevens of mededeling of de beller bij een spraaktransactie te bevestigen;

(ii) te verifiëren of de gegevens of mededeling dezelfde zijn als die door de afzender zijn verzonden; en

(iii) te verifiëren of de verzender/beller de vereiste bevoegdheid had om een mededeling te verzenden en/of een spraaktransactie te verrichten.

Voor instructies per telex en/of fax geldt als voorwaarde voor de dekking die onder deze

module Computercriminaliteit wordt verleend dat elke telex en/of fax een geldige testsleutel eraan heeft gehecht die tussen het bedrijf en de financiële instelling is uitgewisseld om de integriteit van de communicatie te beschermen.

Computersysteem van verzekerde

Alle computer hardware, computer software of onderdelen daarvan die met elkaar zijn verbonden via een netwerk van twee of meer apparaten die toegankelijk zijn via het internet of het interne netwerk, of die verbonden zijn via gegevensopslag of andere randapparatuur die eigendom zijn van het bedrijf of beheerd, gecontroleerd of verhuurd worden door het bedrijf.

Derde

Een natuurlijke persoon, anders dan:

(i) een werknemer; of

(ii) een persoon of organisatie die door het bedrijf gemachtigd is elektronische instructies te geven.

Elektronische instructies

Instructies tot authenticatie die door het bedrijf in elektronische vorm aan de financiële instelling worden doorgegeven. Deze instructies omvatten onder meer:

(i) instructies per telex en/of fax

(ii) spraakcommunicatie als gevolg van een frauduleuze verzameling van gegevens door een

derde na het hacken van het computersysteem van verzekerde.

Gegevens

Elektronisch opgeslagen digitale of gedigitaliseerde informatie met betrekking tot de bankrekening.

Hacken

Elke binnendringing van, ongeoorloofde toegang tot of onbevoegd gebruik van het computersysteem van verzekerde.

Bankrekening

Een door het bedrijf aangehouden rekening bij een financiële instelling.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 16

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Eigen schade / First party

Aansprakelijkheid

Bedrijfsschade

Elektronisch data incident

Deze module Elektronisch data incident is alleen van toepassing indien dit uit aantekening op het polisblad blijkt.

Dekking onder deze module Elektronisch data incident is een primaire dekking en wordt uitsluitend verleend met betrekking tot evenementen die voor het eerst tijdens de verzekeringstermijn zijn ontdekt en aan de verzekeraar worden gemeld zoals vereist door de algemene voorwaarden.

Algemene voorwaarden

2 Kennisgevingen, serieschade clausule en schikkingen 39

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 17

Module 6: Elektronisch data incident

6.1 Verzekeringsdekking

Voor de toepassing van deze Module wordt de definitie evenement in artikel 2.3 van de

module Incident management volledig doorgehaald en vervangen door de volgende definitie:

6.1.1 Evenement

Elk(e):

(i) verlies van vertrouwelijke informatie;

(ii) beveiligingsfout;

(iii) gebruikersfout;

(iv) elektronisch data incident.

In aanvulling op de definities zoals vermeld in Artikel 4.2 van de algemene voorwaarden zullen de volgende definities van toepassing zijn op deze module Incident management:

6.1.2 Elektronisch data incident

Met terzijde stelling van Artikel 2.2.3 sub (ii) van de Module Incident management, elke onopzettelijke

schade of vernietiging van een computersysteem van verzekerde veroorzaakt door:

(i) elektrostatische opbouw of elektromagnetische storingen:

(ii) oververhitting van componenten van een computersysteem van verzekerde;

(iii) stroom- en spanningspieken;

(iv) storm, bliksem en andere natuurrampen;

(v) brand, overstroming; en

(vi) fysiek vandalisme bij kritische computersystemen van verzekerde;

die of dat tot gevolg heeft dat gegevens niet meer kunnen worden gelezen door een elektronisch apparaat.

Alle andere definities, uitsluitingen en voorwaarden van de module Incident management en de

algemene voorwaarden van de polis blijven onveranderd van toepassing.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 18

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Eigen schade / First party

Aansprakelijkheid

Bedrijfsschade

Algemene voorwaarden

2 Kennisgevingen, serieschade clausule en schikkingen 39

Boetes & aansprakelijkheid

Deze module Boetes & Aansprakelijkheid is alleen van toepassing indien dit uit aantekening op het polisblad blijkt.

De dekking onder deze module Boetes & Aansprakelijkheid wordt uitsluitend verleend met betrekking tot (i) aanspraken die voor het eerst tegen het bedrijf zijn ingesteld en (ii) evenementen die voor het eerst tijdens de verzekeringstermijn zijn ontdekt en tijdens de

verzekeringstermijn aan de verzekeraar zijn gemeld zoals vereist op grond van de

algemene voorwaarden.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 19

Module 7: Boetes & Aansprakelijkheid

7.1 Verzekeringsdekking

7.1.1 Onderzoek en boetes gegevensbescherming

De verzekeraar zal aan of namens het bedrijf het volgende betalen:

(i) alle kosten van verweer die door het bedrijf worden gemaakt in verband met een

toezichthouders onderzoek; en

(ii) boetes gegevensbescherming die het bedrijf wettelijk verplicht is te betalen in verband met een

toezichthouders onderzoek; en

(iii) elke schade die voortvloeit uit een PCI-DSS assessment.

7.1.2 Cyberaansprakelijkheid

De verzekeraar zal aan of namens de verzekerde alle schade vergoeden die voortvloeit uit enige aanspraak tegen verzekerde met betrekking tot:

(i) een daadwerkelijk of vermeend verlies van vertrouwelijke informatie door een verzekerde of een informatiehouder;

(ii) een daadwerkelijke of vermeende beveiligingsfout;

(iii) nalaten van het bedrijf om een betrokkene en/of enige toezichthouder in kennis te stellen van een ongeoorloofde openbaarmaking of overdracht van persoonsgegevens waarvoor het bedrijf verantwoordelijk is in overeenstemming met de vereisten van enige wetgeving gegevensbescherming;

(iv) onbedoeld nalaten van een verzekerde om te voldoen aan het privacybeleid van het bedrijf die de openbaarmaking van vertrouwelijke informatie door een verzekerde verbieden of beperken;

(v) de onrechtmatige verzameling of vernietiging van vertrouwelijke informatie door een

verzekerde

7.2 Uitsluitingen

De volgende uitsluitingen gelden uitsluitend voor deze module Boetes & Aansprakelijkheid en zijn van toepassing in aanvulling op de uitsluitingen vermeld in Artikel 5 - Uitsluitingen van de algemene voorwaarden.

Uitgesloten van dekking is schade die op enige wijze voortvloeit uit, gebaseerd is op of kan worden toegerekend aan:

7.2.1 Aansprakelijkheid personeelsbeleid

Al wat betrekking heeft op het personeelsbeleid van het bedrijf (met inbegrip van onrechtmatig ontslag of onrechtmatige beëindiging van de dienstbetrekking, discriminatie, intimidatie, represailles of andere arbeidsgerelateerde aanspraak).

Deze uitsluiting is echter niet van toepassing op enige aanspraak van een persoon voor zover die persoon het volgende aanvoert:

(i) een verlies van vertrouwelijke informatie in verband met een dienstverband of sollicitatie van een dergelijke persoon bij het bedrijf; of

(ii) het niet openbaar maken van een beveiligingsfout of verlies van vertrouwelijke informatie.

7.2.2 Aansprakelijkheidsverhogende bedingen

Een boete-, schadevergoedings-, vrijwarings-, garantie- of dergelijk beding, behalve voor zover een

verzekerde ook zonder dat beding aansprakelijk zou zijn geweest. Deze uitsluiting is echter niet van toepassing op:

(i) de verplichting om een beveiligingsfout of een verlies van vertrouwelijke informatie onder een contract te voorkomen;

(ii) elke aansprakelijkheid of verplichting uit hoofde van een geheimhoudings- of openbaarmakings-overeenkomst die in het kader van contracten met een derde is overeengekomen met betrekking tot een verlies van vertrouwelijke informatie; of

(iii) de verplichting om te voldoen aan de PCI-DSS-normen.

7.2.3 Effectenclaims

Elke daadwerkelijke of vermeende schending van enige wet, voorschrift of regel met betrekking tot de eigendom, aankoop, verkoop of aanbieding van, of het doen van een aanbod tot aankoop of verkoop van effecten.

Deze uitsluiting is echter niet van toepassing op een daadwerkelijke of vermeende aanspraak wegens het niet melden van een verlies van vertrouwelijke informatie aan een toezichthouder.

7.2.4 Handelsgeheimen

Elk(e):

(i) verlies van rechten om de registratie van octrooien te waarborgen;

(ii) verduistering van bedrijfsgeheimen;

als gevolg van een ongeoorloofde bekendmaking door een verzekerde. Deze uitsluiting is niet van toepassing op schade die voortvloeit uit een aanspraak tegen een verzekerde wegens openbaarmaking en/of verlies van bedrijfsinformatie.

7.2.5 Mededingingsrecht

Elke daadwerkelijke of vermeende schending van regelgeving betreffende de mededinging of regelgeving die ziet op beperking van de handel of oneerlijke concurrentie.

Deze uitsluiting is echter niet van toepassing op een aanspraak wegens oneerlijke concurrentie die voortvloeit uit een toezichthouders onderzoek.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 20

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

7.2.6 Geld of geldswaarde

(i) De diefstal van geld of waardepapieren van een verzekerde; of

(ii) de overboeking of het verlies van geld of waardepapieren van of naar de rekeningen van een verzekerde of rekeningen die door een verzekerde worden beheerd, met inbegrip van

rekeningen van klanten. Rekeningen omvatten deposito’s, creditrekeningen, debetrekeningen, vooruitbetaalde rekeningen en effectenrekeningen.

7.2.7 Octrooien

Elke inbreuk op octrooien. Deze uitsluiting is niet van toepassing op schade die voortvloeit uit een aanspraak tegen een verzekerde wegens een ongeoorloofde bekendmaking en/of verlies van bedrijfsinformatie.

7.2.8 Onderlinge aansprakelijkheid

Elke door of namens een verzekerde ingediende aanspraak tegen een andere verzekerde. Deze uitsluiting is echter niet van toepassing op een daadwerkelijke of vermeende ongeoorloofde bekendmaking en/of verlies van persoonsgegevens van een medewerker, bestuurder, directeur, partner of leidinggevende.

7.2.9 Oorlog en terrorisme

Alle oorlogen, terrorisme (met uitzondering van cyberterrorisme) invasie, militaire actie (ongeacht of er al dan niet oorlog is verklaard), burgeroorlog, oproer, volksopstand of militaire opstand, rebellie of

revolutie, militaire of door wederrechtelijke macht of elke actie die wordt ondernomen om een van deze gebeurtenissen te belemmeren of zich ertegen te beschermen.

7.2.10 Overheidsuitsluiting

Elke inbeslagneming, nationalisatie of vernietiging van het computersysteem van verzekerde door of in opdracht van een overheid of overheidsinstantie.

7.2.11 PCI-DSS assessment

Elke PCI-DSS assessment, tenzij verzekerde die onderdeel uitmaakt van de PCI-DSS assessment compliant is aan de algemeen aanvaarde en gepubliceerde Payment Card Industry Standards (PCI) voor gegevensbeveiliging voorafgaand aan en op het moment van elke verlies van vertrouwelijke informatie dat aanleiding geeft tot dergelijke PCI-DSS assessment.

7.2.12 Personen- en/of zaakschade

Elk(e):

(i) lichamelijk letsel, ziekte of dood; deze uitsluiting is echter niet van toepassing op nerveuze shock, emotioneel leed, psychisch leed of geestelijk letsel, tenzij dit het gevolg is van lichamelijk letsel, ziekte of dood;

(ii) verlies vernietiging van zaken, anders dan gegevens.

7.2.13 Storingen

Elk(e):

(i) elektronisch of mechanisch falen van infrastructuur die niet onder het beheer van de verzekerde is, met inbegrip van een elektrische stroomonderbreking, oververhitting, spanningsdaling of stroomuitval, met uitzondering van het computersysteem van verzekerde;

(ii) uitval van telefoonlijnen, datatransmissielijnen of andere telecommunicatie- of netwerkinfrastructuur die niet onder het beheer van een verzekerde vallen;

(iii) satellietuitval.

7.2.14 USA/Canada beperkingen

Elke aanspraak die ingediend is of aanhangig gemaakt in, of een uitspraak die is verkregen in de Verenigde Staten van Amerika en/of Canada of één van hun gebiedsdelen, die verband houdt met:

(i) een daadwerkelijke of vermeende schending van verantwoordelijkheden, verplichtingen of plichten die worden opgelegd door de Employee Retirement Income Security Act van 1974 of enige wijziging daarvan;

(ii) een daadwerkelijke of vermeende schending van enige bepaling van de Securities Act van 1933, de Securities Exchange Act van 1934 of enige soortgelijke federale of staatswet of enige common law met betrekking daartoe;

(iii) een daadwerkelijke of vermeende schending van de wet op de Racketeer Influenced and Corrupt Organisation Act 18 USC Artikel 1961 e.v. en alle wijzigingen daarvan of enige Regel of Verordening die daaruit voortvloeit.

7.3 Definities

In aanvulling op de definities zoals vermeld in Artikel 4.2 van de algemene voorwaarden zullen de volgende definities van toepassing zijn op deze module Boetes & Aansprakelijkheid:

Aanspraak

(i) Schriftelijke vordering ingediend tegen een verzekerde; of

(ii) civiel rechtelijke, bestuursrechtelijke of arbitrale procedures tegen een verzekerde; betreffende schadevergoeding of een andere rechtsmaatregel.

Bedrijfsinformatie

Betrokkene

Elk natuurlijk persoon van wie de persoonsgegevens zijn verzameld, opgeslagen of verwerkt door of namens het bedrijf.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 21

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Beveiligingsfout

(i) Elke inbreuk op, ongeoorloofde toegang (met inbegrip van onbevoegde personen die gebruik maken van geautoriseerde toegangsgegevens) tot, of ongeoorloofd gebruik van (ook door een persoon met geautoriseerde toegang) het computersysteem van verzekerde, hieronder wordt in ieder geval verstaan:

a. denial of service aanval of denial of access (DDoS); of

b. ontvangst of verzending van een kwaadaardige computercode/software, malware of virus; en

(ii) Verlies van gegevens als gevolg van fysieke diefstal of verlies van hardware die door het bedrijf

wordt beheerd.

Boetes gegevensbescherming

Alle wettelijk verzekerbare boetes en/of sancties die door een toezichthouder worden opgelegd aan het

bedrijf wegens overtreding van wetgeving gegevensbescherming.

De boetes gegevensbescherming omvatten geen andere soorten civielrechtelijke of strafrechtelijke boetes en sancties.

Computersysteem van verzekerde

(ii) ieder “Bring Your Own Device” van een werknemer dat wordt gebruikt om toegang te krijgen tot een computersysteem van verzekerde of tot de gegevens die daarin zijn opgenomen; en

Cyberterrorisme

Het opzettelijk gebruik van ontwrichtende activiteiten tegen een computersysteem van verzekerde, of de expliciete dreiging om dergelijke activiteiten te ondernemen, met de bedoeling schade te berokkenen en sociale, ideologische, religieuze, politieke of soortgelijke doelstellingen te bevorderen, of personen te intimideren ter bevordering van dergelijke doelstellingen. Onder cyberterrorisme

vallen in geen geval activiteiten die deel uitmaken van of ter ondersteuning dienen van militaire acties, oorlogsoperaties of vergelijkbare operaties.

Evenement

Elke kwestie of gebeurtenis die verzekerde recht geeft op een verzekeringsdekking uit hoofde van deze

module Boetes & Aansprakelijkheid.

Gegevens

Alle elektronisch opgeslagen digitale of gedigitaliseerde informatie of media.

Informatiehouder

Een derde (i) aan wie het bedrijf vertrouwelijke informatie heeft verstrekt, of (ii) die vertrouwelijke informatie heeft ontvangen namens het bedrijf.

Kosten van verweer

Redelijke en noodzakelijke juridische kosten, uitgaven en onkosten die verzekerde maakt, met de voorafgaande schriftelijke toestemming van de verzekeraar, in verband met het onderzoek, de reactie, de verdediging, het hoger beroep en/of de schikking van een aanspraak tegen verzekerde of toezichthouders onderzoek naar de verzekerde.

PCI-DSS assessment

Elk schriftelijk verzoek van een betaalkaartinstelling of een bank die betaalkaarttransacties verwerkt aan verzekerde om een geldbedrag (inclusief een contractuele boete) te voldoen wegens het niet naleven van de algemeen aanvaarde en gepubliceerde betaalkaartnormen voor gegevensbeveiliging, als gevolg van verlies van vertrouwelijke informatie.

Persoonsgegevens

Alle informatie die betrekking heeft op een natuurlijke persoon en de natuurlijk persoon afzonderlijk kan identificeren. persoonsgegevens omvatten, maar zijn niet beperkt tot, de naam, het e-mailadres, telefoonnummer, creditcard- of debetkaartnummer, account- en andere bankinformatie, medische informatie of andere gegevens van een natuurlijk persoon die beschermd zijn op grond van wet- en regelgeving inzake gegevensbescherming.

Schade

(i) Schadevergoeding en kosten van verweer;

(ii) boetes gegevensbescherming die de verzekerde wettelijk verplicht is te betalen;

(iii) alle door verzekerde verschuldigde bedragen in verband met een PCI-DSS assessment; en

(iv) alle andere bedragen die verzekerd en verschuldigd zijn uit hoofde van Artikel 1.1 Verzekeringsdekking.

Schade omvat niet:

a. Niet-compenserende (non-compensatory) of meervoudige (multiple damages) schadevergoeding (behalve voor zover gedekt als schadevergoeding) of gefixeerde schadevergoeding (liquidated damages);

b. boetes of sancties (behoudens voor zover zij als verzekerde schadevergoeding zijn aan te merken of als boetes gegevensbescherming);

c. de kosten en uitgaven voor het uitvoeren van een bevel, toekenning van of overeenkomst tot het treffen van voorlopige voorzieningen of andere niet-monetaire voorzieningen;

d. de kosten of andere bedragen die de verzekerde krachtens een overeenkomst met een credit card service provider dient te betalen, behalve voor zover verzekerde ook zonder deze overeenkomst aansprakelijk zou zijn geweest.

e. kortingen, servicekredieten, rabatten, prijsverlagingen, coupons, prijzen, beloningen of andere contractuele of niet-contractuele incentives, promoties of voordelen die worden aangeboden aan de klanten of cliënten van de verzekerde; of

f. de vergoeding van een verzekerde, externe dienstverlener of informatiehouder, met betrekking tot de kosten van hun tijd, andere kosten of overheadkosten.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 22

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Schadevergoeding

Bedragen die verschuldigd zijn door een verzekerde naar aanleiding van een aanspraak als gevolg van:

(i) vonnissen, arresten of arbitrale uitspraken gedaan tegen de verzekerde; of

(ii) een veroordeling tot betaling van ’punitive’ en ‘exemplary’ damages, waar deze bij wet verzekerbaar zijn; of

(iii) een schikkingsovereenkomst waarover het bedrijf heeft onderhandeld en die door de verzekeraar is goedgekeurd; of

(iv) de verplichting van verzekerde tot een storting in een schikkingsfonds op grond van wetgeving of zijn instemming daarmee bij een schikking.

Toezichthouder

Een bij wet krachtens wetgeving gegevensbescherming in een rechtsgebied opgericht orgaan dat gemachtigd is wettelijke verplichtingen af te dwingen met betrekking tot het verzamelen, opslaan, verwerken of beheren van vertrouwelijke informatie. Een toezichthouder is tevens elke andere toezichthouder die een verzoek doet aan de verzekerde met betrekking tot de wetgeving gegevensbescherming.

Toezichthouders onderzoek

Elke formele of officiële actie, onderzoek of audit door een toezichthouder met betrekking tot een verzekerde nadat de verzekerde schriftelijk door de toezichthouder is geïdentificeerd als onderwerp voor onderzoek ten aanzien van het vermoedelijke misbruik van persoonsgegevens of bepaalde aspecten van het beheren, verzamelen, opslaan of verwerken van persoonsgegevens of het delegeren van gegevensverwerking aan een informatiehouder dat onder wetgeving gegevensbescherming valt, met uitzondering van branche overkoepelende, niet-bedrijfsspecifieke, onderzoeken of acties.

Verlies van vertrouwelijke informatie

De ongeoorloofde bekendmaking of overdracht van vertrouwelijke informatie. Vertrouwelijke informatie, bedrijfsinformatie en persoonsgegevens onder de zorg, beheer of toezicht van het bedrijf of informatiehouder of waarvoor het bedrijf of informatiehouder verantwoordelijk is.

Wetgeving gegevensbescherming

De Wet Bescherming Persoonsgegevens, de Telecommunicatiewet, de Algemene Verordening Gegevensbeschermings (AVG) en alle wetgeving die dergelijke gegevensbeschermingswetten en

-verordeningen wijzigt, intrekt of vervangt, alsmede alle andere gelijkwaardige wetten en voorschriften met betrekking tot de regulering en handhaving van gegevensbescherming en gegevensbescherming in elk land.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 23

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Eigen schade / First party

Aansprakelijkheid

Bedrijfsschade

Digitale media

Deze module Digitale media is alleen van toepassing indien dit uit aantekening op het polisblad blijkt.

De dekking onder deze module Digitale media wordt uitsluitend verleend met betrekking tot aanspraken die voor het eerst tegen het bedrijf zijn ingesteld tijdens de verzekeringstermijn en tijdens de verzekeringstermijn aan de verzekeraar zijn gemeld zoals vereist op grond van de algemene voorwaarden.

Algemene voorwaarden

2 Kennisgevingen, serieschade clausule en schikkingen 39

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 24

Module 8: Digitale media

8.1 Verzekeringsdekking

8.1.1 Dekking digitale media

De verzekeraar zal aan of namens het bedrijf alle schade vergoeden die voortvloeit uit een aanspraak van een derde als gevolg van alle gedigitaliseerde content, met inbegrip van tekst, afbeeldingen, audio en video, die via internet of computernetwerken kan worden verzonden.

8.2 Uitsluitingen

De volgende uitsluitingen gelden uitsluitend voor deze module Digitale media en gelden in aanvulling op de uitsluitingen vermeld in Artikel 5 - Uitsluitingen van de algemene voorwaarden.

Uitgesloten van dekking is schade die op enige wijze voortvloeit uit, gebaseerd is op of kan worden toegerekend aan:

8.2.1 Aansprakelijkheid personeelsbeleid

Het toepassen van het personeelsbeleid van een onderneming (waaronder onrechtmatig ontslag of beëindigingdiscriminatie, intimidatie, of een andere claim die verband houdt met arbeidsgerelateerde aanspraken).

8.2.2 Overheid of toezichthoudende instantie

Elke actie, elk onderzoek en elke verlening van een vergunning of machtiging van of door een overheid of toezichthoudende instantie.

8.2.3 Contractuele aansprakelijkheid en garantie

Elke:

(i) door de verzekerde verleende garantie of uitdrukkelijke garantie; of

(ii) contractuele aansprakelijkheid of een ander boete-, schadevergoedings-, vrijwarings-,

garantie- of dergelijk beding, behalve voor zover de verzekerde ook zonder dat contract/beding aansprakelijk zou zijn geweest.

8.2.4 Digitale rechten

Elke aanspraak tegen het bedrijf ingesteld door of namens een onafhankelijke contractant, externe distributeur, licentiehouder, sublicentiehouder, joint venture, venture-partner, een werknemer van een van de voorgaande, of een werknemer of agent van het bedrijf, voortvloeiende uit, gebaseerd op, of toe te rekenen aan, geschillen over het eigendom van of de uitoefening van rechten op digitale media.

8.2.5 Effectenclaims

8.2.6 Financiële gegevens

Fouten gemaakt in financiële gegevens die het bedrijf publiceert, met inbegrip van het jaarverslag en de jaarrekeningen van het bedrijf en alle mededelingen aan de beurs.

8.2.7 Fraude

Elk frauduleus of oneerlijk handelen of nalaten van de verzekerde.

8.2.8 Handelsmerken

Elke inbreuk op handelsmerken door goederen, producten of diensten die worden weergegeven of zijn opgenomen in digitale media.

8.2.9 Handelsschulden

Elke:

(i) handelsschuld die de verzekerde heeft gemaakt, of

(ii) garantie verstrekt door een verzekerde voor een schuld.

8.2.10 Inbreuk op het auteursrecht op software

Elke inbreuk op het auteursrecht met betrekking tot software, broncode of softwarelicenties, tenzij deze voortvloeit uit een aanspraak met betrekking tot een inbreuk op het auteursrecht, handelsmerk of dienstmerk met betrekking tot digitale media-activiteiten.

8.2.11 Interne berichtendiensten

Elke publicatie of uitzending van digitale media die op of naar een van de interne instant- berichtensystemen, berichtenborden of chatrooms van het bedrijf worden gepost of verzonden.

8.2.12 Mededingingsrecht

Elke daadwerkelijke of vermeende schending van regelgeving betreffende de mededinging of regelgeving die ziet op beperking van de handel of oneerlijke concurrentie.

8.2.13 Octrooien/handelsgeheimen

Elk(e):

(i) inbreuk op octrooien;

(ii) verlies van rechten om registratie van octrooien te waarborgen; of

(iii) verduistering van bedrijfsgeheimen.

8.2.14 Onderlinge aansprakelijkheid

Elke door of namens een verzekerde ingediende aanspraak tegen een andere verzekerde.

8.2.15 Oorlog en terrorisme

Oorlog, terrorisme, invasie, militaire actie (ongeacht of er al dan niet oorlog is verklaard), burgeroorlog, oproer, volksopstand of militaire opstand, rebellie of revolutie, militaire of wederrechtelijke macht of elke actie die wordt ondernomen om een van deze gebeurtenissen te belemmeren of zich ertegen te beschermen.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 25

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

8.2.16 Overcompensatie

Alle prijskortingen, prijzen, beloningen of andere vergoedingen die worden gegeven boven het totale contractbedrag of verwachte bedrag.

8.2.17 Personen- en zaakschade

Elk(e):

(ii) verlies vernietiging van zaken, anders dan gegevens.

8.2.18 Storingen

Elk(e):

(ii) uitval van telefoonlijnen, datatransmissielijnen of andere telecommunicatie- of netwerkinfrastructuur die niet onder het beheer van een verzekerde vallen;

(iii) satellietuitval.

8.2.19 USA/Canada beperkingen

Elke aanspraak die ingediend is of aanhangig gemaakt in, of een uitspraak die is verkregen in de Verenigde Staten van Amerika en/of Canada of één van hun gebiedsdelen, die verband houdt met:

(iv) punitieve schadevergoedingen (‘punitive damages’);

8.3 Definities

In aanvulling op de definities zoals vermeld in Artikel 4.2 van de algemene voorwaarden zullen de volgende definities van toepassing zijn op deze module Digitale media aansprakelijkheid:

Aanspraak

(i) Schriftelijke vordering ingediend tegen een verzekerde; of

(ii) Civiel rechtelijke, bestuursrechtelijke of arbitrale procedures die aangespannen worden tegen een verzekerde;

waarbij schadevergoeding of enig andere rechtsmaatregel wordt gevorderd op grond van een

handelen of nalaten.

Digitale media

Alle gedigitaliseerde content, met inbegrip van tekst, afbeeldingen, audio en video, die via internet of computernetwerken kan worden verzonden.

Handelen of nalaten

Elk(e):

(i) vorm van belastering, met inbegrip van smaad, laster of laatdunkendheid met betrekking tot de handelsreputatie of het karakter van een persoon of organisatie, of het toebrengen van emotioneel of psychisch leed als gevolg van het voorgaande;

(ii) onopzettelijke inbreuk op auteursrecht, titel, slogan, handelsmerk, handelsnaam, trade dress, merk, dienstmerk, servicenaam, domeinnaam of licentieovereenkomst;

(iii) plagiaat, piraterij, verduistering of diefstal van ideeën of informatie;

(iv) schending van, inbreuk op, of inmenging in, rechten met betrekking tot privacy, publiciteit, moraal, vals daglicht, openbaarmaking van privéfeiten, inbreuk op en commerciële toe- eigening van naam, persona of gelijkenis; of

(v) zaken of goodwill aantasten door producten of diensten op een bepaalde manier aan te bieden (passing-off), maar alleen indien dit geschiedt in samenhang met een van de onder (i) tot en met (iv) hierboven genoemde handelingen;

die of dat zich voordoet of die zich voordoen op of na de ingangsdatum van de polis en voorafgaand aan het einde van de verzekeringstermijn, maar uitsluitend voor zover deze handelingen verband houden met de digitale media-activiteiten.

Kosten van verweer

Redelijke en noodzakelijke vergoedingen, kosten en onkosten die de verzekerde maakt, met de voorafgaande schriftelijke toestemming van de verzekeraar, in verband met het onderzoek, de reactie, de verdediging, het hoger beroep en/of de schikking van een aanspraak inclusief proceskosten die gemaakt zijn door of namens de verzekerde.

Kosten van verweer omvatten niet de beloning van een verzekerde, de kosten van diens tijd of enige andere kosten of overheadkosten van de verzekerde.

Schade

Schadevergoeding en kosten van verweer. Schade omvat niet:

a. niet-compenserende (non-compensatory damages) of meervoudige (mulitple damages) schadevergoeding (behalve voor zover gedekt als schadevergoeding) of gefixeerde schadevergoeding (liquidated damages);

b. boetes of sancties;

c. de kosten en uitgaven voor het uitvoeren van een bevel, toekenning van, of overeenkomst tot het treffen van, voorlopige niet-monetaire voorzieningen of andere niet-monetaire voorzieningen;

d. de beloning van een verzekerde met betrekking tot de kosten van hun tijd, andere kosten of overheadkosten.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 26

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Schadevergoeding

Bedragen die verschuldigd zijn door een verzekerde naar aanleiding van een aanspraak als gevolg van:

(i) vonnissen, arresten of arbitrale uitspraken gedaan tegen de verzekerde; of

(ii) een veroordeling tot betaling van ’punitive’ en ‘exemplary’ damages, waar deze bij wet verzekerbaar zijn; of

(iii) een schikkingsovereenkomst waarover het bedrijf heeft onderhandeld en die door de

verzekeraar is goedgekeurd; of

(iv) de verplichting van verzekerde tot een storting in een schikkingsfonds op grond van wetgeving of zijn instemming daarmee bij een schikking.

Verzekerde

(i) Het bedrijf;

(ii) iedere natuurlijke persoon die een directeur, partner, bestuurder of functionaris van het bedrijf

is of is geweest;

(iii) elke werknemer;

(iv) elke onafhankelijke opdrachtnemer, medewerkers met tijdelijke arbeidscontracten, zelfstandigen en onderaannemers die alleen arbeid leveren, onder leiding en rechtstreeks toezicht van het bedrijf, maar uitsluitend met betrekking tot de diensten die zij aan het bedrijf verlenen;

(v) elke joint venture waarin het bedrijf de operationele controle heeft, maar uitsluitend voor zover het bedrijf belang heeft in een dergelijke joint venture; en

(vi) elke natuurlijke persoon of entiteit die de verzekerde contractueel verplicht is als verzekerde toe te voegen onder deze polis, maar uitsluitend indien en voor zover deze natuurlijke persoon of entiteit handelt namens de verzekeringnemer;

voor zover digitale media-activiteiten in bovengenoemde hoedanigheden worden uitgevoerd.

Onder verzekerde wordt tevens verstaan iedere erfgenaam of wettelijke vertegenwoordiger van een verzekerde zoals hierboven beschreven onder (ii) en (iii) voor schade voortvloeiend uit een aanspraak tegen die verzekerde voor een handelen of nalaten begaan bij het uitvoeren van digitale media- activiteiten namens de verzekeringnemer.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 27

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Eigen schade / First party

Aansprakelijkheid

Bedrijfsschade

Algemene voorwaarden

2 Kennisgevingen, serieschade clausule en schikkingen 39

Netwerk- onderbreking

Deze module Netwerkonderbreking is alleen van toepassing indien dit uit aantekening op het polisblad blijkt.

De dekking onder deze module Netwerkonderbreking is een primaire dekking en wordt uitsluitend verleend met betrekking tot evenementen die voor het eerst

tijdens de verzekeringstermijn zijn ontdekt en tijdens de verzekeringstermijn aan de verzekeraar zijn gemeld conform de algemene voorwaarden en deze module Netwerkonderbreking.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 28

Module 9: Netwerkonderbreking

9.1 Verzekeringsdekking

9.1.1 Netwerkonderbreking

De verzekeraar zal aan het bedrijf alle verlies door netwerkonderbreking betalen die het bedrijf lijdt en die het gevolg is van een materiële onderbreking van het computersysteem van verzekerde, mits het verlies door netwerkonderbreking wordt geleden:

(i) na afloop van de wachturen-periode en tijdens de materiële onderbreking gedurende een maximale periode van 365 dagen vanaf het verstrijken van de wachturen-periode; en/of

(ii) gedurende een periode van 90 dagen die aanvangt nadat de materiële onderbreking is beëindigd.

9.1.2 Kosten netwerkonderbreking

De verzekeraar zal aan of namens het bedrijf alle netwerkonderbrekingskosten vergoeden die na het verstrijken van de helft van de wachturen-periode zijn gemaakt om de impact van een materiële onderbreking op het computersysteem van verzekerde te beperken.

Deze netwerkonderbrekingskosten kunnen alleen worden gemaakt en vergoed tijdens de materiële onderbreking, met inachtneming van een maximumtermijn van 365 dagen vanaf het verstrijken van de wachturen-periode.

9.1.3 Kosten experts

De verzekeraar zal aan of namens het bedrijf alle kosten experts betalen; echter met dien verstande dat de maximale vergoeding van de verzekeraar voor dergelijke kosten EUR 50.000,00 bedraagt (vijftigduizend Euro).

9.2 Uitsluitingen

De volgende uitsluitingen gelden uitsluitend voor deze module Netwerkonderbreking en zijn van toepassing in aanvulling op de uitsluitingen zoals vermeld in artikel 5 - Uitsluitingen van de algemene voorwaarden.

Uitgesloten van dekking is schade die op enige wijze voortvloeit uit, gebaseerd is op of kan worden toegerekend aan:

9.2.1 Bedrijfsomstandigheden

De gevolgen van ongunstige bedrijfsomstandigheden.

9.2.2 Derden

Aanspraken van derden of aan derden betaalde boetes.

9.2.3 Handelsgeheim

Elk(e):

(i) verlies van rechten om de registratie van octrooien te waarborgen;

(ii) verduistering van bedrijfsgeheimen;

door onbevoegde openbaarmaking door het bedrijf.

9.2.4 Storingen

Elk(e):

(i) elektronische of mechanische storing van infrastructuur die niet onder het beheer van het bedrijf valt, met inbegrip van een elektrische stroomonderbreking, oververhitting,

spanningsdaling of stroomuitval, met uitzondering van het computersysteem van verzekerde;

(ii) uitval van telefoonlijnen, datatransmissielijnen of andere telecommunicatie- of netwerkinfrastructuur die niet onder het beheer van het bedrijf valt;

(iii) satelliet uitval.

9.2.5 Personen- en zaakschade

Elk(e):

(i) lichamelijk letsel, ziekte of overlijden;

(ii) verlies, beschadiging of vernietiging van zaken met uitzondering van het verlies van het gebruik van elektronische apparatuur veroorzaakt door de herprogrammering van de software (met inbegrip van de firmware) van dergelijke elektronische apparatuur, waardoor deze onbruikbaar wordt voor het beoogde doel. Voor de toepassing van deze definitie omvat “zaken” geen gegevens.

9.2.6 Mededingingsrecht

Elke daadwerkelijke of vermeende schending van regelgeving betreffende de mededinging of regelgeving die ziet op beperking van de handel of oneerlijke concurrentie.

9.2.7 Natuurramp

Elke brand, rook, explosie, blikseminslag, wind, water, overstroming, aardbeving, vulkaanuitbarsting, vloedgolf, aardverschuiving, hagel, natuurramp of elke andere fysieke gebeurtenis die hoe dan ook is veroorzaakt.

9.2.8 Octrooi

Elke inbreuk op octrooien.

9.2.9 Oorlog en terrorisme

Oorlogen, terrorisme (met uitzondering van cyberterrorisme) invasie, militaire actie (ongeacht of er al dan niet oorlog is verklaard), burgeroorlog, oproer, volksopstand of militaire opstand, rebellie of

revolutie, militaire of door wederrechtelijke macht of elke actie die wordt ondernomen om een van deze gebeurtenissen te belemmeren of zich ertegen te beschermen.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 29

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

9.2.10 Verbetering

(i) Elke update, upgrade, verbetering of vervanging van een computersysteem van verzekerde waarmee het tot een hoger niveau wordt gebracht dan het niveau van vóór het optreden van een materiële onderbreking; of

(ii) het verwijderen van fouten of kwetsbaarheden in softwareprogramma’s.

9.3 Voorwaarden

De volgende voorwaarden zijn specifiek op deze module Netwerkonderbreking van toepassing en gelden naast de voorwaarden die in de algemene voorwaarden zijn opgenomen.

9.3.1 Bewijs van xxxxxx

Naast de verplichtingen tot kennisgeving aan de verzekeraar krachtens Artikel 2.1 - Kennisgeving en rapportage van de algemene voorwaarden, dient het bedrijf tevens:

(i) binnen honderd en tachtig (180) dagen na het oplossen van de materiële onderbreking een schriftelijk, gedetailleerd en bewijs van schade te leveren en te ondertekenen (tenzij deze termijn door de verzekeraar schriftelijk wordt verlengd) waarin onder meer het volgende zal zijn opgenomen:

a. een volledige beschrijving van de netwerkonderbrekingskosten of het verlies door netwerkonderbreking; en/of

b. een gedetailleerde berekening van het verlies door netwerkonderbreking; en/of

c. alle onderliggende documenten en materialen die redelijkerwijs verband houden met of kunnen bijdragen aan de onderbouwing van de netwerkonderbrekingskosten of het verlies door netwerkonderbreking;

(ii) onmiddellijk te reageren op verzoek van de verzekeraar op inlichtingen.

Alle vastgestelde claims zijn verschuldigd en betaalbaar vijfenveertig (45) dagen na overlegging van voldoende schriftelijk bewijs van verlies door netwerkonderbreking en netwerkonderbrekingskosten zoals bedoeld onder a) en b) hierboven; en de daaropvolgende schriftelijke aanvaarding ervan door de verzekeraar.

9.3.2 Taxatie

Indien het bedrijf en de verzekeraar het niet onderling eens kunnen worden over de omvang van het verlies door netwerkonderbreking en/of netwerkonderbrekingskosten, kan één van beide partijen schriftelijk verzoeken om een taxatie van het verlies door netwerkonderbreking of netwerkonderbrekingskosten. Indien een dergelijk verzoek wordt gedaan, kiest elke partij een deskundige, onpartijdige taxateur. Elke taxateur

zal afzonderlijk de omvang van het verlies door netwerkonderbreking of de netwerkonderbrekingskosten bepalen. Indien de deskundigen het over de omvang van de schade onderling niet eens kunnen worden, zullen zij hun verschillen van inzicht voorleggen aan de derde deskundige. Elke beslissing van de derde deskundige is definitief en bindend. De taxateurs zullen gezamenlijk een derde deskundige selecteren

die ten minste tien (10) jaar een gevestigde reputatie heeft en partner is van een groot internationaal accountantskantoor dat ervaring heeft met het taxeren van verliezen van deze aard.

Het bedrijf en de verzekeraar zullen in verband met het voorgaande (i) hun eigen kosten dragen, met inbegrip van de kosten van henzelf benoemde taxateur, en (ii) de kosten van de derde deskundige gelijkelijk dragen.

9.4 Definities

In aanvulling op de definities zoals vermeld in Artikel 4.2 van de algemene voorwaarden zullen de volgende definities van toepassing zijn op deze module Netwerkonderbreking:

Beveiligingsfout

a. denial of service aanval of denial of access (DDoS); of,

b. ontvangst of verzending van een kwaadaardige computercode/software, malware of virus;

(ii) het verlies van gegevens als gevolg van fysieke diefstal of verlies van hardware die door het

bedrijf wordt beheerd.

Computersysteem van verzekerde

(i) Alle computer hardware, -software of onderdelen daarvan die met elkaar zijn verbonden via een netwerk van twee of meer apparaten die toegankelijk zijn via het internet of het interne netwerk, of die verbonden zijn via gegevensopslag of andere randapparatuur die eigendom zijn van, of worden geëxploiteerd, gecontroleerd, geleast of gehuurd door het bedrijf.

(ii) Xxxx werknemer “Bring Your Own Device” dat wordt gebruikt om toegang te krijgen tot een computersysteem van het bedrijf of tot de gegevens die daarin zijn opgenomen.

Cyberterrorisme

of personen te intimideren ter bevordering van dergelijke doelstellingen. Onder cyberterrorisme vallen in geen geval activiteiten die deel uitmaken van, of ter ondersteuning dienen van, militaire acties, oorlogsoperaties of vergelijkbare operaties.

Evenement

Elke materiele onderbreking die aanleiding geeft tot een dekking uit hoofde van artikel 1 - Verzekeringsdekking van deze module Netwerkonderbreking.

Gegevens

Alle elektronisch opgeslagen digitale of gedigitaliseerde informatie of media.

Materiële onderbreking

(i) De onderbreking, opschorting of vermindering van de dienst die wordt geleverd door het

computersysteem van verzekerde en uitsluitend wordt veroorzaakt door een beveiligingsfout;

(ii) het onvermogen van het bedrijf om toegang te krijgen tot gegevens omdat deze gegevens zijn verwijderd, beschadigd, gecorrumpeerd, veranderd of verloren zijn gegaan, maar alleen wanneer dit het gevolg is van een beveiligingsfout.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 30

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Netwerkonderbrekingskosten

De redelijke en noodzakelijke kosten en uitgaven die het bedrijf maakt om het verlies door netwerkonderbreking tot een minimum te beperken en/of de impact van een materiële onderbreking van de service die door een computersysteem van verzekerde wordt geleverd, te beperken.

Schade

Alle bedragen die gedekt en betaalbaar zijn uit hoofde van Artikel 1 - Verzekeringsdekking van deze

module Netwerkonderbreking, maar alleen voor zover dat in dit onderdeel is bepaald.

Verlies door netwerkonderbreking

(i) De verlaging van de nettowinst of het netto(bedrijfs)resultaat (al dan niet als gevolg van vermindering van het aantal klanten) dat zou zijn behaald als de netwerkonderbreking niet had plaatsgevonden; en

(ii) de gemaakte kosten, met inbegrip van de loonkosten en andere vaste lasten, om de voortzetting van de normale bedrijfsvoering van het bedrijf te waarborgen.

Kosten experts

Redelijke honoraria en kosten van experts die het bedrijf met voorafgaande toestemming van de verzekeraar maakt, welke toestemming niet op onredelijke gronden mag worden geweigerd,

vertraagd of ingetrokken, bij het vaststellen, bewijzen, verifiëren of kwantificeren van het verlies door netwerkonderbreking of netwerkonderbrekingskosten of voor het opstellen van het bewijs van schade als bedoeld in Artikel 4.1 - bewijs van schade. Deze redelijke honoraria en kosten van professionals omvatten onder meer die van accountants, gespecialiseerde bedrijfsschade advocaten, forensische

IT-consultants, financieel adviseurs, schade-experts, assurantietussenpersonen of taxateurs.

Wachturen-periode

Het aantal uren vanaf het begin van een materiële onderbreking zoals vermeld op het polisblad onder ‘Eigen risico’ bij ‘Netwerkonderbreking’.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 31

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Eigen schade / First party

Aansprakelijkheid

Bedrijfsschade

Algemene voorwaarden

2 Kennisgevingen, serieschade clausule en schikkingen 39

Netwerkonderbreking IT outsourcer

Deze module Netwerkonderbreking IT outsourcer is alleen van toepassing indien dit uit aantekening op het polisblad blijkt.

Dekking onder deze module Netwerkonderbreking IT outsourcer is een primaire dekking en wordt uitsluitend verleend met betrekking tot evenementen die voor het eerst tijdens de verzekeringstermijn zijn ontdekt en tijdens de verzekeringstermijn aan de verzekeraar zijn

gemeld zoals vereist door de algemene voorwaarden en deze module Netwerkonderbreking IT outsourcer.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 32

Module 10: Netwerkonderbreking IT outsourcer

10.1 Verzekeringsdekking

Artikel 1 van de module Netwerkonderbreking is voor deze module Netwerkonderbreking IT outsourcer

uitgebreid met de volgende additionele dekking:

10.1.1 Netwerkonderbreking IT outsourcer

De verzekeraar zal aan het bedrijf het verlies door netwerkonderbreking vergoeden die het bedrijf lijdt en het gevolg is van een materiële onderbreking van een computersysteem van een IT outsourcer mits verlies door netwerkonderbreking wordt geleden:

(i) na afloop van de wachturen-periode en tijdens de materiële onderbreking gedurende een maximale periode van 365 dagen vanaf het verstrijken van de wachturen-periode; en/of

(ii) gedurende een periode van 90 dagen nadat de materiële onderbreking is beëindigd.

10.1.2 Kosten netwerkonderbreking IT outsourcer

De verzekeraar zal aan of namens het bedrijf alle netwerkonderbrekingskosten vergoeden die na het verstrijken van de helft van de wachturen-periode zijn gemaakt om de impact van een materiële onderbreking op het computersysteem van een IT outsourcer te beperken.

Deze netwerkonderbrekingskosten kunnen alleen worden gemaakt en vergoed tijdens de materiële onderbreking met inachtneming van een maximumtermijn van 365 dagen vanaf het verstrijken van de wachturen-periode.

10.2 Uitsluitingen

De volgende uitsluitingen gelden uitsluitend voor deze module Netwerkonderbreking IT outsourcer en gelden in aanvulling op de uitsluitingen zoals vermeld in Artikel 5 - Uitsluitingen van de algemene voorwaarden en Artikel 3 - Uitsluitingen van de module Netwerkonderbreking.

Uitgesloten van dekking is schade die op enige wijze voortvloeit uit, gebaseerd is op of kan worden toegerekend aan:

10.2.1 Storingen

Elk(e):

(i) elektrisch of mechanisch gebrek van infrastructuur die niet onder het beheer van de verzekerde of IT outsourcer valt, met inbegrip van een elektrische stroomonderbreking, oververhitting, spanningsdaling of stroomuitval. Dit geldt echter niet voor een computersysteem van een

IT outsourcer;

(ii) uitval van telefoonlijnen, datatransmissielijnen of andere telecommunicatie- of netwerkinfrastructuur die niet onder het beheer van een verzekerde of IT outsourcer vallen;

(iii) satellietuitval.

10.2.2 Verbetering

Elke:

(i) update, upgrade, verbetering of vervanging van een computersysteem van een IT outsourcer waarmee het tot een hoger niveau wordt gebracht dan het niveau van vóór het optreden van een materiële onderbreking; of

(ii) verwijdering van fouten of kwetsbaarheden in softwareprogramma’s.

Alle andere definities, uitsluitingen en voorwaarden van de module Netwerkonderbreking en de

algemene voorwaarden van de polis blijven onveranderd van toepassing.

10.3 Definities

In aanvulling op de definities zoals vermeld in Artikel 4.2 van de algemene voorwaarden en in aanvulling op de definities in Artikel 2 van de module Netwerkonderbreking, zullen de volgende definities van toepassing zijn op deze module Netwerkonderbreking IT outsourcer. In het geval dat één van de onderstaande termen reeds gedefinieerd zijn in de module Netwerkonderbreking, dan zullen de definities in deze module Netwerkonderbreking IT outsourcer prevaleren.

Computersysteem van een IT outsourcer

Alle computer hardware, -software of onderdelen daarvan die met elkaar zijn verbonden via een netwerk van twee of meer apparaten die toegankelijk zijn via het internet of het interne netwerk, of die verbonden zijn via gegevensopslag of andere randapparatuur die eigendom is van of beheerd, gecontroleerd of verhuurd wordt door een IT outsourcer.

IT outsourcer

Een entiteit die geen eigendom is van, niet geëxploiteerd wordt door of onder zeggenschap staat van het bedrijf en die het bedrijf heeft ingeschakeld om specifieke ICT diensten te verlenen (waaronder maar niet beperkt tot: webhosting, betalingsverwerking en het verzamelen van IT-beveiligingsgegevens,

gegevensverwerking, delegatie van gegevensverwerking, gegevensopslag en/of het wissen of vernietigen van gegevens) die anders intern zouden worden verricht, al dan niet op basis van een uitdrukkelijke overeenkomst, maar uitsluitend wat betreft de verlening van dergelijke diensten.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 33

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

IT outsourcer beveiligingsfout

(i) Elke inbreuk op, ongeoorloofde toegang (met inbegrip van onbevoegde personen die gebruik maken van geautoriseerde toegangsgegevens) tot, of ongeoorloofd gebruik van (ook door een persoon met geautoriseerde toegang) het computersysteem van de IT outsourcer, hieronder wordt in ieder geval verstaan:

a. denial of service aanval of denial of access (DDoS); of,

b. ontvangst of verzending van een kwaadaardige computercode/software, malware of virus.

(ii) het verlies van gegevens als gevolg van fysieke diefstal of verlies van hardware die door de

IT outsourcer namens het bedrijf wordt beheerd.

Echter alleen voor zover dekking voor een IT outsourcer beveiligingsfout is afgenomen zoals aangegeven op het polisblad.

IT outsourcer systeemfalen

Elke onbedoelde en ongeplande uitval van een computersysteem van een IT outsourcer, odanig dat de IT outsourcer niet in staat is om de diensten te verlenen aan het bedrijf die in een leveranciersovereenkomst zijn beschreven.

Echter alleen voor zover dekking voor een IT outsourcer systeemfalen is afgenomen zoals aangegeven op het polisblad.

IT outsourcer uitval

Elke:

(i) IT outsourcer beveiligingsfout;

(ii) IT outsourcer systeemfalen.

Leveranciersovereenkomst

Een contract tussen het bedrijf en een IT outsourcer, op grond waarvan een IT outsourcer tegen vergoeding diensten verleent aan het bedrijf.

Materiële onderbreking

(i) De onderbreking, opschorting of vermindering van de dienst die wordt verleend door de IT outsourcer en uitsluitend wordt veroorzaakt door een IT outsourcer uitval; of

(ii) het onvermogen van het bedrijf om toegang te krijgen tot gegevens omdat deze gegevens zijn verwijderd, beschadigd, gecorrumpeerd, veranderd of verloren zijn gegaan, maar alleen wanneer dit het gevolg is van een IT outsourcer uitval.

Netwerkonderbrekingskosten

De redelijke en noodzakelijke kosten en uitgaven die het bedrijf maakt om het verlies door netwerkonderbreking tot een minimum te beperken en/of de impact van een materiële onderbreking van de dienst die door de IT outsourcer aan het bedrijf wordt geleverd te beperken, exclusief de kosten van een forensische of IT-consultant.

Sublimiet IT outsourcer beveiligingsfout

Het bedrag vermeld als sublimiet op het polisblad bij module Netwerkonderbreking

‘Netwerkonderbreking IT outsourcer beveiligingsfout’.

Sublimiet IT outsourcer systeemfalen

Het bedrag vermeld als sublimiet op het polisblad bij module Netwerkonderbreking

‘Netwerkonderbreking IT outsourcer systeemfalen’

Verlies door netwerkonderbreking

(i) De verlaging van de nettowinst of het netto(bedrijfs)resultaat (al dan niet als gevolg van de vermindering van het aantal klanten) dat zou zijn behaald als de netwerkonderbreking niet had plaatsgevonden; en

(ii) de gemaakte kosten, met inbegrip van de loonkosten en andere vaste lasten, om de voortzetting van de normale bedrijfsvoering van het bedrijf te waarborgen.

Het verlies door netwerkonderbreking zal worden verlaagd met alle bedragen die door een verzekerde zijn teruggevorderd (inclusief de waarde van alle aan een verzekerde verstrekte servicekredieten) van derden (met inbegrip van een IT outsourcer) in verband met of als gevolg van IT outsourcer uitval.

Wachturen-periode

Het aantal wachturen vanaf het begin van een materiële onderbreking zoals vermeld op het polisblad onder ‘Eigen risico’ bij ‘Netwerkonderbreking IT outsourcer beveiligingsfout’ en ‘Netwerkonderbreking IT outsourcer systeemfalen’.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 34

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Eigen schade / First party

Aansprakelijkheid

Bedrijfsschade

Systeemfalen

Deze module Systeemfalen is alleen van toepassing indien dit uit aantekening op het polisblad blijkt.

Dekking onder deze module Systeemfalen is een primaire dekking en wordt uitsluitend verleend met betrekking tot evenementen die voor het eerst tijdens de verzekeringstermijn zijn ontdekt en aan de verzekeraar zijn gemeld tijdens de verzekeringstermijn zoals vereist door de algemene voorwaarden en deze module Systeemfalen.

Algemene voorwaarden

2 Kennisgevingen, serieschade clausule en schikkingen 39

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 35

Module 11: Systeemfalen

11.1 Verzekeringsdekking

Artikel 1 van de module Netwerkonderbreking is voor deze module Systeemfalen uitgebreid met de volgende additionele dekking:

11.1 Systeemfalen

De verzekeraar zal aan het bedrijf het verlies door netwerkonderbreking vergoeden die het bedrijf lijdt en voortvloeit uit een materiële onderbreking systeemfalen van een computersysteem van verzekerde, mits het verlies door netwerkonderbreking wordt geleden:

(i) na afloop van de wachturen-periode en tijdens de materiële onderbreking gedurende een maximale periode van 120 dagen na het verstrijken van de wachturen-periode; en

(ii) gedurende een periode van 90 dagen die aanvangt nadat de materiële onderbreking is beëindigd.

11.2 Kosten netwerkonderbreking systeemfalen

De verzekeraar zal aan of namens het bedrijf alle netwerkonderbrekingskosten betalen die na het verstrijken van de helft van de wachturen-periode voor systeemfalen zijn gemaakt om de impact van een materiële onderbreking op een computersysteem van verzekerde te beperken.

Deze netwerkonderbrekingskosten kunnen alleen worden gemaakt en vergoed tijdens de materiële onderbreking, met inachtneming van een maximumtermijn van 120 dagen vanaf het verstrijken van de wachturen-periode.

11.2 Uitsluitingen

Voor de toepassing van deze module Systeemfalen gelden de uitsluitingen zoals vermeld in Artikel 5 - Uitsluitingen van de algemene voorwaarden en Artikel 9.2 - Uitsluitingen van de module Netwerkonderbreking.

Alle andere definities, uitsluitingen en voorwaarden van de module Netwerkonderbreking en de

algemene voorwaarden van de polis blijven onveranderd van toepassing.

11.3 Definities

In aanvulling op de definities zoals vermeld in Artikel 4.2 van de algemene voorwaarden en in aanvulling op de definities in Artikel 2 van de module Netwerkonderbreking, zullen de volgende definities van toepassing zijn op deze module Systeemfalen. In het geval dat één van de onderstaande termen reeds gedefinieerd zijn in de module Netwerkonderbreking, dan zullen de definities in deze module Systeemfalen prevaleren.

Materiële onderbreking systeemfalen

(i) De onderbreking, opschorting of verslechtering van de service die wordt geleverd door het

computersysteem van verzekerde die uitsluitend wordt veroorzaakt door een systeemfalen; of

(ii) het onvermogen van het bedrijf om toegang te krijgen tot gegevens omdat deze gegevens zijn verwijderd, beschadigd, gecorrumpeerd, veranderd of verloren zijn gegaan, maar alleen wanneer dit het gevolg is van een systeemfalen.

Systeemfalen

(i) Elke onopzettelijke en onvoorziene uitval van een computersysteem van verzekerde; of

(ii) nalatige handelingen of nalatigheden door een medewerker van het bedrijf in verband met het bedienen, onderhouden of upgraden van een computersysteem van verzekerde, maar met uitzondering van het bedienen, onderhouden of upgraden van een cloudservice die door het bedrijf wordt gebruikt of van een “Bring Your Own Device” dat wordt gebruikt door een medewerker om toegang te krijgen tot een computersysteem van verzekerde of daarin opgenomen gegevens.

Wachturen-periode

Het aantal wachturen vanaf het begin van een materiële onderbreking systeemfalen zoals vermeld op het polisblad onder ‘Eigen risico’ bij ‘Netwerkonderbreking systeemfalen’.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 36

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Eigen schade / First party

Aansprakelijkheid

Bedrijfsschade

Algemene voorwaarden

Deze algemene voorwaarden zijn van toepassing op alle modules, tenzij in een module uitdrukkelijk wordt vermeld dat deze algemene voorwaarden geheel of gedeeltelijk niet van toepassing zijn op een specifieke module. De voorwaarden, bepalingen en beperkingen die in iedere module worden vermeld, gelden alleen voor de desbetreffende module. De definities hebben de betekenis die eraan wordt gegeven in Artikel 4.2 van deze algemene voorwaarden of in de module waarin ze worden gebruikt.

Algemene voorwaarden

2 Kennisgevingen, serieschade clausule en schikkingen 39

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 37

Algemene voorwaarden

1 Verzekerde som(men), eigen risico(‘s), subrogatie en uitloopperiode

1.1 Verzekerde som(men)

Het totale bedrag dat de verzekeraar uit hoofde van deze polis verschuldigd is voor het totaal van alle aanspraken en evenementen gedurende een verzekeringsjaar of optionele uitloopperiode zal niet hoger zijn dan de totale verzekerde som van de polis. Sublimieten voor iedere module, clausule(s), bereddingskosten en kosten van verweer maken deel uit van dat bedrag en zijn niet verschuldigd bovenop de totale verzekerde som van de polis. Alle vergoedingen van schade onder enige module zullen in mindering worden gebracht op de totale verzekerde som met uitzondering van de dekking als omschreven in artikel 1 sub (i), (ii) en (iii) van de Module First response. De opname van meer dan één bedrijf in deze polis leidt niet tot verhoging van het totale bedrag dat de verzekeraar uit hoofde van deze polis verschuldigd is.

Indien een sublimiet wordt vermeld op het polisblad, dan zal elke sublimiet het maximale bedrag zijn van alle door de verzekeraar te vergoeden schade of andere te betalen bedragen die voortvloeien uit alle aanspraken en evenementen tijdens de verzekeringstermijn met betrekking tot de verzekeringsdekking of -uitbreiding door middel van clausules binnen de modules of de module waarop de sublimiet van toepassing is.

1.2 Eigen risico

De verzekeraar zal het bedrijf uitsluitend de schade vergoeden die het bedrijf lijdt boven het eigen risico zoals bepaald op het polisblad. Voor alle duidelijkheid, het eigen risico is ook van toepassing op kosten van verweer. De verzekeraar kan, naar eigen beoordeling, het eigen risico geheel of gedeeltelijk voorschieten en in dat geval worden deze bedragen door het bedrijf direct terugbetaald aan de verzekeraar.

Het eigen risico komt ten laste van de verzekeringnemer en blijft onverzekerd. Per enkele aanspraak dat het bedrijf een beroep doet op deze verzekering, geldt het eigen risico dat op het polisblad is vermeld bij de betreffende module. Indien meerdere eigen risico’s (met inbegrip van de wachttijd-periode) van toepassing zouden zijn, zullen deze niet cumuleren en geldt uitsluitend het hoogste toepasselijke eigen risico uitgedrukt in het hoogste geldbedrag.

1.3 Subrogatie

Indien een bedrag wordt vergoed op grond van deze polis in verband met een aanspraak of evenement, wordt de verzekeraar gesubrogeerd in alle rechten van verhaal van het bedrijf (ongeacht of het bedrijf al dan niet voor haar werkelijke schade volledig schadeloos is gesteld). De verzekeraar is gerechtigd deze rechten namens het bedrijf te doen gelden en af te dwingen en het bedrijf zal in dit verband alle redelijke medewerking en assistentie verlenen aan de verzekeraar, met inbegrip van ondertekening van de nodige documenten. Het bedrijf zal niets doen dat afbreuk doet aan de rechten op verhaal van de verzekeraar. Indien een teruggevorderd bedrag hoger is dan de totale betaling van de verzekeraar uit hoofde van deze polis dan zal het verschil (verminderd met eventuele invorderingskosten) aan het bedrijf worden terugbetaald.

1.4 Herstel van verzekerde som(men)

Indien de verzekeraar de bedragen die zij uit hoofde van deze polis heeft vergoed, terugkrijgt, bijvoorbeeld door middel van verhaal op de veroorzaker(s) van de schade, zal de verzekeraar de verzekerde som(men) van deze polis herstellen tot het bedrag van die terugbetaling, verminderd met de kosten die zij heeft gemaakt voor het bewerkstelligen en verkrijgen van die terugbetaling. De verzekeraar aanvaardt geen enkele verplichting tot terugvordering van enige bedragen die uit hoofde van deze polis zijn vergoed.

1.5 Automatische uitloopperiode

De verzekeringnemer heeft automatisch recht op een uitloopperiode van negentig (90) dagen indien deze polis niet wordt verlengd of vervangen (de “automatische uitloopperiode”). De automatische uitloopperiode is niet opzegbaar. De automatische uitloopperiode is niet van toepassing wanneer:

(i) een optionele uitloopperiode is gekocht; of

(ii) een aanspraak of evenement gedekt is door een verlenging of vervanging van deze polis (of een polis die een gelijkwaardige dekking biedt); of

(iii) de verzekerde som die van toepassing is op een aanspraak of evenement reeds is gebruikt.

1.6 Optionele uitloopperiode

De verzekeringnemer heeft uitsluitend voor de module Digitale media, en module Boetes & Aansprakelijkheid het recht een uitloopperiode van maximaal drie (3) jaar te kopen indien deze polis niet wordt verlengd of vervangen (de “optionele uitloopperiode”). Indien de verzekeringnemer een dergelijke optionele uitloopperiode aanvraagt zal de volgende extra premie in rekening worden gebracht;

(i) honderd procent (100%) van de volledige jaarpremie, voor een periode van één (1) jaar;

(ii) honderdvijfenzeventig procent (175%) van de volledige jaarpremie, voor een periode van twee (2) jaar; of

(iii) twee honderd procent (200%) van de volledige jaarpremie, voor een periode van drie (3) jaar.

Indien de verzekeringnemer gebruik maakt van zijn rechten om een optionele uitloopperiode te kopen, dan begint deze periode aan het einde van de verzekeringstermijn en vervalt de automatische uitloopperiode. Het recht om een optionele uitloopperiode te kopen eindigt automatisch, indien de verzekeraar niet binnen uiterlijk dertig (30) dagen na vervaldatum of niet-verlenging van de polis een

schriftelijke kennisgeving van de keuze heeft ontvangen, samen met de verschuldigde bijkomende premie. De optionele uitloopperiode is niet van toepassing wanneer:

(i) een aanspraak of evenement gedekt is door een verlenging of vervanging van deze polis (of een

polis die een gelijkwaardige dekking biedt); of

(ii) op een aanspraak of evenement gedekt zou zijn geweest als de verzekerde som, die van toepassing is op een dergelijke aanspraak of evenement binnen een toepasselijk eigen risico valt, niet reeds is gebruikt.

Voor de toepassing van de optionele uitloopperiode, betekent “volledige jaar premie” de volledige over het in het laatste verzekeringsjaar verschuldigde premie, inclusief eventuele extra premie die in rekening is gebracht voor alle clausules die tijdens de verzekeringstermijn aan deze polis werden gehecht.

Een uitloopperiode kan niet worden geannuleerd en extra premie die voor een optionele uitloopperiode in rekening wordt gebracht komt dan ook niet voor (gedeeltelijke) terugbetaling in aanmerking.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 38

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

2 Kennisgevingen, serieschade clausule en schikkingen

2.1 Kennisgeving en rapportage

De dekking die onder deze polis wordt verstrekt, wordt uitsluitend verleend met betrekking tot (i)

aanspraken die voor het eerst tegen het bedrijf worden ingesteld tijdens de verzekeringstermijn, en

(ii) evenementen die voor het eerst zijn ontdekt tijdens de verzekeringstermijn, of enige toepasselijke automatische uitloopperiode of optionele uitloopperiode of die geacht worden voor het eerst te zijn ingesteld of zich te hebben voorgedaan onder Artikel 2.2 Serieschade clausule.

Het bedrijf dient de verzekeraar zo spoedig mogelijk schriftelijk of per e-mail in kennis te stellen van:

(i) elke aanspraak die wordt ingesteld tegen het bedrijf of enig evenement, zo spoedig mogelijk nadat de verantwoordelijke functionaris van het bedrijf voor het eerst kennis heeft genomen van deze aanspraak of ander evenement;

(ii) alle omstandigheden waarvan de verantwoordelijke functionaris van het bedrijf kennis kan nemen en waarvan redelijkerwijs mag worden verwacht dat ze aanleiding zullen geven tot een aanspraak of een evenement.

In alle gevallen dient een kennisgeving te worden gedaan, uiterlijk:

(i) zestig (60) dagen na het einde van de verzekeringstermijn; of

(ii) vóór het verstrijken van de automatische uitloopperiode of, indien aangekocht, de

optionele uitloopperiode.

In het geval dat het bedrijf een schriftelijk verzoek ontvangt van een wetshandhavingsinstantie om informatie over een feitelijke of mogelijke aanspraak of evenement geheim te houden, wordt de kennisgeving geacht tijdig te zijn ontvangen, mits het bedrijf de verzekeraar slechts het gedeelte van de informatie onthoudt waarvoor zij die instructie heeft ontvangen, en het bedrijf deze aanspraak of evenement volledig ter kennis brengt van de verzekeraar zodra dit is toegestaan.

Alle kennisgevingen dienen schriftelijk of per e-mail te worden gedaan aan:

AIG Europe S.A., Netherlands Branch Xxxxxxx 0000, 0000 XX Xxxxxxxxx

Tel: (010) - 000 00 00

Fax: (010) - 000 00 00

E-mail: Xxxx.xxxxxxxxx@xxx.xxx

2.2 Serieschade clausule

Indien een kennisgeving van een aanspraak, een evenement of omstandigheid is gedaan zoals vereist door deze polis, wordt elke volgende aanspraak, evenement of omstandigheid die met die aanspraak, evenement of omstandigheid een enkele aanspraak vormt, geacht voor het eerst te zijn gemeld bij

de verzekeraar op het moment dat die aanspraak voor het eerst werd gemeld bij de verzekeraar, het evenement voor het eerst werd ontdekt of de omstandigheid voor het eerst werd gemeld, en

gerapporteerd aan de verzekeraar op het moment dat de vereiste kennisgevingen voor het eerst werden gedaan.

2.3 Verweer/schikking

De verzekeraar beslist of tegen een aanspraak van een derde al dan niet verweer wordt gevoerd. Als de verzekeraar besluit dat het bedrijf gehouden is om verweer te voeren zal het bedrijf daar zelf toe overgaan tenzij de verzekeraar er schriftelijk voor kiest om het verweer tegen de aanspraak en eventuele schikkingsonderhandelingen te voeren, echter uitsluitend met schriftelijke toestemming

van het bedrijf, welke toestemming niet op onredelijke gronden mag worden geweigerd, vertraagd of ingetrokken.

Indien de verzekeraar dit niet verkiest, is zij gerechtigd, maar niet verplicht, om volledig deel te nemen aan dit verweer en aan de onderhandelingen over een schikking waarbij de verzekeraar op grond van deze polis een betaling dient te verrichten of redelijkerwijs kan worden verwacht dat de verzekeraar een betaling dient te verrichten.

Indien de verzekeraar beslist dat rechtsbijstand noodzakelijk is met betrekking tot een aanspraak of evenement, dan kan het bedrijf één van de vertegenwoordigers uit het juridische panel van de verzekeraar kiezen om deze rechtsbijstand te verlenen. De verzekeraar heeft te allen tijde het recht om na kennisgeving van een aanspraak of evenement aan het bedrijf een betaling te doen van het onbetaalde saldo van

de toepasselijke verzekerde som, en bij verrichting van deze betaling, zullen alle verplichtingen van de verzekeraar aan het bedrijf uit hoofde van deze polis, met inbegrip van, in voorkomend geval, die welke betrekking hebben op het verweer tegen een dergelijke aanspraak of evenement, vervallen.

2.4 Toestemming van de verzekeraar

Het bedrijf zal geen aansprakelijkheid erkennen of op zich nemen, een schikkingsovereenkomst aangaan, instemmen met of uitvoering geven aan een vonnis, kosten van verweer maken of geldelijke verplichtingen op zich nemen zonder de voorafgaande schriftelijke toestemming van de verzekeraar (die niet op onredelijke gronden zal worden geweigerd of onthouden, op voorwaarde dat de verzekeraar gerechtigd is om al haar rechten uit hoofde van deze polis uit te oefenen).

Uitsluitend schade voortvloeiende uit schikkingen, vonnissen en kosten van verweer waarmee de verzekeraar heeft ingestemd, en vonnissen die voortvloeien uit aanspraken die worden verdedigd in overeenstemming met deze polis of andere evenementen die in overeenstemming met deze polis worden afgehandeld, zullen als schade kunnen worden vergoed uit hoofde van deze polis.

De verzekerde heeft het recht om elke aanspraak of schade die het eigen risico niet zal overschrijden te betalen, mits de verzekerde gehouden is om aanspraken en evenementen op een efficiënte en tijdige wijze af te handelen in overeenstemming met redelijke normen van professioneel gedrag en integriteit, en de bekwaamheid, zorg, zorgvuldigheid, handelwijze en vooruitziendheid die redelijkerwijs van een bekwame en ervaren verstrekker van dergelijke diensten mag worden verwacht en in overeenstemming met alle redelijke instructies en richtlijnen die van tijd tot tijd door de verzekeraar worden verstrekt.

Naleving van een wettelijke verplichting tot kennisgeving van een feitelijke of potentiële inbreuk op de wetgeving gegevensbescherming wordt niet beschouwd als een erkenning van aansprakelijkheid in de zin van dit Artikel 2.4 - Toestemming van de verzekeraar.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 39

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

2.5 Toestemming van de verzekerde

De verzekeraar kan een schikking treffen voor een aanspraak of evenement dat hij nuttig acht, onder voorbehoud van de schriftelijke toestemming van het bedrijf (die niet op onredelijke gronden mag worden onthouden of geweigerd). Indien het bedrijf op onredelijke gronden toestemming voor een dergelijke regeling onthoudt of weigert, zal de vergoeding van de verzekeraar voor alle schade met betrekking tot een dergelijke aanspraak of evenement niet meer bedragen dan het bedrag waarvoor de verzekeraar deze aanspraak of evenement had kunnen afwikkelen, vermeerderd met de kosten van verweer die zijn gemaakt vanaf de datum waarop deze schikking door de verzekeraar schriftelijk is voorgesteld tot het moment waarop het bedrijf het voorstel afwijst, en het toepasselijke eigen risico; vermeerderd met 50% van de kosten van verweer en schadevergoeding na de datum van deze afwijzing.

2.6 Samenwerking

Het bedrijf zal op eigen kosten: (i) alle redelijke bijstand verlenen aan de verzekeraar en meewerken aan het onderzoek, het verweer, de schikking of het hoger beroep in verband met een aanspraak of

evenement; (ii) zorgvuldigheid betrachten en alle redelijkerwijs uitvoerbare stappen ondernemen om elke schade onder deze polis te vermijden of te verminderen; (iii) de verzekeraar alle informatie te verstrekken en bijstand te verlenen die de verzekeraar redelijkerwijs nodig heeft om de verzekeraar in staat te stellen schade te onderzoeken of de uitkeringsverplichtingvan de verzekeraar uit hoofde van deze polis vast te stellen.

2.7 Andere verzekeringen

Met uitzondering van verzekerde modules waarin specifiek is vermeld dat een primaire dekking wordt verleend, geldt voor alle andere verzekerde modules van deze polis het volgende:

Indien de schade die onder de polis is gedekt, ook gedekt is onder (een) ander(e) verzekeringsovereenkomst of verzekeringsovereenkomsten, al dan niet van oudere datum, of gedekt zou zijn indien de polis niet zou hebben bestaan, dan loopt de polis als excedent boven de dekking die onder de andere verzekeringsovereenkomsten is verleend, of verleend zou zijn indien de polis niet zou hebben bestaan.

2.8 Allocatie

In het geval dat een aanspraak of evenement zaken betreft die gedekt zijn onder deze polis en zaken die niet gedekt zijn onder deze polis, zal een verdeling van de kosten van verweer, schadevergoeding, veroordelingen en/of schikkingen worden gemaakt tussen elk bedrijf en de verzekeraar, rekening

houdend met de relatieve juridische en financiële risico’s die kunnen worden toegerekend aan zaken die gedekt zijn onder deze polis en zaken die niet gedekt zijn onder deze polis.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 40

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

3 Algemene bepalingen

3.1 Einde van de verzekering

De verzekeringnemer en de verzekeraar hebben ieder het recht de polis ten minste twee (2) maanden voor het einde van de verzekeringstermijn op te zeggen, bij gebreke waarvan de polis stilzwijgend wordt verlengd. Indien van dit recht gebruik gemaakt wordt, eindigt de polis op het einde van de verzekeringstermijn.

3.2 Insolventie

Insolventie, curatele of faillissement van het bedrijf ontslaat de verzekeraar niet van haar verplichtingen uit hoofde van deze polis.

3.3 Polisbeheer

De verzekeringnemer treedt namens het bedrijf op met betrekking tot: (1) onderhandelingen over de voorwaarden van een bindende dekking; (2) het uitoefenen van alle rechten van het bedrijf uit hoofde van deze polis; (3) alle kennisgevingen; (4) premies; (5) clausules bij deze polis; (6) de benoeming van een lid van het juridische panel om een aanspraak te verdedigen of in verband met een evenement;

(7) geschillenbeslechting; en (8) de ontvangst van alle bedragen die de verzekeraar uit hoofde van deze polis aan het bedrijf verschuldigd is.

3.4 Overdacht

Deze polis en alle rechten uit hoofde van of met betrekking tot deze polis kunnen niet worden overgedragen zonder de voorafgaande schriftelijke toestemming van de verzekeraar.

3.5 Toepasselijk recht

Deze polis en alle geschillen en claims die daaruit voortvloeien of daarmee verband houden of met het onderwerp of de opstelling ervan (met inbegrip van niet-contractuele geschillen of claims), worden beheerst door en geïnterpreteerd naar Nederlands recht.

3.6 Geen directe actie/rechten derden

Niets in deze polis is bedoeld om een rechtstreeks afdwingbaar voordeel toe te kennen aan een derde anders dan het bedrijf, al dan niet op grond van de wet of anderszins.

3.7 Interpretatie

De beschrijvingen in de kopjes en titels van deze polis zijn uitsluitend bedoeld als referentie en voor het leesgemak en voegen geen enkele betekenis toe aan deze verzekeringsovereenkomst. Woorden met een enkelvoudige betekenis omvatten tevens de meervoudige betekenis en vice versa. Woorden die volgen na de termen met inbegrip van, omvatten of een soortgelijke uitdrukking, worden geïnterpreteerd

als illustratief. Alle verwijzingen naar specifieke wetgeving omvatten wijzigingen en vernieuwingen van dergelijke wetgeving en soortgelijke wetgeving in elk rechtsgebied waarin een aanspraak wordt ingediend of een evenement plaatsvindt. Verwijzingen naar posities, functies of titels omvatten

hun equivalenten in alle rechtsgebieden waarin een aanspraak wordt ingesteld of een evenement plaatsvindt. Cursiefgedrukte woorden hebben een speciale betekenis en worden gedefinieerd in deze algemene voorwaarden of in de toepasselijke module. Woorden die niet specifiek zijn gedefinieerd in deze polis hebben de betekenis die er normaliter aan wordt gehecht.

3.8 Geschillenbeslechting

Partijen zullen zich inspannen om eventuele geschillen voortvloeiend uit deze overeenkomst in der minne te regelen. Mocht een minnelijke regeling niet mogelijk blijken dan zullen geschillen worden voorgelegd aan de desbevoegde rechter in Nederland, onverlet het recht van partijen om een andere vorm van geschillen beslechting overeen te komen.

3.9 NHT Terrorisme 2007

Van deze verzekering zijn uitgesloten schaden en/of verliezen (en/of aansprakelijkheid daarvoor) veroorzaakt door of ontstaan uit “terrorisme” en/of “sabotage” met terroristisch oogmerk, alsmede het in dit verband kwaadwillig gebruiken van chemische en/of biologische stoffen.

Overeenkomstig de door het Verbond van Verzekeraars in 1981 gedeponeerde tekst wordt verstaan onder: Algemene voorwaarden Technisch Adviseurs 2016 13 / 13 Versie 10/2016

Terrorisme

Gewelddadige handelingen die worden begaan door een organisatie om indruk te maken op de bevolking en om een klimaat van onzekerheid te scheppen.

Sabotage

Kwaadwillige handelingen, niet begaan door de verzekerde zelf, die zijn gericht op verhinderen van normaal functioneren van een dienst of onderneming of het belemmeren van het verkeer.

Indien er sprake is van, op basis van artikel 1:1 van de Wet op het financieel toezicht onder “staat waar het risico is gelegen”, in Nederland gelegen risico’s blijft dekking voor terrorismeschade bestaan overeenkomstig en binnen de grenzen van het “Clausuleblad Terrorismedekking bij de Nederlandse Herverzekeringsmaatschappij voor Terrorismeschaden N.V. (NHT)”.

3.10 Mededelingen

Alle mededelingen van de verzekeraar en de verzekerden onderling kunnen geschieden via de in de polis genoemde assurantietussenpersoon. Mededelingen van de verzekeraar rechtstreeks aan de verzekerde geschieden rechtsgeldig aan het laatste door de verzekerde, al dan niet via de assurantietussenpersoon, aan de verzekeraar opgegeven adres.

3.11 Premiebetaling

De premie, de kosten en de assurantiebelasting dienen vooruit voldaan te worden, doch uiterlijk op de dertigste (30) dag nadat deze zijn verschuldigd. Komt verzekeringnemer de verplichting tot betaling van de verschuldigde premie niet na, dan wordt de dekking geschorst vanaf de datum dat de premie verschuldigd was. Een en ander laat onverlet dat de verzekeraar het recht heeft de polis te beëindigen wegens niet-betaling van de premie.

Gedurende de periode dat de dekking overeenkomstig deze bepaling is geschorst, verleent deze verzekering geen dekking. Het verschuldigde bedrag dient alsnog voldaan te worden, waarna de dekking weer in kracht zal worden hersteld, vanaf de dag volgend op de dag dat het verschuldigde door de verzekeraar is ontvangen.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 41

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

3.12 Onzekerheidsbepaling

Deze polis beantwoordt, tenzij partijen nadrukkelijk anders zijn overeengekomen, aan het vereiste van onzekerheid als bedoeld in artikel 7:925 BW indien en voor zover de vergoeding waarop aanspraak wordt gemaakt het gevolg is van een gebeurtenis waarvan voor partijen ten tijde van het sluiten van de verzekering onzeker was dat daaruit het verlies of een gedeelte daarvan was ontstaan dan wel naar de normale loop van omstandigheden nog zou kunnen ontstaan.

Het door of namens verzekerde ingevulde en ondertekende aanvraagformulier en de overige verstrekte inlichtingen en gedane verklaringen vormen de grondslag van deze polis en vormen daarmee één geheel. Bovengenoemde gegevens worden geacht afkomstig te zijn van verzekerde.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 42

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

4 Definities

4.1 Definities

Cursiefgedrukte termen die in deze algemene voorwaarden zijn opgenomen en niet zijn gedefinieerd in Artikel 4.2 - Algemene definities hebben als doel dat deze zijn terug te vinden in de toepasselijke module(s) en zijn van toepassing op de dekking die onder die specifieke module(s) wordt geboden. Bepaalde termen kunnen verschillende betekenissen hebben, afhankelijk van de toepasselijke module. Wanneer de term in meer dan één module wordt gedefinieerd, heeft deze term de betekenis die wordt gehecht aan de term in de module waarin de term voorkomt, maar die betekenis geldt alleen voor de dekking die onder die module wordt geboden.

4.2 Algemene definities

De volgende termen zijn van toepassing op alle modules en hebben de volgende betekenis:

4.2.1 Algemene voorwaarden

Dit document dat deel uitmaakt van deze polis.

4.2.2 Bedrijf

De verzekeringnemer en elke dochteronderneming.

4.2.3 Bereddingskosten

Kosten van maatregelen die tijdens de verzekeringstermijn als genoemd op het polisblad door of vanwege een verzekerde worden getroffen en die redelijkerwijs geboden zijn om het onmiddellijk dreigend gevaar van verlies af te wenden of om verlies te beperken, tenzij deze kosten op grond van één van de rubrieken reeds is gedekt. Onder dergelijke kosten worden echter niet de kosten begrepen die zijn gemaakt om verlies of anderszins schade te beperken of te voorkomen die niet onder de verzekering gedekt is of zou zijn geweest, indien het verlies was ontstaan of de schade was ingetreden.

Onder de hiervoor bedoelde kosten wordt mede de schade aan zaken verstaan die in het kader van de bedoelde maatregelen worden ingezet.

4.2.4 Clausule

Een bepaling die is gehecht aan en deel uitmaakt van deze polis en schriftelijk door de verzekeraar is overeengekomen en de voorwaarden van deze polis kan wijzigen.

4.2.5 Dochteronderneming

Elke entiteit waarover de verzekeringnemer op of vóór de ingangsdatum van deze polis zeggenschap heeft of had, hetzij rechtstreeks of indirect via een of meer van zijn andere dochterondernemingen. Onder dochteronderneming wordt ook verstaan elke entiteit waarover de verzekeringnemer tijdens de verzekeringstermijn rechtstreeks of indirect via een of meer van zijn andere dochterondernemingen, zeggenschap verwerft, op voorwaarde dat een dergelijke verworven entiteit:

(i) totale bruto-inkomsten heeft die minder bedragen dan twintig procent (20%) van de totale bruto-inkomsten van de verzekeringnemer; en

(ii) minder dan vijftig procent (50%) van de totale inkomsten uit de Verenigde Staten van Amerika behaalt.

Voor de toepassing van deze definitie wordt onder “zeggenschap” verstaan: gevallen waarin de

verzekeringnemer:

a. de keuze van de meerderheid van de Raad van Bestuur van deze entiteit bepaalt;

b. meer dan de helft van de stemrechten van een dergelijke entiteit bezit; of

c. meer dan vijftig procent (50%) van het uitgegeven aandelenkapitaal/eigen vermogen van een dergelijke entiteit bezit.

Elke door de verzekerde verworven entiteit die niet voldoet aan de hierboven vermelde voorwaarden (i) en (ii) valt automatisch onder de uitbreiding gedurende een periode van zestig (60) dagen, maar alleen voor de handelingen verricht na de datum van verwerving. Na de zestig (60) dagen kan de verzekeraar, maar is hij niet verplicht om, de dekking die door deze polis wordt geboden uitbreiden tot de verworven entiteit. Een dergelijke uitbreiding kan onderworpen zijn aan zodanige voorwaarden en bijkomende premie als de verzekeraar naar eigen beoordeling passend zal achten. Indien de verzekeraar geen dekking verleent, of voorwaarden of bijkomende premie die door de verzekeraar krachtens deze clausule in rekening worden gebracht door de verzekeraar niet aanvaardbaar zijn voor de verzekerde, kan de verzekerde, naar eigen keuze, deze polis in zijn geheel opzeggen vanaf de datum van de fusie of verwerving. In geval van een dergelijke opzegging en op voorwaarde dat er geen aanspraak is ingediend en omstandigheid is gemeld die tot een uitkeringsverplichting van de verzekeraar leidt, ontvangt de verzekerde een restitutiepremie die berekend is naar rato van de jaarlijkse premie over de resterende looptijd tot het einde van deze polis.

4.2.6 Eigen risico

De toepasselijke bedragen zoals vermeld op het polisblad per module.

4.2.7 Enkele aanspraak

Een of meer aanspraken of evenementen voor zover deze aanspraken of evenementen voortkomen uit, gebaseerd zijn op, verband houden met of anderszins toerekenbaar zijn aan dezelfde oorzaak of bron. Al deze aanspraken of evenementen worden beschouwd als een enkele aanspraak, ongeacht of deze aanspraken of evenementen betrekking hebben op dezelfde of verschillende eisers, verzekerden of gronden voor vorderingen.

4.2.8 Inloopdatum

De toepasselijke datum zoals vermeld op het polisblad.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 43

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

U sluit deze verzekering met AIG Europe S.A. AIG Europe S.A. is een verzekeringsonderneming met rechtspersoonlijkheid, opgericht naar het recht van Luxemburg en geregistreerd bij de Luxemburgse Kamer van Koophandel onder nummer B218806. Het hoofdkantoor van AIG Europe S.A. is gevestigd aan de 35D Avenue Xxxx X. Xxxxxxx te (L-1855) Luxemburg. xxxx://xxx.xxx.xx/.

4.2.9 Module

Elk dekkingsonderdeel dat door de verzekeringnemer wordt afgesloten en aldus is aangetekend op het polisblad.

4.2.10 Polis

Deze algemene voorwaarden, het polisblad en alle verzekerde modules, alsmede alle clausules die bij deze polis horen.

4.2.11 Premie

De premie die wordt vermeld onder premie op het polisblad.

4.2.12 Totale verzekerde som van de polis

Het toepasselijke verzekerd bedrag zoals vermeld op het polisblad.

4.2.13 Uitloopperiode

De periode onmiddellijk na het verstrijken van de verzekeringstermijn waarin aan de verzekeraar schriftelijk melding kan worden gedaan van een aanspraak die als eerste tegen het bedrijf is ingediend tijdens de verzekeringstermijn en die gedekt is door deze polis of een ander evenement dat voor het verstrijken van de verzekeringstermijn is ontdekt en die onder deze verzekering valt.

4.2.14 Verantwoordelijke functionaris

Xxxx Chief Executive Officer, Chief Financial Officer, Chief Compliance Officer, Chief Information Officer, Data Protection Officer, Risk Manager of General Counsel (of gelijkwaardige functies).

4.2.15 Verontreinigende stoffen

Alle vaste, vloeibare, biologische, radiologische, gasvormige, thermische, irriterende of insluitende stoffen, natuurlijke of anderszins, met inbegrip van asbest, rook, damp, roet, vezels, schimmels, sporen, ziektekiemen, zuren, alkaliën, nucleair of radioactief materiaal van welke aard dan ook, chemische stoffen of afvalstoffen. Afval omvat materiaal dat moet worden gerecycled, opnieuw geconditioneerd of geregenereerd.

4.2.16 Verzekeraar

AIG Europe S.A., Netherlands branch.

AIG Europe S.A. is een schadeverzekeraar, heeft een vergunning van de Luxemburgse Minister van Financiën en staat onder toezicht van Commissariat aux Assurances, 0 Xxxxxxxxx Xxxxxx XX,

X-0000 Xxxxxxxxx. Tel.: (+352) 22 69 11 - 1, xxx@xxx.xx, xxxx://xxx.xxx.xx/.

U sluit deze verzekering via AIG Europe S.A. Netherlands Branch, ook wel handelend onder de naam AIG Europe, Netherlands, gevestigd aan de Xxxxxxx Xxxxxxxx X, Xxxxxx Xxxxxxxxx 000 te

(2909 LK) Capelle aan den IJssel. Kamer van Koophandel nummer: 71305491. Correspondentieadres: AIG Europe, Netherlands, Xxxxxxx 0000, 0000 XX Xxxxxxxxx. Tel.: x00 (0)00 000 00 00. BTW NL:NL858662590B01.

4.2.17 Verzekerde

(i) Het bedrijf;

(ii) ieder natuurlijk persoon die bestuurder, directeur of partner (met inbegrip van een verantwoordelijke functionaris) van het bedrijf is of is geweest, voor zover deze persoon in die hoedanigheid handelt of heeft gehandeld;

(iii) ieder natuurlijk persoon die in dienst is of is geweest van het bedrijf;

(iv) elke onafhankelijke opdrachtnemer onder leiding en toezicht van de verzekeringnemer, maar uitsluitend met betrekking tot de diensten die de onafhankelijke opdrachtnemer aan de verzekeringnemer xxxxxxxx; en

(v) alle erfgenamen of wettelijke vertegenwoordigers van een verzekerde als bedoeld onder (i),

(ii) en (iii) van deze definitie, voor zover tegen hen een aanspraak is ingesteld wegens een handeling, fout of omissie van deze verzekerde.

4.2.18 Verzekeringnemer

De entiteit die op het polisblad is gespecificeerd als verzekeringnemer.

4.2.19 Verzekeringsjaar

Iedere gehele periode van twaalf maanden vanaf de ingangsdatum van deze verzekering, dat wil zeggen de eerste twaalf maanden van de verzekeringstermijn, alsmede iedere gehele periode van twaalf maanden daarna.

4.2.20 Verzekeringstermijn

De periode vanaf de ingangsdatum van deze polis tot de op het polisblad gespecificeerde vervaldatum. De verzekeringstermijn wordt, behoudens beëindiging in overeenstemming met Artikel 3.1 van deze algemene voorwaarden, jaarlijks verlengd voor de duur van twaalf maanden.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 44

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

5 Uitsluitingen

De volgende uitsluitingen zijn van toepassing op alle modules en gelden naast de uitsluitingen die in elke module worden vermeld.

Uitgesloten van dekking is schade die op enige wijze voortvloeit uit, gebaseerd is op of kan worden toegerekend aan:

5.1 Belastingen

Alle door het bedrijf verschuldigde belastingen, ongeacht de wijze waarop zij ontstaan, exclusief BTW of gelijkwaardige belastingen die verschuldigd zijn in verband met de levering van uit artikel 2.1 module Incident management, gedekte IT-diensten, juridische diensten, reputatie management, kennisgeving van betrokkenen en/of kredietcontrole en ID-monitoring.

5.2 Omstandigheden

(i) Elke omstandigheid waarvan de verantwoordelijke functionaris van het bedrijf op het moment van de ingangsdatum van deze polis redelijkerwijs had kunnen verwachten dat deze aanleiding zou geven tot een aanspraak; of elke omstandigheid, aanspraak of evenement waarvan kennisgeving is gedaan uit hoofde van een verzekering waarvan deze polis een verlenging of vervanging is of de opvolger kan zijn; of

(ii) alle lopende of eerdere civielrechtelijke, strafrechtelijke, bestuursrechtelijke procedures, onderzoeken, arbitrages, bemiddeling, andere geschillenbeslechting waarvan een verantwoordelijke functionaris van het bedrijf op het moment van de ingangsdatum van deze polis kennis had, of feiten die hieraan ten grondslag lagen; of

(iii) elke aanspraak of evenement dat anders een enkele aanspraak zou vormen met enige claim of andere zaak die gemeld wordt onder een polis waarvan deze polis een verlenging of vervanging is of mettertijd de opvolger kan zijn.

5.3 Gedrag

(i) Elke opzettelijke veronachtzaming of niet-naleving van een uitspraak, aanwijzing of bevel van een rechtbank, scheidsgerecht, arbiter of een toezichthouder in het desbetreffende rechtsgebied;

(ii) een criminele, oneerlijke of frauduleuze handeling;

(iii) het begaan van enige welbewuste, opzettelijke of roekeloze handeling indien begaan door:

a. bestuurders, directieleden, partners of de verantwoordelijke functionaris van het bedrijf, die alleen of in samenspraak met anderen handelen; of

b. medewerkers van het bedrijf die in samenspraak handelen met bestuurders, directieleden, partners of de verantwoordelijke functionaris van het bedrijf.

De verzekeraar zal namens het bedrijf kosten van verweer blijven betalen onder deze polis totdat een rechter, scheidsgerecht, arbiter of toezichthouder oordeelt dat een van (i) tot en met (iii) hierboven omstandigheden aan de orde is en daartegen geen beroep meer mogelijk is. Na deze constatering heeft de verzekeraar recht op terugbetaling van elk bedrag dat onder deze polis aan het bedrijf is vergoed.

5.4 Niet-verzekerbare schade

Alle zaken die de verzekeraar niet mag betalen op grond van het recht van deze polis of het rechtsgebied waar een aanspraak wordt ingediend of waar een evenement zich voor het eerst voordoet.

5.5 Sancties

De verzekeraar is niet gehouden om dekking te verlenen, alsmede niet om enige schadevergoeding te betalen of enig voordeel te verlenen, voor zover die dekking, betaling van de schadevergoeding of

verlening van het voordeel de verzekeraar, haar moedermaatschappij of de entiteit die de uiteindelijke zeggenschap over haar heeft, zou blootstellen aan een sanctie, verbod of beperking op grond van resoluties van de Verenigde Naties of van handels- of economische sancties of wet- en regelgeving van de Europese Unie, het Verenigd Koninkrijk, Nederland of de Verenigde Staten van Amerika.

Indien, op grond van enige wet of regelgeving die van toepassing is op de verzekeraar, haar moedermaatschappij of de entiteit die de uiteindelijke zeggenschap over haar heeft, bij het aangaan van deze verzekering of op enig tijdstip daarna, het verlenen van dekking aan verzekerde in strijd met het recht is of zou zijn omdat zulks in strijd is met een embargo of sanctie, dan zal de verzekeraar niet gehouden zijn om dekking te verlenen en geheel niet aansprakelijk zijn, en ook niet gehouden zijn om voor de verzekerde verweer te voeren, enige betaling van kosten van verweer te verrichten of enige vorm van zekerheid bieden namens de verzekerde, voor zover dit in strijd zou zijn met een dergelijk embargo of sanctie.

De verzekeraar is niet gehouden om dekking te bieden of enige betaling te doen krachtens deze polis, als dat in strijd zou zijn met enige sanctiewet- of regelgeving uit hoofde waarvan de verzekeraar, haar moedermaatschappij of de entiteit die de uiteindelijke zeggenschap over haar heeft, zou worden blootgesteld aan enige bestraffing op grond van sanctiewet- of regelgeving.

5.6 Vervuiling

(i) de feitelijke, vermeende of dreigende lozing, verspreiding, lekkage, vrijkoming, migratie of ontsnapping van verontreinigende stoffen; of

(ii) elke aanwijzing, verzoek of poging om verontreinigende stoffen te testen, te controleren, op te ruimen, te reinigen, te verwijderen, in te sluiten, te behandelen, te ontgiften, te neutraliseren of te reageren op de effecten van verontreinigende stoffen of deze te beoordelen.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 45

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Indien u het niet eens bent met de afhandeling van een klacht door ons, kan u zich binnen drie maanden na behandeling richten tot de Ombudsman van het KiFiD, Xxxxxxx 00000, 0000 XX Xxx Xxxx - Tel. 070 - 000 00 00 - xxxxxxxxxxx@xxxxx.xx - xxx.xxxxx.xx.

6 Klachten en privacy

6.1 Klachtenprocedure

Klachten en geschillen die betrekking hebben op de totstandkoming en uitvoering van deze verzekeringsovereenkomst kunnen worden voorgelegd aan:

AIG Europe, Netherlands, ter attentie van de directie Xxxxxxx 0000, 0000 XX Xxxxxxxxx

Telefoon: (010) - 000 00 00

Fax: (010) - 000 00 00 00

AIG Europe, Netherlands is aangesloten bij het Klachteninstituut Financiële Dienstverlening (KiFiD).

Het KiFiD staat open als u als consument bij ons een verzekering hebt gekocht, als u als natuurlijk persoon een eigen vorderingsrecht ontleent aan een verzekering van ons, of als u als natuurlijk persoon een privacyklacht tegen ons hebt. Het staat ook open voor rechtspersonen waarvan de doelstelling zozeer is gericht op het particuliere belang van een of meer natuurlijke personen die aandeelhouder(s) of bestuurder(s) of lid van deze rechtspersoon zijn, dat deze als een verlengstuk van die natuurlijke persoon of personen kan worden beschouwd.

AIG Europe S.A. is in Luxemburg gevestigd. Daarom hebt u in aanvulling op bovenstaande klachtenprocedure toegang tot Luxemburgse instanties voor klachten of geschillen die u mocht hebben met betrekking tot deze polis. Contactgegevens van deze Luxemburgse klachten- en geschilleninstanties kunt u vinden op de website van AIG Europe S.A.: xxxx://xxx.xxx.xx/

Wanneer u geen gebruik wilt/kunt maken van deze klachtenbehandelingsmogelijkheden, of u vindt de behandeling of de uitkomst hiervan niet bevredigend, dan kunt u het geschil voorleggen aan de bevoegde Nederlandse rechter.

6.2 Persoonsgegevens

Hoe wij gebruik maken van Persoonlijke Informatie

Wij, het Nederlandse bijkantoor van AIG Europe S.A., ook wel handelend onder de naam AIG Europe, Netherlands, streven ernaar de privacy van klanten, verzekerden en andere zakelijke contacten te beschermen.

‘Persoonlijke Informatie’ identificeert u en heeft betrekking op u of andere personen (bijv. uw partner of andere gezinsleden). Als u Persoonlijke Informatie over een ander persoon verstrekt, moet u (tenzij wij anders zijn overeengekomen) deze persoon informeren over de inhoud van deze verklaring en

ons Privacybeleid en (indien mogelijk) zijn/haar toestemming verkrijgen voor het delen van zijn/haar Persoonlijke Informatie met ons.

De soorten Persoonlijke Informatie die wij verzamelen en waarom - Afhankelijk van onze relatie met u kan verzamelde Persoonlijke Informatie het volgende omvatten: contactinformatie, financiële informatie en accountinformatie, kredietinformatie en kredietwaardigheid, gevoelige informatie betreffende gezondheid of medische conditie (verzameld met uw toestemming waar dat door de toepasselijke wet vereist is), alsook andere Persoonlijke Informatie die u verstrekt of die wij in verband met onze relatie met u verzamelen. Persoonlijke Informatie kan om de volgende doeleinden gebruikt worden:

• Beheer van verzekeringscontracten, bv. communicatie, het verwerken en behandelen van schades en betalingen;

• Het beoordelen van en het maken van beslissingen over het verstrekken van dekking, de verzekeringsvoorwaarden en de schaderegeling;

• Ondersteuning en advies betreffende medische en reisaangelegenheden;

• Beheer van onze commerciële activiteiten en IT-infrastructuur;

• Voorkoming, detectie en onderzoek van misdrijven, bv. fraude en witwaspraktijken;

• Instelling, uitoefening of onderbouwing van een rechtsvordering;

• Naleving van wet- en regelgeving (waaronder naleving van wetten en voorschriften buiten het land waar u gevestigd bent);

• Monitoren en opnemen van telefoongesprekken voor kwaliteits-, trainings- en beveiligingsdoeleinden;

• (Interne) audit;

• Marketing, marktonderzoek en analyse.

Indien u geen marketingcommunicatie meer wenst te ontvangen, neem dan via e-mail contact met ons op: xxxxxxxxxxxxxxxxxxx.xx@xxx.xxx of door te schrijven naar: AIG Europe, Netherlands, t.a.v. de

Functionaris voor de gegevensbescherming, Xxxxxx Xxxxxxxxx 000 - 000, 0000 XX Xxxxxxx xxx xxx XXxxxx. Mocht u geen marketingcommunicatie meer wensen te ontvangen, dan kunnen wij nog wel andere belangrijke service- en administratieberichten sturen in verband met diensten die wij aan u leveren.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 46

NAVIGATIEMENU

Eigen schade / First party

Xxxxxxxxxxxxxxxxx

Bedrijfsschade

Algemene voorwaarden

Kennisgevingen, serieschade clausule en schikkingen Algemene bepalingen

Delen van Persoonlijke Informatie - Persoonlijke Informatie mag voor de bovenstaande doeleinden gedeeld worden met de ondernemingen in onze groep en derde partijen (zoals makelaars en andere 53 verzekeringstussenpersonen, verzekeraars en herverzekeraars, kredietinformatiebureaus, medische deskundigen en andere dienstverleners). Indien vereist door wet- en/of regelgeving, zal Persoonlijke Informatie gedeeld worden met andere derde partijen (inclusief overheidsinstanties). Persoonlijke Informatie (inclusief informatie over personenschade ) kan worden opgeslagen in het Centraal informatiesysteem van de in Nederland werkzame verzekeringsmaatschappijen (Stichting CIS), Xxxxxxxxxxxxx 0, 0000 XX Xxx Xxxx. De databank van CIS wordt door verzekeraars en gevolmachtigd agenten onder meer geraadpleegd om fraude te voorkomen, te detecteren en te onderzoeken, of om uw schadeverleden te verifiëren of die van elk ander persoon die of goed dat waarschijnlijk betrokken is in de polis of de schade. Zie voor meer informatie xxx.xxxxxxxxxxxx.xx. Persoonlijke Informatie mag

gedeeld worden met mogelijke kopers en kopers en overgedragen worden bij de verkoop van ons bedrijf of de overdracht van onze activa.

Internationale doorgifte - Omwille van het wereldwijde karakter van onze activiteiten, kan uw Persoonlijke Informatie worden doorgegeven aan partijen die gevestigd zijn in andere landen (inclusief de Verenigde Staten, China, Mexico, Maleisië, de Filipijnen, Bermuda en andere landen waar de privacywetgeving verschilt van de wetgeving in het land waar u gevestigd bent). Bij een dergelijke doorgifte zullen wij altijd stappen ondernemen om ervoor te zorgen dat uw Persoonlijke Informatie afdoende beveiligd en verstuurd wordt in overeenstemming met de vereisten van de privacywetgeving. Verdere informatie over internationale doorgiften vindt u in ons Privacybeleid (zie hieronder).

Beveiliging van Persoonlijke Informatie - Passende technische en fysieke beveiligingsmaatregelen worden gebruikt om uw Persoonlijke Informatie veilig en beveiligd te houden. Wanneer wij Persoonlijke Informatie doorgeven aan een derde partij (inclusief onze dienstverleners) of gebruikmaken van een derde partij om namens ons Persoonlijke Informatie te verzamelen, dan zal de derde partij zorgvuldig worden geselecteerd en verplicht worden tot het nemen van passende beveiligingsmaatregelen.

Uw rechten - U hebt een aantal rechten onder de privacywetgeving in verband met ons gebruik van Persoonlijke Informatie. Het kan zijn dat deze rechten slechts onder bepaalde omstandigheden van toepassing zijn en aan bepaalde uitzonderingen zijn onderworpen. Deze rechten kunnen onder

andere een recht op toegang tot Persoonlijke Informatie zijn, een recht om onjuiste gegevens te laten corrigeren, een recht om gegevens te laten wissen of een recht om de verwerking van Persoonlijke Informatie te laten beperken. Deze rechten kunnen ook een recht inhouden om uw Persoonlijke Informatie naar een andere organisatie over te laten dragen, een recht om bezwaar te maken tegen ons gebruik van uw Persoonlijke Informatie, een recht om te verzoeken dat bepaalde geautomatiseerde beslissingen die wij maken menselijke tussenkomst hebben, een recht om uw toestemming in te trekken en een recht om een klacht in te dienen bij de toezichthoudende autoriteiten. Meer informatie over uw rechten en hoe u deze kunt uitoefenen vindt u in ons Privacybeleid (zie hieronder).

Privacybeleid - Meer informatie over uw rechten en hoe wij uw Persoonlijke Informatie verwerken, vindt u in ons volledige Privacybeleid via: xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxx xxxxxxx. U kunt ook een exemplaar opvragen door te schrijven naar: AIG Europe, Netherlands, t.a.v. de Functionaris voor de gegevensbescherming, Xxxxxx Xxxxxxxxx 000 - 000, 0000 XX Xxxxxxx xxx xxx XXxxxx of per e-mail naar: xxxxxxxxxxxxxxxxxxx.xx@xxx.xxx.

AIG ProfessionalEdge Cyber Verzekeringsvoorwaarden NL | V.2.3 47

NAVIGATIEMENU

Eigen schade / First party