Cyberverzekering
Allianz
CYB22
Inhoud
Grondslag van de verzekering 3 Informatie over de verzekeraar 3
1.5 Bedrijfsstoringsgebeurtenis 4
1.15 Inbreuk in verband met persoonsgegevens 5
1.18 Melding van een inbreuk in verband met
1.20 Netwerkbeveiligingsgebeurtenis 5
0.00 Xxxxxxxxxxxxxxxxxxxxxxxx 5
1.27 Schending van de geheimhoudingsplicht 5
1.28 Schending van de PCIDSS 6
1.31 Verantwoordelijk individu 6
1.32 Vertrouwelijke informatie 6
1.40 Wetgeving inzake de bescherming van
persoonsgegevens en vertrouwelijke informatie 6
2.1 Verzekerde gebeurtenissen 7
2.3 Dekking B: Bedrijfsschade 7
2.5 Overige dekkingsbepalingen 8
3.2 Opzet en bewuste roekeloosheid 10
3.3 Het gebruik van illegale software 10
3.4 Personenschade en/of zaakschade 10
3.5 Contractuele aansprakelijkheid 10
3.6 Bekende aanspraken en omstandigheden of schade 10
3.7 Bedrijfsgeheimen en intellectueel eigendom 10
3.8 Oorlog, plundering en overheidshandelingen 10
3.13 Aanspraken inzake effecten 10
3.14 Gebrekkige omschrijving en financiële communicatie 11
3.17 Onvoldoende capaciteit 11
4. Verplichtingen van de verzekeringnemer en
4.1 Garantieverplichting redelijke voorzorgsmaatregelen 12
4.2 Verplichting tot melding van schade, aanspraak of
4.4 Verplichting tot het voeren van verweer 12
4.5 Verplichting tot samenwerking 12
5. Verzekerd bedrag en eigen risico 13
5.1 Verzekerde bedragen en sublimieten 13
6. Wijziging van het risico 14
6.1 Nieuwe dochtermaatschappijen 14
6.3 Faillissement, liquidatie 14
7.1 Begin en einde van de verzekering 15
7.3 Premiebetaling en terugbetaling van de premie 15
7.4 Wijziging van premie en voorwaarden 15
7.5 Bevoorschotting van verweerskosten 16
7.6 Samenloop van verzekeringen 16
7.12 Wat doen wij met uw gegevens? 16
8. Wat betalen we bij terrorisme? 17 Bijlage
Clausuleblad Terrorismedekking 18 Artikel 1 Begripsomschrijvingen 18 Artikel 2 Begrenzing van de dekking voor het terrorismerisico 18 Artikel 3 UItkeringsprotocol XXX 00
Deze verzekering beantwoordt – tenzij uitdrukkelijk anders is overeen- gekomen – aan het vereiste van onzekerheid als bedoeld in artikel 7:925 BW, indien en voor zover de schade, op vergoeding waarvan aanspraak wordt gemaakt, het gevolg is van een gebeurtenis waarvan voor partijen ten tijde van het sluiten van de verzekering onzeker was dat daaruit schade was ontstaan dan wel naar de normale loop van omstandigheden nog zou ontstaan.
Informatie over de verzekeraar
Wij zijn Allianz Nederland Schadeverzekering, onderdeel van Allianz Benelux N.V. Ons postadres is Xxxxxxx 000, 0000 XX Xxxxxxxxx. Onze website is: xxx.xxxxxxx.xx. We zijn ingeschreven in het Handelsregister in Rotterdam onder nummer 59395435. En we staan in het register van de Autoriteit Financiële Markten onder nummer 12042158.
Heeft u een (vermoedelijk) cyberincident?
Neem dan contact op met de Allianz Cyber Hulpdienst via telefoonnummer 088 - 57 77 112
1.1 Aanspraak
a) een vordering van een derde tot vergoeding van schade op grond van wettelijke aansprakelijkheid, ingesteld tegen een verzekerde;
b) een formeel onderzoek door een toezichthouder specifiek gericht op een verzekerde in het kader waarvan inzage van zakelijke gegevens of verstrekken van inlichtingen gevorderd wordt;
c) een strafzaak tegen verzekerde geïnitieerd door een toezichthouder.
1.2 Bedrijfscomputersysteem
Het computersysteem en alle input-, output-, verwerkings-, opslag-, intranet- en communicatiefaciliteiten die de onderneming huurt, bezit of bedient of die beschikbaar of toegankelijk zijn gemaakt ten behoeve van de onderneming, om de elektronische data of software van de
onderneming op te slaan en te verwerken. Hieronder wordt ook verstaan: de daarbij behorende communicatie- of opensysteemnetwerken en extranetten die direct of indirect met het bedrijfscomputersysteem verbonden zijn.
Onder bedrijfscomputersysteem valt ook de industriële besturings- systemen, alsmede alle informatietechnologie om technische processen, embedded systemen of andere industriële IT te sturen en te beheren (SCADA)
1.3 Bedrijfsschade
De vermindering van de brutowinst van verzekerde, onder aftrek van de eventuele besparingen, die gedurende de schadevergoedingstermijn
is opgetreden, als gevolg van een bedrijfsstoring. Brutowinst is de opbrengst uit de bedrijfsactiviteiten, verminderd met de variabele kosten. Dit is gelijk aan de vaste kosten vermeerderd met de nettowinst respectievelijk verminderd met het nettoverlies.
Om te bepalen hoe hoog de brutowinst zou zijn geweest tijdens de schadevergoedingstermijn als de bedrijfsstoring niet was opgetreden, wordt gekeken naar de inkomsten van de verzekerde in de 36 maanden daarvoor. Ook worden de relevante trends en zakelijke ontwikkelingen meegewogen die van invloed zouden zijn geweest op de brutowinst als het bedrijfscomputersysteem wel beschikbaar was geweest.
Onder bedrijfsschade wordt niet verstaan:
a) schade als gevolg van schorsing, beëindiging of het vervallen van een (huur)contract, licentie, opdrachten of orders van de onderneming;
b) boetes en schadevergoedingen voor contractbreuk of voor niet- tijdige of niet-volledige afhandeling van opdrachten of orders;
c) sancties, van welke aard dan ook.
1.4 Bedrijfsstoring
De noodzakelijke en volledige onderbreking of de noodzakelijke afname van de bedrijfsactiviteiten van de verzekerde als gevolg van een bedrijfs- storingsgebeurtenis.
1.5 Bedrijfsstoringsgebeurtenis
a) een cyberaanval; en
De onderdelen b) en c) die hieronder staan vermeld, gelden uitsluitend voor de dekking voor bedrijfsschade zoals omschreven in artikel 2.3 Dekking B: Bedrijfsschade
b) een onvoorzien, onopzettelijk handelen of nalaten van een verzekerde persoon bij het gebruik, het onderhouden of updaten van het bedrijfscomputersysteem; en
c) een onvoorziene technische storing van het bedrijfscomputersysteem, die leidt tot het verlies, de wijziging of vernietiging van elektronische data of software en die niet is ontstaan door een gebeurtenis hierboven bedoeld in artikel 1.5 onder a) of b).
Onder technische storing wordt alleen verstaan:
i. storingen in de stroomvoorziening, maar alleen als de stroomvoorziening wordt beheerd door de verzekerde;
ii. over- en onderspanning;
iii. statische elektriciteit;
iv. oververhitting;
v. een niet geslaagde systeemupgrade;
vi. een softwarefout;
vii. een interne netwerkstoring;
viii. een hardware-storing.
Alleen als het Bedrijfscomputersysteem wordt beheerd door de verzekerde zelf en niet is uitbesteed.
1.6 Boetes en sancties
Alle bestuurlijke boetes en andere geldelijke sancties opgelegd door de bevoegde toezichthouder van het rechtsgebied waarin de verzekerde wettelijk verplicht is de betaling te voldoen, mits het de verzekeraar wettelijk is toegestaan deze boetes en sancties te verzekeren.
1.7 Cyberaanval
Het binnendringen in het bedrijfscomputersysteem dat leidt tot:
a) de ongeoorloofde toegang of het ongeoorloofd gebruik van het bedrijfscomputersysteem,
b) het onbevoegd wijzigen, vernietigen, verwijderen, overdragen of kopiëren van elektronische data of software op het bedrijfs- computersysteem,
c) het onbevoegd gebruik van bij het bedrijfscomputersysteem behorende apparaten.
Onder cyberaanval wordt mede verstaan een denial-of-service (DOS)- aanval op het bedrijfscomputersysteem.
1.8 Cyberafpersing
Iedere geloofwaardige en waarschijnlijke bedreiging door een afperser om een inbreuk in verband met persoonsgegevens, schending van de geheimhoudingsplicht of cyberaanval te veroorzaken.
1.9 Derde
Iedere natuurlijke persoon of rechtspersoon, behalve een verzekerde.
1.10 Eigen kosten
De kosten zoals genoemd en omschreven in artikel 2.4. Dekking C: Eigen Kosten.
1.11 Eigen risico
Het bedrag dat op het polisblad vermeld staat.
1.12 Elektronische data
Alle elektronische of digitale gegevens die bestaan in een vorm die voor software direct bruikbaar is.
1.13 Geldigheidsduur
De periode vanaf de ingangsdatum van de verzekering tot de einddatum van de verzekering. De geldigheidsduur wordt, behoudens beëindiging in overeenstemming met artikel 7.1.2. jaarlijks verlengd voor de duur van
12 maanden.
1.14 Herstelkosten
De redelijke en noodzakelijke kosten die een verzekerde maakt voor een IT-specialist om:
a) het bedrijfscomputersysteem te herstellen tot op hetzelfde niveau of dezelfde functionaliteit als van voor de inbreuk in verband met persoonsgegevens, schending van de geheimhoudingsplicht, cyberaanval;
b) de elektronische data of software technisch te herstellen, op te halen of opnieuw te installeren, met inbegrip van de aanschafkosten van softwarelicenties die nodig zijn om de elektronische data of software te reproduceren.
Onder herstelkosten vallen niet:
(I) de kosten om te voldoen aan een verplichting in natura op grond van een veroordeling, vonnis of overeenkomst;
(II) de juridische kosten of uitgaven, ongeacht waaruit deze bestaan;
(III) de kosten die de verzekerde toch gemaakt zou hebben, ook zonder de inbreuk in verband met persoonsgegevens, schending van de geheimhoudingsplicht, de cyberaanval;
(IV) correctiekosten voor het onjuist handmatig invoeren van elektronische data;
(V) kosten om het bedrijfscomputersysteem of de software in te richten, te upgraden, te onderhouden of te verbeteren;
(VI) de interne kosten van de verzekerde, tenzij de verzekeraar schriftelijk toestemming voor die kosten geeft;
(VII) kosten voor het opnieuw uitvoeren van werkzaamheden waarvan de te herstellen elektronische data het resultaat waren;
(VIII) De marktwaarde of waarde die de elektronische data voor verzekerde vertegenwoordigden.
1.15 Inbreuk in verband met persoonsgegevens
Het in strijd met de wetgeving inzake de bescherming van persoons- gegevens en vertrouwelijke informatie:
a) onrechtmatig openbaar maken van persoonsgegevens en vertrouwelijke informatie door de verzekerde of zijn verwerker;
b) ongeoorloofd toegang krijgen tot of openbaar maken van persoonsgegevens op het bedrijfscomputersysteem door een derde.
1.16 IT-specialist
Eén van de deskundigen die vermeld staat op het polisblad. Het kan ook een andere externe IT-deskundige zijn die de verzekerde, met
voorafgaande schriftelijke toestemming van de verzekeraar, opdracht om de werkzaamheden zoals omschreven in artikel 2.4.1. uit te voeren.
1.17 Mediagebeurtenis
Een doen of nalaten van verzekerde met betrekking tot digitale media content in het kader van een publicatie of uitzending door of namens verzekerde dat leidt tot een feitelijk(e) of vermeend(e):
a) onopzettelijke inbreuk op een intellectueel eigendomsrecht (maar niet een inbreuk op een octrooi), verduistering of diefstal van ideeën of informatie;
b) laster, een inbreuk op het recht op de eerbiediging van het privé- leven van een persoon, het openbaar maken van privé-informatie van een persoon of de toe-eigening van de naam van een persoon, diens personage of gelijkenis met het commerciële doel deze toe te eigenen;
c) oneerlijke concurrentie, maar alleen in samenhang met één van de hierboven in a) of b) opgesomde gebeurtenissen;
d) een nalaten van verzekerde met betrekking tot digitale media content.
1.18 Melding van een inbreuk in verband met persoonsgegevens De melding van een inbreuk in verband met persoonsgegevens aan een toezichthouder op grond van toepasselijke privacywetgeving.
1.19 Nameldingsperiode
De termijn die onmiddellijk begint na beëindiging van de verzekering en eindigt overeenkomstig en als omschreven in artikel 7.2.
1.20 Netwerkbeveiligingsgebeurtenis
Een feitelijk of beweerdelijk handelen of nalaten van een verzekerde als gevolg waarvan het netwerk van de onderneming niet of onvoldoende beveiligd was, als gevolg waarvan een cyberaanval is opgetreden.
1.21 Onderneming
De verzekeringnemer en haar dochtermaatschappij(en), als bedoeld in artikel 6.1.
1.22 Ontdekt of ontdekking
De datum waarop de verzekerde bekend is of naar objectieve maat- staven geacht wordt bekend te zijn met een verzekerde gebeurtenis of schade.
1.23 Persoonsgegevens
Informatie over geïdentificeerde of identificeerbare natuurlijke personen, welke informatie door verzekerde of voor diens rekening wordt verwerkt.
1.24 Schade
a) Schadevergoeding;
b) Verweerskosten;
c) Boetes en sancties;
d) Contractuele sancties, als gedekt op grond van artikel 2.2.2.;
e) Bedrijfsschade, als gedekt op grond van artikel 2.3.;
f) Crisismanagementkosten, als gedekt op grond van artikel 2.4.1.;
g) Kosten cyberafpersing, als gedekt op grond van artikel 2.4.2.;
h) Kosten cyberdiefstal, als gedekt op grond van 2.4.3.;
i) Kosten telefoonhacking, als gedekt op grond van 2.4.4.;
j) Herstelkosten, als gedekt op grond van artikel 2.4.5.;
k) Kosten intern onderzoek, als gedekt op grond van 2.4.6.;
l) Bereddingskosten, als gedekt op grond van artikel 2.4.7.
Onder schade valt niet:
(i) verlies, verrekening of terugstorting van vergoedingen, provisies, royalty’s, bonussen of winst door de verzekerde of de kosten van het nogmaals verlenen van diensten;
(ii) de kosten die gemaakt worden om een veroordeling of afspraak na te leven. Een veroordeling of afspraak tot betaling van schadevergoeding in natura valt hier ook onder;
(iii) kosten om een computersysteem of software in te richten, te upgraden, te onderhouden of te verbeteren, inclusief het oplossen van tekortkomingen of problemen.
1.25 Schadevergoeding
Ieder bedrag, voortvloeiende uit een aanspraak,
a) dat de verzekerde wettelijk gehouden is aan een derde te betalen op grond van een gerechtelijke uitspraak of arbitraal vonnis tegen een verzekerde;
b) dat door de verzekerde verschuldigd is aan een derde op grond van een vaststellingsovereenkomst gesloten door de onderneming met voorafgaande schriftelijke toestemming van de verzekeraar.
Onder schadevergoeding valt niet:
(i) verlies, verrekening of terugstorting van fees, provisies, commissies, royalties, bonussen of winst van de verzekerde of de kosten van het nog een keer leveren van goederen of diensten;
(ii) kosten om te voldoen aan een verplichting in natura op grond van een veroordeling, vonnis of overeenkomst;
(iii) kosten om een computersysteem of software te ontwerpen, upgraden, onderhouden of verbeteren, inclusief het herstellen en oplossen van tekortkomingen of problemen;
(iv) belastingen, boetes of contractuele sancties, tenzij deze vallen onder de dekking van 2.2.2. of 2.2.3.;
(v) bedragen die verzekerde moet betalen die een bestraffend of voorbeeldstellend karakter hebben (zogeheten ‘punitive damages’ of ‘exemplary damages’).
1.26 Schadevergoedingstermijn
De termijn die begint als een bedrijfsstoring ontstaat en eindigt als de bedrijfsstoring voorbij is. De schadevergoedingstermijn duurt niet langer dan 180 dagen.
1.27 Schending van de geheimhoudingsplicht
a) het onrechtmatig openbaar maken van vertrouwelijke informatie door de verzekerde of door zijn dienstverlener in het kader van een schriftelijke overeenkomst met verzekerde, of
b) ongeoorloofd toegang krijgen tot of openbaar maken van vertrouwelijke informatie op het bedrijfscomputersysteem door een derde.
1.28 Schending van de PCIDSS
Schending van de Payment Card Industry Data Security Standard, de internationale beveiligingsstandaard van de Payment Card Industry Security Counsel die de verzekerde moest naleven.
1.29 Software
Het geheel van instructies die een taak of een geheel van taken beschrijven die een computersysteem uitvoert. Hieronder vallen ook applicatiesoftware, besturingssystemen, microprogramma’s en compilers. Software omvat alleen legale software.
1.30 Toezichthouder
Een overheidsinstelling die bij of krachtens wettelijk voorschrift belast is met het houden van toezicht op de naleving van de wetgeving inzake de bescherming van persoonsgegevens en vertrouwelijke informatie.
1.31 Verantwoordelijk individu
Een bestuurder, controller, risk manager, algemeen juridisch adviseur, IT-manager, HR-manager, functionaris voor de gegevensbescherming of compliance officer, of een natuurlijk persoon in een gelijkwaardige functie.
1.32 Vertrouwelijke informatie
a) informatie die de verzekerde bewaart of beheert bij de uitoefening van zijn bedrijf;
b) informatie die de verzekerde heeft gekregen en waarover de verzekerde schriftelijk heeft verklaard dat hij deze geheim zal houden.
1.33 Verweerskosten
De redelijke en noodzakelijke kosten van de verzekerde, die met voorafgaande schriftelijke toestemming van de verzekeraar zijn gemaakt:
a) in verband met het onderzoek, de reactie, de verdediging in en buiten rechte, en de schikking van een aanspraak;
b) met betrekking tot het opstellen, onderzoeken, reageren op of verdedigen van een melding van een inbreuk in verband met persoonsgegevens en het beoordelen of een melding van een inbreuk in verband met persoonsgegevens vereist of wenselijk is;
c) met betrekking tot het onderzoeken, reageren op of verdedigen van een inbreuk op de geheimhoudingsplicht.
Verweerskosten omvatten niet de interne kosten van de verzekerde (bijv. lonen, salarissen en andere beloningen).
1.34 Verzekeraar
Allianz Nederland Schadeverzekering, onderdeel van Allianz Benelux N.V
1.35 Verzekerde
De onderneming en iedere verzekerde persoon.
1.36 Verzekerde persoon
Iedereen die directeur, functionaris of medewerker van de onderneming was, is of wordt tijdens de geldigheidsduur van de verzekering.
1.37 Verzekeringnemer
De rechtspersoon zoals vermeld op het polisblad in zijn in de polis omschreven hoedanigheid.
1.38 Verzekeringsjaar
De periode van 12 maanden vanaf de premievervaldag en elke aansluitende periode van dezelfde duur. Indien de periode vanaf de ingangsdatum van de verzekering tot de premievervaldag of vanaf de premievervaldag tot de beëindigingdatum korter is dan 12 maanden, wordt een dergelijke periode ook als een verzekeringsjaar beschouwd. Bij een geldigheidsduur korter dan 12 maanden is het verzekeringsjaar gelijk aan de geldigheidsduur.
1.39 Wachttijd
De termijn zoals vermeld op het polisblad gerekend vanaf het begin van de bedrijfsstoring.
1.40 Wetgeving inzake de bescherming van persoonsgegevens en vertrouwelijke informatie
Elke toepasselijke wet- en regelgeving met betrekking tot de bescherming van persoonsgegevens en vertrouwelijke informatie.
2.1 Verzekerde gebeurtenissen
2.1 De volgende gebeurtenissen, mits voorgevallen binnen de verzekerde hoedanigheid, vallen onder de dekking van deze verzekering en worden in deze verzekeringsvoorwaarden aangemerkt als verzekerde gebeurtenis:
a) een inbreuk in verband met persoonsgegevens;
b) een schending van de geheimhoudingsplicht;
c) netwerkbeveiligingsgebeurtenis;
d) een mediagebeurtenis;
e) een schending van de PCIDSS;
f) een bedrijfsstoring als gevolg van een bedrijfsstoringsgebeurtenis;
g) een cyberaanval;
h) cyberafpersing.
2.2 Dekking A: Aanspraken
2.2.1 De verzekeraar vergoedt aan of namens een verzekerde de schadevergoeding die verzekerde wettelijk verplicht is te betalen en de verweerskosten die het gevolg zijn van een aanspraak die tegen een verzekerde is ingesteld als gevolg van:
a) een inbreuk in verband met persoonsgegevens of een schending van de geheimhoudingsplicht;
b) een netwerkbeveiligingsgebeurtenis;
c) een mediagebeurtenis.
2.2.2 De verzekeraar vergoedt aan of namens een verzekerde de schadevergoeding die verzekerde wettelijk verplicht is te betalen en de verweerskosten die het gevolg zijn van een aanspraak van een aanbieder van elektronische betaaldiensten die tegen een
verzekerde is ingesteld als gevolg van een schending van de PCIDSS.
In afwijking van uitsluiting artikel 3.5, vergoedt de verzekeraar dan ook de contractuele boetes op grond van de schriftelijke
overeenkomst met de aanbieder van elektronische betaaldiensten. Onder aanbieder van elektronische betaaldiensten wordt verstaan: één van de volgende dienstverleners: American Express, Mastercard, Visa, Maestro Card of een andere soortgelijke dienstverlener.
2.2.3 De verzekeraar vergoedt aan of namens een verzekerde alle boetes en sancties en verweerskosten die het gevolg zijn van een aanspraak die door een toezichthouder tegen een
verzekerde is ingesteld als gevolg van een inbreuk in verband met persoonsgegevens of een schending van de geheimhoudingsplicht.
2.2.4 De aanspraak dient tijdens de geldigheidsduur van de verzekering te zijn ingesteld en dient tijdens de geldigheidsduur van de verzekering, of de nameldingsperiode als daarvan sprake is, schriftelijk te zijn gemeld bij de verzekeraar.
2.3 Dekking B: Bedrijfsschade
2.3.1 De verzekeraar vergoedt de bedrijfsschade van verzekerde indien die bedrijfsschade het gevolg is van het niet of slechts gedeeltelijk beschikbaar zijn van diens bedrijfscomputersysteem als gevolg van een bedrijfsstoring. De bedrijfsstoring moet het gevolg zijn van een bedrijfsstoringsgebeurtenis.
Deze dekking geldt alleen als de tijdsduur waarin het bedrijfs- computersysteem niet beschikbaar is, langer duurt dan de op het polisblad vermelde wachttijd. In dat geval biedt deze verzekering tevens dekking voor de bedrijfsschade die tijdens de wachttijd is opgetreden.
2.3.2. De bedrijfsschade en de bedrijfsstoring, en de bedrijfsstorings- gebeurtenis dienen tijdens de geldigheidsduur van de verzekering te zijn ontdekt en dienen tijdens de geldigheidsduur van de verzekering, of de nameldingsperiode als daarvan sprake is, schriftelijk te zijn gemeld bij de verzekeraar.
Let op: De verzekeraar heeft 24/7 een cyberhulpdienst voor verzekerde klaar staan. Verzekerde kan bij een (vermoedelijke) verzekerde gebeurtenis contact opnemen met de Allianz Cyber Hulpdienst
088-5777112. De kosten voor deze dienst worden binnen het verzekerd bedrag als genoemd op het polisblad door de verzekeraar betaald, mits er dekking is op grond van deze verzekering.
2.4 Dekking C: Eigen kosten
De verzekeraar vergoedt de eigen kosten, zoals hierna in artikel 2.4.1. tot en met 2.4.7 omschreven, mits de verzekerde gebeurtenis is ontdekt
tijdens de geldigheidsduur van de verzekering en schriftelijk is gemeld bij de verzekeraar tijdens de geldigheidsduur van de verzekering of tijdens de nameldingsperiode.
2.4.1 Crisismanagementkosten
De verzekeraar vergoedt de crisismanagementkosten zoals omschreven in 2.4.1 a) tot en met d). Deze kosten worden alleen vergoed als de verzekerde deze kosten daadwerkelijk heeft gemaakt én, naar het oordeel van verzekeraar, het maken van die kosten noodzakelijk was en de hoogte daarvan redelijk is:
a) Forensische kosten
Dit zijn de fees en kosten van een IT-specialist, die het gevolg zijn van een (vermeende):
i. Inbreuk in verband met persoonsgegevens;
ii. Schending van de geheimhoudingsplicht;
iii. Cyberaanval.
om het bedrijfscomputersysteem van de verzekerde te analyseren om vast te stellen of een verzekerde gebeurtenis heeft plaatsgevonden, wat de oorzaak en omvang daarvan is en op welke wijze de gevolgen daarvan beperkt kunnen worden.
Als de IT-specialist de betreffende verzekerde gebeurtenis of reeks met elkaar samenhangende verzekerde gebeurtenissen binnen 72 uur na ontvangst van de melding oplost, dan geldt voor die verzekerde gebeurtenis het op het polisblad vermelde eigen risico niet.
b) Kosten als gevolg van een inbreuk in verband met persoonsgegevens en schending geheimhoudingsplicht.
Dit zijn de fees en kosten van een IT-specialist of andere hierna genoemde externe specialist of dienstverlener, die het gevolg zijn van een (vermeende) inbreuk in verband met persoonsgegevens of schending van de geheimhoudingsplicht. De kosten worden alleen vergoed na een voorafgaande schriftelijke toestemming van de verzekeraar. Het gaat dan om de volgende kosten:
i. Kosten voor identificatie en behoud van persoonsgegevens en vertrouwelijke informatie. Dit zijn kosten om relevante elektronische data op het bedrijfscomputersysteem te identificeren en te behouden;
ii. Juridische advieskosten
Dit zijn de kosten voor juridisch advies aan de verzekerde over zijn verplichtingen om een inbreuk in verband met persoonsgegevens of schending van de
geheimhoudingsplicht te melden aan een betrokkene, een derde of een toezichthouder;
Dit zijn de kosten om een melding van een inbreuk in verband met persoonsgegevens of schending van de geheimhoudingsplicht te melden aan een betrokkene of een toezichthouder overeenkomstig de op het moment van melding geldende wettelijke vereisten;
iv. Advieskosten schadevergoeding dienstverleners
Dit zijn de kosten om de omvang van de verplichting tot het betalen van schadevergoeding door een verzekerde op grond van de schriftelijke overeenkomst tussen die verzekerde en die dienstverlener, vast te stellen;
v. Callcenter kosten
Dit zijn de kosten om een callcenter in te schakelen ten behoeve van betrokkenen en/of derden;
vi. Kosten bewaking crediteuren- en debiteurenadministratie Dit zijn de kosten om nieuwe rekeningnummers
en kredietbewakingsdiensten in te stellen voor betrokkenen of derden tot 12 maanden na de inbreuk in verband met persoonsgegevens of schending van de geheimhoudingsplicht.
c) Kosten vaststelling van de omvang schade
Dit zijn de kosten voor de inschakeling van een IT-specialist of een andere externe specialist om de omvang van de gedekte schade vast te stellen.
d) Kosten van reputatieadvies
Dit zijn de kosten van een adviseur om de gevolgen van negatieve publiciteit die voortvloeien uit een gedekte schade te voorkomen of te beperken. Hiervoor is voorafgaande schriftelijke toestemming van de verzekeraar vereist.
2.4.2 Kosten cyberafpersing
De verzekeraar vergoedt de redelijke en noodzakelijke kosten, waaronder losgeld, die het directe gevolg zijn van een
cyberafpersing die met voorafgaande schriftelijke toestemming van de verzekeraar door of namens de verzekerde worden betaald.
Deze dekking geldt onder de volgende voorwaarden:
a) Verzekerde houdt de voorwaarden van deze dekking geheim, tenzij verzekerde wettelijk verplicht is de informatie over
deze voorwaarden aan een toezichthouder te verstrekken. In dat geval moet verzekerde de verzekeraar tijdig schriftelijk of per e-mail in kennis stellen van het voornemen om deze informatie te verstrekken;
b) Verzekerde neemt in overleg met de verzekeraar alle redelijke stappen om de autoriteiten op de hoogte te stellen en met hen samen te werken;
c) Xxxxxxxxxx neemt met voorafgaande schriftelijke toestemming van de verzekeraar alle redelijke stappen om de schade door cyberafpersing te beperken.
2.4.3 Kosten cyberdiefstal
De verzekeraar vergoedt het verlies van giraal geld dat werd overgeschreven van de rekeningen van de verzekerde naar een rekening van een derde als gevolg van een cyberaanval.
2.4.4 Kosten telefoonhacking
De verzekeraar vergoedt aan de verzekerde de extra telefoonkosten als gevolg van een cyberaanval op het telefoonsysteem van de verzekerde.
Onder extra telefoonkosten wordt verstaan: de extra kosten die de verzekerde moet betalen als gevolg van niet door de medewerkers van de verzekerde geautoriseerde of aangevraagde gesprekken. Het bedrag van de extra telefoonkosten komt overeen met de extra kosten op de factuur van de verzekerde.
2.4.5 Herstelkosten
De verzekeraar vergoedt de herstelkosten als gevolg van een inbreuk in verband met persoonsgegevens, schending van de geheimhoudingsplicht of cyberaanval voor het terughalen, herstellen, invoeren, configureren van elektronische data. Indien sprake is van een bedrijfsstoring als gevolg van een cyberaanval waardoor het bedrijfscomputersysteem langer dan de wachttijd geheel of gedeeltelijk niet beschikbaar is, vallen de kosten die tijdens de wachttijd zijn gemaakt ook onder de herstelkosten.
2.4.6 Kosten intern onderzoek
De verzekeraar vergoedt aan of namens een verzekerde de verweerskosten die voortvloeien uit een intern onderzoek door of namens de verzekeringnemer naar de aangelegenheden van een verzekerde als reactie op een direct verzoek van
een toezichthouder, of om te beoordelen of een melding van een inbreuk in verband met persoonsgegevens of
geheimhoudingsplicht vereist of wenselijk is, of als vervolg op een melding van een inbreuk in verband met persoonsgegevens of geheimhoudingsplicht
2.4.7 Bereddingskosten
De verzekeraar vergoedt de bereddingskosten als bedoeld in artikel 7:957 BW. Dit zijn de redelijke en noodzakelijke kosten van de verzekerde, verbonden aan maatregelen die door of vanwege een verzekerde worden getroffen en redelijkerwijs geboden zijn om een onmiddellijk dreigend gevaar van schade te voorkomen of te verminderen, voor welke schade, indien gevallen op grond van deze verzekering dekking zou zijn. Onder kosten worden in dit
verband mede verstaan de schade als gevolg van de beschadiging, vernietiging of verloren gaan van zaken die bij het nemen van bedoelde maatregelen worden ingezet. De bereddingskosten worden vergoed als onderdeel van, en tot maximaal de voor de betreffende schadevergoeding, eigen kosten of bedrijfsschade toepasselijke verzekerd bedrag.
2.5 Overige dekkingsbepalingen
2.5.1 Vergoeding tot maximaal verzekerd bedrag
De schade is verzekerd tot maximaal het toepasselijke verzekerde bedrag of sublimiet, als omschreven op het polisblad, zulks met inachtneming van hetgeen over het verzekerd bedrag en het eigen risico staat beschreven in Artikel 5.
2.5.2 Omstandigheden
Indien een omstandigheid tijdens de geldigheidsduur van de verzekering voor de eerste maal schriftelijk bij de verzekeraar is gemeld, zal de aanspraak die daaruit voortvloeit, ongeacht op welk tijdstip, geacht worden te zijn ingesteld op de datum van melding van deze omstandigheid.
Van een omstandigheid is sprake indien, een of meerdere feiten die tot een aanspraak of eigen kosten kunnen leiden, bekend waren
of naar objectieve maatstaven bekend hadden moeten zijn bij het verantwoordelijke individu.
2.5.3 Serieschadeclausule
Aanspraken, eigen kosten en/of bedrijfsschade voortvloeiende uit één gebeurtenis of uit een reeks met elkaar verband houdende gebeurtenissen, worden als één aanspraak, eigen kosten of bedrijfsschade beschouwd en worden geacht te zijn ingesteld en gemeld op het moment van de melding van de eerste gebeurtenis.
Een aanspraak wordt geacht voor het eerst te zijn ingesteld wanneer een directeur, functionaris, partner of medewerker van de afdeling riskmanagement, de juridische afdeling, de IT-afdeling of de HR-afdeling of een senior-manager van een andere afdeling van de onderneming er voor de eerste keer kennis van neemt.
2.5.4 Dekkingsgebied
Voor zover wettelijk is toegestaan biedt deze verzekering werelddekking, tenzij het polisblad anders vermeld.
2.5.5 Sanctieclausule
De verzekeraar is niet gehouden dekking te verlenen en de verzekeraar is niet gehouden tot betaling van enige schade of het doen van uitkering op grond van deze verzekering, voor zover het verlenen van dekking of betaling van schade of het doen
van uitkering de verzekeraar zou blootstellen aan enige sanctie, verbod of restrictie op grond van enige resolutie van de Verenigde Naties of handels- of economische sancties of wet- of regelgeving van Nederland, de Europese Unie of de Verenigde Staten van Amerika en/of enige andere toepasselijke nationale handels- en economische sanctiewet- en regelgeving.
3.1 Deze verzekering biedt geen dekking voor schade en/of een aanspraak die verband houdt met, voortvloeit uit, of gebaseerd is op:
Algemene uitsluitingen
De uitsluitingen als omschreven in artikel 3.2 tot en met 3.13 zijn algemeen van aard en daarom van toepassing op alle dekkingen.
3.2 Opzet en bewuste roekeloosheid
Daaronder wordt verstaan: opzettelijk of bewust roekeloos, gewelddadig, oneerlijk of frauduleus handelen of nalaten van een verzekerde.
Het gedrag, de handeling of het nalaten van de ene verzekerde mag niet worden toegerekend aan een andere verzekerde. Wel mag het gedrag, de handeling of het verzuim van een voormalig, huidig of toekomstig verantwoordelijk individu van een onderneming worden toegerekend aan die onderneming.
3.3 Het gebruik van illegale software
Daaronder wordt verstaan: elk gebruik van illegale software met medeweten van de verantwoordelijke individu.
3.4 Personenschade en/of zaakschade
Onder personenschade wordt verstaan: elk(e) feitelijk of vermeend lichamelijk letsel, ziekte, psychisch of emotioneel lijden, aandoening of dood van een natuurlijke persoon. Het maakt daarbij niet uit hoe dat veroorzaakt is.
Onder zaakschade wordt verstaan: iedere schade aan of vernietiging van een zaak (zaken), waaronder het verlies of gebruik ervan. Elektronische data en software worden niet als zaken beschouwd.
Deze uitsluiting voor personenschade geldt niet voor aanspraken die:
a) betrekking hebben op psychisch of emotioneel lijden van een derde als gevolg van een inbreuk in verband met persoonsgegevens of een mediagebeurtenis;
b) betrekking hebben op een inbreuk in verband met persoons- gegevens of schending van de geheimhoudingsplicht als gevolg van verlies of diefstal van het bedrijfscomputersysteem.
3.5 Contractuele aansprakelijkheid
Daaronder wordt verstaan: iedere aansprakelijkheid op grond van een overeenkomst of garantie, aangegaan of afgegeven door de verzekerde.
Deze uitsluiting geldt niet als de verzekerde, ook zonder een overeenkomst of garantie, op grond van de wet aansprakelijk zou zijn.
3.6 Bekende aanspraken en omstandigheden of schade Daaronder wordt verstaan: iedere aanspraak of onder 2.1 genoemde gebeurtenissen ieder feit, iedere gebeurtenis of omstandigheid die tot een aanspraak of gedekte schade kunnen leiden en:
a) die al eerder gemeld is onder enige verzekering, waarvan deze verzekering een verlenging of vervanging is;
b) waarvan een verantwoordelijk individu kennis heeft genomen, of wat redelijkerwijs bekend had moeten zijn, voorafgaand aan de ingangsdatum van deze verzekering.
3.7 Bedrijfsgeheimen en intellectueel eigendom
Daaronder word verstaan: elk plagiaat of elke inbreuk op intellectuele eigendomsrechten, het auteursrecht, het merkenrecht, het octrooirecht, copyright, licenties, handelsnamen, tekeningen en modellen, evenals elke schending van bedrijfsgeheimen.
Deze uitsluiting geldt niet als dekking wordt geboden voor een mediagebeurtenis.
3.8 Oorlog, plundering en overheidshandelingen
Daaronder wordt verstaan: schade veroorzaakt door of ontstaan uit een gewapend conflict, burgeroorlog, opstand, binnenlandse onlusten, oproer of muiterij, zoals deze begrippen moeten worden opgevat
volgens de tekst, die door het Verbond van Verzekeraars op 2 november 1981 ter griffie van de Arrondissementsrechtbank in ‘s-Gravenhage is gedeponeerd onder nr. 136/1981 of eventuele vervanging daarvan.
3.9 Trading
Daaronder wordt verstaan: ieder verlies of elke schuld die voortkomt uit aankoop- of verkooptransactie of andere handel in effecten, grondstoffen, derivaten, vreemde valuta en dergelijke.
3.10 Verontreiniging
Daaronder wordt verstaan: Iedere lozing, verspreiding, lekkage, migratie of ontsnapping van:
a) een vast, vloeibaar, vluchtig, biologisch of thermisch irriterend of verontreinigend middel. Daaronder vallen rook, stoom, roet, dampen, zuren, alkaliën, chemicaliën, straling en afval.
Met afval bedoelen we materialen die hergebruikt, hernieuwd of teruggewonnen worden;
b) elektromagnetische energie, straling of velden;
c) nucleaire of andere straling.
3.11 Natuurlijke gevaren
Daaronder wordt verstaan: elektromagnetische velden, straling, een aardbeving, een storm en andere natuurlijke gevaren.
3.12 Licentiekosten
Daaronder wordt verstaan: alle kosten verband houdende met softwarelicenties en royalty’s. Deze uitsluiting geldt echter niet voor kosten die gemaakt zijn om een softwarelicentie aan te schaffen om elektronische data of software te reproduceren.
3.13 Aanspraken inzake effecten
Daaronder wordt verstaan: iedere feitelijke of vermeende overtreding van een wettelijke bepaling of gewoonterecht, inzake effecten, de aan- of verkoop, aanbieding of uitlokking van een aanbieding, aan- of verkoop van effecten, uitgifte of registratie met betrekking tot effecten, waaronder maar niet beperkt tot de UK Financial Services and Markets Xxx 0000, the United States Securities Act of 1933, de United States Securities Exchange Act of 1934 of de Nederlandse Wet op het Financieel Toezicht (Wft) of wijzigingen daarop.
De uitsluiting als omschreven in artikel 3.16. is specifiek van aard en alleen van toepassing als dekking wordt geboden op grond van artikel
2.2.1. onder c. De uitsluitingen als omschreven in artikel 3.15. tot en met
3.17. zijn specifiek van aard en alleen van toepassing als dekking wordt geboden op grond van artikel 2.3. Dekking B of artikel 2.4.5..
3.14 Gebrekkige omschrijving en financiële communicatie
Daaronder wordt verstaan: ieder(e):
a) feitelijke of vermeende gebrekkige, onzorgvuldige of onvolledige omschrijving van de prijs van goederen, producten, diensten en kostengaranties, kostenopgaves of kostenschattingen en van de echtheid van goederen, producten, diensten. Ook hieronder valt als goederen, producten of diensten niet overeenkomen met een opgave van kwaliteit en uitvoering;
b) feitelijke of vermeende fouten in de financiële gegevens of informatie die de onderneming verspreid of gepubliceerd heeft;
c) xxxxxxx, loterijen, prijsvragen, reclamespelletjes of andere kansspelen.
3.15 Netwerkstoring
Daaronder wordt verstaan: iedere storing of onderbreking van elektriciteit, internet, kabel, satelliet, telecommunicatie of andere infrastructuur. Hieronder valt een storing van de verleende diensten van een dienstverlener die de website van de verzekerde host. Deze uitsluiting geldt alleen voor storingen en onderbrekingen buiten de macht van de verzekerde.
3.16 Geplande onderbreking
Daaronder wordt verstaan: iedere geplande onderbreking van het bedrijfscomputersysteem. Hieronder valt ook de stilstandtijd als een geplande uitval langer duurt dan oorspronkelijk gepland of verwacht.
3.17 Onvoldoende capaciteit
Daaronder wordt verstaan: het nalaten van de verzekerde om zorg te dragen voor voldoende capaciteit van het bedrijfs-computersysteem om aan de operationele vraag te kunnen voldoen of om hierop te anticiperen of te plannen. Dit geldt niet als deze vraag het gevolg is van een cyberaanval.
4. Verplichtingen van de verzekeringnemer en de verzekerde
4.1 Garantieverplichting redelijke voorzorgsmaatregelen
4.1.1. De verzekerde moet redelijke voorzorgsmaatregelen (waaronder bijvoorbeeld updates, backup, firewall, virusscanner en waarbij rekening wordt gehouden met de omvang en complexiteit van de verzekerde en de middelen die haar ter beschikking staan) nemen om haar bedrijfscomputersysteem te beschermen en om
het optreden van een cyberaanval, bedrijfsstoringsgebeurtenis en bedrijfsstoring als gevolg daarvan te voorkomen of de gevolgen ervan zoveel mogelijk te beperken.
4.1.2 Indien bij schade blijkt dat aan deze voorwaarde niet is voldaan, vervalt elk recht op vergoeding van schade, tenzij verzekerde aannemelijk maakt dat de schade daardoor niet is vergroot.
4.1.3 Het gedrag, de handeling of het verzuim van de ene verzekerde zal niet worden toegerekend aan een andere verzekerde. Wel mag het gedrag, de handeling of het verzuim van een voormalig, huidig of toekomstig verantwoordelijk individu van een onderneming worden toegerekend aan die onderneming.
4.2 Verplichting tot melding van schade, aanspraak of iets dat daartoe leidt
4.2.1 Als verzekerde schade ontdekt of een aanspraak ontvangt moet de verzekerde de verzekeraar daar schriftelijk over informeren. Dat moet hij doen zodra dat kan, maar in ieder geval binnen de geldigheidsduur of binnen nameldingsperiode als daar sprake van is.
4.2.2 Als de verzekerde tijdens de geldigheidsduur kennisneemt van een feit, verzekerde gebeurtenis of omstandigheid die waarschijnlijk tot een aanspraak of schade zal leiden, moet de verzekerde
de verzekeraar daar schriftelijk over informeren. Dat moet hij doen zodra dat kan, maar in ieder geval niet later dan 30 dagen na afloop van de geldigheidsduur of nameldingsperiode als daar sprake van is.
4.2.3 Kennisgevingen en mededelingen vanwege deze verzekering dienen te worden gedaan aan de bij deze verzekering betrokken tussenpersoon danwel rechtstreeks bij de verzekeraar.
4.3 Omstandigheden
Indien een omstandigheid tijdens de geldigheidsduur van de verzekering voor de eerste maal schriftelijk bij de verzekeraar is aangemeld, zal de aanspraak of schade die daaruit voortvloeit - ongeacht op welk tijdstip
- geacht worden te zijn ingesteld op de datum van melding van deze omstandigheid.
4.4 Verplichting tot het voeren van verweer
De verzekerde moet verweer voeren tegen een aanspraak en moet in overleg met de verzekeraar alle in dat kader noodzakelijke maatregelen treffen. De verzekeraar heeft het recht de aanspraak namens verzekerde te behandelen. Daarbij zal de verzekeraar de belangen van de verzekerde in acht nemen.
4.5 Verplichting tot samenwerking
De verzekerde moet op straffe van verval van rechten:
a) alle redelijke stappen ondernemen om schade tot een minimum te beperken; en
b) in verband met de geboden dekking schriftelijk of per e-mail, op eigen kosten, de details van de schade bij de verzekeraar aanleveren. Ook moet hij daarbij een toelichting en een nader uitgewerkte berekening van de schade aanleveren; en
c) de verzekeraar iedere samenwerking en medewerking verlenen waarom de verzekeraar vraagt in verband met een schade; en zich onthouden van elke toezegging, verklaring of handeling waaruit erkenning van aansprakelijkheid kan worden afgeleid of alles wat het belang van de verzekeraar zou kunnen schaden. Het hier bedoelde verbod tot erkenning van aansprakelijkheid heeft alleen geen gevolg als die erkenning juist is.
4.6 Overige verplichtingen
4.6.1 De verzekeringnemer moet de verzekeraar zo snel mogelijk schriftelijk informeren over een fusie of overname als bedoeld in artikel 6.2.. In dat artikel staat ook beschreven wat de gevolgen voor de dekking van een fusie of overname zijn.
4.6.2 De verzekeringnemer of de verzekerde is ingeval van schade verplicht opgave te doen van alle hem bekende andere verzekeringen, die ten tijde van een aanspraak of verzekerde gebeurtenis of schade van kracht waren. Dit in verband met de samenloopregeling, als beschreven in artikel 7.6. (samenloop van verzekeringen).
4.6.3 Verval van rechten
Indien de verzekeringnemer of verzekerde één of meer van de genoemde verplichtingen uit artikel 4 niet nakomt en de
verzekeraar daardoor in een redelijk belang is geschaad, vervalt elk recht uit hoofde van deze verzekering.
In ieder geval vervalt elk recht uit hoofde van deze verzekering indien de verzekeringnemer of verzekerde bij schade onjuiste of misleidende gegevens verstrekt of laat verstrekken met het
opzet de verzekeraar te misleiden, behoudens en voor zover deze misleiding het verval van het recht op uitkering niet rechtvaardigt.
5. Verzekerd bedrag en eigen risico
5.1 Verzekerde bedragen en sublimieten
De verzekeraar vergoedt voor alle verzekerden tezamen, per schade, per aanspraak en per verzekeringsjaar maximaal het op de polis vermelde verzekerd bedrag of de sublimiet. Eventuele sublimieten vallen binnen het verzekerde bedrag.
5.2 Eigen risico
De verzekeraar vergoedt een schade onder aftrek van een op het polisblad vermelde eigen risico. De hoogte van het eigen risico is afhankelijk van de specifieke dekking die geboden wordt, zoals dat blijkt uit het polisblad. Per schade wordt slechts eenmalig het eigen risico in rekening gebracht. Indien meerdere eigen risico’s van toepassing zijn, wordt alleen het hoogste eigen risico in rekening gebracht.
6.1 Nieuwe dochtermaatschappijen
Als de onderneming tijdens de geldigheidsduur een nieuwe dochter- maatschappij opricht of overneemt, valt die dochter vanaf de datum van de oprichting of overname automatisch onder de dekkingen van deze verzekering. Maar alleen als is voldaan aan de volgende voorwaarden:
d) de netto/bruto omzet van de opgerichte of overgenomen dochtermaatschappij bedraagt niet meer dan 10% van de geconsolideerde netto-omzet van de verzekeringnemer vanaf de ingangsdatum van de verzekering; en
e) de dochtermaatschappij is geen financiële instelling, telecommunicatiebedrijf of IT-dienstverlener en haalt niet meer dan 50% van haar eigen netto omzet uit onlineverkoop haalt; en
f) de dochtermaatschappij heeft haar zetel niet in de Verenigde Staten van Amerika en genereert niet meer dan 50% van de haar netto omzet uit haar activiteiten in de Verenigde Staten van Amerika.
Onder dochtermaatschappij wordt verstaan: iedere rechtspersoon waar de verzekeringnemer tijdens de geldigheidsduur en op het moment van ontdekking van de schade of instelling van de aanspraak:
a) beslist over de samenstelling van het bestuur;
b) meer dan 50% van de aandelen met stemrecht heeft;
c) meer dan 50% van het geplaatste aandelenkapitaal heeft.
6.2 Fusie of overname
Wanneer er tijdens de geldigheidsduur een fusie of overname plaatsvindt, is de verzekeraar uitsluitend verplicht dekking te verlenen voor een schade of een aanspraak die het gevolg is van een inbreuk in verband met persoonsgegevens, schending van de geheimhoudingsplicht, cyberafpersing, bedrijfsstoring als gevolg van
een bedrijfsstoringsgebeurtenis of cyberaanval indien die is opgetreden bij een voor de fusie of overname op deze polis vermelde verzekerde voorafgaand aan de dag waarop de fusie of overname juridisch van kracht is geworden.
Onder fusie of overname wordt verstaan:
a) de fusie of consolidatie van de verzekeringnemer met een andere onderneming;
b) de verkoop van alle of het grootste deel van de activa van de verzekeringnemer aan een andere onderneming;
c) de overname van aandelen of stemrechten in de verzekeringnemer door een natuurlijke persoon of een onderneming die alleen of in onderlinge afstemming met andere bij de fusie betrokken partijen opereert. De overname moet ertoe leiden dat die natuurlijke persoon of onderneming eigenaar wordt van, of zeggenschap krijgt over 50% of meer van de uitstaande aandelen die het
huidige stemrecht voor de benoeming van het bestuur van de verzekeringnemer vertegenwoordigen.
6.3 Faillissement, liquidatie
In geval van een faillissement of een liquidatie van een verzekerde is de verzekeraar uitsluitend verplicht dekking te verlenen voor een schade of aanspraak die het gevolg is van een inbreuk in verband met persoonsgegevens, schending van de geheimhoudings- plicht, cyberafpersing, bedrijfsstoring als gevolg van een bedrijfs- storingsgebeurtenis of cyberaanval indien die zijn opgetreden voorafgaand aan het faillissement of de liquidatie.
7.1 Begin en einde van de verzekering
7.1.1 Begin van de verzekering
De verzekering vangt aan op de ingangsdatum zoals vermeld op het eerst afgegeven polisblad.
7.1.2 Einde van de verzekering
De verzekering eindigt op de einddatum zoals vermeld op het eerst afgegeven polisblad, waarna de verzekering jaarlijks stilzwijgend wordt verlengd voor de duur van 12 maanden, tenzij de verzekering wordt beëindigd overeenkomstig 7.1.3. of 7.1.4.
7.1.3 Beëindiging door de verzekeringnemer
De verzekeringnemer heeft het recht de verzekering te beëindigen door schriftelijk:
a) op te zeggen tegen de einddatum zoals vermeld op het polisblad. De opzegging dient ten minste één maand voor de einddatum plaats te vinden;
b) een wijziging van de premie en/of voorwaarden op grond van en overeenkomstig artikel 7.4. te weigeren. De verzekering eindigt dan op de dag zoals omschreven dat artikel;
c) automatisch bij opheffing van het bedrijf of beëindiging van het beroep waarop de verzekering betrekking heeft;
d) deze op te zeggen na schade. De opzegging dient plaats te vinden binnen 30 dagen na de melding van een aanspraak of omstandigheid bij de verzekeraar of nadat de verzekeraar ter zake van een schade een uitkering heeft gedaan of geweigerd heeft dit te doen. Hierbij wordt een opzegtermijn van ten minste twee maanden in acht genomen vanaf de datum van dagtekening van de opzegging.
7.1.4 Beëindiging door de verzekeraar
De verzekeraar heeft het recht de verzekering te beëindigen door, schriftelijk:
a) deze op te zeggen tegen de einddatum zoals vermeld op de polis. De opzegging dient ten minste één maand voor de einddatum plaats te vinden;
b) deze tussentijds op te zeggen na een schade. De opzegging dient plaats te vinden binnen 30 dagen na melding van een aanspraak, schade of omstandigheid bij de verzekeraar of nadat
de verzekeraar xxxxxxx van een schade een uitkering heeft gedaan of geweigerd heeft dit te doen. Hierbij wordt een opzegtermijn
van ten minste één maand in acht genomen vanaf de datum van dagtekening van de opzegging, tenzij artikel 7.1.4 onder c) van toepassing is;
c) deze tussentijds op te zeggen indien door de verzekeringnemer of de verzekerde in verband met een aanspraak, een schade of een omstandigheid een onjuiste voorstelling van zaken heeft gegeven.
Hierbij wordt een opzegtermijn van ten minste één maand in acht genomen tenzij de verzekeringnemer of verzekerde heeft
gehandeld met het opzet de verzekeraar te misleiden. In dat geval wordt geen opzegtermijn in acht genomen;
d) deze tussentijds op te zeggen bij schending van de mededelings- plicht. De verzekeraar kan alleen opzeggen indien hij binnen twee maanden nadat hij heeft ontdekt dat de verzekeringnemer
de mededelingsplicht bij het aangaan van de verzekering niet is nagekomen, heeft gewezen op die schending. Voorts is vereist dat de verzekeringnemer heeft gehandeld met het opzet de
verzekeraar te misleiden of dat de verzekeraar de verzekering bij kennis van de ware stand van zaken niet zou hebben gesloten. De verzekering eindigt op de door de verzekeraar genoemde datum;
e) deze te beëindigen wegens niet-betaling van de premie. Daarvoor is vereist dat de verzekeringnemer drie maanden na de premievervaldag het verschuldigde bedrag nog niet
heeft betaald of uit een mededeling van de verzekeringnemer moet afleiden dat hij het verschuldigde niet binnen die termijn zal betalen. De verzekering eindigt in dat geval op de door de
verzekeraar genoemde datum, onverminderd de verplichting van de verzekeringnemer tot betaling van het verschuldigde bedrag over de termijn vanaf de premievervaldag tot de genoemde beëindigingdatum.
7.2 Nameldingsperiode
Als deze verzekering eindigt, heeft de verzekerde recht op een nameldingsperiode van 60 dagen. De verzekeringnemer heeft het recht deze nameldingsperiode te verlengen tot uiterlijk 12 maanden. Dit recht geldt niet als de verzekering is opgezegd omdat de verzekeringnemer de premie niet heeft betaald, of als de verzekering is beëindigd wegens onjuiste voorstelling van zaken of schending van de mededelingsplicht. Om hiervan gebruik te maken, moet de verzekeringnemer uiterlijk
60 dagen na afloop van de verzekering schriftelijk een verzoek tot verlenging bij de verzekeraar hebben ingediend en moet de verzekeraar de eventuele extra premie hebben ontvangen.
Deze dekking is alleen van toepassing indien de schade of de aanspraak niet geheel of gedeeltelijk door een andere verzekering is gedekt of zou zijn gedekt als deze verzekering er niet was geweest.
7.3 Premiebetaling en terugbetaling van de premie Wanneer de premie moet zijn betaald
De verzekeringnemer moet de premie, de kosten en de assurantie-
belasting vooruit betalen. Dat moet uiterlijk op de 30e dag, nadat zij verschuldigd worden.
Niet tijdige betaling van de premie
Indien de verzekeraar het verschuldigde bedrag niet binnen de termijn van 30 dagen heeft ontvangen of uit een mededeling van de verzekeringnemer moet afleiden dat hij het verschuldigde niet zal
betalen, wordt geen dekking verleend ten aanzien van een aanspraak, schade of een omstandigheid, die na de premievervaldag bij de verzekeraar is aangemeld. Een gedeeltelijke betaling wordt beschouwd als niet-betaling. De verzekeringnemer dient het verschuldigde bedrag alsnog te betalen.
De dekking gaat weer in de dag volgend op de dag waarop het verschuldigde bedrag door de verzekeraar is ontvangen en is aanvaard, mits geen aanspraak, schade respectievelijk omstandigheid bij de verzekeringnemer of de verzekerde bekend is geworden in de periode na de premievervaldag en de dag waarop de dekking weer ingaat, en de verzekering inmiddels niet is beëindigd.
Premierestitutie bij tussentijdse beëindiging van de verzekering Behalve bij beëindiging van de verzekering wegens opzet de verzekeraar te misleiden, wordt bij tussentijdse beëindiging de lopende premie naar billijkheid verminderd. Het bedrag wat de verzekeringnemer dan meer heeft betaald, wordt dan terugbetaald.
7.4 Wijziging van premie en voorwaarden
Indien de verzekeraar haar premie en/of voorwaarden voor soortgelijke (groepen van) verzekeringen wijzigt, mag de verzekeraar voorstellen dat ook deze verzekering conform de gewijzigde premie en/of voorwaarden wordt gewijzigd met ingang van de eerste premievervaldag na invoering daarvan. De verzekeraar dient dit voorstel vóór die premievervaldag aan de verzekeringnemer te doen. De verzekeringnemer mag de wijziging weigeren binnen 30 dagen na die premievervaldag, tenzij:
a) de wijziging van de premie en/of voorwaarden voortvloeit uit wettelijke regelingen of bepalingen;
b) de wijziging een verlaging van de premie bij gelijkblijvende dekking inhoudt;
c) de wijziging een uitbreiding van de dekking zonder een hogere premie inhoudt.
Doet de verzekeringnemer dit, dan eindigt de verzekering op die premievervaldag of, bij weigering daarna, op het tijdstip van weigering. Heeft de verzekeringnemer dit niet gedaan, dan wordt hij geacht met de aanpassing in te stemmen.
7.5 Bevoorschotting van verweerskosten
De verzekeraar vergoedt de gedekte verweerskosten aan of namens de verzekerde en na ontvangst van voldoende gespecificeerde facturen.
7.6 Samenloop van verzekeringen
Indien blijkt dat de door deze verzekering gedekte schade eveneens op (een) andere verzekering(en) gedekt is of daarop zou zijn gedekt indien de onderhavige verzekering niet zou hebben bestaan, dan geldt de onderhavige verzekering uitsluitend als verschil in voorwaarden en
verzekerd bedrag met deze andere verzekering(en). Het eigen risico van deze andere verzekering(en) wordt niet vergoed.
7.7 Frauduleuze meldingen
Het recht op uitkering vervalt indien de verzekeringnemer of verzekerde een schade meldt, terwijl hij weet dat deze onjuist of frauduleus is, behoudens voor zover deze misleiding het verval van het recht op uitkering niet rechtvaardigt.
7.8 Overdracht van rechten
Zonder schriftelijke toestemming van de verzekeraar, is deze verzekering en/of zijn de rechten daaronder niet overdraagbaar.
7.9 Klachtenregeling
Heeft u een klacht? Neemt u dan eerst contact op met uw adviseur.
Kan uw adviseur de klacht niet voor u oplossen of heeft u geen adviseur? Geef uw klacht dan aan ons door via xxx.xxxxxxx.xx/xxxxxxx/xxxxxxxx.
Een brief sturen kan ook. Ons adres is:
Allianz Klachtencommissie Xxxxxxx 000
0000 XX Xxxxxxxxx
Xxxx u niet tevreden met onze reactie? Dan kunt u naar een Nederlandse rechter gaan. Voor deze verzekering geldt het Nederlandse recht.
Vermeld altijd uw naam en om welk product en polis- of dossiernummer het gaat.
7.10 Geschillen
Alle geschillen die in verband met deze verzekeringsovereenkomst zijn onderworpen aan het oordeel van de bevoegde rechter te Rotterdam.
7.11 Toepasselijk recht
Op deze verzekering is Nederlands recht van toepassing.
7.12 Wat doen wij met uw gegevens? Privacyverklaring
De verzekeraar behandelt uw persoonsgegevens zorgvuldig. Dat doet de verzekeraar volgens de Gedragscode Verwerking Persoonsgegevens Verzekeraars van het Verbond van Verzekeraars. U kunt deze gedrags- code lezen op de website van het Verbond van Verzekeraars: xxx.xxxxxxxxxxxx.xx.
De verzekeraar kan uw persoonsgegevens gebruiken:
• om de verzekering af te sluiten;
• om de verzekering uit te voeren en te beheren;
• om fraude te voorkomen en te bestrijden;
• om ons aan wet- en regelgeving te houden;
• voor marketingactiviteiten.
Soms wisselen wij uw gegevens uit met bedrijven waarmee wij samenwerken. Met deze bedrijven hebben wij afspraken gemaakt om zorgvuldig met uw gegevens om te gaan.
Wilt u weten welke gegevens wij van u bewaren? Of wilt u fouten verbeteren of gegevens laten verwijderen? Neem dan contact op met onze functionaris gegevensbescherming, xxxxxxx 000, 0000 XX Xxxxxxxxx of via onze klantenservicepagina of xxxxxxx@xxxxxxx.xx.
Het komt voor dat ons privacybeleid wijzigt. Kijkt u op xxx.xxxxxxx.xx/ privacy voor de volledige, actuele tekst over ons privacybeleid.
Stichting CIS
Om een verantwoord acceptatie-, risico- en fraudebeleid te voeren, kan de verzekeraar uw gegevens raadplegen en vastleggen in het Centraal Informatie Systeem (CIS) van de in Nederland werkzame verzekeringsmaatschappijen. Deze gegevens beheert de Stichting CIS (Bordewijklaan 2, 2591 XR te Den Haag). De doelstelling van de verwerking van persoonsgegevens bij CIS is voor ons als verzekeraar om risico’s te beoordelen en te beheersen en verzekeringscriminaliteit
tegen te gaan. De gegevens die wij bij CIS vastleggen, worden gebruikt om de veiligheid en integriteit van de financiële sector te waarborgen. Ook worden gegevens geanonimiseerd gebruikt voor statistische analyses. Daarnaast leggen wij uw klantgegevens centraal vast om personen, bedrijven, objecten en risicoadressen te kunnen vinden in het geval van ernstige calamiteiten, incidenten zoals verzekeringsfraude, of opsporingsactiviteiten door politie en justitie. Zie voor meer informatie xxx.xxxxxxxxxxxx.xx. Hier vindt u ook het CIS privacyreglement.
8. Wat betalen we bij terrorisme?
Is de schade volgens uw polisvoorwaarden gedekt en is deze ontstaan door het terrorismerisico? Dan kunnen wij de schade soms niet zelf op ons nemen. Daarom hebben wij die herverzekerd bij de Nederlandse Herverzekeringsmaatschappij voor Terrorismeschaden N.V. (NHT). Met het terrorismerisico bedoelen wij terrorisme, kwaadwillige besmetting en preventieve maatregelen.
Voor elk kalenderjaar is maximaal 1 miljard euro beschikbaar voor alle schade die in Nederland ontstaat door het terrorismerisico. Dit maximale bedrag is voor alle verzekeraars die deelnemen aan deze herverzekering en alleen voor alle gebeurtenissen waarvoor de verzekeraars schade vergoeden.
Is de schade die ontstaat door het terrorismerisico in een jaar hoger dan één miljard? Dan stelt de NHT een uitkeringspercentage vast: de NHT besluit hoeveel procent zij vergoedt aan de verzekeraars die aan de herverzekering deelnemen en kort daarmee de uitkeringen.
Wij keren nooit meer uit dan we zelf vergoed krijgen vanuit de NHT voor uw schade. Dit bedrag kan lager zijn dan uw schade. Een uitzondering hierop geldt als het totale schadebedrag voor alle schade samen (de franchise) te laag is om een beroep te kunnen doen op de herverzekering van de NHT. In dat geval keren wij uit zoals staat in uw polisvoorwaarden met bijbehorende clausules.
Wilt u hier meer over weten? Xxxx dan in de bijlage het clausuleblad Terrorismedekking. Of kijk op de website van de NHT voor nieuws en achtergronden: xxxxx://xxx.xxxxxxxx.xx.
Clausuleblad Terrorismedekking
Artikel 1 Begripsomschrijvingen
In dit clausuleblad en de daarop berustende bepalingen wordt - voor zover niet anders blijkt - verstaan onder:
1.1 Terrorisme:
Gewelddadige handelingen en/of gedragingen - begaan buiten het kader van een van de zes in artikel 3:38 van de Wet op het financieel toezicht genoemde vormen van molest - in de vorm van een aanslag of een reeks van in tijd en oogmerk met elkaar samenhangende aanslagen als gevolg waarvan letsel en/of aantasting van de gezondheid, al
dan niet de dood ten gevolge hebbend, en/of schade aan zaken ontstaat dan wel anderszins economische belangen worden aangetast, waarbij aannemelijk is dat deze aanslag of reeks - al dan niet in enig organisatorisch verband - is beraamd en/of uitgevoerd met het oogmerk om bepaalde politieke en/of religieuze en/of ideologische doelen te verwezenlijken.
1.2 Kwaadwillige besmetting:
Het - buiten het kader van een van de zes in artikel 3:38 van de Wet op het financieel toezicht genoemde vormen van molest - (doen) verspreiden van ziektekiemen en/of stoffen die als gevolg van hun (in)
directe fysische, biologische, radioactieve of chemische inwerking letsel en/of aantasting van de gezondheid, al dan niet de dood ten gevolge hebbend, bij mensen of dieren kunnen veroorzaken en/of schade aan zaken kunnen toebrengen dan wel anderszins economische belangen kunnen aantasten, waarbij aannemelijk is dat het (doen) verspreiden - al dan niet in enig organisatorisch verband - is beraamd en/of uitgevoerd met het oogmerk om bepaalde politieke en/of religieuze en/of ideologische doelen te verwezenlijken.
1.3 Preventieve maatregelen:
Van overheidswege en/of door verzekerden en/of derden getroffen maatregelen om het onmiddellijk dreigend gevaar van terrorisme en/of kwaadwillige besmetting af te wenden of - indien dit gevaar zich heeft verwezenlijkt - de gevolgen daarvan te beperken.
1.4 Nederlandse Herverzekeringmaatschappij voor Terrorismeschaden N.V. (NHT):
Een door het Verbond van Verzekeraars opgerichte herverzekerings- maatschappij, waarbij uitkeringsverplichtingen uit hoofde van verzekeringsovereenkomsten, die voor in Nederland toegelaten verzekeraars direct of indirect kunnen voortvloeien uit de verwezenlijking van de in artikel 1.1, 1.2 en 1.3 omschreven risico’s, in herverzekering kunnen worden ondergebracht.
1.5 Verzekeringsovereenkomsten:
a. Overeenkomsten van schadeverzekering voor zover zij overeen- komstig het bepaalde in artikel 1:1 onder “staat waar het risico is gelegen” van de Wet op het financieel toezicht betrekking hebben op in Nederland gelegen risico’s.
b. Overeenkomsten van levensverzekering voor zover gesloten met een verzekeringnemer met gewone verblijfplaats in Nederland, of, indien verzekeringnemer een rechtspersoon is, met de in Nederland gevestigde vestiging van de rechtspersoon waarop de verzekering betrekking heeft.
c. Overeenkomsten van natura-uitvaartverzekering voor zover gesloten met een verzekeringnemer met een gewone verblijfplaats in Nederland, of, indien verzekeringnemer een rechtspersoon is, met de in Nederland gevestigde vestiging van de rechtspersoon waarop de verzekering betrekking heeft.
1.6 In Nederland toegelaten verzekeraars:
Levens-, natura-uitvaart- en schadeverzekeraars die op grond van de Wet op het financieel toezicht bevoegd zijn om in Nederland het verzekeringsbedrijf uit te oefenen.
Artikel 2 Begrenzing van de dekking voor het terrorismerisico
2.1
Indien en voor zover, met inachtneming van de in artikel 1.1, 1.2 en
1.3 gegeven omschrijvingen, en binnen de grenzen van de geldende polisvoorwaarden, dekking bestaat voor gevolgen van een gebeurtenis die (direct of indirect) verband houdt met:
- terrorisme, kwaadwillige besmetting of preventieve maatregelen,
- handelingen of gedragingen ter voorbereiding van terrorisme, kwaadwillige besmetting of preventieve maatregelen,
hierna gezamenlijk aan te duiden als ‘het terrorismerisico’, geldt dat de uitkeringsplicht van de verzekeraar xxxxxxx van iedere bij haar ingediende aanspraak op schadevergoeding en/of uitkering, is beperkt tot het bedrag van de uitkering die de verzekeraar terzake van die aanspraak ontvangt onder de herverzekering voor het terrorismerisico bij de NHT, in het geval van een verzekering met vermogensopbouw vermeerderd met het bedrag van de uit hoofde van de betrokken verzekering reeds gerealiseerde vermogensopbouw.
Bij levensverzekeringen wordt het bedrag van de gerealiseerde vermogensopbouw gesteld op de krachtens de Wet op het financieel toezicht aan te houden premiereserve ten aanzien van de betrokken verzekering.
2.2
De NHT biedt herverzekeringsdekking voor de hiervoor genoemde aanspraken tot maximaal 1 miljard euro per kalenderjaar.
Vorengenoemd bedrag kan van jaar tot jaar worden aangepast en geldt voor alle bij de NHT aangesloten verzekeraars tezamen. Van een eventuele aanpassing zal mededeling worden gedaan in drie landelijk verschijnende dagbladen.
2.3
In afwijking van het in de voorgaande leden van dit artikel bepaalde, geldt voor verzekeringen die betrekking hebben op:
- schade aan onroerende zaken en/of de inhoud daarvan;
- gevolgschade van schade aan onroerende zaken en/of de inhoud daarvan,
dat per verzekeringnemer per verzekerde locatie per jaar maximaal 75 miljoen euro onder deze overeenkomst zal worden uitgekeerd, voor alle deelnemende verzekeraars zoals bedoeld in artikel 1 tezamen, ongeacht het aantal afgegeven polissen.
Voor de toepassing van dit artikellid wordt onder verzekerde locatie verstaan: alle op het risicoadres aanwezige door verzekeringnemer verzekerde objecten, alsmede alle buiten het risicoadres gelegen door verzekeringnemer verzekerde objecten waarvan het gebruik en/of de bestemming in relatie staat tot de bedrijfsactiviteiten op het risicoadres. Als zodanig zullen in ieder geval worden aangemerkt alle door verzekeringnemer verzekerde objecten die op minder dan 50 meter afstand van elkaar gelegen zijn en waarvan er tenminste een op het risicoadres is gelegen.
Voor de toepassing van dit artikellid geldt voor rechtspersonen en vennootschappen die zijn verbonden in een groep, zoals bedoeld in artikel 2:24b van het Burgerlijk Wetboek, dat alle groepsmaatschappijen tezamen worden aangemerkt als een verzekeringnemer, ongeacht door welke tot de groep behorende groepsmaatschappij(en) de polis(sen) is (zijn) afgesloten.
Artikel 3 Uitkeringsprotocol NHT
3.1
Op de herverzekering van de verzekeraar bij de NHT is van toepassing het Protocol afwikkeling claims (hierna te noemen het Protocol).
Op grond van de in dit Protocol vastgestelde bepalingen is de NHT onder meer gerechtigd de uitkering van de schadevergoeding of het verzekerde bedrag uit te stellen tot het moment waarop zij kan bepalen of en in hoeverre zij over voldoende financiële middelen beschikt om alle vorderingen waarvoor zij als herverzekeraar dekking biedt, voor het geheel te voldoen. Voor zover de NHT niet over voldoende financiële middelen blijkt te beschikken, is zij gerechtigd overeenkomstig bedoelde bepalingen een gedeeltelijke uitkering aan de verzekeraar te doen.
3.2
De NHT is, met in achtneming van het gestelde in bepaling 7 van het Protocol afwikkeling claims, bevoegd om te beslissen of een gebeurtenis in verband waarmee aanspraak op uitkering wordt gedaan, als een gevolg van de verwezenlijking van het terrorismerisico moet worden aangemerkt. Een daartoe strekkend en overeenkomstig voornoemde bepaling genomen besluit van de NHT, is bindend jegens verzekeraar, verzekeringnemer, verzekerden en tot uitkering gerechtigden.
3.3
Eerst nadat de NHT aan de verzekeraar heeft medegedeeld welk bedrag, al dan niet bij wijze van voorschot, terzake van een vordering tot uitkering aan haar zal worden uitgekeerd, kan de verzekerde of de tot uitkering gerechtigde op de in artikel 3.1 bedoelde uitkering terzake tegenover de verzekeraar aanspraak maken.
3.4
De herverzekeringsdekking bij de NHT is ingevolge bepaling 16 van het Protocol slechts van kracht voor aanspraken op schadevergoeding en/ of uitkering die worden gemeld binnen twee jaar nadat de NHT van een bepaalde gebeurtenis of omstandigheid heeft vastgesteld dat deze als een verwezenlijking van het terrorismerisico in de zin van dit Clausuleblad wordt beschouwd.
AFM nummer 12042158. Inschrijfnummer KvK 59395435.
1000125-178-07-03