CyberEdge Physicians

CyberEdge Physicians

ALGEMENE VOORWAARDEN

Mededeling

Onder voorbehoud van betaling van de jaarpremie en mits naleving van alle bepalingen van deze polis, komen de verzekeraar en de verzekeringsnemer het volgende overeen:

Elke schade-eis dient voor het eerst ingesteld te zijn tegen een verzekerde of de verzekeraar na de aanvangsdatum en binnen de polisperiode of uitloopperiode gemeld te worden aan de verzekeraar overeenkomstig de bepalingen van onderhavige polis.

Elke andere verzekerde gebeurtenis dient voor het eerst plaats te vinden na de aanvangsdatum en binnen de polisperiode gemeld te worden aan de verzekeraar overeenkomstig de bepalingen van onderhavige polis

AFDELING 1. Dekking

A. Management van een verzekerde gebeurtenis

A.1 Juridische diensten

De verzekeraar betaalt aan of namens de vennootschap alle professionele kosten van de eerste hulp consulent bij het verstrekken van juridische diensten in verband met een inbreuk op de bescherming van persoonsgegevens of bedrijfsgegevens, een beveiligingsfalen of systeemfalen. Dergelijke juridische diensten omvatten:

(i) het verzamelen van informatie met betrekking tot de feitelijke achtergrond van de inbreuk op de bescherming van persoonsgegevens of bedrijfsgegevens, het beveiligingsfalen of systeemfalen en het coördineren van de IT-specialisten en/of crisisconsulenten

(ii) adviseren over de kennisgevingsplicht, kennisgeving aan en correspondentie met alle relevante toezichthouders;

(iii) het adviseren over kennisgeving aan de betrokkenen;

(iv) het opvolgen van klachten van de betrokkenen en het adviseren van de vennootschap bij het beantwoorden van vragen van betrokkenen;

(v) het adviseren van de vennootschap i.v.m. de wijze van reageren door de vennootschap op de inbreuk op de bescherming van persoonsgegevens of bedrijfsgegevens, het beveiligingsfalen of systeemfalen.

Dergelijke professionele kosten zullen alleen door de verzekeraar worden betaald, voor zover zij zich voordoen na de datum van kennisgeving aan de verzekeraar in overeenstemming met Afdeling 4 – schade-eisen.

A.2 IT Services

De verzekeraar betaalt aan of namens de vennootschap alle professionele kosten van de IT- specialist bij het verstrekken van de IT-diensten i.v.m. een beveiligingsfalen of systeemfalen, met inbegrip van de volgende diensten:

(i) onderzoeken of een beveiligingsfalen of systeemfalen heeft plaatsgevonden, hoe het gebeurde en of deze nog steeds aanwezig is; en

(ii) identificeren of een dergelijk beveiligingsfalen of systeemfalen heeft geleid tot een inbreuk op de bescherming van persoonsgegevens of een inbreuk op de bescherming van bedrijfsgegevens en de omvang vaststellen van de persoonsgegevens of bedrijfsgegevens die gecompromitteerd zijn;

(iii) beheersen van een beveiligingsfalen of systeemfalen, waaronder het beheersen van een denial of service-aanval;

(iv) oplossen van een denial of service-aanval en het verwijderen van schadelijke software, computer code of virus uit het computersysteem van de vennootschap en / of de identificatie van gecompromitteerde gegevens en

(v) onderzoeken van het computer systeem van de vennootschap om de herstel acties te bepalen die nodig zijn om te voldoen aan een verzoek tot uitvoering.

Dergelijke professionele kosten zullen alleen door de verzekeraar worden betaald, voor zover zij zich voordoen na de datum van kennisgeving aan de verzekeraar in overeenstemming met Afdeling 4 – schade-eisen.

A.3 Herstel van gegevens

De verzekeraar betaalt aan of namens de verzekerde alle professionele kosten die aangegaan worden om:

(i) te bepalen of gegevens, inclusief de gegevens van een derde bewaard door de

vennootschap, al dan niet hersteld of gereproduceerd kunnen worden;

(ii) gegevens, inclusief gegevens van een derde bewaard door de vennootschap, te reproduceren of terug te vinden wanneer deze gegevens, niet-computerleesbaar of beschadigd zijn;

(iii) gelicencieerde software, die door de vennootschap op het ogenblik van het beveiligingsfalen of systeemfalen gebruikt werd, te herladen en opnieuw aanpassen, wanneer de gelicencieerde software niet computer leesbaar is.

Dergelijke professionele kosten zullen alleen door de verzekeraar worden betaald gedurende een periode van 185 dagen, voor zover zij zich voordoen na de datum van kennisgeving aan de verzekeraar in overeenstemming met Afdeling 4 – schade-eisen.

A.4 Reputatiebescherming

De verzekeraar betaalt aan of namens de vennootschap alle professionele kosten van een crisisconsulent belast met de uitwerking van handelingen die redelijkerwijs nodig zijn ter voorkoming of beperking van de mogelijke schadelijke gevolgen of reputatieschade van een nieuwsfeit, met inbegrip van het ontwerp en het beheer van een communicatiestrategie.

Dergelijke professionele kosten zullen alleen door de verzekeraar worden betaald, voor zover zij zich voordoen na de datum van kennisgeving aan de verzekeraar in overeenstemming met Afdeling 4 – schade-eisen.

A.5 Kennisgevingskosten

De verzekeraar betaalt aan of namens de vennootschap alle professionele kosten die door de verzekerde aangegaan worden, met inbegrip van de kosten voor het opzetten van call centers in het kader van het onderzoek, de gegevensverzameling, de voorbereiding van en de kennisgeving aan de betrokkenen en/of elke relevante toezichthouder van elke daadwerkelijke of beweerde inbreuk op de bescherming van persoonsgegevens of inbreuk op de bescherming van bedrijfsgegevens.

Dergelijke professionele kosten zullen alleen door de verzekeraar worden betaald, voor zover zij zich voordoen na de datum van kennisgeving aan de verzekeraar in overeenstemming met Afdeling 4 – schade-eisen

A.6 Krediet en identiteitsmonitoring

Na de kennisgeving aan de betrokkenen onder de dekking A.6, betaalt de verzekeraar aan of namens de vennootschap:

- alle professionele kosten die aangegaan worden in het kader van krediet- of identiteitsdiefstal monitoring diensten ter opsporing van mogelijk misbruik van

persoonsgegevens als gevolge van een daadwerkelijke of beweerde inbreuk op de bescherming van persoonsgegevens;

- de redelijke en noodzakelijke premie van een verzekering identiteitsdiefstalverzekering.

Dergelijke vergoedingen, kosten en uitgaven (inclusief uitgiftepremie) zullen alleen door de verzekeraar worden betaald voor betrokkenen die binnen 90 dagen na ontvangst van de kennisgeving overeenkomstig dekking A.5 – Kennisgevingskosten aan de betrokken en deze dekking A.6 – Krediet en identiteitsmonitoring , de krediet en identiteitsdiefstal monitoring diensten en identiteitsdiefstalverzekering vragen en / of activeren. De krediet en identiteitsmonitoring zal alleen aan elke betrokkene worden verstrekt voor een periode van twee jaar vanaf de datum van activatie.

B. Privacy verplichtingen

B.1 Privacy onderzoek

De verzekeraar betaalt aan of namens de verzekerde alle verdedigingskosten voortvloeiend uit een

privacy onderzoek door een toezichthouder.

B.2 Privacy boetes

De verzekeraar betaalt aan of namens de verzekerde alle privacy boetes, die door de wet verzekerbaar zijn en welke de meeste gunstige dekking toelaat hiervoor, die de verzekerde wettelijk verplicht is te betalen na de afronding van een privacy onderzoek door een toezichthouder voortvloeiend uit een schending van de privacywetgeving.

C. Aansprakelijkheid

C.1 Persoonsgegevens en bedrijfsgegevens

De verzekeraar betaalt aan of namens de verzekerde alle schadeloosstellingen en verdedigingskosten die voortvloeien uit een schade-eis tegen de verzekerde en die betrekking heeft op een daadwerkelijke of beweerde inbreuk op de bescherming van persoonsgegevens of een daadwerkelijke of beweerde inbreuk op de bescherming van bedrijfsgegevens door een verzekerde.

C.2 Beveiligingsfalen

De verzekeraar betaalt aan of namens de verzekerde alle schadeloosstellingen en verdedigingskosten die voortvloeien uit een schade-eis ingediend door een derde tegen de verzekerde veroorzaakt door een beveiligingsfalen.

C.3 Nalaten van kennisgeving

De verzekeraar betaalt aan of namens de verzekerde alle schadeloosstellingen en verdedigingskosten die voortvloeien uit het nalaten van de vennootschap om een betrokkene en / of een toezichthouder in kennis te stellen van een schending van de privacywetgeving.

C.4 Informatiehouder persoonsgegevens of bedrijfsgegevens

De verzekeraar betaalt aan of namens de verzekerde alle schadeloosstellingen en verdedigingskosten die voortvloeien uit een schade-eis ingediend door een derde tegen een informatiehouder waarvoor de verzekerde beweerdelijk aansprakelijk is en die het gevolg is van een daadwerkelijke of beweerde schending van de verplichtingen door de informatiehouder in het kader van de verwerking namens de vennootschap van persoonsgegevens en / of bedrijfsgegevens (waarvoor de vennootschap verantwoordelijk is).

D. Netwerkonderbreking

D.1 Verzekering netwerkonderbreking

De verzekeraar betaalt aan de vennootschap elke schade door netwerkonderbreking ten gevolge van een bedrijfsonderbreking die de vennootschap oploopt na het verstrijken van de wachttijd en dit gedurende de bedrijfsonderbreking (maar beperkt tot een maximum periode van 120 dagen vanaf het verstrijken van de wachttijd) en daarop aansluitend een maximum periode van 90 dagen na het oplossen van de bedrijfsonderbreking.

D.2. Specifieke uitsluitingen:

Deze sectie D dekt geen schade door netwerkonderbreking voortvloeiend uit, gebaseerd op of te wijten aan:

D.2.1 Overheidsinstelling of lokale overheid

Beslag op, confiscatie, onteigening of vernietiging van een computersysteem van de vennootschap op bevel van een overheidsinstelling of een lokale overheid, behalve wanneer dit gebeurt ten gevolge van een privacy onderzoek door een toezichthouder.

D.2.2 Onderbrekingen

Een communicatieverlies met, of het falen van, het computersysteem van een derde, waardoor de

verzekerde in de onmogelijkheid verkeert om met deze systemen te communiceren;

D.2.3 Juridische kosten

Juridische kosten of uitgaven van welke aard ook, met inbegrip van schades die voortvloeien uit schade-eisen ingesteld door derden, met uitzondering van kosten gemaakt voor adviezen omtrent overeenkomsten met derden met het oog op een vermindering van schade door netwerkonderbreking.

D.2.4 Verbetering

Updaten, upgraden, verbeteren of vervangen van eender welk computersysteem door een systeem met een hoger rendement dan hetgeen bestond voor de bedrijfsonderbreking;

D.2.5 Ongunstige marktomstandigheden

Een verandering in de marktsituatie die een negatieve invloed heeft op de bedrijfsresultaten van de

vennootschap.

D.2.6 Bestaande softwareproblemen

(i) Verwijdering van softwareprogrammafouten of tekortkomingen welke bestonden voor het zich voordoen van een bedrijfsonderbreking;

(ii) Verlies van communicatie met of falen van een gehoste computer infrastructuur of computing- platforms, waaronder cloud computing-diensten op een Infrastructure as a Service (IaaS), Platform as a Service (PaaS) en Software as a Service (SaaS) model.

D.3 Melding van bedrijfsonderbreking

Aanvullend op de meldingsplicht onder deze polis, moet de vennootschap ook aan de volgende verplichtingen voldoen:

(i) binnen honderdtachtig (180) dagen na het oplossen van de bedrijfsonderbreking een schriftelijk, gedetailleerd en ondertekend bewijs van schade aanleveren (tenzij de verzekeraar deze termijn verlengt en dit schriftelijk kenbaar maakt), met een volledige beschrijving van de bedrijfsonderbreking en de omstandigheden waarin deze bedrijfsonderbreking plaatsvond. Het schriftelijk bewijs moet ook een gedetailleerde berekening bevatten van elke schade door netwerkonderbreking en van alle onderliggende documenten en andere documentatie die redelijkerwijs verband houden met of een onderdeel vormen van het bewijs van de bedrijfsonderbreking;

(ii) op verzoek van de verzekeraar, medewerking verlenen aan een onderzoek.

De verzekeraar zal overgaan tot de uitbetaling binnen de vijfenveertig (45) dagen na:

(A) het voorleggen van voldoende schriftelijk bewijs van schade door netwerkonderbreking

zoals hierboven bedoeld in (i); en na

(B) de hiernavolgende schriftelijke aanvaarding ervan door de verzekeraar,

De kosten en uitgaven die gepaard gaan met de vaststelling of het bewijs van de door de vennootschap geleden schade onder de dekking voorzien in sectie D. Netwerkonderbreking, inclusief maar niet beperkt tot de kosten voor de voorbereiding van het bewijs van schade, vallen ten laste van de vennootschap en worden niet door deze polis aanvaard.

De verzekeraar zal echter de redelijke kosten van accountants van de vennootschap of de externe accountants betalen voor het bijwonen van vergaderingen en interviews en het verstrekken van informatie door de verzekeraar gevraagd in het onderzoek van het schadegeval.

D.4 Beoordeling

In het geval dat de vennootschap en de verzekeraar het niet eens raken over de omvang van de schade door netwerkonderbreking, heeft elk van beide het recht om een schriftelijke aanvraag in te dienen voor een schatting van de schade door netwerkonderbreking. In dit geval zal elke partij een deskundige en onpartijdige schatter aanstellen. Beide schatters zullen vervolgens samen een deskundige aanstellen met ten minste tien (10) jaar ervaring. Deze moet een leidinggevende functie bekleden in een groot internationaal accountantskantoor en ervaring hebben in het beoordelen van schade. Elke schatter zal afzonderlijk de omvang van de schade door netwerkonderbreking bepalen. Indien zij geen overeenstemming kunnen bereiken, zullen zij hun bevindingen voorleggen aan de deskundige. De beslissing van de deskundige is definitief en bindend.

De vennootschap en de verzekeraar zullen (i) de kosten van de eigen gekozen schatter dragen en (ii) de kosten van de deskundige billijk onder elkaar verdelen. Elke schatting van de schade door netwerkonderbreking zal worden berekend conform alle bepalingen, voorwaarden en uitsluitingen van deze polis.

E. Bijkomende dekkingen

E.1 Multimedia-aansprakelijkheid

De verzekeraar betaalt aan of namens de vennootschap alle schadeloosstellingen en verdedigingskosten die voortvloeien uit een schade-eis ingediend door een derde tegen de vennootschap met betrekking tot de volgende daadwerkelijke of beweerde onrechtmatige handelingen, voor zover deze handelingen het gevolg zijn van multimedia-activiteiten:

1. laster, met inbegrip van maar niet beperkt tot smaad, eerroof of minachting van de bedrijfsreputatie of de aard van een persoon of een organisatie, of het toebrengen van emotioneel of psychisch leed als gevolg van het voorgaande;

2. onopzettelijke schending van het auteursrecht, de titel, de slagzin, het handelsmerk, de handelsnaam, de visuele identiteit, het merk, het dienstmerk, de dienst- of domeinnaam;

3. plagiaat, piraterij of verduistering of diefstal van ideeën of gegevens;

4. schending, overtreding of inmenging met betrekking tot het recht op privacy, publiciteit, zeden, publieke bekendmaking van private aangelegenheden, inbezitneming en commerciële toe- eigening van een naam, persona of gelijkenis;

5. het verkeerdelijk corrigeren of het verbergen van één van de in 1-4 hierboven vermelde handelingen.

E.1.1 Specifieke uitsluitingen

E.1.1.1 Financiële gegevens

Uitgesloten is schade voortvloeiend uit, gebaseerd op of te wijten aan fouten in gepubliceerde financiële gegevens met inbegrip van, maar niet beperkt tot, het jaarverslag van de vennootschap en haar jaarrekeningen en beursmededelingen.

Deze uitsluiting zal niet van toepassing zijn op wijzigingen aangebracht door derden door middel van een ongeoorloofde toegang.

E.1.1.2 Intern berichtensysteem

Uitgesloten is schade voortvloeiend uit, gebaseerd op, of te wijten aan, een publicatie of uitzending van digitale media geplaatst of verzonden op een intern elektronisch berichtensysteem, elektronisch uithangbord of chatroom van de vennootschap.

E.1.1.3 Handelsmerken

Uitgesloten is schade voortvloeiend uit, gebaseerd op, of te wijten aan elke inbreuk op handelsmerken van goederen, producten of diensten weergegeven of vervat in digitale media.

E.1.1.4 Digitale rechten

Uitgesloten is iedere schade-eis tegen de vennootschap ingesteld door of namens een onafhankelijke dienstverlener, verdeler, licentiehouder, sub-licentiehouder, joint venture partner, een vroegere of huidige aangestelde van één van de voormelde, of een aangestelde of agent van de vennootschap, gebaseerd op of toe te schrijven aan geschillen over de eigendom van of de uitoefening van rechten in digitale media.

E.1.1.5 Software auteursrechten

Uitgesloten is schade voortvloeiend uit, gebaseerd op, of te wijten aan, een inbreuk op auteursrechten met betrekking tot software, broncodes of software licenties.

E.2 Cyberdiefstal

De verzekeraar betaalt aan de vennootschap alle schade die de vennootschap lijdt als gevolg van een cyberdiefstal.

AFDELING 2. Definities

2.1 Aanvangsdatum

De datum vermeld in de Bijzondere Voorwaarden.

2.2 Aanvraag tot toegang tot informatie van de betrokkene

elke schriftelijke aanvraag van een betrokkene aan de verzekerde betreffende de verplichte voorlegging van:

(i) persoonsgegevens die in het bezit zijn van de verzekerde en die de betrokkene identificeren als een individuele persoon;

(ii) de reden waarom deze persoonsgegevens zijn verzameld of verwerkt;

(iii) de ontvangers of groepen ontvangers die deze persoonsgegevens ontvingen of zouden kunnen ontvangen; en

(iv) de bron van dergelijke persoonsgegevens.

2.3 Bedrijfsgegevens

Elke vorm van vertrouwelijke informatie die de exclusieve intellectuele eigendom is van een derde, met inbegrip van, maar niet beperkt tot bedrijfsgeheimen en - gebruiken, ontwerpen, budgetten, klantenlijsten, marketingplannen, voorspellingen, formules, rapporten, documenten en andere informatie waarvan de vrijgave interessant zou kunnen zijn voor een derde en die niet beschikbaar is voor het publiek.

2.4 Bedrijfsonderbreking

Betekent:

(i) elke onderbreking of vermindering van de werking van het computersysteem van de vennootschap die rechtstreeks veroorzaakt wordt door een beveiligingsfalen of systeemfalen.

(ii) het onvermogen van de verzekerde om toegang te hebben tot de gegevens doordat dergelijke gegevens verwijderd, beschadigd, gewijzigd of verloren zijn, maar alleen wanneer dit uitsluitend veroorzaakt wordt door een beveiligingsfalen of systeemfalen.

2.5 Betrokkene

Elke natuurlijke persoon wiens persoonsgegevens verzameld of verwerkt zijn door of in opdracht van de verzekerde.

De vroegere, huidige en toekomstige bestuurders en aangestelden worden beschouwd als derde voor

schade-eisen voortvloeiende uit een inbreuk op de bescherming van persoonsgegevens.

2.6 Beveiligingsfalen

Betekent een storing of een indringing in het computersysteem van de vennootschap, die, inclusief maar niet beperkend, resulteert in, of de gevolgen niet kan beperken van, een ongeoorloofde toegang, een ongeoorloofd gebruik, een denial-of-service aanval of de ontvangst of verzending van een “malicious code”.

Naast bovenstaande omvat een beveiligingsfalen eveneens:

(i) elke mogelijke storing of indringing ten gevolge van de niet-elektronische diefstal van een wachtwoord of een netwerktoegangscode:

a. in de gebouwen van de verzekerde,

b. van een computersysteem van de vennootschap of,

c. van een verantwoordelijke, een bestuurder, een directielid of een aangestelde van de

verzekerde

die een rechtstreekse schending van het specifieke, geschreven veiligheidsbeleid of van de veiligheidsprocedures van de verzekerde vormt.

(ii) het bekend geraken van gegevens ten gevolge van diefstal of verlies van hardware onder de controle van de verzekerde, of componenten van die hardware;

(iii) het bekend geraken van gegevens door een aangestelde van de verzekerde.

2.7 Clouddienst

Elke toegang ”op aanvraag” tot gehoste computer infrastructuur of platforms, waaronder cloud computing-diensten die op een “Infrastructure as a Service (IaaS)” of “Platform as a Service (PaaS)”- model geleverd worden, en verleend door enig natuurlijke persoon of entiteit die geen eigendom is, geëxploiteerd of beheerd wordt door een verzekerde.

Clouddienst omvat geen cloud computing-diensten die uitsluitend op een Software as a Service (SaaS) model verleend worden.

2.8 Computersysteem van de vennootschap

Elke computer, hardware, software of onderdelen daarvan, die met elkaar verbonden zijn via een netwerk van twee of meer apparaten, toegankelijk via het internet, of het interne netwerk, of die zijn aangesloten via de opslag van gegevens of andere randapparaten die eigendom zijn, bediend, gecontroleerd of gehuurd worden door een verzekerde.

Voor de toepassing van alle dekkingen met uitzondering van de dekking voorzien in sectie D. Netwerkonderbreking (indien van toepassing), omvat het computersysteem van de vennootschap ook: (i) computers of elektronische apparaten van derden (zoals mobiele telefoons, tablets of computers die eigendom zijn van of gecontroleerd worden door een aangestelde van een verzekerde) gebruikt voor de toegang tot het computersysteem van de vennootschap of de daarin opgenomen gegevens, en (ii) elke clouddienst gebruikt door de verzekerde.

2.9 Computersysteem van een derde

Elke computer, hardware, software of onderdelen daarvan, die met elkaar verbonden zijn via een netwerk van twee of meer apparaten, toegankelijk via het internet of het interne netwerk, of die zijn aangesloten via de opslag van gegevens of andere randapparaten die eigendom zijn, bediend, gecontroleerd of gehuurd worden door een derde.

2.10 Controle of controleren

De controle op een entiteit door middel van: (i) de controle op de samenstelling van de Raad van Bestuur van een dergelijke entiteit; (ii) de controle over meer dan de helft van de aandeelhouders of stemrecht in de algemene vergadering van een dergelijke entiteit, of (iii) de controle over meer dan de helft van de aandelen of eigen vermogen van deze entiteit.

2.11 Crisisconsulent

Elke consulent aangeduid door de verzekeraar of de eerste hulp consulent, of een andere adviseur van de verzekerde die door de verzekeraar voorafgaandelijk is goedgekeurd om public relations of crisis communicatiediensten te verlenen.

2.12 Cyberdiefstal

Betekent:

- verlies van geld, verhandelbare instrumenten ten gevolge van een niet-toegestane transfer;

- verlies van materiële goederen ten gevolge van een niet-geautoriseerde levering;

voortvloeiende uit een ongeoorloofde toegang tot het computersysteem van de vennootschap door een derde zonder medeweten of samenspanning van een verzekerde.

2.13 Cyberterrorisme

Betekent het met voorbedachte rade gebruiken van verstorende activiteiten tegen een computersysteem van de vennootschap, of een gelijkaardig computersysteem van een outsourcer, of netwerk, of de expliciete bedreiging voor dergelijke activiteiten, met de bedoeling om schade te veroorzaken, of met enige andere sociale, ideologische, religieuze, politieke of soortgelijke doelstellingen, of enige perso(o)n(en) te intimideren ter bevordering van deze doelstellingen.

In geen geval omvat cyberterrorisme activiteiten die deel uitmaken van of ter ondersteuning van een militaire actie, oorlog of oorlogszuchtige operatie.

2.14 Data Protection Officer

Een persoon die door de vennootschap is aangesteld als verantwoordelijke persoon voor de implementering, controle, supervisie, rapportering en kennisgeving van de regelgevende normen van de verzekerde met betrekking tot het verzamelen en het verwerken van gegevens en het delegeren van de gegevensverwerking.

2.15 Derde

Elk natuurlijk persoon of entiteit die niet door de verzekerde wordt gecontroleerd noch de verzekerde zelf controleert en die geen: (i) verzekerde is; (ii) andere natuurlijk persoon of entiteit is met belangrijke financiële investeringen of uitvoerende rol in de activiteiten of het beheer van de verzekerde; (iii) persoon of entiteit is die op grond van wettelijke, billijke of commerciële rechten of belangen controle of invloed uitoefent op de Raad van Bestuur of het management van de verzekerde of die op gelijke wijze kan beïnvloed of gecontroleerd worden door de verzekerde.

2.16 Digitale media

Een gedigitaliseerde inhoud, inclusief tekst, afbeeldingen, audio en video, die kunnen worden overgedragen via het internet of via computernetwerken.

2.17 Dochtervennootschap

Elke entiteit waarin de verzekeringsnemer, hetzij rechtstreeks, hetzij onrechtstreeks, via één of meer andere entiteiten:

(i) de samenstelling van de Raad van Bestuur bepaalt;

(ii) meer dan de helft van de stemrechten bezit; of

(iii) meer dan de helft van de uitgegeven aandelen of het aandelenkapitaal in haar bezit heeft.

Voor elke dochtervennootschap, of verzekerde ervan, geldt dat deze polis enkel betrekking heeft op een schending van de privacywetgeving of een handeling, een fout of een nalatigheid die resulteert in een inbreuk op de gegevensbescherming of enig andere verzekerde gebeurtenis, die zich voordoet op het ogenblik dat de entiteit een dochtervennootschap is van de verzekeringsnemer.

2.18 Eerste hulp consulent

Het advocatenkantoor aangeduid door de verzekeraar, die een engagement letter is aangegaan met de verzekeraar.

2.19 Engagement letter

Een overeenkomst tussen een advocatenkantoor of een professionele dienstverlener en de

verzekeraar voor de levering van juridisch advies en ondersteuning aan de verzekerde;

2.20 Functionaris voor Gegevensbescherming

Een lid van, of een deskundige aangesteld door, de Privacycommissie (België), of enig ander orgaan die deze rol vervult volgens de wetten en bepalingen betreffende gegevensbescherming en bescherming van de privacy in een ander rechtsgebied.

2.21 Gegevens

Elektronisch opgeslagen digitale of gedigitaliseerde informatie of media.

2.22 Identiteitsdiefstalverzekering

Een identiteitsdiefstalverzekering uitgegeven door een verzekeraar met voorafgaande schriftelijke toestemming van de verzekeraar, die aangeboden wordt aan betrokkenen waarvan de bescherming van persoonsgegevens werd aangetast.

2.23 Inbreuk op de bescherming van bedrijfsgegevens

Een ongeoorloofde openbaarmaking of overdracht van bedrijfsgegevens waarvoor de verzekerde

verantwoordelijk is.

2.24 Inbreuk op de bescherming van persoonsgegevens

De ongeoorloofde openbaarmaking of overdracht van persoonsgegevens waarvoor de verzekerde

verantwoordelijk is, zoals bepaald onder elke toepasselijke privacywetgeving.

2.25 Inbreuk op de gegevensbescherming

(i) De onrechtmatige toegang van een derde tot het computersysteem van de vennootschap of het gebruik van de toegang tot het computersysteem van de vennootschap buiten de hiertoe door de verzekerde gegeven volmachten.

(ii) Een ongeoorloofde openbaarmaking of overdracht van persoonsgegevens of

bedrijfsgegevens waarvoor de verzekerde verantwoordelijk is.

2.26 Informatiehouder

Een derde:

(i) waaraan een verzekerde persoonsgegevens of bedrijfsgegevens heeft verstrekt; of

(ii) die persoonsgegevens of bedrijfsgegevens heeft ontvangen namens een verzekerde;

met inbegrip van een outsourcer.

2.27 IT-specialist

De onderneming aangesteld door de verzekerde na voorafgaandelijke goedkeuring door de

verzekeraar.

2.28 Jaarpremie

Het bedrag vermeld in de Bijzondere Voorwaarden.

2.29 Juridische diensten

(i) Juridisch advies en ondersteuning geboden overeenkomstig een engagement letter;

(ii) De coördinatie van de IT-specialist, en, indien dit noodzakelijk geacht wordt door de eerste hulp consulent, van de crisisconsulent.

2.30 Kosten ter vermindering van de netwerkonderbreking

De redelijke en noodzakelijke kosten en uitgaven van de verzekerde om de duur van een bedrijfsonderbreking te verminderen, met uitzondering van de kosten van eventuele gerechtelijke en IT-consulenten.

2.31 Multimedia-activiteiten

Hebben betrekking op de publicatie of uitzending van digitale media op een website van de

vennootschap, met inbegrip van sociale media.

2.32 Nieuwsfeit

Daadwerkelijke of dreigende onthullingen in de media die rechtstreeks het gevolg zijn van een daadwerkelijke, mogelijke of beweerde schending van de privacywetgeving of een inbreuk op de gegevensbescherming die de verzekerde mogelijks in diskrediet brengt, schade toebrengt aan diens reputatie en aan diens goodwill ten aanzien van de gemeenschap en van de bedrijfswereld. Onder bedrijfswereld wordt begrepen de klanten, de leveranciers en al wie normale bedrijfsactiviteiten onderhoudt met de verzekerde.

2.33 Outsourcer

Een entiteit die geen eigendom is, uitgebaat of gecontroleerd wordt door de verzekerde en die de verzekerde aangesteld heeft om bepaalde diensten te leveren (waaronder webhosting, betalingsverwerking en IT beveiliging, het verzamelen van gegevens, gegevensverwerking, delegatie van de gegevensverwerking, opslag van gegevens en / of verwijderen of vernietigen van gegevens).

Clouddienst wordt niet aanzien als een dienst verleend door een outsourcer.

2.34 Persoonsgegevens

Alle persoonlijke gegevens over een betrokkene die op een rechtmatige wijze werden verzameld en bijgehouden door of namens de vennootschap en welke niet publiek is.

2.35 Polisperiode

De periode die ingaat op de aanvangsdatum van de polis en eindigt op de einddatum.

2.36 Privacy boetes

Elke rechtmatig verzekerbare boete en / of sanctie die wordt opgelegd door een toezichthouder aan een verzekerde wegens een schending van de privacywetgeving.

Privacy boetes omvatten geen ander type van civiele of strafrechtelijke boetes en straffen.

2.37 Privacy onderzoek

Een formele of officiële vordering, onderzoek, enquête of audit uitgevoerd door een toezichthouder, ten aanzien van een verzekerde, na een schriftelijke kennisgeving door de toezichthouder, en die voortvloeit uit een beweerd misbruik van persoonsgegevens of elk ander aspect van de controle of de verwerking van persoonsgegevens of het delegeren van gegevensverwerking aan een outsourcer dat onder de privacywetgeving geregeld is.

Een privacy onderzoek door een toezichthouder omvat geen algemene vordering of algemeen onderzoek over de bedrijfstakken heen en dat niet specifiek gericht is op de verzekerde.

2.38 Privacywetgeving

De wet tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens van 8 december 1992 en elke daaropvolgende wetgeving en uitvoeringsbesluit die deze wet wijzigt, opheft of vervangt, alsook elke gelijkwaardige wet of wetgeving met betrekking tot de regelgeving en de handhaving van de bescherming van persoonsgegevens en privacy die in een ander land van kracht zijn.

2.39 Professionele kosten

De redelijke en noodzakelijke honoraria, kosten en uitgaven ten voordele van deskundigen die door de verzekerde worden aangegaan conform de voorwaarden van deze polis en mits voorafgaande schriftelijke toestemming van de verzekeraar.

2.40 Regeling

Elke overeenkomst tussen de verzekerde (mits voorafgaande schriftelijke toestemming van de verzekeraar) en een derde teneinde definitief een einde te stellen aan elke mogelijke of daadwerkelijke betwisting of meningsverschil tussen de verzekerde en de derde.

2.41 Schade

(i) Schadeloosstellingen, verdedigingskosten, professionele kosten, privacy boetes;

(ii) Schade door netwerkonderbreking;

(iii) Schade door cyberdiefstal.

(iv) Schade verzekerd onder sectie E Bijkomende dekkingen indien hiervoor gekozen werd door de verzekerde en waar als dusdanig kennisgeving van gemaakt is in de bijzondere voorwaarden d.m.v. het bepalen van een specifieke verzekerde som.

Xxxxxx houdt niet in: een vergoeding, interne - of overhead onkosten van een verzekerde, outsourcer of informatiehouder, of de kosten van hun tijd, behoudens voor wat bepaald is onder de dekking voorzien in D – Netwerkonderbreking.

2.42 Schade door netwerkonderbreking

(i) Een daling van de nettowinst voor belasting, die de vennootschap zou hebben gegenereerd indien de bedrijfsonderbreking niet was opgetreden.

(ii) Een daling van de winst in gevolge een contractuele verlaging van de betalingen voor dienstverlening of service credits voor rekening van de verzekerde.

(iii) Contractuele penaliteiten voor zover die geen punitief karakter hebben, maar een weerspiegeling zijn van de werkelijke geschatte schade.

(iv) Uitgaven van de verzekerde, inclusief salarissen, nodig om de voortzetting van de normale werking van de verzekerde te waarborgen.

(v) Kosten ter vermindering van de netwerkonderbreking.

2.43 Schade-eis

Een door de verzekerde ontvangen:

(i) verzoek tot uitvoering;

(ii) schriftelijke vraag tot vergoeding van schade;

(iii) verzoek tot of kennisgeving van een burgerrechtelijke, regelgevende, privacy of strafrechtelijke procedure ter vergoeding van schade, naleving van de wet of andere sanctie, of;

(iv) schriftelijke vraag door een toezichtshouder in het kader van een privacy onderzoek door een toezichthouder (uitsluitend met betrekking tot verzekeringswaarborg B. (Privacy verplichtingen)).

Een schade-eis omvat geen (i) aanvraag tot toegang tot informatie van de betrokkene; noch (ii) klacht ingesteld door of namens een bestuurder, partner, vennoot, chief compliance officer, data protection officer of verantwoordelijke juridische dienst van de verzekerde, tenzij deze personen betrokkene zijn en de schade-eis enkel ingediend wordt in de hoedanigheid van betrokkene.

2.44 Schadeloosstelling

a) Elke betaling waartoe een verzekerde wettelijk verplicht is ten opzichte van een derde op grond van een vonnis of een arbitrale uitspraak tegen de verzekerde.

b) De gelden die door een verzekerde verschuldigd zijn aan een derde op grond van een regeling die onderhandeld werd door de verzekerde en goedgekeurd werd door de verzekeraar,

c) Een punitieve of tot voorbeeld stellende schadevergoeding, die wettelijk verzekerbaar is en die de meest gunstige dekking toelaat hiervoor.

Schadeloosstelling heeft geen betrekking op de volgende punten, die bijgevolg niet gedekt worden door deze polis: (i) niet-compenserende schadevergoeding (behalve indien gedekt door c) hierboven) meervoudige of vooraf bepaalde schadevergoedingen; (ii) boetes of straffen (behalve indien gedekt door c) hierboven); (iii) kosten en uitgaven ter naleving van een bevel, een uitspraak of een overeenkomst om een dwangmiddel of andere niet-geldelijke schadevergoedingen na te komen; (iv) kosten of andere geldelijke verplichtingen waartoe de verzekerde gehouden is namens een handelsovereenkomst; of (v) reducties, service credits, kortingen, prijsverlagingen, tegoedbonnen, prijzen, beloningen of andere contractuele en niet-contractuele incentives, promoties of stimulansen die de verzekerde aan zijn klanten aanbiedt.

2.45 Systeemfalen

(i) Een onbedoelde en ongeplande uitval van een computersysteem van de vennootschap

(ii) Elk nalatig handelen door een aangestelde van de verzekerde, in verband met de exploitatie, het onderhoud of het updaten van het computersysteem van de vennootschap, met uitsluiting van:

a. het exploiteren, onderhouden of upgraden van een clouddienst die gebruikt wordt door de verzekerde;

b. het exploiteren, onderhouden of upgraden van een computer of elektronisch apparaat van een derde (met inbegrip van mobiele telefoons, tablets of computers in bezit van of onder controle van een aangestelde van een verzekerde) gebruikt om toegang te verkrijgen tot het computersysteem van de vennootschap of de daarin opgeslagen gegevens.

2.46 Toezichthouder

Een functionaris voor gegevensbescherming of een reglementair orgaan opgericht op grond van de privacywetgeving in een rechtsgebied, die bevoegd is om reglementaire verplichtingen af te dwingen met betrekking tot het verwerken van of de controle op persoonsgegevens (of bedrijfsgegevens indien van toepassing).

2.47 Uitloopperiode

De extra tijd, bedoeld in artikel 4,2 waarin de verzekerde aan de verzekeraar een schriftelijke kennisgeving kan geven van een schade-eis die voor het eerst ingesteld wordt tijdens deze periode, maar alleen ten aanzien van schades die zich hebben voorgedaan tijdens de periode dat de verzekering van kracht was.

2.48 Vennootschap

De verzekeringsnemer en elke dochtervennootschap.

2.49 Verantwoordelijke van de verzekerde

Xxxx Chief Executive Officer, Chief Financial Officer, Chief Compliance Officer, Chief Information Officer,

Data Protection Officer, Risk Manager of General Counsel (of gelijkaardige functies).

2.50 Verdedigingskosten

Alle redelijke en noodzakelijke juridische honoraria, kosten en uitgaven die de verzekerde oploopt, na voorafgaande schriftelijke toestemming van de verzekeraar, die betrekking hebben op het onderzoek van, de reactie op, de verdediging van, het beroep tegen en/of de regeling van een schade-eis ingesteld tegen de verzekerde.

Verdedigingskosten omvatten niet: de interne kosten van de verzekerde (zoals lonen, salarissen of andere vergoedingen).

2.51 Verzekeraar

AIG Europe Ltd., Belgisch bijkantoor.

2.52 Verzekerde Bedragen

Het bedrag of de bedragen vernoemd in de Bijzondere voorwaarden.

2.53 Verzekerde gebeurtenis

Een voorval of gebeurtenis die de tussenkomst van de polis vereist.

2.54 Verzekerde

(i) De vennootschap;

(ii) Een natuurlijke persoon met de huidige of gewezen functie van bestuurder, partner, vennoot (met inbegrip van, maar niet beperkt tot de functie compliance officer, data protection officer of General Counsel) van de vennootschap voor zover deze persoon in die hoedanigheid optreedt;

(iii) Een aangestelde van de vennootschap;

(iv) Een rechtverkrijgende of wettelijke vertegenwoordiger van een verzekerde zoals beschreven onder (i), (ii) en (iii) van deze definitie, voor zover er een schade-eis werd ingesteld ten aanzien van een handeling, een fout of een nalatigheid van deze verzekerde.

2.55 Verzekeringsnemer

De entiteit vernoemd in de Bijzondere Voorwaarden.

2.56 Verzoek tot uitvoering

een verzoek van een toezichthouder aan het adres van de verzekerde om:

(i) de naleving van de toepasselijke privacywetgeving te bevestigen; of

(ii) specifieke maatregelen te treffen om te voldoen aan de toepasselijke privacywetgeving; of

(iii) zich te onthouden van verwerking van gespecificeerde persoonsgegevens of gegevens van een derde;

en dit binnen een bepaalde termijn, en uiterlijk binnen de 5 jaar na het verzoek.

2.57 Vrijstelling

De bedragen vermeld in de Bijzondere Voorwaarden.

2.58 Wachttijd

Betekent het aantal uur bepaald in de Bijzondere Voorwaarden dat moet verstrijken vanaf het ogenblik dat de bedrijfsonderbreking optreedt, alvorens er sprake kan zijn van schade door netwerkonderbreking.

2.59 Wet op kennisgeving van een inbreuk

Elke privacywetgeving die een wettelijke verplichting inhoudt tot kennisgeving van een daadwerkelijke of mogelijke inbreuk op de gegevensbescherming.

AFDELING 3. Uitsluitingen

De verzekeraar is niet aansprakelijk voor schade voortvloeiende uit, gebaseerd op of te wijten aan:

3.1 Mededingingsrecht

Een daadwerkelijke of beweerde schending van de antitrustwet en de wetgeving betreffende handelsbeperkingen en oneerlijke mededinging. Deze uitsluiting geldt niet voor de sectie E. Multimedia aansprakelijkheid.

3.2 Belastingen

Belastingen verschuldigd door een verzekerde.

3.3 Contractuele aansprakelijkheid

een garantie, waarborg, contractuele voorwaarde of aansprakelijkheid die door een verzekerde verondersteld of aanvaard wordt op grond van een contract of overeenkomst, behalve wanneer deze aansprakelijkheid voor de verzekerde eveneens zou bestaan bij het ontbreken van een dergelijk contract of overeenkomst; deze uitsluiting is niet van toepassing op de dekking voorzien in sectie D. Netwerkonderbreking.

3.4 Eerdere schade-eisen en omstandigheden

elke omstandigheid waarvan, vanaf de aanvangsdatum van deze polis, een verzekerde redelijkerwijs kon verwachten dat deze aanleiding zou geven tot een schade of schade-eis, of een schade, schade-eis of omstandigheid die gemeld is aan enige verzekeraar voorafgaand aan de aanvangsdatum van deze polis of die hangende was bij de aanvangsdatum van deze polis;

3.5 Handelsverlies

een handelsverlies of handelsaansprakelijkheid, verlies van geld of geldwaarden, monetaire waarde van een elektronische middelenoverdracht of transactie door of namens de verzekerde die verloren gaat, verminderd wordt of beschadigd raakt tijdens de overdracht van, naar of tussen rekeningen. Deze uitsluiting zal echter niet van toepassing zijn wanneer dit handelsverlies of handelsaansprakelijkheid het gevolg is van een beveiligingsfalen.

3.6 Inkomsten van de verzekerde, remuneraties en kosten voor het verlenen van diensten

(i) de opbrengsten van honoraria of remuneraties en/of kosten ontvangen door de

verzekerde, anders dan deze verzekerd onder sectie D.1 Netwerkonderbreking;

(ii) kosten van de verzekerde voor het verstrekken, corrigeren, opnieuw uitvoeren of voltooien van diensten;

(iii) bedragen waarvoor een verzekerde niet financieel aansprakelijk is of waar er geen rechtsgrond is voor verhaal op een verzekerde.

3.7 Intellectuele eigendom

a) Een inbreuk op patenten en handelsgeheimen of het verlies van het recht op registratie van een patent als gevolg van een ongeoorloofde openbaarmaking. Deze uitsluiting zal niet van toepassing zijn op een schade-eis tegen een verzekerde op basis van verlies van bedrijfsgegevens en multimedia-activiteiten.

b) Enige werkelijke of beweerde verplichting om licentierechten of royalty’s te betalen.

3.8 Lichamelijk letsel en materiële schade

(i) Een fysiek letsel, een ziekte, een aandoening of de dood; en indien voortvloeiend uit het voorgenoemde een emotioneel leed, psychisch leed of een geestelijk letsel, met uitzondering van psychisch leed of een geestelijk letsel voortvloeiend uit een schending door een verzekerde op de privacywetgeving of uit multimedia-activiteiten;

(ii) Verlies of vernietiging van tastbare eigendom, met uitzondering van gegevens, of het verlies van het gebruik ervan.

(iii) Brand, rook, ontploffing, blikseminslag, wind, water, overstroming, aardbeving, vulkaanuitbarsting, vloedgolf, aardverschuiving, hagel, overmacht of een andere fysieke gebeurtenis, ongeacht de oorzaak;

3.9 OFAC

Aansprakelijkheid verwekkende gebeurtenissen, omstandigheden, handelingen, transacties, verzekerde gebeurtenissen welke normaal onder deze polis zouden verzekerd zijn maar waarvoor deze verzekering geen tussenkomst mag en/of kan verlenen daar deze niet volledig overeenstemt met alle economische sancties opgelegd door de Verenigde Staten van Amerika; inclusief, maar niet gelimiteerd tot, alle sancties opgelegd door de U.S. Treasury Department’s Office of Foreign Assets Control (OFAC); of met economische sancties opgelegd door de VN of door de Europese Unie/Europese Economische Ruimte.

3.10 Onrechtmatig of onwettig verzamelde gegevens

Het door de verzekerde onwettig of onrechtmatig verzamelen van gegevens van een derde.

Deze uitsluiting is niet van toepassing op daden gesteld door aangestelden van de verzekerde zonder medeweten, goedkeuring of medewerking van bestuurders, partners, vennoten, chief compliance officer, data protection officer of andere juridisch verantwoordelijke van de verzekerde.

3.11 Onverzekerbare schade

Elke aangelegenheid die onverzekerbaar wordt geacht krachtens de wet die van toepassing is op deze polis of het rechtsgebied waarin een schade-eis wordt ingesteld of er zich een verzekerde gebeurtenis voordoet.

3.12 Opzet

(i) Het opzettelijk negeren of niet-naleven van een uitspraak, een richtlijn of een bevel van een hof, een rechtbank, een bemiddelaar of een toezichthouder binnen het rechtsgebied; of

(ii) Een oneerlijke, kwaadwillige of frauduleuze handeling; of

(iii) Een opzettelijke strafrechtelijke schending van een wet of regelgeving. indien begaan door de volgende medewerkers van de verzekerde:

(a) bestuurders, partners, xxxxxxxx, chief compliance officer, data protection officer of

juridisch verantwoordelijke die hetzij alleen handelen hetzij in heimelijke verstandhouding met anderen; of

(b) aangestelden of informatiehouders die samenwerken met bestuurders, partners, vennoten, chief compliance officer, data protection officer of juridisch verantwoordelijke van de verzekerde.

De verzekeraar zal echter betalingen blijven uitvoeren tot dit opzet onweerlegbaar werd vastgesteld. In een dergelijk geval is de verzekeraar gerechtigd de teruggave van deze betalingen te ontvangen.

3.13.Pollutie

Enige impact op de lucht, de bodem of het water als gevolg van de lozing, dispersie, lekkage, vrijgave of ontsnappen van vaste, vloeibare, gasvormige, biologische, radioactieve of thermische irriterende stoffen of verontreiniging al dan niet van nature voorkomend, met inbegrip van rook, damp, roet, vezels, kiemen, virussen, dampen, zuren, logen, chemicaliën, afval, en andere giftige of gevaarlijke stoffen, geluid, lawaai, geur, trillingen, golven of veranderingen in temperatuur.

3.14 Schade-eisen met betrekking tot effecten

Een daadwerkelijke of beweerde schending van een wet, een verordening of een regelgeving (bij wet of gewoonterecht) met betrekking tot de eigendom, aankoop, verkoop of het aanbod van of de uitnodiging tot aanbod of aankoop van effecten.

3.15 Systemen

(i) Elektrisch of mechanisch falen van de infrastructuur, met uitzondering van een computersysteem van de vennootschap, al dan niet onder de controle van de verzekerde, met inbegrip van een stroomstoring, plots verhoogde of verlaagde stroom of het uitvallen van stroom.

(ii) Het falen van telefoonlijnen, gegevenstransmissielijnen of andere telecommunicatie -of netwerkinfrastructuur die niet onder de controle van een verzekerde vallen. Deze uitsluiting 3.15.(ii) is echter niet van toepassing op: een beveiligingsfalen, systeemfalen, het niet slagen om persoonsgegevens of bedrijfsgegevens te beschermen; schending van enige privacywetgeving die leidt tot een schade-eis, die wordt veroorzaakt door het falen van de telefoonlijnen, gegevenstransmissielijnen of andere infrastructuur bestaande uit of ter ondersteuning van het internet.

(iii) Het falen van een satelliet.

3.16 Terrorisme / Oorlog

Stakingen of soortgelijke acties, oorlog, invasie, een daad van een buitenlandse vijand, vijandelijkheden of oorlogszuchtige handelingen (al dan niet verklaard), burgeroorlog, opstand, binnenlandse onlusten die de proportie aannemen van een volksopstand, militaire ingrepen, opstand, rebellie, revolutie, militaire of onrechtmatig verkregen macht, terrorisme en rellen of eventueel genomen maatregelen ter belemmering van of ter verdediging tegen dergelijke acties . Deze uitsluiting is niet van toepassing op daadwerkelijke, beweerde of dreigende cyberterrorisme.

3.17 Over Redemption

De nominale waarde van coupons, kortingen, prijzen, beloningen of andere ruilwaarden die bovenop het afgesproken of verwachte bedrag worden aangeboden, tenzij deze veroorzaakt werden door een beveiligingsfalen.

3.18 Verhelpen van voorafbestaande tekortkomingen

Het verhelpen of herstellen van tekortkomingen of gebreken in de systemen, processen, werking van hard- of software of viruscontroles die reeds bestonden voor het zich voordoen van een beveiligingsfalen of systeemfalen, onafhankelijk van het feit dat deze tekortkomingen aanleiding gegeven hebben tot de verzekerde gebeurtenis of niet.

3.19 Tewerkstellingsaangelegenheden

Geschillen met betrekking tot tewerkstellingsaangelegenheden zoals onrechtmatig ontslag, verbreking of beëindiging van arbeids- of dienstverleningsovereenkomst, discriminatie, intimidatie, vergelding of andere aangelegenheden m.b.t. tewerkstelling.

AFDELING 4. Schade-eisen

4.1 Melding van de schade-eisen, verzekerde gebeurtenissen en omstandigheden die tot een schade-eis kunnen leiden

Deze polis biedt uitsluitend dekking ten aanzien van:

(i) schade-eisen die voor het eerst worden ingesteld tegen de verzekerde of de verzekeraar

tijdens de polisperiode of de uitloopperiode indien van toepassing

(ii) voor verzekerde gebeurtenissen die zich voor het eerst hebben voorgedaan tijdens de

polisperiode.

en welke de verzekerde schriftelijk aan de verzekeraar meldt, en dit zo snel als praktisch mogelijk en in elk geval tijdens de polisperiode of uitloopperiode indien van toepassing.

4.2 Automatische uitloopperiode

De dekkingen aansprakelijkheid worden uitgebreid tot schade-eisen ingesteld tegen de verzekerde of de verzekeraar en aangemeld aan de verzekeraar tijdens de periode van 36 maanden na het einde van deze polis, maar alleen ten aanzien van:

(i) schade welke zich heeft voorgedaan tijdens de polisperiode als aan het einde van de polis het risico niet gedekt is door een andere verzekeraar;

(ii) handelingen die aanleiding kunnen geven tot een schade en die hebben plaatsgevonden tijdens de periode waarvoor dekking van kracht was.

Deze uitbreiding is niet van toepassing:

(i) ingeval van opzegging van dit contract wegens niet-betaling van de premie;

(ii) ingeval van vervanging van deze polis door een andere polis die dezelfde dekking of een vergelijkbare dekking verleent, of indien de schade gedekt is door een andere verzekering.

4.3 Omstandigheden

Indien een verzekerde zich gedurende de polisperiode bewust wordt van een feit, een omstandigheid die tot een schade-eis zou kunnen aanleiding geven of tot een andere verzekerde gebeurtenis, waarvan een geïnformeerd persoon die in een bedrijfsomgeving actief is die gelijkaardig is aan de verzekerde redelijkerwijs zou mogen aannemen dat deze op een later ogenblik aanleiding kan geven tot een schade-eis of een verzekerde gebeurtenis, zal de verzekerde de verzekeraar onmiddellijk op de hoogte stellen van deze omstandigheden. Deze kennisgeving moet in chronologische volgorde worden opgesteld en de feiten of aangelegenheden die aanleiding geven tot of mogelijks aanleiding geven tot een schade-eis of een verzekerde gebeurtenis moeten op een gedetailleerde manier worden weergeven, waarbij ten minste de volgende informatie wordt gegeven:

- de aard en de omstandigheden van de feiten;

- de beweerde, veronderstelde of potentiële inbreuk;

- de datum, tijd en plaats van de beweerde, veronderstelde en potentiële inbreuk;

- de identiteit van de potentiële eisers en van alle andere mogelijk betrokken personen en/of entiteiten;

- een raming van het mogelijke verlies;

- de gevolgen.

Alle kennisgevingen moeten schriftelijk gebeuren en moeten per mail, fax of post worden bezorgd aan het adres van:

AIG Europe Ltd., Belgian branch. Xxxxxxxxx 00

0000 Xxxxxxx

Fax: x0000000000

E-mail: xxxxx.xxxxxxx@xxx.xxx

4.4 Verwante schade-eisen of verzekerde gebeurtenissen

Bij kennisgeving van een schade-eis, een omstandigheid of andere verzekerde gebeurtenis, dan zal ook elk(e) daaropvolgend(e) schade-eis, omstandigheid of andere verzekerde gebeurtenis waarvan wordt aangenomen dat deze voortvloeit uit, gebaseerd is op, of te wijten is aan de beweerde feiten die gerapporteerd werden in de voorafgaande schade-eis, omstandigheid of andere verzekerde gebeurtenis of die een schade aanvoert die dezelfde is als of die gerelateerd is aan een schade die gerapporteerd werd in deze voorafgaande schade-eis, omstandigheid of andere verzekerde gebeurtenis beschouwd worden als zijnde aangevoerd tegen de verzekerde en gerapporteerd aan de verzekeraar op dezelfde datum als de eerste kennisgeving.

Elk(e) schade-eis, omstandigheid of andere verzekerde gebeurtenis die gebaseerd is op of te wijten is aan:

(i) één en dezelfde oorzaak; of

(ii) een enkelvoudige schade; of

(iii) een reeks voortdurende, herhaalde of verwante schades;

wordt in het kader van deze polis beschouwd als een enkelvoudig(e) schade-eis, omstandigheid of andere verzekerde gebeurtenis,

4.5 Frauduleuze schade-eisen

Indien een verzekerde een kennisgeving doet of een dekking eist voor een schade-eis, omstandigheid of verzekerde gebeurtenis onder deze polis in de wetenschap dat deze kennisgeving vals of frauduleus is met betrekking tot de vermelde bedragen of anderszins, dan zal deze schade-eis, omstandigheid of verzekerde gebeurtenis uitgesloten worden van dekking onder deze polis en heeft de verzekeraar het recht om zich naar eigen goeddunken te onttrekken aan zijn verplichtingen of onderhavige polis volledig te annuleren. In dit geval verbeurt elke dekking van schade onder deze polis en wordt de premie beschouwd als zijnde volledig verdiend en niet terugvorderbaar.

AFDELING 5. Verdediging en regeling van Schade

5.1 Verdediging

De verzekerde dient aan de verzekeraar alle redelijke ondersteuning te verlenen en alle redelijke maatregelen te treffen om de schade te beperken of te vermijden of om de aansprakelijkheid van de verzekeraar onder deze polis te bepalen.

De verzekeraar is niet verplicht om een schade-eis te verdedigen, behoudens indien lokale wetgeving hem hiertoe verplicht, maar de verzekerde dient iedere schade-eis te verdedigen en te betwisten, behoudens daar waar lokale wetgeving het anders voorschrijft. De verzekeraar behoudt zich wel het recht voor om, naar eigen keuze, volledig aan de verdediging of iedere discussie en onderhandeling over een minnelijke schikking deel te nemen.

5.2 Toestemming door de verzekeraar

Als voorwaarde voor dekking onder deze polis zal de verzekerde geen enkele aansprakelijkheid toegeven of aanvaarden, geen enkele regeling aanvaarden, geen enkele uitspraak goedkeuren en geen enkele verdedigingskosten of professionele kosten aangaan zonder voorafgaande schriftelijke toestemming van de verzekeraar, tenzij deze volgens lokale wetgeving onder een vergoedingsverplichting valt. Enkel deze regelingen, uitspraken en verdedigingskosten of professionele kosten waarvoor de verzekeraar zijn toestemming heeft gegeven, en uitspraken die het gevolg zijn van schade-eisen die conform deze polis verdedigd werden, kunnen als schade worden aanvaard onder deze polis. De toestemming door de verzekeraar zal niet op onredelijke gronden worden geweigerd, op voorwaarde dat de verzekeraar het recht heeft om al zijn rechten te laten gelden namens deze polis. De naleving van een wet op kennisgeving van een inbreuk wordt niet beschouwd als een aanvaarding van aansprakelijkheid voor de toepassing van deze clausule.

5.3 Toestemming door de verzekerde

De verzekeraar mag een regeling treffen met betrekking tot elke schade-eis of verzekerde gebeurtenis aangaande de verzekerde die hij opportuun acht, mits schriftelijke toestemming van deze verzekerde (die niet op onredelijke gronden zal worden onthouden of geweigerd). Indien een verzekerde weigert om toestemming te verlenen voor een dergelijke regeling, zal de aansprakelijkheid van de verzekeraar voor alle schade als gevolg van een dergelijke schade-eis beperkt zijn tot het bedrag waarvoor de verzekeraar een regeling had kunnen treffen voor de schade-eis, vermeerderd met de verdedigingskosten die aangegaan werden vanaf de datum dat de regeling schriftelijk werd voorgelegd door de verzekeraar maar verminderd met de medeverzekering (indien van toepassing) en de toepasbare vrijstelling. Deze regeling mag niet als voorwaarde hebben dat de verzekerde schuld erkent en geldt slechts voor zover zij niet strijdig is met lokale wetgeving.

5.4 Subrogatie en invordering

Indien de verzekeraar een betaling uitvoert conform deze polis, wordt hij gesubrogeerd in al de rechten op schadeloosstelling van de verzekerde ten belope van het bedrag van de betaling en verwerft hij het recht om deze rechten namens de verzekerde te laten gelden en af te dwingen, zelfs indien de verzekerde wordt gecompenseerd voor deze schade.

Verhaal ten aanzien van aangestelden (met inbegrip van bestuurders, partners, vennoten en aangestelden) van de verzekerde wordt beperkt tot gevallen waarbij deze aangestelden schuldig werden bevonden aan een intentionele, frauduleuze of misdadige handeling door een rechtbank of overheidsinstantie.

De verzekerde levert alle redelijke ondersteuning aan de verzekeraar en doet alles wat noodzakelijk is om elk recht te laten gelden, met inbegrip van de bekrachtiging van de nodige documenten opdat de

verzekeraar de zaak voor de rechtbank kan brengen namens de verzekerde. Elk bedrag dat bovenop het volledige door de verzekeraar betaalde bedrag wordt verkregen als schadeloosstelling, zal aan de verzekerde worden overgemaakt, verminderd met de invorderingskosten.

AFDELING 6. Verzekerd bedrag en vrijstelling

6.1 Verzekerd bedrag

Het totale door de verzekeraar betaalbare bedrag onder deze polis zal in principe niet hoger zijn dan het verzekerde bedrag. Sublimieten aangeduid in de bijzondere voorwaarden duiden erop dat voor die specifieke dekking het vermelde bedrag als maximum tussenkomst van de verzekeraar geldt. Sublimieten voor aansprakelijkheid, bijkomende dekkingen, professionele kosten en verdedigingskosten maken deel uit van dit bedrag en komen niet bovenop het verzekerd bedrag.

Het verzekerde bedrag kan alleen worden overschreden door de verdedigingskosten, de interesten op het totale te betalen bedrag onder deze polis of de reddingskosten aangegaan door de verzekerde in overeenstemming met de artikelen 52 van de wet van 25 juni 1992 op de Landsverzekeringen / 106 van de wet betreffende de verzekeringen van 4 april 2014 en 82 van de wet van 25 juni 1992 op de Landsverzekeringen/ artikel 146 van de wet betreffende de verzekeringen van 4 april 2014. De verhoging wordt beperkt tot de bedragen vermeld in art. 4 § 1 en § 3 en art. 6 ter van het Koninklijk Besluit de 24 december 1992 tot uitvoering van de wet van 25 juni 1992 op de Landsverzekeringen, zoals gewijzigd bij de 29 december 1994 Koninklijk Besluit of enig ander uitvoeringsbesluit dat nog genomen zal worden in het kader van de wet betreffende de verzekeringen van 4 april 2014.

Het verzekerde bedrag voor de uitloopperiode is datgene dat beschikbaar is voor de laatste

polisperiode waarvan het dan ook integraal deel uitmaakt.

De insluiting van meer dan één verzekerde in deze polis leidt niet tot een verhoging van het totale door de verzekeraar betaalbare bedrag onder deze polis.

In het geval dat er een andere verzekering wordt voorzien door de verzekeraar of een maatschappij die deel uitmaakt van de groep AIG of die geaffilieerd is met de verzekeraar, dan zal het maximale door de verzekeraar betaalbare bedrag onder al deze polissen niet hoger liggen dan het verzekerd bedrag van de polis met het hoogst toepasbare verzekerd bedrag. Geen enkel element hieruit zal worden gebruikt om de het verzekerd bedrag van deze polis te verhogen.

6.2 Vrijstelling

Bij alle schade-eisen of andere verzekerde gebeurtenissen betaalt de verzekeraar uitsluitend het bedrag van de schade dat de vrijstelling vermeld in de Bijzondere Voorwaarden overschrijdt. Het bedrag van de vrijstelling is ten laste van de verzekerde en blijft onverzekerd. Op grond van artikel 4.4 van de polis, wordt er een enkelvoudige vrijstelling toegepast op schade ten gevolge van schade- eisen of andere verzekerde gebeurtenissen die worden beschouwd als verwante schade-eisen of andere verzekerde gebeurtenissen.

In het geval dat een schade-eis of andere verzekerde gebeurtenis aanleiding geeft tot meer dan één vrijstelling, dan zal er met betrekking tot die schade-eis of andere verzekerde gebeurtenis, de hoogste vrijstelling gelden.

Voor wat betreft de sectie D. Netwerkonderbreking zal steeds een afzonderlijke vrijstelling van toepassing zijn.

AFDELING 7. Algemene bepalingen

7.1 Behoud van bescherming

De verzekerde zal alle redelijke maatregelen treffen om de procedures voor gegevensbescherming en informatiebeveiliging op hetzelfde niveau te houden als beschreven in de offerteaanvraag.

De verzekerde zorgt ervoor dat er back-upsystemen en processen worden gehandhaafd volgens dezelfde beveiligingsgraad als beschreven in de offerteaanvraag en zorgt ervoor dat de mogelijkheid om deze gegevens te herstellen op regelmatige basis wordt getest (ten minste een keer om de zes (6) maanden).

7.2 Verwerving van de dekking

Bij het verlenen van de dekking aan de verzekerde, heeft de verzekeraar zich gebaseerd op de feitelijke verklaringen en gegevens in het voorstelformulier met bijlagen en andere geleverde informatie. Deze verklaringen en informatie vormen de basis voor de dekking en worden beschouwd als integraal deel uitmakend van deze polis. In het geval dat de verzekeraar het recht heeft om deze polis te annuleren vanaf de aanvangsdatum of vanaf de aanvang van een wijziging in de dekking, heeft de verzekeraar het recht om deze polis volwaardig te laten doorlopen, met uitsluiting van de gevolgen van een schade-eis, een omstandigheid of andere verzekerde gebeurtenis met betrekking tot eender welke aangelegenheid die had moeten gemeld worden voor de aanvangsdatum of voor de wijziging van de dekking.

7.3 Verzwaring van risico

De verzekerde heeft de verplichting om gedurende de polisperiode, onder dezelfde voorwaarden als bij het sluiten van deze overeenkomst, de verzekeraar te informeren over iedere verandering die resulteert in een aanmerkelijke verzwaring van het risico, zoals:

- een belangrijke verandering van de professionele diensten;

- nieuwe vestigingen of activiteiten buiten de Europese Unie, Noorwegen en Zwitserland.

Wanneer tijdens de polisperiode het risico zo verzwaard is dat de verzekeraar, indien die verzwaring bij het sluiten van de overeenkomst had bestaan, onder andere voorwaarden zouden hebben verzekerd, heeft de verzekeraar het recht binnen een maand vanaf de dag waarop wij van de verzwaring kennis hebben genomen, een wijziging van de overeenkomst voor te stellen met terugwerkende kracht tot de dag van de verzwaring. Indien de verzekeraar het bewijs levert dat hij het verzwaarde risico in geen geval zou hebben verzekerd, kan hij de overeenkomst opzeggen binnen dezelfde termijn.

Indien het voorstel tot wijziging van de overeenkomst door de verzekerde wordt geweigerd, of indien, bij het verstrijken van een maand te rekenen van de ontvangst van dit voorstel, dit laatste niet wordt aanvaard, kan de verzekeraar de overeenkomst opzeggen binnen de 15 dagen na het verstrijken van voornoemde termijn.

Indien de verzekeraar de overeenkomst niet heeft opgezegd noch een wijziging heeft voorgesteld binnen de hierboven bepaalde termijn, kan hij zich later niet meer beroepen op de verzwaring van het xxxxxx.Xx verzekeraar is ertoe gehouden de overeengekomen prestatie te leveren, wanneer het ontbreken van de kennisgeving niet aan de verzekeringsnemer kan worden verweten. Indien echter het ontbreken van de kennisgeving wel aan de verzekeringnemer kan worden verweten, dan is de verzekeraar er slechts toe gehouden zijn prestatie te leveren naar de verhouding tussen de bedoelde

premie en de premie die de verzekeringsnemer had moeten betalen, indien de verzwaring in aanmerking was genomen.

Zo de verzekeraar evenwel aantoont dat hij het verzwaarde risico in geen geval zouden hebben verzekerd, dan is de prestatie bij een schade-eis of andere verzekerde gebeurtenis beperkt tot de terugbetaling van alle betaalde premies.

Indien de verzekeringsnemer met bedrieglijk opzet gehandeld heeft, kan de verzekeraar dekking weigeren, zonder terugbetaling van de betaalde premies.

7.4 Overdracht

Deze polis en de rechten die eruit voortvloeien zijn niet overdraagbaar zonder de voorafgaande toestemming van de verzekeraar.

7.5 Duur van de verzekering en opzeg

Dit verzekeringscontract is geldig gedurende de polisperiode vermeld in de bijzondere voorwaarden zoals eventueel gewijzigd door latere bijvoegsels, en wordt aan het einde van deze polisperiode en iedere daarop volgende polisperiode automatisch stilzwijgend verlengd voor een nieuwe polisperiode, tenzij de vennootschap of de verzekeraar dit verzekeringscontract minstens 3 maanden voor het einde van de polisperiode per aangetekend schrijven, bij deurwaardersexploot of door afgifte van een opzeggingsbrief tegen ontvangstbewijs aan de andere partij opzegt.

De opzegging heeft uitwerking na het verstrijken van een termijn van ten minste één maand te rekenen van de dag volgend op de betekening of de dag volgend op de datum van het ontvangstbewijs of, ingeval van een aangetekende brief, te rekenen van de dag die volgt op zijn afgifte

7.6 Opzeg na schadegeval

Na iedere aangifte van een schadegeval, maar uiterlijk één maand na de uitbetaling of de weigering tot uitbetaling van de schadevergoeding hebben de verzekeraar en de verzekeringsnemer het recht om zonder opgave van reden, de verzekering op te zeggen met in achtneming van een opzegtermijn van drie maanden te rekenen van de dag volgend op de betekening, de dag volgend op de datum van het ontvangstbewijs of, ingeval van een aangetekende zending, te rekenen van de dag die volgt op zijn afgifte..

Indien de verzekerde één van zijn verplichtingen, ontstaan door het schadegeval, niet is nagekomen met de bedoeling de verzekeraar te misleiden, kan deze laatste te allen tijde de polis opzeggen, zodra hij bij een onderzoeksrechter een klacht met burgerlijke partijstelling heeft ingediend tegen één van deze personen of hem voor het vonnisgerecht heeft gedagvaard, op basis van de artikelen 193, 196, 197, 496 of 510 tot 520 van het Strafwetboek. De opzegging wordt van kracht ten vroegste een maand te rekenen van de dag volgend op de betekening, de dag volgend op de datum van het ontvangstbewijs of, ingeval van een aangetekende zending, te rekenen van de dag die volgt op zijn afgifte. De verzekeraar moet de schade als gevolg van die opzegging vergoeden indien hij afstand doet van zijn vordering of indien de strafvordering uitmondt in een buitenvervolgingstelling of een vrijspraak.

7.7 Insolventie

In geval van faillissement van de verzekerden blijft de verzekering bestaan ten voordele van de massa van de schuldeisers, die jegens de verzekeraar instaan voor de betaling van de premies die nog moeten vervallen na de faillietverklaring.

Niettemin hebben de verzekeraar en de curator van het faillissement het recht de overeenkomst op te zeggen. Evenwel kan de opzegging van de overeenkomst door de verzekeraar slechts gebeuren ten vroegste drie maanden na de faillietverklaring, terwijl de curator van het faillissement dit slechts kan gedurende de drie maanden na de faillietverklaring.

7.8 Meervoudsvormen, koppen en titels

De beschrijvingen in de koppen en titels van deze polis zijn enkel bedoeld als referentie en een vlotte leesbaarheid en verlenen geen enkele betekenis aan dit contract. Woorden en uitdrukkingen in de enkelvoudsvorm omvatten tevens de meervoudsvorm en vice versa. In deze polis hebben de woorden die in het vet gedrukt staan een betekenis die wordt gedefinieerd of specifiek vermeldt in de Bijzondere Voorwaarden. Woorden die niet uitdrukkelijk gedefinieerd worden in deze polis hebben de betekenis die er normaal gesproken aan wordt toegeschreven.

7.9 Toepasselijk recht

Alle interpretaties van deze polis met betrekking tot de opbouw, geldigheid of werking zullen plaatsvinden in overeenstemming met het recht van België en in overeenstemming met de Nederlandstalige tekst van deze polis. De Brusselse rechtbanken hebben exclusieve rechtsmacht hieromtrent.

7.10 Klachten

Iedere klacht in verband met het contract kan gericht worden aan de Ombudsman van de Verzekeringen, Meeûssquare 35 te 0000 Xxxxxxx of aan de Commissie voor het Bank-, Financie- en Assurantiewezen, Xxxxxxxxxxxxx 00-00 te 0000 Xxxxxxx, onverminderd de mogelijkheid voor de verzekeringsnemer, de verzekerde of een derde om een rechtsvordering in te stellen.

7.11 Privacybeleid

Persoonsgegevens (hierna « Gegevens »), die aan de verzekeraar worden meegedeeld, worden verwerkt in overeenstemming met de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer. Deze gegevens zullen worden gebruikt met het oog op onder meer het beheer en het gebruik van de diensten van de verzekeraar, waaronder het evalueren van risico’s het beheer en de uitvoering van contracten, het beheer van schadedossiers en het voorkomen van misdrijven zoals fraude, alsook teneinde de verzekeraar toe te laten aan zijn wettelijke verplichtingen te voldoen. Met oog op het verwezenlijken van deze doeleinden, en voor de goede dienstverlening, kan de verzekeraar de gegevens meedelen aan andere vennootschappen van de groep waartoe hij behoort, aan onderaannemers of partners. Deze vennootschappen, onderaannemers of partners kunnen zijn gevestigd in landen buiten de Europese Economische Ruimte die niet noodzakelijk hetzelfde beschermingsniveau bieden als België. De verzekeraar zal voorzorgsmaatregelen nemen om de veiligheid van de gegevens zo goed mogelijk te verzekeren.

In zoverre de verzekeraar gevoelige gegevens verwerkt, worden deze enkel toegankelijk gemaakt, voor zover noodzakelijk, aan onder meer schadedossierbeheerders, risico-analysten, onderschrijvers en de juridische dienst. De volledige lijst en meer algemeen het volledige Privacy beleid van de verzekeraar vindt U op xxxx://xxx.xxx.xxx/xx-xxxxxxx-xxxxxx_000_000000.xxxx. Overeenkomstig de wet beschikt de betrokkene over het recht op toegang, wijziging of (in geval van legitieme redenen) verzet met betrekking tot de verwerking van zijn gegevens. Om gebruik te maken van deze rechten, kan de betrokkene de verzekeraar schriftelijk contacteren op het adres Xxxxxxxxx 00, 0000 Xxxxxxx.

Teneinde van dekking te genieten geeft verzekerde, voor zover als nodig, toestemming voor de overdracht en verwerking van de gegevens zoals hierboven beschreven, in het bijzonder voor eventuele gevoelige gegevens (zoals betreffende de gezondheid).

7.12 US/EU Sancties

De verzekeraar worden niet verondersteld dekking te voorzien en is niet gehouden enige schade te vergoeden of voordelen te verlenen, wanneer dit onze moedervennootschap of onze ultieme controlerende entiteit zou blootstellen aan eender welke sanctie, verbod of beperking in gevolge de resoluties van de Verenigde Naties of de handels- of economische sancties, wetten of regelgevingen van de Europese Unie, België, Luxemburg, het Verenigd Koninkrijk of de Verenigde Staten van Amerika.