Polisvoorwaarden Bijzondere voorwaarden Cyberverzekering
Polisvoorwaarden Bijzondere voorwaarden Cyberverzekering
dV CV 2023
2
dV_CV-2023
Bijzondere voorwaarden Cyberverzekering
Deze bijzondere voorwaarden vormen een onlosmakelijk geheel met de Algemene voorwaarden beroepsaansprakelijkheidsverzekering van de Vereende. Zij zijn slechts van toepassing wanneer de cyberverzekering aanvullend is meeverzekerd en als zondanig op het polisblad staat vermeld.
/Schade
Bij schade neemt u contact op met:
Hiscox Nederland, Incident response team Postbus 87033
1080 JA Amsterdam
Telefoon: + 00 (0)00 000 0000
e-mail: xxxxxx.xxxxxx@xxxxxx.xx (Hiscox incident response team).
/ Inhoud
1 / Definities 4
2 / Dit is gedekt 13
3 / Dit is niet gedekt 19
4 / Algemene regelingen 23
dV_CV-2023
3
1 / Definitiec
Aanspraak
Een schriftelijke aansprakelijkstelling of een schriftelijke eis tot vergoeding van schade of vordering tot verkrijging van een gerechtelijk ge- of verbod tegen u, die voor de eerste keer tegen u wordt ingesteld binnen het rechtsgebied.
Een aanspraak geldt als ingesteld binnen het rechtsgebied als de aanspraak aanhangig wordt gemaakt bij een bevoegde gerechtelijke instantie uit het rechtsgebied en als op de aanspraak het recht van een land uit het rechtsgebied van toepassing is.
Een reeks van aanspraken die met elkaar verband houden, uit elkaar voortvloeien, dezelfde oorzaak hebben of uit een opeenvolgend of voortdurend handelen of nalaten met dezelfde oorzaak voortvloeien, worden als één aanspraak beschouwd. Een dergelijke aanspraak wordt geacht te zijn ingesteld op het moment van de eerste aanspraak uit de reeks.
Bedrijf
Uw bedrijf of beroep zoals vermeld in het aanvraagformulier en/of in de polis.
Betrokkene (data subject)
De geïdentificeerde of identificeerbare natuurlijke persoon op wie de verwerkte en/of de te verwerken persoonsgegevens betrekking hebben.
Beveiligingsinbreuk (security failure)
Een tekortkoming door u of door anderen namens u (daar onder begrepen uw onderaannemers en opdrachtnemers) bij de beveiliging van een computersysteem dat onder uw volledige verantwoordelijkheid valt of waar u complete controle over heeft tegen enig(e) onbevoegde elektronische toegang of onbevoegd gebruik.
Daaronder niet begrepen een beveiligingsinbreuk in een computersysteem dat in eigendom is van, beheerd en gecontroleerd wordt door een informatietechnologiedienstverlener.
Clausule
Schriftelijke afwijking van of aanvulling op de algemene polisvoorwaarden van deze polis.
Computersysteem
Elke computer, hardware, software, communicatiesysteem, elektronisch apparaat (daar onder begrepen maar niet beperkt tot smartphone, laptop, tablet, wearable device), server, cloud- of microcontroller waaronder elk gelijksoortig systeem of configuratie van het bovengenoemde en de daar bijbehorende input, output, dataopslagapparaat, infrastructuur, netwerkapparatuur of backup- faciliteiten.
dV_CV-2023
4
Cyberaanval
Elke digitale aanval met als doel de toegang tot of de werking van een computersysteem dat onder uw volledige verantwoordelijkheid valt of waarover u complete controle heeft te verstoren, daaronder begrepen:
1. kwaadwillige zoekmachine-optimalisatie;
2. kwaadwillig klikken op pay-per-click-links;
3. crypto-jacking; of
4. een ‘denial of service’-aanval of een ‘distributed denial of service’-aanval.
Dekkingsgebied
Het gebied, land of de landen dat/die als dekkingsgebied op het polisblad staat/staan vermeld.
Dochtervennootschap (subsidiary)
Elke rechtspersoon die op het door u ingevulde aanvraagformulier voor deze polis is vermeld, maar uitsluitend indien:
1. a. u meer dan 50% van de uitstaande aandelen met stemrecht of meer dan 50% van de boekwaarde van de activa op de ingangsdatum van de polis bezit; en
x. xx xxxxx jaaromzet van de rechtspersoon en de bedrijfsactiviteiten staan vermeld op het door verzekeringnemer ingevulde aanvraagformulier voor de polis.
En elke rechtspersoon:
2. die u tijdens de verzekeringsperiode verwerft en:
a. van wie de omzet op de datum van verwerving minder bedraagt dan 10% van uw huidige bruto jaaromzet;
b. waarbij de verworven entiteit dezelfde bedrijfsactiviteiten uitoefent als u;
c. die geen eigen schade heeft geleden of het onderwerp is geweest van een aanspraak of omstandigheid die onder de polis zou vallen en waarvan de waarde hoger was dan het eigen risico van de polis; en
d. die geen kantoor houdt in de Verenigde Staten van Amerika en/of Canada en daar ook niet statutair gevestigd is.
Voor de toepassing van deze definitie betekent ‘verwerven’ het in eigendom verkrijgen van meer dan 50% van de uitstaande aandelen met stemrecht of meer dan 50% van de boekwaarde van de activa.
Effecten
Verhandelbare en niet verhandelbare rechten in fysieke of elektronische vorm die een financiele waarde vertegenwoordigen zoals aandelen, obligaties, opties of termijncontracten.
Eigen risico
Het bedrag dat als eigen risico op het polisblad of in een clausule staat vermeld, en dat u zelf moet dragen.
Dataherstelkosten
De redelijke en noodzakelijke (on)kosten die met onze voorafgaande toestemming zijn gemaakt om opnieuw toegang te verkrijgen tot uw elektronische gegevens (data) of software vanaf backups, originelen of andere bronnen volgend op een gedekt incident.
dV_CV-2023
5
Hieronder zijn niet begrepen:
1. de waarde in het economisch verkeer van uw elektronische gegevens of software daaronder begrepen de waarde van eventuele bedrijfsgeheimen;
2. kosten voor het herstellen, updaten of vervangen van uw elektronische gegevens of software tot een hoger niveau dan het niveau vóór het incident, tenzij uw elektronische gegevens of software uitsluitend kunnen/kan worden vervangen, hersteld of gerepareerd door aankoop van een nieuwer equivalent; en
3. de dataherstelkosten voor het herstellen van elektronische gegevens (data) die voortvloeien uit de diefstal van servers, laptops, computers, harde schijven of fysieke documenten (hard copy).
Eigen schade
Alle financiële schade die aan uw bedrijf wordt toegebracht die voorvloeit uit een incident onder
2.1. Uw eigen schade.
Eigen schade als gevolg van betaling van cyberlosgeld
Na een onrechtmatige bedreiging:
1. de redelijke en noodzakelijke kosten van de door ons benoemde adviseur die door u met onze voorafgaande schriftelijke toestemming zijn gemaakt, om u te adviseren over de afhandeling van en onderhandeling over de eis tot betaling van losgeld;
2. de kosten van losgeldeisen van de derde (het losgeld) of, als de eis zaken of diensten betreft, de marktwaarde daarvan ten tijde van de overdracht; en
3. het bedrag van eventueel gestolen losgeld, als die diefstal plaatsvindt op of onderweg naar de afgesproken locatie voor betaling van het losgeld.
Extra bedrijfskosten
De redelijke en noodzakelijke extra kosten gemaakt als direct gevolg van een cyberaanval, echter met uitzondering van normale overheadkosten, algemene bedrijfskosten, salarissen of lonen die u of enige andere persoon of entiteit die recht heeft op dekking op grond van dit onderdeel toekomen.
Forensische inbreukkosten
Door u gemaakte kosten voor:
1. forensische analyse van computersystemen door externe forensisch experts om:
a. te bevestigen of zich al dan niet een inbreuk heeft voorgedaan;
b. getroffen betrokkenen te identificeren; en
c. de inbreuk te stoppen of te beperken; en
2. externe juridische kosten voor het opstellen van forensische rapporten en het verdedigen van de bevindingen.
Geld
Contanten, munten, bankbiljetten en briefgeld, onbewerkt goud, tegoeden, cheques, cheques op naam, reischeques, postmandaten, bankwissels, postwissels of elektronische, digitale, online of cryptovaluta.
Hacker
Een ieder, daaronder begrepen een werknemer van u, die zich onbevoegde toegang verschaft tot of onbevoegd gebruik maakt van een computersysteem dat onder uw volledige verantwoordelijkheid valt of waar u complete controle over heeft of uw elektronische gegevens of software die u bezit of namens u worden gehouden.
dV_CV-2023
6
Hogere arbeidskosten
De redelijke en noodzakelijke (on)kosten die door u zijn gemaakt met als enig doel de daling van inkomsten tot een minimum te beperken gedurende de schadevergoedingstermijn, maar die minder bedragen dan de daling van die inkomsten.
Inbeslagname
Inbeslagname, nationalisatie, invordering, onteigening, ontneming, vernietiging van of schade aan eigendommen door of in opdracht van een regerings- of overheids- of lokale instantie.
Inbreuk
Het onbevoegd verkrijgen van, onbevoegde toegang geven tot, onbevoegd gebruiken of openbaar maken van of verlies, diefstal of vernietiging van persoonsgegevens of vertrouwelijke bedrijfsinformatie.
Inbreukkosten
De redelijke en noodzakelijke kosten die door u met onze voorafgaande schriftelijke toestemming zijn gemaakt in directe reactie op een feitelijke of vermoede inbreuk, daaronder begrepen maar niet beperkt tot:
1. juridische kosten:
a. om u van advies te voorzien in verband met uw onderzoek van een inbreuk;
b. voor het assisteren bij het voorbereiden van meldingen aan toezichthoudende autoriteiten en getroffen betrokkenen; en
c. het bepalen en eisen van schadevergoeding op grond van een schriftelijke overeenkomst met een derde;
2. forensische inbreukkosten;
3. kosten die zijn gemaakt in verband met meldingen:
a. aan elke betrokkene die gevolgen heeft ondervonden van de inbreuk; en
b. van de inbreuk aan een toezichthoudende autoriteit, daaronder begrepen de Autoriteit Persoonsgegevens of Autoriteit Consument en Markt; als u daartoe op grond van wetof regelgeving verplicht bent of als u dat vrijwillig doet;
4. kosten die door u zijn gemaakt voor de inschakeling van een extern callcenter om vragen van getroffen betrokkenen te beantwoorden naar aanleiding van de melding van de inbreuk aan die betrokkenen;
5. kredietbewakingskosten; en
6. kosten voor controle van het dark web op de aanwezigheid van informatie waartoe ten tijde van een inbreuk toegang is verkregen;
daaronder niet begrepen overheadkosten, algemene bedrijfskosten, salarissen of lonen die u of enige andere persoon of entiteit die recht heeft op dekking op grond van dit onderdeel toekomen.
dV_CV-2023
7
Informatietechnologie- dienstverlener
Iedere natuurlijke persoon of rechtspersoon die op basis van een schriftelijke overeenkomst u voorziet in computer- en elektronische technologiediensten waaronder de navolgende diensten of systemen die worden gehost in een publieke cloud of in een datacenter die niet in uw eigendom is:
1. infrastructure as a service;
2. platform as a service;
3. software as a service;
4. webhosting-dienst;
5. e-mailsysteem, intranet or extranet.
Daaronder niet begrepen aanbieders van internet- of telecommunicatiediensten.
Inkomsten
De totale inkomsten van uw bedrijf verminderd met de bespaarde variabele kosten (kosten die variëren met de omvang van de bedrijfsactiviteiten).
Kosten van privacy gerelateerd forensisch onderzoek
De redelijke en noodzakelijke kosten die door u met onze voorafgaande schriftelijke toestemming zijn gemaakt voor forensische diensten verricht door externe forensisch experts om bijstand te verlenen bij het verweer tegen een aanspraak.
Kosten van privacy-onderzoek
De redelijke en noodzakelijke honoraria van advocaten en deskundigen en juridische kosten die met onze voorafgaande schriftelijke toestemming zijn gemaakt voor het onderzoeken of schikken van of verweer voeren, in beroep of cassatie gaan tegen een privacy-onderzoek of een onderzoek naar een feitelijke of vermeende inbreuk op de Wet bescherming persoonsgegevens 2018 of de Algemene Verordening Gegevensbescherming (EU) 2016/679, daaronder begrepen soortgelijke of opvolgende wet- en regelgeving in binnen- en buitenland.
Kosten van verweer
Alle redelijk en noodzakelijk te maken advocaatkosten, kosten van deskundigen en andere kosten die met onze voorafgaande schriftelijke toestemming worden gemaakt om een gedekte aanspraak of omstandigheid te onderzoeken, deze te regelen of daartegen verweer te voeren.
Kredietbewakingskosten
De redelijke en noodzakelijke kosten die door u met onze voorafgaande schriftelijke toestemming zijn gemaakt om kredietbewakingsdiensten of andere kredietbeschermingsdiensten te verlenen aan elke getroffen betrokkene.
Looptijd van de polis
De periode vanaf de op het polisblad genoemde ingangsdatum van de verzekering tot en met de datum waarop de polis eindigt.
dV_CV-2023
8
Menselijke fout
Een nalatige handeling, fout of omissie door een werknemer of uw toeleverancier bij:
1. het vervaardigen, behandelen, verkrijgen van toegang tot, wijzigen van of plegen van onderhoud aan elektronische gegevens of software op een computersysteem dat onder uw volledige verantwoordelijkheid valt of waar u complete controle over heeft; of
2. de doorlopende operationele activiteiten, het continue onderhoud (daaronder begrepen installatie, upgrading of patching) en de continue ontwikkeling van een computersysteem dat onder uw volledige verantwoordelijkheid valt of waar u complete controle over heeft. Daaronder niet begrepen een menselijke fout op een computersysteem dat in eigendom is van, beheerd en gecontroleerd wordt door een informatietechnologiedienstverlener.
Omstandigheid
Een of meerdere feiten waarvan in redelijkheid kan worden verwacht dat dit of deze tot een gedekte aanspraak of gedekte eigen schade kan of kunnen leiden. Om als omstandigheid in de zin van de polis te kunnen worden aangemerkt geldt dat de melding schriftelijk dient te geschieden en de bijzonderheden van de mogelijke aanspraak of mogelijke eigen schade moet bevatten, met inbegrip
van de partij(en) die mogelijk de aanspraak instellen, de aansprakelijkheidsgrond, de mogelijke omvang van de schade en overige aanvullende informatie die door ons wenselijk wordt geacht.
Onrechtmatige bedreiging (cyberafpersing)
Een bedreiging van een derde specifiek op u gericht, daaronder begrepen een werknemer maar niet u, om:
1. een computersysteem dat onder uw volledige verantwoordelijkheid valt of waar u complete controle over heeft, elektronische gegevens of software die u elektronisch houdt of data waarvoor u verantwoordelijk bent te beschadigen, te vernietigen of onklaar te maken, daaronder begrepen door het specifiek introduceren van een virus; of
2. in elektronische vorm aangehouden commerciële of persoonlijke informatie te verspreiden, bekend te maken of te gebruiken:
a. waarvoor u verantwoordelijk bent; en
b. die commerciële schade zal aanrichten als deze openbaar wordt gemaakt, na onbevoegde externe elektronische toegang door die derde; of
3. een cyberaanval tegen u uit te voeren.
4. niet bereid te zijn om zich van het onder 1. t/m 3. hiervoor bepaalde te onthouden.
Daaronder niet begrepen een onrechtmatige bedreiging aan het adres van een informatietechnologiedienstverlener.
Opgelegde toezichtsmaatregelen
Alle na een privacy-onderzoek, opgelegde civiele- of regelgevingssancties, te betalen boetes, terug te betalen onrechtmatig verkregen winsten, te betalen drievoudige of meervoudige schadevergoeding, daaronder begrepen die zijn opgelegd door een nationale, federale, staatsof lokale overheidsinstantie of een vergunningverlenende organisatie, indien toegestaan te verzekeren in het rechtsgebied waar die uitspraak voor het eerst is gedaan, met uitzondering van PCI-kosten.
dV_CV-2023
9
PCI DSS
Payment Card Industry Data Security Standard of soortgelijke of opvolgende standaarden of - regimes.
PCI-kosten
Alle lasten, boetes, dwangsommen, heffingen, kosten, hercertificeringskosten, onkosten, aanslagen,contractuele schade of opgelegde aansprakelijkheid van welke aard dan ook die het directe gevolg zijn van het door u niet nakomen van PCI DSS als gevolg van een inbreuk, daaronder begrepen alle bedragen in verband met de heruitgifte van passen of frauduleuze transacties.
Persoonsgegevens
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene), daaronder begrepen informatie die onder de bescherming valt van de Wet Bescherming Persoonsgegevens 2018 of de Algemene Verordening Gegevensbescherming (EU) 2016/679, daaronder begrepen soortgelijke of opvolgende wet- of regelgeving in binnen- en buitenland.
Polis
Het geheel van de algemene polisvoorwaarden, het polisblad, de clausules en het door verzekeringnemer ingevulde aanvraagformulier (tezamen de verzekeringsovereenkomst).
Privacy-onderzoek
Een officiële inspectie, officiële enquête of officieel onderzoek op basis van dezelfde omstandigheden als een inbreuk of aanspraak onder Dit is gedekt, 2.2. Aanspraken en onderzoeken tegen u, Privacy- aansprakelijkheid 2.2.1 a. of b., uitgevoerd door een CyberClear by Hiscox
Public relations-kosten
De redelijke kosten die met onze voorafgaande schriftelijke toestemming zijn gemaakt:
1. voor een pr- of crisismanagement-adviseur om u te assisteren bij het herstellen van uw zakelijke reputatie en te reageren op mediarapporten, daaronder begrepen de ontwikkeling en bekendmaking van een strategie om uw reputatie te herstellen;
2. om verklaringen af te geven via e-mail of uw website en sociale media-accounts, daaronder begrepen het beheren en bewaken van uw sociale media-sites; en
3. voor alle overige redelijke en evenredige maatregelen die worden genomen om de reputatie van uw bedrijf te beschermen of te herstellen.
Rechtsgebied
Het gebied, het land of de landen dat/die in de polis vermeld staat/staan als rechtsgebied. Een aanspraak geldt als ingediend binnen het rechtsgebied als de aanspraak aanhangig wordt gemaakt bij een bevoegde gerechtelijke instantie uit het rechtsgebied en als op de aanspraak het recht van een land uit het rechtsgebied van toepassing is.
Retentietijd
De periode die in de polis is vermeld als de retentietijd, zijnde de periode onmiddellijk volgend op een stagnatie gedurende welke geen dekking wordt verleend onder Dit is gedekt, 2.1 Uw eigen schade,
2.1.5 Eigen schade door bedrijfsstagnatie, 2.1.6 Reputatiebescherming, 2.1.9 Menselijke fout of 2.1.10 Stagnatie bij een informatietechnologiedienstverlener waar u afhankelijk van bent.
dV_CV-2023
10
Schadevergoedingstermijn
De periode die in de polis is vermeld uitgedrukt in maanden, met ingang van de datum waarop de stagnatie van uw bedrijf aanvangt tot en met de periode gedurende welke uw inkomsten nadelige gevolgen ondervinden van die stagnatie, met inachtneming van de retentietijd.
Social-engineeringbericht (phishing)
Een verzoek gericht aan u door een persoon die op oneigenlijke wijze tracht gelden, effecten of zaken in zijn bezit te krijgen waarop die (derde) persoon geen recht heeft, waarbij die persoon op oneigenlijke wijze:
1. zich voordoet als een andere persoon of claimt dat hij iemand anders is die wel gerechtigd is tot bezit van of toegang tot, of die wel bevoegd is om goedkeuring te verlenen voor transacties met, die gelden, effecten of zaken als deze persoon zo’nverzoek had gedaan; of
2. de identiteit aanneemt van een andere persoon van wie u of iemand namens u redelijkerwijs meent dat die persoon bestaat en wettelijk recht heeft op het bezit van of toegang tot die gelden, effecten of zaken als die persoon had bestaan en zo’n verzoek had ingediend.
Sublimiet
Het verzekerd bedrag dat als sublimiet vermeld staat in de polis en welke onderdeel uit maakt van het op het polisblad vermelde verzekerd bedrag en hierop niet in aanvulling is.
U/uw
Hieronder vallen:
1. degene die als verzekeringnemer op het polisblad staat vermeld en/of een dochtervennootschap;
2. de overige in de polis vermelde natuurlijke personen, rechtspersonen of samenwerkingsverbanden;
3. de bestuurders, commissarissen/toezichthouders, maten en vennoten van de hiervoor genoemde (rechts) personen.
Vertrouwelijke bedrijfsinformatie
Bedrijfsinformatie of gegevens die u al dan niet in elektronische vorm in bezit heeft, waarvoor verantwoordelijk bent, die zich niet in het publieke domein bevindt/bevinden en die als deze openbaar wordt gemaakt, financiële schade veroorzaakt/veroorzaken.
Verzekerd bedrag
Het bedrag dat als verzekerd bedrag op het polisblad staat vermeld.
Verzekerde
Een natuurlijke persoon die een wettelijk bestuurder, vennoot of functionaris van u is of tijdens de verzekeringsperiode wordt.
Verzekeringnemer
Degene die als verzekeringnemer op het polisblad vermeld staat en met wie wij de verzekering zijn aangegaan.
Verzekeringsjaar
Elke in de tijd aansluitende periode van twaalf maanden vanaf de op het polisblad genoemde ingangsdatum van de verzekering. Indien de looptijd van de polis minder dan twaalf maanden bedraagt of voor enige periode een termijn korter dan twaalf maanden is afgesproken, dan wordt die kortere periode als één verzekeringsjaar beschouwd.
dV_CV-2023
11
Verzekeringsperiode
De termijn waarvoor de polis is gesloten, zoals vermeld op het polisblad.
Virus
Programma’s die heimelijk zonder uw toestemming of medeweten worden geïntroduceerd, daaronder begrepen malware, wormen, Trojaanse paarden, rootkits, spyware, oneerlijke adware, crimeware en andere kwaadwillige ongewenste software (malware).
Werknemer
Een natuurlijk persoon die uitsluitend ten behoeve van u werkzaamheden verricht in de normale uitoefening van uw bedrijf en die uitsluitend onder zeggenschap en leiding staat van u en aan wie u de instrumenten en werkplek ter beschikking stelt die nodig zijn om die werkzaamheden te verrichten.
Hieronder vallen niet u of uw onderaannemers of opdrachtnemers.
Echter met uitzondering van een zelfstandige zonder personeel (zzp-er) die voldoet aan de bovenstaande voorwaarden en op wie uw privacy- en beveiligingsbeleid van toepassing is gelijk aan dat van uw werknemers.
Wij/ons/onze
12
dV_CV-2023
Hiscox SA, in deze voorwaarden afgekort als Verzekeraar (wij, ons, onze), is de risicodrager van deze verzekering. Zij zal u als verzekeraar deze verzekering aanbieden vanuit haar Nederlandse bijkantoor. Hiscox voert deze verzekering uit voor verzekerden met een BAVAM-polis van de Vereende.
2 /Dit ic gedekt
2.1 Uw eigen schade
Als u tijdens de looptijd van de polis en in de uitvoering van uw bedrijf, het volgende ontdekt of redelijkerwijs vermoedt:
a. inbreuk;
b. beveiligingsinbreuk;
c. onrechtmatige bedreiging; of
d. cyberaanval tegen u; bieden wij de volgende onderstaande vergoedingen:
2.1.1 Inbreukkosten
Inbreukkosten.
2.1.2 Schade als gevolg van betaling van cyberlosgeld
Eigen schade als gevolg van betaling van cyberlosgeld. Wij vergoeden uw eigen schade uitsluitend met onze voorafgaande toestemming, en uitsluitend wanneer het te betalen losgeld in verhouding staat tot de daadwerkelijke door u te lijden eigen schade, onder de volgende voorwaarden:
a. betaling van het losgeld of de overhandiging van de zaken of het leveren van diensten onder dwang heeft plaatsgevonden;
b. u, alvorens overeenstemming te bereiken over de betaling van het losgeld of de overhandiging van zaken of diensten, alle redelijke inspanningen hebt verricht om te bepalen dat de onrechtmatige bedreiging reëel is – en geen grap;
c. een persoon die onder de definitie van u valt goedkeuring heeft verleend voor de betaling van het losgeld of de overhandiging van de zaken of diensten;
d. u de juiste rechtshandhavingsinstanties informeert, of ons toestaat deze te informeren, als er sprake is van een onrechtmatige bedreiging; en
e. e. u ons volledig op de hoogte houdt over alle ontwikkelingen met betrekking tot een onrechtmatige bedreiging of eis tot betaling van losgeld.
2.1.3 Schade als gevolg van cyberaanvallen
Extra bedrijfskosten, daaronder begrepen doch niet beperkt tot:
a. hogere energiekosten;
b. hogere kosten van internetgebruik;
c. de redelijke en noodzakelijke kosten om uw zoekmachinerating te herstellen; en
d. de kosten van het kwaadwillig klikken op pay-per-click-links, die u lijdt of maakt als direct gevolg van een cyberaanval.
2.1.4 Dataherstelkosten
Dataherstelkosten.
dV_CV-2023
13
2.1.5 Eigen schade door bedrijfsstagnatie (business interruption)
Uw:
a. gederfde inkomsten; en
b. hogere arbeidskosten;
die uitsluitend en directe het gevolg zijn van gedeeltelijke of totale stagnatie van uw bedrijf gedurende de looptijd van de polis en die langer duurt dan de retentietijd maar korter dan de schadevergoedingstermijn.
2.1.6 Reputatiebescherming
a. Public relations-kosten; en
b. uw gederfde inkomsten en eventuele hogere arbeidskosten die uitsluitend en direct het gevolg zijn van de schade aan uw reputatie.
2.1.7 Key person dekking
De redelijke en noodzakelijke kosten die door u met onze voorafgaande schriftelijke toestemming zijn gemaakt voor het inschakelen van een adviseur om:
a. de dagelijkse werkzaamheden op zich te nemen van een senior manager of bestuurder voor zover deze niet in staat is zijn/haar gebruikelijke taken uit te voeren als direct gevolg van het feit dat hij/zij zijn/haar tijd heeft besteed aan het beheren van een gedekte inbreuk, beveiligingsinbreuk, onrechtmatige bedreiging of cyberaanval; of
b. de gevolgen van een gedekte inbreuk, beveiligingsinbreuk, onrechtmatige bedreiging of cyberaanval te managen, teneinde een senior manager of bestuurder in staat te stellen zijn/ haar gebruikelijke taken te verrichten.
2.1.8 Inbreuk door toeleveranciers
Wij vergoeden uw eigen schade als gevolg van enige inbreuk die rechtstreeks wordt veroorzaakt door uw toeleverancier en die voortvloeit uit een incident genoemd onder 2.1 Uw eigen schade.
2.1.9 Menselijke fout
Als u getroffen wordt door een stagnatie van uw bedrijf, die aanvangt tijdens de looptijd van de polis en die langer duurt dan de retentietijd maar korter dan de schadevergoedingstermijn en deze stagnatie wordt veroorzaakt door een menselijke fout, stellen wij u schadeloos voor:
a. gederfde inkomsten;
b. hogere arbeidskosten;
c. dataherstelkosten; en
d. public relations-kosten;
die uitsluitend en direct het gevolg zijn van die menselijke fout.
Wij vergoeden uw eigen schade tot de van toepassing zijnde sublimiet die hiervoor in de polis staat vermeld.
dV_CV-2023
14
2.2 Aanspraken en onderzoeken tegen u
Als tijdens de looptijd van de polis en in de uitvoering van uw bedrijf binnen het dekkingsgebied:
2.2.1 Privacy- aansprakelijkheid
Enige partij een aanspraak tegen u indient wegens een feitelijke of vermeende:
a. tekortkoming, schending of inbreuk met betrekking tot enig(e) recht op privacy, wetgeving ter bescherming van consumentengegevens, of andere wettelijke bescherming voor persoonsgegevens;
b. niet-nakoming van een plicht om de veiligheid of vertrouwelijkheid van persoonsgegevens of vertrouwelijke bedrijfsinformatie te bewaren;
c. niet-nakoming van een contractuele verplichting om de beveiliging of vertrouwelijkheid van persoonsgegevens te bewaren, waaronder op grond van een betaalkaartverwerkings-
overeenkomst met een bank of betalingsverwerker of op grond van uw openbare privacy-beleid.
2.2.2 Privacy-onderzoeken
U het onderwerp bent van een privacy-onderzoek.
2.2.3 AVG-onderzoeken
U het onderwerp bent van een officiële inspectie, officiële enquête of officieel onderzoek op basis van een feitelijke of vermeende overtreding van de Algemene Verordening Gegevensbescherming (EU) 2016/679, daaronder begrepen soortgelijke wet- en regelgeving en latere wijzigingen daarin.
2.2.4 PCI-aansprakelijkheid
Enige partij een aanspraak tegen u indient wegens een feitelijke of vermeende tekortkoming in de nakoming van PCI DSS.
2.2.5 Online aansprakelijkheid (cyber en/of multimedia aansprakelijkheid)
Enige partij een aanspraak tegen u indient wegens een feitelijke of vermeende:
a. inbreuk op intellectuele eigendomsrechten;
b. smadelijke en lasterlijke uitlatingen, onrechtmatige uitingen en negatieve uitlatingen over producten of het verspreiden van beschadigende onwaarheden; of
c. inbreuk op licenties;
welke aansprakelijkheid rechtstreeks voortvloeit uit de inhoud van uw emails, zakelijke sociale media-accounts, intranet, extranet of website, daaronder begrepen wijzigingen of toevoegingen die daaraan door een hacker zijn aangebracht.
2.2.6 Incidenten
met betrekking tot netwerkbeveiliging
Enige partij een aanspraak tegen u indient wegens feitelijke of vermeende:
a. overdracht/doorgifte van een virus;
b. ‘denial of service’-aanval tegen een derde;
c. blokkering van bevoegde elektronische toegang tot een computersysteem, persoonsgegevens of vertrouwelijke bedrijfsinformatie.
dV_CV-2023
15
Bieden wij de navolgende vergoedingen:
a. het bedrag dat u met ons bent overeengekomen via onderhandeling of mediation of via enige ander vorm van alternatieve geschillenbeslechting ter schikking van de aanspraak dan wel het bedrag om te voldoen aan een rechterlijk of arbitraal xxxxxx tegen u, daaronder begrepen een vonnis waarin u wordt veroordeeld in de advocaatkosten van de eiser;
b. opgelegde toezichtmaatregelen;
c. PCI-kosten;
d. kosten van privacy gerelateerd forensisch onderzoek en privacy-onderzoek; en
e. kosten van verweer, maar wij vergoeden geen kosten voor enig deel van een aanspraak, privacy- onderzoek of onderzoek dat niet onder dit onderdeel valt.
2.3 Cyberfraude en cyberbedrog
Als u tijdens de looptijd van de polis en in de uitoefening van uw bedrijf binnen het dekkingsgebied een eigen schade ontdekt die het directe gevolg is van een inbreuk, beveiligingsinbreuk, een onrechtmatige bedreiging of een cyberaanval en die rechtstreeks voortvloeit uit:
2.3.1 Elektronische diefstal
Het onrechtmatig wegnemen of verduisteren van gelden, effecten of zaken die aan u toebehoren als direct gevolg van de activiteiten van een hacker.
In het kader van deze dekking de omvat de definitie van hacker niet uw werknemers.
2.3.2 Telefoonfraude
Het onbevoegde en onrechtmatig gebruik door iemand anders dan u of een werknemer die opereert buiten het terrein dat voor uw bedrijf wordt gebruikt van bij u in gebruik zijnde telefoonlijnen, daaronder begrepen vaste-VoIP- en mobiele telefonie.
2.3.3 Social-engineering
De overboeking of overdracht door u van uw gelden, effecten of zaken in directe reactie op een social- engineeringbericht.
2.3.4 Social-engineeringschade opdrachtgevers
Het door een opdrachtgever aan een derde overboeken of overdragen van gelden, effecten of zaken tot de ontvangst waarvan u gerechtigd bent, in directe reactie op een socialengineeringbericht dat zou zijn verzonden vanaf een computersysteem dat onder uw volledige verantwoordelijkheid valt of waar u complete controle over heeft door direct gevolg (van de activiteiten) van een hacker.
Daaronder niet begrepen een social-engineeringbericht verzonden van een computersysteem dat in eigendom is van en/of beheerd en gecontroleerd wordt door een informatietechnologiedienstverlener.
Voor de toepassing van deze dekking:
a. wordt de opdrachtgever behandeld als ‘u’ in het kader van de definitie van socialengineeringbericht; en
b. vallen uw werknemers, onderaannemers of opdrachtnemers niet onder de definitie van hacker; en
c. dient u ons alle assistentie te verlenen die wij redelijkerwijs verlangen om te trachten de eigen schade te verhalen op uw opdrachtgever, uit uw naam maar voor onze rekening.
dV_CV-2023
16
2.3.5 Frauduleus gebruik van uw elektronische identiteit
Het frauduleuze of oneerlijke gebruik van de elektronische identiteit van uw bedrijf, daaronder begrepen:
a. het verkrijgen van krediet op uw naam;
b. het elektronisch ondertekenen van overeenkomsten;
c. het creëren of gebruiken van een website die is ontworpen om die van uw bedrijf te kopiëren of te imiteren; of
d. het gebruiken van uw digitale- of elektronische identiteit door een derde.
Voor de dekkingsonderdelen 2.3.1 t/m 2.3.5 bieden wij de navolgende vergoedingen:
a. de waarde of het bedrag van weggenomen of verduisterde gelden, effecten of zaken of, in het geval van telefoonfraude, de kosten voor u van de frauduleuze gesprekken;
b. de redelijke en noodzakelijke kosten die met onze voorafgaande schriftelijke toestemming zijn gemaakt om uw bedrijf uit enige overeenkomst of regeling te laten stappen die is aangegaan door middel van dat frauduleuze of oneerlijke gebruik van de elektronische identiteit van uw bedrijf; en
c. public relations-kosten.
Wij vergoeden uw eigen schade tot de van toepassing zijnde sublimiet die hiervoor in de polis staat vermeld.
2.4 Aanvullende dekking/vergoeding
De volgende aanvullende dekking/vergoeding wordt verstrekt tot de bijbehorende sublimiet zoals vermeld in de polis.
2.4.1 Eigen ingreep vergoeding voor kosten gemaakt in de eerste 72 uur na incident en melding Wij zullen u of een derde namens u schadeloosstellen voor de redelijke en noodzakelijke kosten die u maakt om een aanspraak of eigen schade te voorkomen als gevolg van een inbreuk, beveiligingsinbreuk, onrechtmatige bedreiging of cyberaanval, tijdens de looptijd van de polis.
Deze kosten zullen uitsluitend worden vergoed indien deze worden gemaakt binnen 72 uur na het ontdekken van het incident en de melding niet later dan 72 uur na het incident bij ons is gedaan op het incident response nummer.
Onder kosten en uitgaven wordt verstaan de door u schriftelijk onderbouwde kosten die u maakt voor inzet van (i) extra werknemers of (ii) het inschakelen van een recovery- of itsecurity- specialist voor advies of eerste hulp, om de schade te beperken of verdere schade te voorkomen.
Wij vergoeden uw eigen schade tot de van toepassing zijnde sublimiet die hiervoor in de polis staat vermeld. Hierop is geen eigen risico van toepassing.
2.4.2 Aanwezigheid bij een gerechtelijke instantie
Als een persoon die onder de definitie van u of een werknemer valt als getuige voor de rechter moet verschijnen in verband met een aanspraak tegen u die onder de dekking valt, vergoeden wij u het bedrag dat in de polis vermeld staat als compensatie voor elke dag of elk dagdeel dat zijn of haar aanwezigheid door ons wordt verlangd.
dV_CV-2023
17
3 / Dit ic niet gedekt
3.1 Dit is niet gedekt (uitsluitingen)
Wij zijn niet tot enige vergoeding van schade of kosten (waaronder kosten van verweer) gehouden in verband met of voortvloeiende uit aanspraken, eigen schade of andere aansprakelijkheden die direct of indirect het gevolg zijn van:
3.1.1 Beroeps- en productaansprakelijkheid
Het door u verstrekken van professionele adviezen, diensten of producten.
3.1.2 Contractuele aansprakelijkheid
Uw verplichting om bedragen te vergoeden als gevolg van een vrijwaringsbeding in een overeenkomst indien en voor zover u die bedragen niet verplicht zou zijn te vergoeden bij het ontbreken van een dergelijk vrijwaringsbeding.
Deze uitsluiting geldt niet voor aanspraken uit hoofde van 2.2.1 Privacy-aansprakelijkheid.
3.1.3 Uitval van diensten en storing in infrastructuur
over heeft.
18
dV_CV-2023
Uitval of stagnatie van diensten die niet door u worden verstrekt maar door een aanbieder van internetdiensten (Internet Service Provider ISP, DNS Service Provider, Internet Exchange Provider), aanbieder van telecommunicatiediensten, leverancier van nutsvoorzieningen waaronder begrepen gas, elektriciteit, water en waterstof, aanbieder van digitale certificaten (Certificate Authority (CA)) of uitval of stagnatie doormiddel van verstoring, falen of vernietiging van satellieten of satellietconstellaties (o.a. Xxxxxxx-syndroom). Deze uitsluiting geldt niet als u die diensten zelf verleent in het kader van uw bedrijf en deze diensten onder uw volledige verantwoordelijkheid vallen en waar u complete controle
3.1.4 Intellectuele eigendom
Feitelijk(e) of vermeend(e) schending, gebruik of verduistering van intellectuele eigendom, waaronder begrepen octrooirechten, bedrijfsgeheimen, auteursrechten, handelsmerken, huisstijlen, dienstmerken, dienstnamen, titels of slogans, of schendingen van publiciteitsrechten, schendingen op het gebied van domeinkaping, schendingen van morele rechten, of imitatiehandelingen. Deze uitsluiting geldt niet voor aanspraken:
a. die het directe gevolg zijn van een inbreuk door een derde;
b. die het directe gevolg zijn van een beveiligingsinbreuk; of
c. uit hoofde van 2.2.5 Online aansprakelijkheid.
3.1.5 Hack door bestuurder of vennoot
Een individuele hacker die onder de definitie van u valt.
3.1.6 Zaakschade
Verlies of diefstal van, schade aan of vernietiging of verminderd gebruik van zaken.
3.1.7 Personenschade
Letsel of aantasting van de gezondheid (waaronder emotioneel leed) van een persoon al dan niet de dood tot gevolg hebbend, met inbegrip van daaruit voortvloeiende (op geld waardeerbare) gevolgen. Deze uitsluiting geldt niet voor enig gedeelte van een aanspraak tot vergoeding van emotioneel leed als die vergoeding uitsluitend voortvloeit uit een gedekte aanspraak wegens belediging of inbreuk op de privacy.
3.1.8 Systeemdegradatie of -prestatievermindering
Alle:
a. degradatie, achteruitgang of vermindering van de prestatie van een computersysteem die geleidelijk wordt veroorzaakt
of het gevolg is van het aanbevolen gebruik of uw normale gebruik van het computersysteem; of
b. verlies, vermindering of verlies van gebruik van bandbreedte, tenzij een en ander wordt veroorzaakt door een identificeerbare handeling met kwade opzet; daaronder begrepen als een en ander wordt veroorzaakt door toegenomen gebruik van het computersysteem of door u genomen maatregelen om het computersysteem te upgraden. Deze uitsluiting geldt niet voor eigen schade die is gedekt uit hoofde van 2.1.9 Menselijke fout.
3.1.9 Inbeslagname en confiscatie
Confiscatie, invordering, onteigening, toe-eigening, inbeslagname of vernietiging van zaken door of in opdracht van een (semi) overheids- of lokale instantie, of een bevel van die instantie om uw computersysteem uit de lucht te halen, te deactiveren of de toegang daartoe te blokkeren.
3.1.10 Atoomkernreacties
Atoomkernreacties, onverschillig hoe deze zijn ontstaan, waarbij energie vrijkomt, zoals kernfusie, kernsplijting, kunstmatige en natuurlijke radioactiviteit, electromagnetic pulse (EMP) en dergelijke.
3.1.11 Faillissement
Uw surseance van betaling, uw faillissement of insolventie of de surseance van betaling, faillissement of insolventie van uw toeleveranciers, onderaannemers en opdrachtnemers.
dV_CV-2023
19
3.1.12 Bekende omstandigheden, aanspraken en problemen
Alle omstandigheden die waarschijnlijk zullen leiden tot een aanspraak, eigen schade of andere aansprakelijkheid, die bij u bekend waren of redelijkerwijs bij u bekend behoorden te zijn voor de ingangsdatum van de polis.
3.1.13 Opzet/oneerlijke en onrechtmatige handelingen
Alle:
a. frauduleuze, oneerlijke, kwaadwillige of onrechtmatige gedragingen met als doel schade toe te brengen aan een andere persoon of een ander bedrijf, of bewuste of opzettelijke overtreding van een wet, ongeacht of die door u of door een ander zijn begaan wiens gedrag of schending van de wet u hebt bekrachtigd of actief hebt goedgekeurd; of
b. handelen of nalaten dat is gericht op een beoogd of zeker gevolg (opzet) of handelingen waarvan u wist, of redelijkerwijs had moeten weten op het moment dat u die handeling verrichtte, dat zij aanleiding zouden vormen voor een aanspraak, eigen schade of enige andere aansprakelijkheid uit hoofde van deze verzekering. Hieronder vallen alle verklaringen waarvan u wist, of redelijkerwijs had moeten weten, dat zij beledigend waren op het moment van publicatie.
3.1.14 Roekeloos gedrag
Door een gedraging van u roekeloos schenden van uw rechten of rechten van anderen, of het schenden van uw bedrijfsbelangen of de belangen van een ander bedrijf. Deze uitsluiting geldt niet voor een gedekte aanspraak wegens smaad.
3.1.15 Persoonlijke sociale media
Plaatsen van berichten vanaf een sociale media-account die niet toebehoort aan uw bedrijf.
3.1.16 Frauduleus gebruik van uw elektronische identiteit
Het frauduleuze of oneerlijke gebruik van de elektronische identiteit van uw bedrijf. Deze uitsluiting geldt niet voor:
a. gedekte aanspraak of eigen schade uit hoofde van 2.3. Cyberfraude en cyberbedrog; of
b. een aanspraak onder 2.2. Aanspraken en onderzoeken tegen u die ontstaat als directe gevolg van (de activiteiten van) een hacker.
3.1.17 Natuurrampen
Aardbeving, vulkaanuitbarsting, tsunami, brand, overstroming, storm, bliksem, zonnestorm, vorst, explosie of extreme weersomstandigheden of extreme temperaturen, verandering in het aardmagnetische veld, ruimteweer, asteroïden en zonnevlammen.
3.1.18 Onrechtmatig gebruik of verzamelen van gegevens
Feitelijke of vermeende monitoring, tracking of profilering van een persoon zonder de toestemming van die persoon, waaronder begrepen webtracking, sessie-opname, digitale vingerafdrukken, gedragsmonitoring, afluisteren, wiretapping of audio- of video-opnames gemaakt door u of door een derde partij namens u met uw medeweten en toestemming of het door u of met uw medeweten
op onrechtmatige wijze verzamelen van persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (AVG) (EU) 2016/679, daaronder begrepen soortgelijke of opvolgende wet- en regelgeving in binnen- en buitenland.
dV_CV-2023
20
3.1.19 Wet- en regelgeving ter voorkoming van misdrijven
Schending van wet- en regelgeving ter voorkoming van witwassen en financieren van terrorisme, schending van handelsbeperkingen of schending van wet- en regelgeving in het kader van mededinging, antitrust of andere wet- en regelgeving gericht op het voorkomen van misdrijven.
3.1.20 Terrorisme
Het terrorismerisico als omschreven in de clausule terrorismedekking van de Nederlandse herverzekeringsmaatschappij voor terrorismeschaden N.V. (NHT). De uitsluiting is niet van toepassing voor zover dekking wordt verleend binnen de werking van de clausule terrorismedekking (NHT) die op deze verzekering van toepassing is.
3.1.21 Financiële transacties
Financiële transacties zoals handel in aandelen, opties, effecten, derivaten of diefstal of verlies van geld of effecten. Deze uitsluiting geldt niet voor een gedekte aanspraak of eigen schade uit hoofde van
2.3 Cyberfraude en cyberbedrog.
3.2 Dit is ook niet gedekt
Wij zijn niet tot enige vergoeding van schade of kosten (waaronder kosten van verweer) gehouden in verband met of voortvloeiende uit:
3.2.1 Aanspraken ingediend door een verbonden partij
Aanspraken die zijn ingediend door enige persoon of entiteit die onder de definitie vallen van of een partij met een financieel, leidinggevend of beheerstechnisch belang in u, daaronder begrepen een houdstermaatschappij of enige partij waarin u een financieel, leidinggevend of beheerstechnisch belang hebt.
Deze uitsluiting geldt niet voor een aanspraak wegens aansprakelijkheid jegens een onafhankelijke derde als direct gevolg van (activiteiten van) uw bedrijf.
3.2.2 Online aansprakelijkheid door werknemers
Aanspraken uit hoofde van 2.2.5 Online aansprakelijkheid, die zijn ingediend door enige persoon of entiteit die u op dit moment in dienst hebt of inschakelt, of die u in het verleden in dienst hebt gehad of hebt ingeschakeld, waaronder begrepen werknemers, onderaannemers en opdrachtnemers.
3.2.3 Boetes, dwangsommen en sancties
Sancties, boetes, dwangsommen, terugbetaling van onrechtmatig verkregen winsten, schadevergoeding als straf (punitive damages), schadevergoeding als voorbeeldfunctie (exemplary damages) of meervoudige schadevergoedingen die zijn opgelegd door een strafrechter, een civiele rechter of een toezichthoudende autoriteit en tot betaling waarvan u wettelijk verplicht bent, daaronder begrepen die welke zijn opgelegd door een nationale of lokale overheidsinstantie of een vergunningverlenende organisatie.
Deze uitsluiting geldt niet voor:
a. PCI-kosten; of
b. opgelegde toezichtsmaatregelen (waaronder een verzekerbare bestuurlijke boete conform wet- en regelgeving die is opgelegd door de Autoriteit Persoonsgegevens of een vergelijkbare buitenlandse toezichthouder in het kader van een overtreding van wet- en regelgeving met betrekking tot de bescherming van persoonsgegevens.
dV_CV-2023
21
3.2.4 Aanspraken buiten rechtsgebied
Enige aanspraak die, of enig privacy-onderzoek of onderzoek dat buiten het rechtsgebied is ingediend of aangevangen.
Dit geldt voor procedures bij de bevoegde gerechten ter handhaving van, of op basis van, een (rechterlijk) vonnis dat buiten het rechtsgebied is opgelegd.
3.2.5 Niet-specifieke onderzoeken
Enig privacy-onderzoek of ander onderzoek dat voortvloeit uit routinematige supervisie, enquête of compliance-beoordeling door een toezichthoudende autoriteit, een intern onderzoek
of een onderzoek naar de activiteiten van uw sector dat niet uitsluitend verband houdt met enige feitelijke of vermeende inbreuk, schending of inbreuk met betrekking tot enig(e) recht op privacy, wetgeving ter bescherming van consumentengegevens, of andere wettelijke bescherming voor persoonsgegevens door u.
4 /Algemene regelingen
4.1 Hoeveel wij zullen vergoeden
De omvang van onze vergoedingsplicht wordt bepaald door hetgeen in de polis is vermeld, het verzekerd bedrag en het eigen risico dat of de retentietijd die van toepassing is op het moment waarop de aanspraak tegen u wordt ingesteld, op het moment waarop u eigen schade hebt geleden, respectievelijk op het moment waarop de omstandigheid schriftelijk bij ons is gemeld.
Wij vergoeden per aanspraak – onder aftrek van het op het polisblad vermelde eigen risico – voor u en andere in de polis als verzekerden genoemden, voor alle gedekte schade, wettelijke rente, kosten van verweer en overige (on)kosten tezamen maximaal het op het polisblad genoemde verzekerd bedrag per aanspraak.
Wij vergoeden voor alle in enig verzekeringsjaar ingestelde aanspraken en gemelde omstandigheden tezamen, nimmer meer dan het op het polisblad genoemde verzekerd bedrag per verzekeringsjaar.
Wij zullen u uw eigen schade vergoeden – onder aftrek van het in de polis vermelde specifieke eigen risico of met inachtneming van de vermelde retentietijd – maximaal tot de in de polis genoemde specifieke sublimiet.
Wanneer uit de polis blijkt dat u voor een bepaald dekkingsonderdeel een beperkter bedrag hebt verzekerd (sublimiet), dan is het maximum dat voor een aanspraak of een eigen schade zal worden vergoed beperkt tot die sublimiet (onder aftrek van het eigen risico of met inachtneming van de vermelde retentietijd). Alle per dekkingsonderdeel in de polis aangetekende sublimieten maken deel uit van het totaal in de polis vermelde verzekerd bedrag en deze sublimieten gelden derhalve niet in aanvulling op het verzekerd bedrag vermeld op het polisblad.
dV_CV-2023
22
Wij zijn gerechtigd om ter zake van een aanspraak of eigen schade op ieder tijdstip tijdens de schadebehandeling aan u het van toepassing zijnde verzekerd bedrag of sublimiet te betalen of het restant van dat verzekerd bedrag of die sublimiet. Wij zijn dan niet meer gehouden om nog kosten van verweer of overige (on)kosten te vergoeden.
4.1.1 Eigen risico
U dient:
a. het desbetreffende in de polis vermelde eigen risico te dragen; en
b. alle schade of (on)kosten te dragen die zijn geleden of gemaakt tijdens de retentietijd met betrekking tot een gedekte:
i. gedeeltelijke of totale stagnatie van uw bedrijf (2.1.5);
ii. eigen schade onder 2.1.9 Menselijke fout, of 2.1.6 Reputatiebescherming.
Het eigen risico dat is vermeld in de polis is niet verschuldigd met betrekking tot enige eigen schade waarbij de retentietijd voor uw rekening komt.
4.1.2 72 -uur afstand eigen risico
Als u ons binnen 72 uur in kennis stelt van de eerste keer dat u een feitelijke of redelijkerwijs vermoede inbreuk ter kennis komt, geldt het eigen risico niet bij eigen schade die is geleden als gevolg van die inbreuk. Geldt er een retentietijd dan blijft deze wel van toepassing.
4.1.3 Overhead-en bedrijfskosten
Wij zullen u geen vergoeding betalen voor uw overheadkosten, voor uw aansprakelijkheid wegens schulden, door u verschuldigde belastingen, niet gemaakte kosten of gederfde winsten, salarissen of lonen of enige (toekomstige) operationele kosten van uw bedrijf, waaronder begrepen de kosten van toekomstige licenties of royalty’s of kosten voor het verbeteren van de veiligheid van uw
computersystemen of het uitvoeren van audits. Het bovenstaande is niet van toepassing op (on)kosten die onder de dekking vallen van 2.1.3 Eigen schade als gevolg van cyberaanvallen.
4.1.4 Rangorde
Daar waar hetgeen in de polis is vermeld van elkaar afwijkt of tegenstrijdig aan elkaar is, geldt dat het polisblad voor algemene polisvoorwaarden en clausules gaat en dat clausules voor algemene polisvoorwaarden gaan.
4.1.5 Bedrijfsstagnatie
Na een gedekte stagnatie of eigen schade uit hoofde van 2.1.5, 2.1.6, of 2.1.9 vergoeden wij het verschil tussen uw feitelijke inkomsten tijdens de schadevergoedingstermijn en de inkomsten die u naar schatting in die periode zou hebben gegenereerd of, als dit uw eerste handelsjaar is, het verschil tussen uw inkomsten tijdens de schadevergoedingstermijn en tijdens de periode
onmiddellijk voorafgaand aan de stagnatie of de eigen schade. Deze vergoeding wordt verminderd met besparingen als gevolg van de lagere (on)kosten die u uit uw inkomsten betaalt tijdens de
schadevergoedingstermijn. De vergoeding is tevens inclusief vergoeding voor hogere arbeidskosten. De finale berekening van de gederfde inkomsten zal na afloop van de schadevergoedingstermijn die niet langer is dan 6 maanden plaatsvinden.
dV_CV-2023
23
4.2 Indien zich een probleem voordoet, geldt het volgende
U dient aanspraken, omstandigheden en eigen schade(s) schriftelijk aan ons te melden zo spoedig als redelijkerwijs mogelijk is nadat een dergelijke aanspraak, omstandigheid of eigen schade bij u bekend is geworden of bekend behoort te zijn, maar in elk geval niet later dan vóór het einde van de looptijd van de polis of tot 30 dagen na het einde van de looptijd van de polis.
Wanneer een omstandigheid tijdens de looptijd van de polis schriftelijk bij ons is gemeld, zal de aanspraak die daaruit voortvloeit geacht worden te zijn ingesteld op het moment van melding van de omstandigheid.
4.3 Schending van verplichtingen en verklaringen
Indien en voor zover u één of meerdere van de in deze polis opgenomen verplichtingen niet bent nagekomen bestaat geen recht op schadevergoeding (waaronder kosten van verweer) als wij aannemelijk maken dat wij door uw tekortkoming in ons redelijk belang zijn geschaad.
Elk recht op schadevergoeding of vergoeding van kosten van verweer vervalt echter indien een in deze polis opgenomen verplichting niet is nagekomen met het opzet om ons te misleiden, behoudens en voor zover de misleiding het verval van het recht op schadevergoeding niet rechtvaardigt.
U bevestigt dat alle verklaringen die zijn gedaan in verband met de aanvraag voor deze polis en alle informatie die door of namens u is ingediend waarheidsgetrouw en correct is. Op basis hiervan is door ons de beslissing genomen om deze polis aan u te verstrekken waarbij de verklaringen en informatie worden geacht onderdeel van de polis uit te maken.
Als wij constateren dat de verklaringen of ingediende informatie onwaarachtig en onjuist zijn, kunnen wij hieraan gevolgen verbinden. Afhankelijk van het verzuim hebben wij het recht met onmiddellijke ingang de polis op te zeggen, de dekking te beperken en schadevergoeding te weigeren of te beperken.
4.4 Onze schadebehandeling
U bent verplicht om iedere aanspraak, omstandigheid, eigen schade of voorstel tot een regeling in het kader van uw eventuele aansprakelijkheid – waarvan u op de hoogte bent of behoort te zijn – zo spoedig als redelijkerwijs mogelijk schriftelijk bij ons te melden.
U dient alle maatregelen te nemen ter voorkoming of vermindering van schade of dreigende schade als bedoeld in artikel 7:957 BW (bereddingsplicht).
U dient binnen redelijke termijn aan ons alle inlichtingen en bescheiden te verschaffen die voor de beoordeling van de aard en omvang van onze verplichting tot schadevergoeding onder de polis van belang kan zijn.
U dient zich te onthouden van een handelen of nalaten waaruit direct of indirect een erkenning van aansprakelijkheid en/of een verplichting tot schadevergoeding wordt of kan worden afgeleid.
Het is u niet toegestaan om het verzekerd bedrag of de omvang van de verzekeringsdekking in het kader van deze polis aan derden kenbaar te maken, tenzij u dit heeft moeten doen in het kader van de onderhandeling over een overeenkomst met uw opdrachtgever, u hiertoe wettelijk verplicht bent of u hiertoe onze voorafgaande toestemming heeft.
dV_CV-2023
24
U dient onze aanwijzingen in het kader van de schaderegeling nauwgezet op te volgen en daaraan medewerking te verlenen.
Wij beslissen – na overleg met u – over de aansprakelijkheid, het treffen van een minnelijke regeling en de verder met de behandeling van de schade samenhangende aspecten zoals de aanstelling van een advocaat of expert, het al dan niet berusten in een gerechtelijke uitspraak of minnelijke regeling en dergelijke. Wij zullen echter slechts kosten vergoeden die met onze voorafgaande toestemming zijn gemaakt.
Wij hebben het recht, maar niet de plicht, om de verantwoordelijkheid op ons te nemen voor het onderzoek, de schikking of het verweer van aanspraken, privacy-onderzoeken, onderzoeken of eigen schade en deze in uw naam uit te voeren. Als wij dat nodig achten, zullen wij een deskundige, advocaat of andere geschikte persoon benoemen voor de afhandeling van de aanspraak, het privacy-onderzoek, het onderzoek of de eigen schade.
Er zal in een procedure slechts verweer worden gevoerd als er een redelijke kans van slagen is en rekening houdend met de commerciële overwegingen van de kosten van verweer.
Wij betalen geen (on)kosten voor enig deel van een aanspraak, eigen schade of andere aansprakelijkheid die niet onder de dekking valt.
In het geval dat wij van mening zijn dat het voorstel van een partij om een onder de polis gedekte aanspraak financieel te regelen redelijk is en u deelt die mening niet, dan zal u niet verplicht zijn om de regeling te accepteren en zullen wij geen dekking weigeren uitsluitend omdat u de regeling niet accepteert. Indien wij echter wensen dat u het aanbod tot een regeling aanvaardt, dan is de
verplichting van ons met betrekking tot die specifieke aanspraak (inclusief de kosten van verweer en bereddingskosten) gemaximeerd tot het bedrag van die regeling, onder aftrek van het eigen risico, op de dag dat de regeling niet is geaccepteerd of het aanbod verloopt.
U dient ons op de hoogte te stellen van mogelijke regres of verhaalsrechten op derden. Deze mogelijkheden mogen niet door u contractueel of financieel worden beperkt, tenzij met ons anders overeengekomen. U bent op ons eerste verzoek verplicht uw verhaals- of regresrecht aan ons over te dragen tot het beloop van het door ons betaalde. U dient ons alle gevraagde medewerking tot het uitoefenen van het regres of verhaal te geven.
Wij hebben de bevoegdheid om namens u een vergoeding rechtstreeks aan een benadeelde te betalen of met deze – tegen kwijting van u – een minnelijke regeling te treffen. Aanspraken van benadeelden tot vergoeding van personenschade zullen worden behandeld en afgewikkeld met inachtneming van het bepaalde in artikel 7:954 BW (directe actie).
Als wij van deze bevoegdheid gebruik maken dan zijn wij door betaling aan de benadeelde, jegens u gekweten van onze verplichtingen uit de polis.
4.5 Serieschade
Alle aanspraken, omstandigheden en eigen schades die uit aanverwante aangelegenheden voortvloeien zullen worden behandeld als één aanspraak, één omstandigheid of één eigen schade. Aanverwante aangelegenheden zijn alle zaken die een gemeenschappelijk verbindend feit, omstandigheid, situatie, gebeurtenis, transactie, oorzaak of reeks verwante oorzaken, omstandigheden, situaties, gebeurtenissen transacties of oorzaken hebben.
dV_CV-2023
25
4.6 Vaststelling van premie en voorwaarden
De voorwaarden inzake premiebetaling vanuit de Algemene voorwaarden beroepsaansprakelijkheidsverzekering van de BAVAM-polis van de Vereende zijn hier overeenkomstig van toepassing.
4.7 Andere verzekering
Indien de aanspraak, omstandigheid of eigen schade gedekt is onder een met name in de polis genoemde andere verzekering is de aanspraak, omstandigheid of eigen schade niet onder deze polis gedekt.
Indien blijkt dat een aanspraak, omstandigheid of eigen schade die onder de deze polis gedekt is tevens gedekt is onder een andere – niet met name in de polis genoemde verzekering of daarop gedekt zou zijn indien de deze polis niet zou hebben bestaan, dan geldt de deze polis als excedent boven die andere verzekering respectievelijk als dekking voor het verschil in voorwaarden met die andere verzekering. Als in de andere verzekering een bepaling als hiervoor bedoeld, of van gelijke strekking voorkomt of indien de dekking discussie oplevert, zullen wij de aanspraak, omstandigheid of eigen schade onverplicht in behandeling nemen.
Indien de verzekeraar van de andere verzekering dekking weigert en/of niet verplicht zou zijn dekking te verlenen, zullen wij de aanspraak, omstandigheid of eigen schade afwikkelen binnen de grenzen van de deze polis. Voorwaarde is hierbij wel dat u de rechten onder die andere verzekering onmiddellijk en zonder voorbehoud heeft overgedragen aan ons.
4.8 Kennisgeving van wijziging van het risico
U dient ons zo snel mogelijk op de hoogte te stellen van wijzigingen in omstandigheden (zoals een wijziging in zeggenschap, bedrijfsactiviteiten, omzet, hoeveelheid en soort data en het
beveiligingsniveau van de data en computersystemen) tijdens de verzekeringsperiode die materiële gevolgen kunnen hebben voor deze polis (een materieel feit of materiële omstandigheid is een feit dat gevolgen kan hebben voor onze beslissing om een verzekering te verstrekken of voor de voorwaarden van die verzekering). Wij kunnen vervolgens de voorwaarden van deze polis wijzigen of deze annuleren conform de polisvoorwaarden.
4.9 Verlenging en beëindiging
De voorwaarden inzake verlenging en beëindiging vanuit de Algemene voorwaarden beroepsaansprakelijkheidsverzekering van de BAVAM-polis van de Vereende zijn hier overeenkomstig van toepassing
4.10 Niet-overdraagbaarheid
In geen geval kan de polis of enig recht daarop of belang erin, worden overgedragen zonder onze voorafgaande schriftelijke toestemming.
4.11 Rechtsgeldig doen van mededelingen
Mededelingen van ons aan u geschieden rechtsgeldig indien deze zijn gedaan aan het laatste door u, aan ons opgegeven adres.
dV_CV-2023
26
4.12 Onzekerheidsvereiste
De polis beantwoordt, tenzij u en wij nadrukkelijk anders zijn overeengekomen, aan het vereiste van onzekerheid als bedoeld in artikel 7:925 BW. Dit geldt indien en voor zover de schadevergoeding waarop aanspraak wordt gemaakt, het gevolg is van een gebeurtenis waarvan voor u en ons ten tijde van het sluiten van de verzekering onzeker was dat daaruit schade aan derden of eigen schade was ontstaan, dan wel naar de normale loop van omstandigheden nog zou ontstaan.
4.13 Dekkingsgebied
De polis biedt dekking voor bedrijfsactiviteiten verricht binnen het gebied, land of landen dat/die als dekkingsgebied in de polis staat/staan vermeld.
Voorwaarde hierbij is tevens dat op de aanspraak het recht van toepassing is van (één van) de in de polis onder rechtsgebied vermelde gebied, land of landen en dat de rechter in (één van) die gebieden/ landen van de aanspraak kennisneemt.
Hieronder wordt ook begrepen een procedure die aanhangig is gemaakt binnen het dekkingsgebied welke procedure is gebaseerd op – of is ingesteld in het kader van de tenuitvoerlegging van – een vonnis, beslissing of uitspraak van een andere rechtbank dan die in de polis is vermeld onder rechtsgebied.
4.14 Toepasselijk recht
Deze polis, daaronder begrepen maar niet beperkt tot de opbouw, de werking en de geldigheid daarvan, wordt beheerst door Nederlands recht.
4.15 Geschillen
U zal zich en wij zullen ons naar beste kunnen inspannen om geschillen die voortvloeien uit of in verband met deze polis, daaronder begrepen maar niet beperkt tot de opbouw, werking en geldigheid daarvan, in goed overleg op te lossen. Alle geschillen betreffende deze polis zijn in eerste aanleg onderworpen aan de bevoegde rechter in Amsterdam.
4.16 Klachten
Eventuele klachten tegen Xxxxxx SA kunt u in eerste instantie indienen bij: De directie van Xxxxxx SA Postbus 87033
1080 JA Amsterdam
T 00 00 (0)00 000 0000
Het indienen van een klacht doet geen afbreuk aan de mogelijkheid om een gerechtelijke procedure te starten.
4.17 Gebruik van uw persoonsgegevens (privacy)
Hiscox is een handelsnaam voor een aantal Hiscox-vennootschappen. Het specifieke bedrijf dat optreedt als verwerkingsverantwoordelijke van uw persoonsgegevens staat aangegeven in de documentatie die wij aan u verstrekken. Wanneer u vragen hebt kunt u altijd contact met ons opnemen door te bellen naar x00 (0)00 000 0000 of door ons te mailen op hiscox.underwriting@ xxxxxx.xx.
dV_CV-2023
27
Wij verzamelen en verwerken gegevens over u om verzekeringen te verstrekken, te beheren en schade te behandelen. Uw gegevens worden ook voor zakelijke doeleinden gebruikt,zoals fraudepreventie
en -opsporing en financieel beheer. In dit kader kunnen uw gegevens worden gedeeld en kunnen gegevens over u worden verkregen van onze vennootschappen van de Groep en derden, waaronder verzekeringsadviseurs en -intermediairs, schade-experts, advocaten, kredietinformatiebureaus, dienstverleners, herverzekeraars, professionele adviseurs, toezichthouders of bureaus voor fraudepreventie.
Wij kunnen telefoongesprekken opnemen om ons te helpen de dienst die wij aanbieden te monitoren en te verbeteren.
dV_CV-2023
28
Hiscox Nederland
Xxxxx Xxxxxxxx Xxxxxxxxxxx 000X Xxxxxxx 00000, 0000 XX Xxxxxxxxx
x00 (0)00 000 0000
xxxxxx.xxxxxxxxxxxx@xxxxxx.xx xxx.xxxxxx.xx
de Vereende
xxxxxxxxxx.xxxxxxxx.xx
dV_CV-2023
IBAN XX00XXXX0000000000 BIC XXXXXX0X KvK 33054669 BTW/VAT NL.0014.19.043.B01