Cyber Enterprise Risk ManagementV2.2 Polisvoorwaarden
Cyber Enterprise Risk Management V2.2 |
Polisvoorwaarden |
Inhoudsopgave | Pagina |
2. Uitbreidingen | 3 |
6. Klachtenregeling | 23 |
7. Verwerking Persoonsgegevens | 23 |
Contact | 24 |
Over Chubb | 24 |
Cyber ERM V2.2 -NL
Pagina 1 van 26
Cyber Enterprise Risk Management V2.2
Met inachtneming van de betaling van de premie en overeenkomstig het polisblad en de voorwaarden en bepalingen van deze
polis, komen de verzekeringnemer en de verzekeraar het volgende overeen:
Indien dit uit het polisblad blijkt, is er dekking voor:
Dekkingsomschrijvingen - Eigen schade
De verzekeraar betaalt namens verzekerde voor:
1.1 Cyberincident kosten
cyberincident kosten als gevolg van een cyberincident of een bedrijfsonderbrekingsincident die wordt ontdekt
tijdens de verzekeringstermijn en overeenkomstig artikel 5.10 (Melding) aan de verzekeraar is gemeld.
De verzekeraar vergoedt aan verzekerde:
1.2 Bedrijfsschade
schade door bedrijfsonderbreking, na het verstrijken van de wachttijd, tijdens de schadevergoedingstermijn
die voortvloeit uit een bedrijfsonderbrekingsincident ontdekt tijdens de verzekeringstermijn;
1.3 Herstel van data en systemen
herstelkosten tijdens de schadevergoedingstermijn die voortvloeien uit een bedrijfsonderbrekingsincident die wordt ontdekt tijdens de verzekeringstermijn; en
1.4 Cyberafpersing
cyberafpersingsschade en cyberafpersingskosten als gevolg van een cyberafpersingsincident die wordt
ontdekt tijdens de verzekeringstermijn,
en overeenkomstig artikel 5.10 (Melding) aan de verzekeraar is gemeld.
Dekkingsomschrijvingen - Aansprakelijkheid
De verzekeraar vergoedt aan verzekerde:
1.5 Privacy- en netwerkbeveiligingsaansprakelijkheid
schade en privacy- en netwerkbeveiligingsaanspraakkosten als gevolg van een privacy- en netwerkbeveiligingsaanspraak die voor de eerste maal wordt ingediend tijdens de verzekeringstermijn als gevolg van een privacy- en netwerkbeveiligingsgerelateerde fout die na de retroactieve datum en voor het einde van de verzekeringstermijn plaatsvindt; en
1.6 Media-aansprakelijkheid
schade en media-aanspraakkosten als gevolg van een media-aanspraak die voor de eerste maal wordt ingediend tijdens de verzekeringstermijn vanwege een media-gerelateerde fout die na de retroactieve datum en voor het einde van de verzekeringstermijn plaatsvindt,
en overeenkomstig artikel 5.10 (Melding) aan de verzekeraar is gemeld.
Indien dit uit het polisblad blijkt, is er dekking voor:
De verzekeraar betaalt namens verzekerde voor:
2.1 Eerste hulp kosten
eerste hulp kosten gemaakt binnen 48 uur onmiddellijk volgend op de ontdekking tijdens de verzekeringstermijn van een bevestigd cyberincident of bedrijfsonderbrekingsincident, en die onmiddellijke aandacht vraagt om de schade, gevolgen en kosten in verband met dit cyberincident of bedrijfsonderbrekingsincident te beperken en overeenkomstig artikel 5.10 (Melding) aan de verzekeraar is gemeld.
De verzekeraar vergoedt aan verzekerde:
2.2 Verbetering van software
verbeteringskosten die uit een bedrijfsonderbrekingsincident voortvloeien zoals gedekt onder dekkingsomschrijving 1.3;
2.3 Verlies van geld
financieel verlies uitsluitend als gevolg van diefstal van geld of effecten van de verzekerde organisatie door
kwaadaardig gebruik of kwaadaardige toegang van of tot:
(i) een verzekerd computersysteem; of
(ii) een gedeeld computersysteem,
door een derde, ontdekt tijdens de verzekeringstermijn.
2.4 Beloning
beloningskosten voor zover in direct verband met een cyberafpersingsincident zoals gedekt onder dekkingsomschrijving 1.4; en
2.5 Telecommunicatiekosten
telecommunicatiekosten als gevolg van een kwaadaardige telecommunicatiehandeling of kwaadaardig gebruik of kwaadaardige toegang van of tot:
(i) een verzekerd telecommunicatiesysteem; of
(ii) een gedeeld telecommunicatiesysteem,
door een derde, ontdekt tijdens de verzekeringstermijn, en overeenkomstig artikel 5.10 (Melding) aan de
verzekeraar is gemeld.
3. Definities
Vetgedrukte woorden in deze polis hebben de betekenis zoals hieronder omschreven:
Aanspraak betekent een privacy- en netwerkbeveiligingsaanspraak, een media-aanspraak en/of een fout.
Achterstallige software betekent het misbruik van een kwetsbaarheid in software, firmware of hardware indien, op de eerst bekende dag van het misbruik:
A. deze software ingetrokken is, niet langer beschikbaar is of niet langer ondersteund door, of die de ‘end-of-life’ of ‘end-of-support’ status heeft bereikt bij de leverancier die het ontwikkeld heeft; of
B. deze kwetsbaarheid is vermeld als een Common Vulnerability en Exposure (CVE) in de National Vulnerability Database beheerd door de National Institute of Standards and Technology (NIST) en het Nationaal Cyber Security Centrum (NCSC), en een patch, fix of mitigatietechniek voor deze kwetsbaarheid voor verzekerde beschikbaar was, maar deze door deze verzekerde niet is toegepast,
voor het toepasselijke aantal dagen vermeld in de gesublimiteerde uitbreiding voor achterstallige software vermeld op het polisblad.
Bedrijfsonderbrekingsincident betekent de onderbreking of ontregeling van of onmogelijkheid om toegang te krijgen tot:
(i) een verzekerd computersysteem of het wegnemen, beschadigen of vernietigen van data dat is opgeslagen op een
verzekerd computersysteem; of
(ii) een gedeeld computersysteem of het wegnemen, beschadigen of vernietigen van data dat is opgeslagen op een
gedeeld computersysteem,
uitsluitend en rechtstreeks veroorzaakt door:
A. een kwaadaardige computerhandeling;
B. ongeoorloofd gebruik of ongeoorloofde toegang;
C. een menselijke fout;
D. falen van de netwerkbeveiliging;
E. programmeerfout;
F. de redelijke en noodzakelijke uitschakeling van het gehele of een gedeelte van het verzekerd computersysteem of een gedeeld computersysteem om de gevolgen van een van de onderdelen A - E te beperken; of
G. uitsluitend met betrekking tot onderdeel (i): stroomuitval, spanningspiek of spanningsdaling van een elektrisch systeem dat door verzekerde wordt beheerd als gevolg van onderdeel A, B of D van dit artikel.
Beloningskosten betekent het redelijke bedrag betaald of een andere zekerheid verstrekt door een verzekerde organisatie, met de voorafgaande toestemming van de verzekeraar, aan een derde die een natuurlijk persoon is, die niet gelieerd is aan of in dienst is van de verzekerde organisatie en die informatie verstrekt die anders niet beschikbaar is, die tot de aanhouding en veroordeling van een persoon leidt die verantwoordelijk is voor het cyberafpersingsincident.
Onder beloningskosten wordt niet verstaan cyberincident kosten of cyberafpersingskosten.
Bereddingskosten betekent kosten die rechtstreeks verbonden zijn aan bijzondere maatregelen die tijdens de verzekeringstermijn door, namens of ten behoeve van verzekerde worden getroffen en redelijkerwijs nodig zijn om een onmiddellijk dreigend gevaar van schade af te wenden of om die schade te beperken, mits, indien dit gevaar zich zou verwezenlijken, deze verzekering voor die schade dekking biedt, tenzij deze kosten al op grond van uitbreiding 2.1 gedekt zijn. Hieronder worden verstaan kosten, die gezien hun omvang en noodzaak redelijkerwijs verantwoord zijn.
Onder kosten van maatregelen wordt in dit verband tevens verstaan schade aan zaken die met het nemen van de hier bedoelde maatregelen worden ingezet.
Betaalkaartschade betekent onderzoekskosten, boetes, dwangsommen, terugboekingen, vergoedingen en terugvorderingen bij fraude die verzekerde verplicht is te betalen als gevolg van een privacy- en netwerkbeveiligingsgerelateerde fout indien dit bedrag verschuldigd is vanwege het niet-naleven van de Payment Card Industry Data Security Standard door verzekerde.
Onder betaalkaartschade wordt niet verstaan:
A. boetes of onderzoekskosten opgelegd vanwege aanhoudende niet-naleving van de Payment Card Industry Data Security Standard na een periode van 3 maanden vanaf de datum van de eerste boete of onderzoekskosten; of
B. kosten om de privacy- of netwerkbeveiliging, of -beleid of -procedures te updaten of op andere wijze te verbeteren.
Boete opgelegd door een toezichthouder betekent een bestuurs- en administratiefrechtelijke verzekerbare boete opgelegd door een nationale, provinciale, gemeentelijke of buitenlandse toezichthouder op grond van overtreding van wet- en regelgeving met betrekking tot een of meer van de dekkingsomschrijvingen. Onder boete opgelegd door een toezichthouder wordt niet verstaan boetes voor zover niet verzekerbaar volgens het toepasselijke recht, strafrechtelijke boetes, gedwongen terugbetaling van winst of meervoudige schadevergoedingen.
Computersysteem betekent computerhardware, software, firmware en de daarop opgeslagen data, en tevens bijbehorende mobiele apparaten, in- en uitvoerapparatuur, gegevensdragers, netwerkapparatuur en storage area network of andere elektronische faciliteiten voor gegevensopslag, inclusief SCADA- en ICS-systemen.
Controlegroep betekent de CEO, CFO, General Counsel, Risk Manager, CIO, Chief Information Security Officer, Chief Technology Officer, Data Protection Officer, insurance manager of vergelijkbare posities bij de verzekerde organisaties.
Cyberafpersingsincident betekent een geloofwaardig dreigement of reeks van geloofwaardige dreigementen tegen verzekerde waarin de intentie wordt geuit om het volgende uit te voeren of te veroorzaken of het daadwerkelijk uitvoeren of veroorzaken van:
A. de publicatie, openbaarmaking, verspreiding, vernietiging of gebruik van vertrouwelijke of gevoelige informatie, bedrijfseigen informatie of persoonsgegevens, opgeslagen op een verzekerd computersysteem of een gedeeld computersysteem;
B. falen van de netwerkbeveiliging op een verzekerd computersysteem of een gedeeld computersysteem;
C. het invoeren of toebrengen van een kwaadaardige computerhandeling op een verzekerd computersysteem
of een gedeeld computersysteem;
X. xx xxxxxxxxx, beschadiging, vernietiging, verduistering, manipulatie van of schade aan data, instructies of elektronische informatie doorgegeven door of opgeslagen op een verzekerd computersysteem of een gedeeld computersysteem; of
E. het verhinderen of beperken van toegang tot een verzekerd computersysteem of een gedeeld computersysteem,
met als doel geld of cryptogeld van verzekerde te eisen of dat verzekerde aan een andere eis voldoet, in ruil voor het beperken of wegnemen van dit dreigement of reeks van dreigementen, of het terugdraaien of beëindigen van de daadwerkelijke uitvoering van deze dreigementen of reeks van dreigementen.
Onder cyberafpersingsincident wordt niet verstaan wanneer er sprake is van een dreigement of reeks van dreigementen tegen verzekerde indien gedaan met toestemming of in opdracht van een lid van de controlegroep.
Cyberafpersingskosten betekent de redelijke en noodzakelijke kosten om een externe consultant in te huren om te onderhandelen of om het betalen van de cyberafpersingsschade te faciliteren, met het doel om een cyberafpersingsincident te beëindigen.
Cyberafpersingsschade betekent geld, inclusief cryptogeld, betaald door verzekerde indien wettelijk toegestaan en verzekerbaar, om een cyberafpersingsincident te beëindigen. De omvang van de cyberafpersingsschade wordt berekend zoals beschreven in artikel 5.13.
Cyberincident betekent een daadwerkelijke:
A. kwaadaardige computerhandeling, menselijke fout, programmeerfout, een falen van de netwerkbeveiliging, ongeoorloofd gebruik of ongeoorloofde toegang of een ander dreigement of handeling tegen een verzekerd computersysteem of een gedeeld computersysteem, inclusief dreigementen of het daadwerkelijk uitvoeren van een cyberafpersingsincident;
B. een privacy- en netwerkbeveiligingsgerelateerde fout; of
C. stroomuitval, spanningspiek of spanningsdaling van een elektrisch systeem dat door verzekerde wordt beheerd, dat cyberincident kosten noodzakelijk maakt.
Cyberincident kosten betekent de redelijke en noodzakelijke kosten:
A. om incident managementdiensten in te huren met het doel om een cyberincident of
bedrijfsonderbrekingsincident te coördineren;
B. om de diensten van een forensisch ICT-bedrijf in te huren voor het vast stellen van de oorzaak en omvang van een
cyberincident of bedrijfsonderbrekingsincident;
C. om aan de meldplicht datalekken te voldoen zoals in toepasselijke privacywetgeving benoemd, maar alleen voor zover deze meldplicht door een cyberincident vereist is, inclusief maar niet beperkt tot de kosten:
i. om de diensten van een melding- of callcenter in te huren, en
ii. om de diensten van een advocatenkantoor in te huren om de toepasselijkheid van en vereiste maatregelen om aan de privacywetgeving te voldoen, vast te stellen;
D. om een juridisch of compliance adviseur in te huren om onderzoeken door een overheidsorgaan of equivalent toezichthoudend orgaan betreffende de vermeende overtreding van privacywetgeving te behandelen en te beantwoorden, inclusief het communiceren met deze organen om de toepasselijkheid van en vereiste maatregelen om aan de privacywetgeving te voldoen, vast te stellen, maar niet de kosten om bij een onderzoek door een toezichthouder te verschijnen of om verzekerde bij een onderzoek door een toezichthouder te verdedigen;
E. om de diensten van een pr-bedrijf, advocatenkantoor of crisismanagementbureau in te huren voor advertenties of gerelateerde communicatie, maar uitsluitend om de reputatie van verzekerde als gevolg van een cyberincident of bedrijfsonderbrekingsincident te beschermen en herstellen;
F. om de diensten van een advocatenkantoor in te huren, maar uitsluitend voor voorlopig juridisch advies en advies over de rechten en mogelijkheden van verzekerde met betrekking tot de redelijke en noodzakelijke juridische aspecten als gevolg van het cyberincident of bedrijfsonderbrekingsincident te verstrekken, inclusief het vaststellen van mogelijke schadeloosstelling van verzekerde op grond van leveringscontracten en het voorbereiden en beperken van mogelijke geschillen met derden;
G. om de diensten van een erkende onderzoeker of kredietspecialist in te huren om gedurende één jaar fraude-advies te bieden aan personen van wie de persoonsgegevens onrechtmatig openbaar zijn gemaakt of op andere wijze zijn gecompromitteerd, en om een bedrijf in te huren voor identiteitshersteldiensten voor die personen van wie door deze onderzoeker of specialist is vastgesteld dat ze slachtoffer van identiteitsdiefstal zijn als uitsluitend en rechtstreeks gevolg van het cyberincident;
H. voor kredietbewaking, bewaking van identiteitsdiefstal, bewaking van sociale media, bevriezing van krediet, fraudemeldingsdiensten of andere fraudepreventiesoftware voor die personen van wie de persoonsgegevens onrechtmatig openbaar zijn gemaakt of op andere wijze zijn gecompromitteerd als rechtstreeks gevolg van het cyberincident; en
I. met voorafgaande toestemming van de verzekeraar:
i. om personen van wie de persoonsgegevens onrechtmatig openbaar zijn gemaakt vrijwillig te informeren, inclusief het inhuren van een notificatie- of callcenter; en
ii. andere redelijke en noodzakelijke kosten. Onder cyberincident kosten wordt niet verstaan:
(a) kosten om de privacy- of netwerkbeveiliging of -procedures of -beleid te updaten of op andere wijze te verbeteren tot een hoger niveau dan voor de schadegebeurtenis bestond of om te voldoen aan privacywetgeving, behalve voor zover het om verbeteringskosten gaat;
(b) belastingen, boetes, dwangsommen, sancties of betalingen op grond van een rechterlijk bevel;
(c) boete opgelegd door een toezichthouder;
(d) herstelkosten;
(e) schade door bedrijfsonderbreking;
(f) gelden of cryptogeld door verzekerde betaald om een cyberafpersingsincident te stoppen of beëindigen;
(g) cyberafpersingskosten;
(h) honoraria, salarissen, interne bedrijfskosten of vergoedingen van verzekerde; of
(i) kosten om te reageren op, voor het aanhangig maken of verdedigen van geschillen met derden in verband met het cyberincident of bedrijfsonderbrekingsincident.
Data betekent alle software of andere informatie in digitale vorm dat is opgeslagen op een verzekerd computersysteem of een gedeeld computersysteem. Onder data wordt ook verstaan de mogelijkheid van een verzekerd computersysteem of een gedeeld computersysteem om informatie op te slaan, te verwerken
en via internet te verspreiden. Onder data wordt niet verstaan tastbare zaken en wordt ook niet als tastbare zaak beschouwd.
Derde betekent iedere rechtspersoon of natuurlijk persoon die geen verzekerde onder deze polis is.
Diefstal betekent het oneerlijk en onwettig wegnemen door een derde van geld of effecten van verzekerde met de bedoeling om verzekerde permanent van het gebruik te ontnemen en een financieel voordeel voor zichzelf te verkrijgen.
Dochteronderneming betekent een rechtspersoon (niet zijnde een vof, cv, maatschap of joint venture) waarin, op de ingangsdatum van de polis, de verzekeringnemer direct of indirect:
A. meer dan 50% van de stemrechten bezit;
B. het recht heeft om meer dan 50% van de raad van bestuur en/of de raad van commissarissen te benoemen dan wel te laten aftreden; of
C. op grond van een schriftelijke overeenkomst met andere aandeelhouders meer dan 50% van de stemrechten heeft.
Indien een dochteronderneming voor of tijdens de verzekeringstermijn ophoudt een dochteronderneming te zijn, dan blijft deze polis voor deze dochteronderneming en haar verzekerde personen van kracht, maar alleen voor zover de toepasselijke dekkingsomschrijvingen zijn afgesloten en alleen voor:
i. privacy- en netwerkbeveiligingsgerelateerde fouten en mediagerelateerde fouten die na de
retroactieve datum plaatsvinden terwijl de rechtspersoon een dochteronderneming was; en
ii. cyberincidenten, bedrijfsonderbrekingsincidenten, cyberafpersingsincidenten en diefstal ontdekt
terwijl de rechtspersoon een dochteronderneming was.
Eerste hulp kosten, alleen van toepassing op dekkingsomschrijving 2.1, betekent de redelijke en noodzakelijke kosten om:
A. de diensten van een cyberincident manager in te huren met het doel om een bevestigd cyberincident of
bedrijfsonderbrekingsincident van verzekerde te coördineren;
B. een forensisch ICT-bedrijf in te huren om de oorzaak en omvang van bevestigd cyberincident of bedrijfsonderbrekingsincident van verzekerde vast te stellen en om de gevolgen van dit cyberincident of bedrijfsonderbrekingsincident te beëindigen, terug te draaien of te verhelpen.
Effecten betekent verhandelbare en niet-verhandelbare instrumenten of contracten, inclusief schuldpapieren, aandelen, obligaties, schuldbrieven, schuldbewijzen, aandelen of andere vermogens- of schuldinstrumenten die geld of zaken vertegenwoordigen. Onder effecten wordt niet verstaan geld, cryptogeld of tastbare zaken.
Eigen aandeel betekent het toepasselijke percentage vermeld op het polisblad, dat met betrekking tot de dekking onder de toepasselijke dekkingsomschrijving of uitbreiding het bedrag weergeeft van een schade en/of kosten voor elke serie- aanspraak dat, na voldoening van een toepasselijk eigen risico, voor rekening van verzekerde komt. Het eigen aandeel wordt overeenkomstig artikel 5.3 (Verzekerde bedragen) toegepast.
Eigen risico betekent het eerste deel van een schade en/of de kosten en andere gedekte bedragen dat op elke aanspraak van toepassing is. Het eigen risico dat voor rekening van de verzekerde komt, is het bedrag vermeld op het polisblad met betrekking tot de dekking onder de toepasselijke dekkingsomschrijving of uitbreiding. Het eigen risico wordt overeenkomstig artikel 5.4 toegepast.
Financieel verlies betekent de vervangingswaarde van geld of de marktwaarde van effecten op het moment dat de diefstal tijdens de verzekeringstermijn wordt ontdekt. De omvang van het financieel verlies wordt berekend zoals beschreven in artikel 5.13.
Fout betekent een daadwerkelijke of vermeende privacy- en netwerkbeveiligingsgerelateerde fout, media- gerelateerde fout, kwaadaardig gebruik of kwaadaardige toegang, cyberincident, cyberafpersingsincident of bedrijfsonderbrekingsincident.
Geaccepteerd softwareprogramma betekent een softwareprogramma dat volledig is ontwikkeld, succesvol is getest en toereikend is gebleken in een operationele werkomgeving vergelijkbaar met die van verzekerde voorafgaand aan de oplevering.
Gedeeld computersysteem betekent een computersysteem, dat geen verzekerd computersysteem is, dat door een derde voor verzekerde op grond van een (schriftelijke) overeenkomst met verzekerde beheerd wordt om datahosting, clouddiensten of -computing, co-location, databack-up, gegevensopslag, gegevensverwerking, platform-as-a-service, software-
as-a- service, infrastructure-as-a-service of vergelijkbare type geoutsourcete computerdiensten te leveren. Onder gedeeld computersysteem wordt niet verstaan infrastructuur.
Gedeeld telecommunicatiesysteem betekent een vast telecommunicatiesysteem dat door een derde voor verzekerde op grond van een (schriftelijke) overeenkomst met verzekerde beheerd wordt. Onder gedeeld telecommunicatiesysteem wordt niet verstaan infrastructuur.
Geld betekent valuta, munten, bankbiljetten, edelmetaal, cheques, reischeques, wisselbrieven of soortgelijk documenten, ongeacht of het in fysieke of elektronische vorm gehouden wordt. Onder geld wordt niet verstaan cryptogeld of tastbare zaken.
Handelsgeheim betekent informatie, waaronder formules, patronen, compilaties, softwareprogramma’s, apparaten, methodes, technieken of processen, waar daadwerkelijk of mogelijk commerciële waarde uit gehaald kan worden en die niet algemeen bekend of makkelijk te achterhalen is/zijn door andere personen die waarde uit het openbaar maken of gebruik kunnen halen, mits redelijke maatregelen zijn getroffen om deze geheim te houden.
Herstelkosten betekent de redelijke en noodzakelijke kosten:
A. om data die beschadigd, gecompromitteerd of verloren is, te herstellen of reconstrueren. Deze kosten worden niet meer vergoed vanaf het moment dat door een extern forensisch bedrijf, ingehuurd om de verloren data te herstellen, wordt vastgesteld dat de data niet kan worden hersteld en gereconstrueerd;
B. om software of applicaties in een verzekerd computersysteem of gedeeld computersysteem te repareren of herstellen, maar alleen indien het noodzakelijk is om een verzekerd computersysteem of een gedeeld computersysteem tot hetzelfde niveau van functionaliteit te herstellen als voor het bedrijfsonderbrekingsincident;
C. om de oorzaak van het bedrijfsonderbrekingsincident vast te stellen en te verhelpen; en
D. met voorafgaande toestemming van de verzekeraar, die niet op onredelijke gronden zal worden onthouden of vertraagd:
i. om een verzekerd computersysteem of een gedeeld computersysteem te updaten, upgraden, vervangen of verbeteren, maar alleen indien de verzekerde redelijkerwijs verwacht dat de kosten voor het updaten, upgraden, vervangen of verbeteren van de beschadigde of aangetaste software of applicaties op een verzekerd computersysteem of een gedeeld computersysteem naar een nieuwere of verbeterde standaard, conditie, functionaliteit of versie minder of gelijk zijn dan de kosten om te repareren, verhelpen of herstellen; of
ii. om een verzekerd computersysteem te updaten, upgraden, vervangen of verbeteren, maar alleen indien
verbeteringskosten van toepassing zijn; en
iii. andere redelijke en noodzakelijke kosten om de bedrijfsactiviteiten van verzekerde weer volledig op gang te brengen, maar alleen voor zover het bedrijfsonderbrekingsincident de enige oorzaak was dat het bedrijf van verzekerde niet volledig operationeel was.
Onder herstelkosten wordt ook verstaan:
i. het gebruik van externe apparatuur, door het inhuren van een derde of door het leasen van de apparatuur;
ii. de implementatie van een alternatieve werkmethode in overeenstemming met een bedrijfscontinuïteitsplan;
iii. de kosten voor uitbesteding aan een externe dienstverlener; en
iv. extra arbeidskosten.
Onder herstelkosten wordt niet verstaan:
(a) kosten gemaakt om zwakke plekken in de software op te sporen of te verhelpen;
(b) kosten om hardware of andere zaken te vervangen;
(c) kosten om data te onderzoeken en ontwikkelen, inclusief handelsgeheimen;
(d) de economische of marktwaarde van data, inclusief handelsgeheimen;
(e) andere schade of gevolgschade;
(f) cyberincident kosten; of
(g) kosten om data of verzekerd computersysteem te updaten, upgraden, vervangen, onderhouden of verbeteren tot een niveau dat verder gaat dan in onderdeel D. i en ii van deze definitie is omschreven;
Infrastructuur betekent de levering of het beheer door een derde van:
A. elektriciteit, gas, brandstof, energie, water, telecommunicatie of andere nutsvoorzieningen;
B. internet infrastructuur inclusief een Domain Name System (DNS), Certificate Authority of Internet Service Provider (ISP);
C. satelliet; of
D. financiële transactie of betalingsplatform inclusief een effectenbeurs.
Insurance manager betekent de perso(o)n(en) in dienst van de verzekerde organisatie die verantwoordelijk is/zijn voor het inkopen en onderhouden van de verzekering(en) voor de verzekerde organisatie.
Kosten betekent privacy- en netwerkbeveiligingsaanspraakkosten, media-aanspraakkosten, cyberafpersingskosten, herstelkosten, cyberincident kosten, schade door bedrijfsonderbreking en bereddingskosten. Alleen indien afgesloten, wordt onder kosten ook verstaan verbeteringskosten, eerste hulp kosten, financieel verlies, beloningskosten en/of telecommunicatiekosten.
Kwaadaardig gebruik of kwaadaardige toegang betekent:
A. het onrechtmatige en onbevoegde gebruik van of toegang tot een verzekerd computersysteem of een gedeeld computersysteem; of
B. het onrechtmatige en onbevoegde gebruik van of toegang tot een verzekerd telecommunicatiesysteem of een
gedeeld telecommunicatiesysteem.
Kwaadaardige computerhandeling betekent een kwaadaardige handeling begaan tegen een verzekerd Computersysteem of een gedeeld computersysteem, of kwaadaardige toegang tot of het hacken van een verzekerd computersysteem of een gedeeld computersysteem, met het oogmerk om data of diensten van verzekerde te creëren, verwijderen, wegnemen, verzamelen, wijzigen of vernietigen, zonder zaakschade aan een verzekerd computersysteem, telecommunicatieapparatuur of infrastructuur. Onder kwaadaardigecomputerhandeling wordt ook verstaan een distributed denial-of-service aanval of het invoeren van kwaadaardige codes, ransomware, cryptoware, virussen, trojans, wormen, time of logic bombs of enige malware, softwareprogramma’s, bestanden of instructies met een kwaadaardige intentie die een verzekerd computersysteem of een gedeeld computersysteem, de data of de software daarop kunnen verstoren, beschadigen of de toegang belemmeren of op andere wijze kunnen aantasten.
Kwaadaardige telecommunicatiehandeling betekent een kwaadaardige handeling begaan tegen een verzekerd telecommunicatiesysteem of een gedeeld telecommunicatiesysteem, of kwaadaardige toegang tot of het hacken van een verzekerd telecommunicatiesysteem of een gedeeld telecommunicatiesysteem, met het oogmerk om telecommunicatiedata of diensten te creëren, verwijderen, wegnemen, verzamelen, wijzigen of vernietigen. Onder kwaadaardige telecommunicatiehandeling wordt ook verstaan een distributed denial-of-service aanval of het invoeren van kwaadaardige codes, ransomware, cryptoware, virussen, trojans, wormen, time of logic bombs of enige malware, softwareprogramma’s, bestanden of instructies met een kwaadaardige intentie die een verzekerd telecommunicatiesysteem, een gedeeld telecommunicatiesysteem, de telecommunicatiedata of de software daarop kunnen verstoren, beschadigen of de toegang belemmeren of op andere wijze kunnen aantasten.
Letselschade betekent letsel aan het lichaam, een ziekte, aandoening en overlijden. Onder letselschade wordt ook verstaan psychisch letsel, geestelijk leed, nervositeit, emotioneel leed, pijn, lijden of shock, ongeacht de oorzaak of hoe het zich openbaart.
Onder letselschade niet wordt verstaan psychisch letsel, geestelijk leed, nervositeit, emotioneel leed, pijn, lijden of shock dat voortkomt uit een privacy- en netwerkbeveiligingsgerelateerde fout of media-gerelateerde fout zoals gedekt onder dekkingsomschrijvingen 1.5 of 1.6.
Media-aanspraak betekent:
E. een vordering tegen verzekerde voor schadevergoeding of een andere maatregel;
F. een civiele procedure tegen verzekerde waarin schadevergoeding, een andere maatregel of rechterlijk bevel wordt gevorderd; of
G. een arbitrageprocedure tegen verzekerde waarin schadevergoeding, een andere maatregel of rechterlijk bevel wordt gevorderd.
Media-aanspraakkosten betekent:
A. redelijke en noodzakelijke juridische kosten, getuige-deskundige kosten en andere kosten gemaakt door de verzekeraar of door verzekerde met voorafgaande toestemming van de verzekeraar, die niet op onredelijke gronden zal worden geweigerd of vertraagd, voor het onderzoeken en verdedigen van een gedekte media- aanspraak;
B. redelijke en noodzakelijke kosten voor het verstrekken van een zekerheid, maar zonder een verplichting voor de
verzekeraar om een zekerheid aan te vragen of te verstrekken; en
C. met voorafgaande toestemming van de verzekeraar, de redelijke en noodzakelijke kosten gemaakt voor pr- en crisiscommunicatiediensten.
Media-inhoud betekent elektronische media verspreid door of namens verzekerde op het internet, inclusief social media.
Media-gerelateerde fout betekent een daadwerkelijke of vermeende;
A. schade aan de reputatie of het aanzien van een persoon of organisatie, smaad, laster, belediging, kleinering van producten, laster in de handel, verspreiden van onwaarheden en toebrenging van psychisch letsel;
B. afluisteren, onrechtmatige aanhouding of onterechte vervolging;
C. plagiaat, piraterij of onrechtmatig gebruik van ideeën in verband met media-inhoud;
D. schending van een auteursrecht, domeinnaam, uitingen van bedrijfsstijl (‘trade dress’), titel/benaming of slogan, of de verwatering (‘dilution’) of inbreuk op een handelsmerk, dienstmerk, dienstnaam of handelsnaam, maar geen daadwerkelijke of vermeende inbreuk op een patent of handelsgeheim;
E. nalatigheid met betrekking tot het creëren of verspreiden van media-inhoud van verzekerde, begaan door de verzekerde uitsluitend in de uitvoering van mediadienstverlening.
Onder media-gerelateerde fout wordt niet verstaan enige vorm van discriminatie of discriminerend gedrag, inclusief vermeende media-aanspraken of ongelijke of geheel ontbreken van toegang tot de website en/of media-inhoud van verzekerde.
Mediadienstverlening betekent de publicatie, verspreiding of uitzending van media-inhoud.
Menselijke fout betekent een bedieningsfout of nalatigheid inclusief de keuze van het gebruikte softwareprogramma, een foute instelling van settings of een enkele verkeerde ingreep van:
A. het verzekerde computersysteem door verzekerde of een derde die dit verzekerde computersysteem
op grond van een (schriftelijke) overeenkomst met verzekerde en uitsluitend voor verzekerde beheert; of
B. het gedeelde computersysteem door een derde die dit gedeelde computersysteem op grond van een (schriftelijke) overeenkomst met verzekerde voor verzekerde beheerd,
die resulteert in verlies, wijziging of vernietiging van data;
Milieugevaarlijke stoffen betekent iedere vaste stof, vloeistof, gas of thermisch irriterende of verontreinigende middelen, rook, stoom, roet, giftige dampen, zuren, zouten, chemicaliën, asbest, asbestproducten of afval (afval omvat tevens materialen die gerecycled, gerenoveerd of teruggewonnen worden).
Natuurlijk persoon betekent een natuurlijke persoon die kan worden geïdentificeerd door specifieke verwijzing naar een identificator zoals de naam, een burgerservicenummer of ander identificatienummer door de overheid afgegeven, locatiegegevens, een online identificator zoals een IP-adres, of door een of meer elementen die kenmerkend zijn voor de fysieke, culturele of sociale identiteit van die natuurlijke persoon.
Nettowinst betekent het bedrijfsresultaat van verzekerde na aftrek van alle vaste kosten.
Netwerkbeveiliging betekent de maatregelen die verzekerde neemt of die anderen namens verzekerde nemen, om te beschermen tegen kwaadaardige computerhandelingen of ongeoorloofd gebruik of ongeoorloofde toegang tot een verzekerd computersysteem of een gedeeld computersysteem.
Onderzoek door een toezichthouder betekent een verzoek voor informatie, eis, rechtszaak, civiel onderzoek of civiele procedure door of namens een overheidsorgaan, aanhangig gemaakt door het uitbrengen van een dagvaarding of vergelijkbaar document wegens de vermeende schending van privacywetgeving als gevolg van een privacy- en netwerkbeveiligingsgerelateerde fout van verzekerde en waarvan redelijkerwijs kan worden verwacht dat het tot een gedekte privacy- en netwerkbeveiligingsaanspraak onder dekkingsomschrijving 1.5 van deze polis zal leiden. Onder onderzoek door een toezichthouder wordt niet verstaan een vordering of procedure, of het deel van een vordering of procedure, dat gebaseerd is of betrekking heeft op een strafrechtelijke schending van privacywetgeving.
Onfatsoenlijke inhoud betekent woorden, zinnen, posts, afbeeldingen, advertenties of enig ander materiaal dat:
A. seksueel expliciet is en in strijd is met een verordening die dergelijke inhoud verbiedt;
B. seksueel expliciet is en geplaatst is zonder de toestemming van de natuurlijke persoon of personen die in het materiaal worden afgebeeld
C. misbruik, molest of seksuele uitbuiting, met inbegrip van mensenhandel en/of mensenhandel in seksueel misbruik aanmoedigt, vergemakkelijkt, aanmoedigt of daarmee dreigt; of
D. fysiek geweld, zelf toegebracht geweld of enige andere daarmee verband houdende schade, met inbegrip van terrorisme, aanmoedigt, vergemakkelijkt, aanmoedigt of ermee dreigt.
Ongeoorloofd gebruik of ongeoorloofde toegang betekent de toegang tot een verzekerd computersysteem of een gedeeld computersysteem door een onbevoegde partij of persoon, waaronder een werknemer of bevoegde partij die zijn bevoegdheden overschrijdt.
Onrechtmatige arbeidspraktijken betekent een daadwerkelijke of vermeende schending van arbeidswet- en -regelgeving met betrekking de daadwerkelijke of toekomstige arbeidsverhouding van een persoon met de verzekerde, inclusief:
A. een inbreuk op privacy in relatie tot het dienstverband, behalve met betrekking tot dat deel van een privacy- en netwerkbeveiligingsaanspraak dat voortvloeit uit het verlies van persoonsgegevens gedekt onder dekkingsomschrijving 1.5 van deze polis;
B. het onrechtmatig toebrengen van emotioneel leed in relatie tot het dienstverband, behalve dat deel van een privacy- en netwerkbeveiligingsaanspraak dat voortvloeit uit het verlies van persoonsgegevens gedekt onder dekkingsomschrijving 1.5 van deze polis.
Ontdekt/ontdekking betekent het moment waarop een lid van de controlegroep voor de eerste maal bekend wordt met een cyberincident, bedrijfsonderbrekingsincident, cyberafpersingsincident of kwaadaardig gebruik of kwaadaardige toegang, ook al zijn op dat moment de exacte bedragen en details van die gebeurtenis nog niet bekend.
Personenschade betekent schade voortvloeiend uit een of meer van de volgende overtredingen:
A. onrechtmatige aanhouding, detentie of gevangenisstraf;
B. onterechte vervolging;
C. smaad, laster of andere vormen van belediging;
D. publicatie of uiting die in strijd is met het recht op privacy van een persoon; en
E. onrechtmatige toegang of uitzetting, of een andere vorm van huisvredebreuk.
Persoonsgegevens betekent:
A. niet-openbare informatie die het mogelijk maakt om een natuurlijke persoon te identificeren; en
B. overige beschermde persoonsgegevens zoals gedefinieerd in de privacywetgeving, ongeacht in welke vorm.
Polis betekent het polisblad, het aanvraagformulier, deze verzekeringsvoorwaarden en alle aanhangsels tezamen.
Professionele diensten betekent alle diensten die worden verricht en goederen die worden geleverd door of namens
verzekerde in het kader van de normale bedrijfsvoering, hetzij op grond van een schriftelijk contract of anderszins.
Privacy- en netwerkbeveiligingsaanspraak betekent:
A. een vordering tegen verzekerde voor schadevergoeding of een andere maatregel;
B. een civiele procedure tegen verzekerde waarin schadevergoeding, een andere maatregel of rechterlijk bevel wordt gevorderd, aanhangig gemaakt door het uitbrengen van een dagvaarding of vergelijkbaar document;
C. een arbitrageprocedure tegen verzekerde waarin schadevergoeding, een andere maatregel of rechterlijk bevel wordt gevorderd; of
D. een onderzoek door een toezichthouder.
Privacy- en netwerkbeveiligingsaanspraakkosten betekent:
A. redelijke en noodzakelijke juridische kosten, getuige-deskundige kosten en andere kosten gemaakt door de verzekeraar of door verzekerde met voorafgaande toestemming van de verzekeraar voor het onderzoeken en verdedigen van een gedekte privacy- en netwerkbeveiligingsaanspraak; en
B. redelijke en noodzakelijke kosten voor het verstrekken van een zekerheidsstelling, maar zonder een verplichting voor de verzekeraar om een zekerheidsstelling aan te vragen of te verstrekken.
Privacy- en netwerkbeveiligingsgerelateerde fout betekent een daadwerkelijk(e) of vermeend(e):
A. falen van de netwerkbeveiliging, inclusief een tekortkoming in het tegengaan, beletten of opsporen van of het beveiligen tegen een kwaadaardige computerhandeling of ongeoorloofd gebruik of ongeoorloofde toegang, inclusief hetgeen dat personenschade veroorzaakt;
B. tekortkoming van verzekerde of een onafhankelijke contractspartij waarvoor verzekerde wettelijk aansprakelijk is, in het gebruik, beheren, bewaren, vernietigen of op andere wijze beheren van:
i. persoonsgegevens, inclusief hetgeen dat een personenschade veroorzaakt;
ii. niet-openbare, vertrouwelijke bedrijfsinformatie van een derde verstrekt aan verzekerde, in welke vorm ook; of
C. onopzettelijke schending van het privacybeleid van verzekerde dat in een schending van privacywetgeving resulteert, inclusief maar niet beperkt tot het onopzettelijk onrechtmatig verzamelen of gebruiken van persoonsgegevens door verzekerde.
Privacywetgeving betekent wet- en regelgeving met betrekking tot het verzamelen, bewaren, verwerken, gebruiken en openbaar maken van persoonsgegevens, inclusief data waarop de Algemene verordening gegevensbescherming (AVG) van toepassing is.
Producten betekent alles dat verzekerde verkoopt, ontwerpt, creëert, ontwikkelt, assembleert, produceert, behandelt, installeert, vernietigt, verhuurt aan of worden gelicentieerd voor anderen of dat door of namens verzekerde wordt verkocht of gedistribueerd, inclusief reparaties of onderhoud daarvan.
Programmeerfout betekent een fout:
A. door verzekerde of een derde die een verzekerd computersysteem op grond van een (schriftelijke) overeenkomst met verzekerde uitsluitend voor verzekerde beheert, die plaatsvindt tijdens het ontwikkelen of coderen van een softwareprogramma, applicatie of besturingssysteem op dit verzekerde computersysteem en die, eenmaal in gebruik, tot een storing, bedrijfsstagnatie en/of verkeerd resultaat van dit verzekerde computersysteem leidt; of
B. door een derde die een gedeeld computersysteem op grond van een schriftelijke overeenkomst met verzekerde voor verzekerde beheert, die plaatsvindt tijdens het ontwikkelen of coderen van een softwareprogramma, applicatie of besturingssysteem op dit gedeelde computersysteem en
die, eenmaal in gebruik, tot een storing, bedrijfsstagnatie en/of verkeerd resultaat van dit gedeelde computersysteem leidt.
Onder programmeerfout wordt niet verstaan het integreren, installeren, upgraden of de patching van software, hardware of firmware op een verzekerd computersysteem of gedeeld computersysteem, tenzij verzekerde kan aantonen dat de programmeerfout uit een geaccepteerd softwareprogramma voortvloeit.
Ransomware betekent een eis voor geld of cryptogeld van verzekerde in verband met een:
A. cyberincident en/of bedrijfsonderbrekingsincident en/of cyberafpersingsincident en/of privacy- en netwerkbeveiligingsgerelateerde fout waarbij sprake is van kwaadaardige software die ontwikkeld is om de toegang tot een computersysteem of data te blokkeren, of om data te wijzigen, beschadigen, manipuleren, verduisteren, encrypten, verwijderen of vernietigen data; en/of
B. geloofwaardig dreigement of reeks van geloofwaardige dreigementen om de data die zijn verkregen als onderdeel van een incident zoals beschreven in onderdeel A. van dit artikel te publiceren, openbaarmaken, verspreiden of gebruiken.
Retroactieve datum betekent de datum vermeld op het polisblad.
Schade betekent schadevergoeding, wettelijke rente en schikkingen die verzekerde als gevolg van een fout die onder deze
polis valt, wettelijk verplicht is te betalen.
Onder schade wordt ook verstaan ‘punitive damages’ en ‘exemplary damages’ voor zover deze schadevergoedingen verzekerbaar zijn op grond van het toepasselijk recht.
Alleen indien afgesloten en met betrekking tot dekkingsomschrijving 1.5, zal schade ook een schadeverhaalfonds voor consumenten, betaalkaartschade en boete opgelegd door een toezichthouder omvatten;
Op de schade is een Verzekerd bedrag per verzekeringstermijn van toepassing zoals vermeld op het polisblad. Onder schade wordt niet verstaan:
i. een bedrag dat verzekerde niet wettelijk verplicht is te betalen;
ii. zaken die onverzekerbaar zijn op grond van het toepasselijke recht;
iii. de kosten om te voldoen aan een voorlopige voorziening of niet-geldelijke veroordeling, inclusief nakoming, of een overeenkomst om dit te verstrekken of een uitspraak waarbij geen veroordeling of andere vorm van genoegdoening door een rechter wordt toegewezen;
iv. behalve indien gedekt onder dekkingsomschrijving 1.2, het verlies van vergoedingen of winst, terugbetaling van vergoedingen, commissies van verzekerde;
v. royalties of het opnieuw uitvoeren van diensten door verzekerde of onder toezicht van verzekerde;
vi. de terugbetaling van winst, financieel voordeel of een vergoeding waar verzekerde wettelijk geen recht op heeft;
vii. andere bedragen dan schadevergoeding veroorzaakt door een fout, tenzij dit uitdrukkelijk in deze polis is gedekt; en
viii. andere gevolgschade.
Met betrekking tot dekkingsomschrijving 1.5 wordt onder schade niet verstaan een vergoeding die verschuldigd is of betaald door of aan een verzekerde, inclusief royalties, teruggave, vermindering, terugbetaling van kosten of vergoedingen, of kosten om diensten te corrigeren of opnieuw te leveren met betrekking tot producten, inclusief voor het terugroepen (recall), verlies van gebruik of het verwijderen van producten.
Schade door bedrijfsonderbreking betekent:
A. de nettowinst voor belastingen van verzekerde die gerealiseerd zou zijn als het bedrijfsonderbrekingsincident niet had plaatsgevonden onder aftrek van de nettowinst voor belastingen van verzekerde die daadwerkelijk verdiend is; en
B. vaste bedrijfskosten en loonkosten van verzekerde maar alleen voor zover deze geraakt zijn door het bedrijfsonderbrekingsincident en die ook betaald of verschuldigd zouden zijn als het bedrijfsonderbrekingsincident niet had plaatsgevonden.
Het eigen risico dat op de schade door bedrijfsonderbreking van toepassing is, wordt berekend overeenkomstig artikel 5.4,D.
Schadevergoedingstermijn betekent de periode zoals vermeld op het polisblad waarin de verzekerde schade door bedrijfsonderbreking of herstelkosten lijdt, die aanvangt als het bedrijfsonderbrekingsincident plaatsvindt.
Schadeverhaalfonds consumenten betekent een geldbedrag dat verzekerde wettelijk verplicht is, als billijke genoegdoening voor de betaling van privacy- en netwerkbeveiligingsaanspraken of media-aanspraken van consumenten, in een fonds te storten als gevolg van een ongunstige uitspraak in of schikking van een onderzoek door een toezichthouder. Onder schadeverhaalfonds consumenten wordt niet verstaan betalingen voor belastingen, boetes, dwangsommen en sancties.
Serie-aanspraak betekent een reeks van aanspraken of onderzoeken door een toezichthouder die met
elkaar verband houden, uit elkaar voortvloeien, dezelfde oorzaak hebben of uit een opeenvolgend of voortduren handelen of nalaten met dezelfde oorzaak voortvloeien, ongeacht of dergelijke aanspraken of onderzoeken door een toezichthouder betrekking hebben op dezelfde of verschillende eisers en/of verzekerden.
Telecommunicatiedata betekent alle software of andere informatie in digitale vorm die is opgeslagen op een verzekerd telecommunicatiesysteem of een gedeeld telecommunicatiesysteem. Onder telecommunicatiedata wordt ook verstaan de mogelijkheid van een verzekerd telecommunicatiesysteem of een gedeeld telecommunicatiesysteem om informatie op te slaan, te verwerken en via internet te verspreiden. Onder telecommunicatiedata wordt niet verstaan de feitelijke hardware of tastbare zaken.
Telecommunicatiekosten betekent het bedrag dat voor onbevoegde stem- of datadiensten of onbevoegde bandbreedtekosten in rekening wordt gebracht. Onder telecommunicatiekosten wordt niet verstaan frauduleuze kosten die door of namens de telecomprovider worden kwijtgescholden, terugbetaald of teruggevorderd. Daarnaast wordt er onder telecommunicatiekosten ook niet verstaan enige stem-, data- of bandbreedtekosten gemaakt door opzettelijk, nalatig of onrechtmatig misbruik of overmatig gebruik van een verzekerd telecommunicatiesysteem of een gedeeld telecommunicatiesysteem door werknemers of onbevoegde derden, die rechtmatig toegang tot een verzekerd telecommunicatiesysteem of een gedeeld telecommunicatiesysteem hebben.
Transactie betekent indien:
A. de verzekeringnemer of al zijn activa door een andere rechtspersoon wordt of worden overgenomen;
B. de verzekeringnemer met een andere rechtspersoon fuseert of daarmee wordt samengevoegd;
C. een natuurlijk persoon, rechtspersoon of gelieerde groep van personen en/of rechtspersonen het recht of de bevoegdheid verkrijgt om ten minste 50% van de bestuurders van de verzekeringnemer te kiezen, benoemen of aan te stellen;
D. een natuurlijk persoon, rechtspersoon of gelieerde groep van personen en/of rechtspersonen 50% of meer van de geplaatste aandelen in de verzekeringnemer verkrijgt; of
E. een curator, bewindvoerder, vereffenaar, manager of trustee bij de verzekeringnemer is aangesteld voor het faillissement, bewind of toezicht of om op een andere wijze de leiding te nemen.
Uitloopperiode betekent de uitloopperiode(s), indien van toepassing, omschreven in de artikelen 5.9 en 5.17.
Verbeteringskosten betekent de kosten om software of applicaties in een verzekerd computersysteem te vervangen of herstellen met nieuwere, geüpgradede en/of verbeterde versies van deze software of applicaties.
Verzekeraar betekent Chubb European Group SE.
Verzekerd computersysteem betekent een computersysteem:
A. dat door verzekerde gehuurd of gebruikt wordt of in eigendom is; of
B. dat door een derde op grond van een (schriftelijke) overeenkomst met verzekerde en uitsluitend voor
verzekerde beheerd wordt.
Verzekerd telecommunicatiesysteem betekent:
A. een vast telecommunicatiesysteem van verzekerde; of
B. een vast telecommunicatiesysteem dat door een derde op grond van een (schriftelijke) overeenkomst met verzekerde en uitsluitend voor verzekerde beheerd wordt;
Verzekerde betekent de verzekerde organisatie en elk verzekerde persoon. Verzekerde organisatie betekent de verzekeringnemer en elke dochteronderneming. Verzekerde persoon betekent:
A. iedere voormalige, huidige of toekomstige bestuurder, commissaris, vennoot, trustee, werknemer, ingeleende of tijdelijke werknemer van de verzekerde organisatie die namens of onder leiding en toezicht van de verzekerde organisatie handelt;
B. een advocaat ingehuurd door de verzekerde organisatie die in zijn hoedanigheid aan de Sarbanes-Oxley Act of 2002 (USA) moet voldoen; en
C. zelfstandig ondernemers van de verzekerde organisatie die natuurlijke personen zijn, terwijl ze namens de
verzekerde organisatie werkzaamheden uitvoeren.
Onder verzekerde persoon wordt ook verstaan:
i. een wettige echtgen(o)te of geregistreerd partner van een bestuurder, commissaris, vennoot, trustee of werknemer, maar alleen indien de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak tegen deze bestuurder, commissaris, vennoot, trustee of werknemer is ingediend;
ii. de nalatenschap, erfgenaam of vertegenwoordiger van een overleden bestuurder, commissaris, vennoot, trustee of werknemer, maar alleen indien de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak tegen deze bestuurder, commissaris, vennoot, trustee of werknemer is ingediend;
Onder verzekerde persoon wordt niet verstaan een auditor, (faillissements)curator, bewindvoerder, administrateur, vereffenaar, hypotheekhouder die het recht op bezit van het gehypothekeerde goed heeft uitgeoefend of een vergelijkbare persoon of een werknemer of ondergeschikte van deze personen.
Verzekeringnemer betekent de organisatie vermeld op het polisblad.
Verzekeringstermijn betekent de termijn:
A. vermeld op het polisblad; of indien deze termijn is geëindigd,
B. tussen het einde van de termijn zoals vermeld op het polisblad en de contractvervaldatum twaalf maanden later; of, indien deze termijn is geëindigd,
C. tussen twee contractvervaldata; of, indien deze termijn is geëindigd,
D. tussen de laatste contractvervaldatum en de datum waarop deze verzekering overeenkomstig artikel 5.7 eindigt.
Wachttijd betekent het aantal uur vermeld op het polisblad, die volgt op een bedrijfsonderbrekingsincident.
Zaakschade betekent beschadiging, verlies of vernietiging van tastbare zaken, inclusief het verlies van gebruik daarvan. Onder
zaakschade wordt niet verstaan een beschadiging, verlies, vernietiging of verlies van gebruik van data.
De verzekeraar is niet gehouden schade of kosten te vergoeden als gevolg van een aanspraak:
4.1 Bekende fouten
in verband met, voortvloeiende uit of als gevolg van een fout daadwerkelijk of vermeend begaan voor de verzekeringstermijn indien, vóór de ingangsdatum van deze polis of, indien dit eerder is, de ingangsdatum van een verzekering afgegeven door de verzekeraar waarvan deze polis een verlenging of vervanging is, een lid van de controlegroep wist of redelijkerwijs had kunnen voorzien dat deze fout tot een schade en/of kosten leidde of kon leiden;
4.2 Xxxxx aanhangige of gevoerde procedures
in verband met, voortvloeiende uit of als gevolg van:
A. een reeds aanhangige of gevoerde procedure, privacy- en netwerkbeveiligingsaanspraak, media-aanspraak, vordering, arbitrage, bestuursrechtelijke procedure of onderzoek, of onderzoek door een toezichthouder tegen verzekerde, en waarvan verzekerde wist vóór de ingangsdatum van deze polis of, indien dit eerder is, de ingangsdatum van een polis afgegeven door de verzekeraar waarvan deze polis een verlenging of vervanging is, of waaraan hetzelfde of grotendeels hetzelfde feit, omstandigheid of situatie ten grondslag ligt;
B. een fout, feit, omstandigheid of situatie die onder elke eerdere verzekering is gemeld; of
C. een andere fout ongeacht wanneer deze plaatsvindt, die samen met een fout die onder een eerdere verzekering is gemeld, een serie-aanspraak zou vormen;
4.3 Opzet
in verband met, voortvloeiende uit of als gevolg van een gedraging van verzekerde, of van een persoon voor wie
verzekerde wettelijk aansprakelijk is, dat betrekking heeft op:
A. het plegen of toestaan van een bewuste of opzettelijke niet-nakoming of schending van wetten;
B. het plegen of toestaan van strafrechtelijk, frauduleuze of opzettelijke oneerlijk handelen of nalaten; of
C. het daadwerkelijk verkrijgen van persoonlijk gewin, geheim gewin of voordeel of een poging daartoe door
verzekerde waartoe die verzekerde niet gerechtigd is.
D. het onbevoegd, heimelijk of onrechtmatig verzamelen en gebruiken van persoonsgegevens door verzekerde
Deze uitsluiting is alleen van toepassing als deze gedraging:
i. in een kracht van gewijsde gegane uitspraak of schriftelijke erkenning is vastgesteld; en
ii. is begaan door een voormalig, huidig of toekomstig lid van de controlegroep of door een andere verzekerde persoon indien een lid van de controlegroep van deze gedraging op de hoogte was;
4.4 Discriminatie of onrechtmatige arbeidspraktijken
in verband met, voortvloeiende uit of als gevolg van:
A. elke vorm van discriminatie;
B. vernedering, intimidatie of wangedrag in verband met, voortvloeiende uit of als gevolg van discriminatie;
C. onrechtmatige arbeidspraktijken.
Deze uitsluiting geldt echter niet met betrekking tot dat deel van een privacy- en netwerkbeveiligingsaanspraak in verband met een inbreuk op privacy in relatie tot het dienstverband of het onrechtmatig toebrengen van emotioneel leed in relatie tot het dienstverband in geval dat deze privacy- en netwerkbeveiligingsaanspraak uit het verlies van persoonsgegevens gedekt onder dekkingsomschrijving 1.5 voortvloeit;
4.5 Onderlinge aansprakelijkheid
ingediend of voortgezet door of namens verzekerde of een andere natuurlijke persoon of rechtspersoon waarvoor verzekerde wettelijk aansprakelijk is, in verband met een privacy- en netwerkbeveiligingsaanspraak of media- aanspraak. Deze uitsluiting geldt echter niet voor een privacy- en netwerkbeveiligingsaanspraak tegen verzekerde door een verzekerde persoon ingediend, waarin beweerd wordt dat verzekerde een privacy- en netwerkbeveiligingsgerelateerde fout als omschreven in de onderdelen B of C van de definitie van privacy- en netwerkbeveiligingsgerelateerde fout heeft begaan, die onder dekkingsomschrijving 1.5 gedekt is;
4.6 Aansprakelijkheidsverhogende bedingen
voor de niet-nakoming door verzekerde van een boetebeding, schadevergoedingsbeding, vrijwaringbeding of soortgelijk beding. Deze uitsluiting geldt echter niet:
A. indien en voor zover de aansprakelijkheid ook zonder een zodanig beding zou hebben bestaan;
B. voor een schadeloosstelling door verzekerde in een schriftelijke overeenkomst met een cliënt van verzekerde met betrekking tot een privacy- en netwerkbeveiligingsgerelateerde fout die in een tekortkoming in de geheimhouding of privacy van persoonsgegevens waar de cliënt van verzekerde verantwoordelijk voor is; of
C. met betrekking tot dekkingsomschrijving 1.5: betaalkaartschade;
4.7 Honararia
in verband met, voortvloeiende uit of als gevolg van honoraria, vergoedingen of kosten betaald aan of in rekening gebracht door verzekerde;
4.8 Letselschade en zaakschade
in verband met, voortvloeiende uit of als gevolg van letselschade of zaakschade;
4.9 Infrastructuur
in verband met, voortvloeiende uit of als gevolg van een falen, onderbreking, storing, degradatie, beschadiging, beperking of stroomuitval van infrastructuur;
4.10 Natuurlijke gebeurtenis
in verband met, voortvloeiende uit of als gevolg van brand, rook, ontploffing, bliksem, wind, overstroming, aardbeving, vulkaanuitbarsting, elektromagnetische puls of straling, vloedgolf, aardverschuiving, hagel, force majeure, natuurramp of andere fysieke gebeurtenis, ongeacht de oorzaak.
4.11 Oorlog
in verband met, voortvloeiende uit of als gevolg van:
A. een kwaadaardige computerhandeling en/of kwaadaardig gebruik of kwaadaardige toegang begaan, geheel of gedeeltelijk, door of namens een soevereine staat of partij die door een staat wordt gesteund dat leidt tot of wordt genoemd als reden:
i. een G7 (Group of Seven) Leader of een overheidsinstantie van een andere soevereine staat die het gebruik van geweld tegen een soevereine staat beveelt;
ii. een resolutie of andere formele actie van de Veiligheidsraad van de Verenigde Naties die het gebruik van geweld of economische sancties tegen een soevereine staat autoriseert, of dat leidt tot het gebruik van geweld door de Noord-Atlantische Verdragsorganisatie of een andere gelijkwaardige internationale intergouvernementele militaire of politieke samenwerking, tegen een soevereine staat;
B. een vijandige daad of reeks van vergelijkbare of met elkaar verband houdende handelingen, begaan, geheel of gedeeltelijk, door of namens een soevereine staat of actor die door een staat wordt gesteund:
i. dat leidt tot of wordt genoemd als reden in een formele oorlogsverklaring van het Congres van Verenigde Staten van Amerika of het verantwoordelijke overheidsorgaan van een andere soevereine staat tegen een soevereine staat;
ii. na een van de gebeurtenissen beschreven in onderdeel A en B (i) van dit artikel, wanneer een dergelijke vijandige handeling dezelfde oorspronkelijke of onderliggende bron of oorzaak heeft als
de kwaadaardige computerhandeling en/of kwaadaardig gebruik of kwaadaardige toegang en/of vijandige handeling zoals beschreven in onderdeel 1 en 2.a van dit artikel; of
C. burgeroorlog, opstand, revolutie of muiterij; en
D. een van de volgende omstandigheden in Nederland: gewapend conflict, burgeroorlog, opstand, binnenlandse onlusten, oproer en muiterij, zoals gedefinieerd in de tekst die door het Verbond van Verzekeraars d.d. 2 november 1981 is gedeponeerd ter griffie van de Arrondissementsrechtbank te ’s- Gravenhage.
4.12 Milieuverontreiniging
in verband met, voortvloeiende uit of als gevolg van de daadwerkelijke, vermeende of dreigende lozing, uitstoot, ontsnapping, lekkage, verspreiding of het zich ontdoen van milieugevaarlijke stoffen, of een instructie, formele opdracht of verzoek aan verzekerde om milieugevaarlijke stoffen te testen, controleren, opruimen, verwijderen, bedwingen, behandelen, ontgiften of neutraliseren of de vrijwillige beslissing om dat te doen;
4.13 Slijtage
Uitsluitend met betrekking tot dekking onder dekkingsomschrijvingen 1.1, 1.2 en 1.3 en uitbreiding 2.1, 2.2 en 2.5 in verband met, voortvloeiende uit of als gevolg van slijtage of geleidelijke achteruitgang van een verzekerd computersysteem of gedeeld computersysteem, een verzekerd telecommunicatiesysteem, een gedeeld telecommunicatiesysteem, data of telecommunicatiedata inclusief middelen voor gegevensverwerking.
4.14 Patent en handelsgeheim
in verband met, voortvloeiende uit of als gevolg van een aanspraak, geschil of problemen met de geldigheid, ongeldigheid, inbreuk, schending of misbruik van een patent of handelsgeheim door of namens verzekerde;
4.15 Intellectueel eigendom
in verband met, voortvloeiende uit of als gevolg van een inbreuk, schending of misbruik door verzekerde van een auteursrecht, dienstmerk, handelsnaam, handelsmerk of ander intellectueel eigendom van een derde behoudens patenten. Deze uitsluiting geldt echter niet voor een privacy- en netwerkbeveiligingsgerelateerde fout of media- gerelateerde fout die onder dekkingsomschrijvingen 1.5 of 1.6 is gedekt;
4.16 Misleidende reclame of onjuiste voorstelling van zaken
Uitsluitend met betrekking tot dekking onder dekkingsomschrijving 1.6 in verband met, voortvloeiende uit of als gevolg van goederen, producten of diensten beschreven, geïllustreerd of weergegeven in media-inhoud;
4.17 Producten
in verband met, voortvloeiende uit of als gevolg van producten;
4.18 Financiële instrumenten
in verband met, voortvloeiende uit of als gevolg van:
A. de financiële schade als gevolg van de onmogelijkheid om een financiële zekerheid of activa in welke vorm ook te verhandelen, investeren, desinvesteren, kopen of verkopen, echter, uitsluitend met betrekking tot dekkingsomschrijving 1.2 (Bedrijfsschade) zal dit niet van toepassingg zijn op uw honoraria of commissie-inkomsten;
B. waarde schommelingen van vermogen;
C. de financiële waarde op rekeningen van verzekerde bij een financiële instelling; of
D. de onmogelijkheid om rente of waardestijging te realiseren op activa;
4.19 Overheidsingrijpen
In verband met, voortvloeiende uit of als gevolg van een overheidsorgaan of ander publiek orgaan, buitenlandse vijand, militaire of toegeëigende macht die:
A. een verzekerd computersysteem, een gedeeld computersysteem, een verzekerd telecommunicatiesysteem, een gedeeld telecommunicatiesysteem of data in beslag neemt of confisceert; en/of
B. de beperking van activiteiten, sluiting of uitschakeling eist van:
i. een rechtspersoon of persoon die een computersysteem beheert; en/of
ii. een computersysteem;
Deze uitsluiting geldt echter niet voor dergelijke handelingen uitsluitend gericht tegen een verzekerd computersysteem of verzekerd telecommunicatiesysteem als reactie op een kwaadaardige computerhandeling, ongeoorloofd gebruik of ongeoorloofde toegang of kwaadaardig gebruik of kwaadaardige toegang die ook uitsluitend tegen een dergelijk verzekerd computersysteem of verzekerd telecommunicatiesysteem is gericht.
4.20 Uitsluitingen met betrekking tot verlies van geld
uitsluitend met betrekking tot dekkingsomschrijving 2.3 (Verlies van geld), zal de verzekeraar geen financieel verlies
betalen bestaande uit of als gevolg van:
A. handelen door werknemers of zelfstandig ondernemers van verzekerde, inclusief handelen in samenspanning met een werknemer of zelfstandig ondernemer;
B. handelen door bestuurders, commissarissen of leidinggevenden van verzekerde, inclusief handelen in samenspanning met een bestuurder, commissaris of leidinggevenden;
C. de inbeslagname door de overheid van geld of effecten van verzekerde;
D. waarde schommelingen van geld of effecten;
E. indirecte of gevolgschade, inclusief maar niet beperkt tot inkomsten of winst; of
F. kosten voor terugroepen (recall).
4.21 Antitrust of oneerlijke mededinging
in verband met, voortvloeiende uit of als gevolg van prijsafspraken, handelsbeperkingen, monopolisering, verstoring van economische betrekkingen (met inbegrip van verstoring van contractuele betrekkingen of toekomstige voordelen), oneerlijke concurrentie, oneerlijke handelspraktijken, met inbegrip van daadwerkelijke of vermeende overtreding van elke wet of regulering betreffende anti-trust, monopolie, prijsafspraken, prijsdiscriminatie, afbraakprijzen, beperking van de handel, oneerlijke concurrentie, oneerlijke handelspraktijken. Deze uitsluiting geldt echter niet met betrekking tot een privacy- en netwerkbeveiligingsaanspraak voorvloeiende uit een schending van privacywetgeving zoals gedekt onder dekkingsomschrijving 1.5.
4.22 Onfatsoenlijke inhoud
in verband met, voortvloeiende uit of als gevolg van het nalaten door verzekerde, of anderen voor wie u wettelijk verantwoordelijk bent, om de publicatie of verspreiding van onfatsoenlijke inhoud te voorkomen.
4.23 Professionele dienstverlening
uitsluitend met betrekking tot dekkingsomschrijvingen 1.5 en 1.6 in verband met, voortvloeiende uit of als gevolg van:
a) Xxxx fout, handelen of nalaten van verzekerde bij het verlenen van professionele diensten;
b) plichtsverzuim, onjuiste verklaringen, verkeerde voorstelling van zaken tijdens het verlenen van professionele diensten;
c) elke onbedoelde contractbreuk tijdens het verlenen van professionele diensten;
d) frauduleus of oneerlijk handelen of nalaten van een werknemer van de verzekerde organisatie tijdens het verlenen van professionele diensten;
e) een onbedoelde inbreuk op intellectuele eigendomsrechten; of
f) enige aansprakelijkheid voortvloeiende uit professionele diensten die niet zijn verleend als verleend als gevolg van een cyberincident, cyberafpersingsincidentof bedrijfsonderbrekingsincident
4.24 Wedstrijd of kansspel
uitsluitend met betrekking tot dekkingsomschrijving 1.6 in verband met, voortvloeiende uit of als gevolg van een gokspel, prijsvraag, kansspel of behendigheidsspel, loterij, of promotioneel spel, met inbegrip van tickets of coupons of overwaardering daarvan.
4.25 Onjuiste prijs, kosten of ramingen
uitsluitend met betrekking tot dekkingsomschrijvingen 1.5 en 1.6 in verband met voorvloeiende uit of als gevolg van kostengaranties, kostenvoorstellingen, contractprijzen, prijsgaranties of kostenramingen die worden overschreden of enige garantie of belofte van kostenbesparingen, rendement of winsten.
4.26 Verenigde Staten van Amerika
in verband met, voortvloeiende uit of als gevolg van:
i. een aanspraak ingediend binnen het rechtsgebied van de Verenigde Staten van Amerika met betrekking tot; of
ii. gebaseerd op enige aansprakelijkheid voorvloeiende uit:
A. Consumentenbeschermingswetten: elke schending door verzekerde van de Truth in Lending Act, Fair Debt Collection Practices Act, of de Fair Credit Reporting Act en alle aanvullingen of vergelijkbare bepalingen in enige andere wetgeving met betrekking tot deze wetten met inbegrip van de Fair and Accurate Credit Transactions Act. Deze uitsluiting geldt echter niet voor een privacy- en netwerkbeveiligingsaanspraak voorvloeiende uit een vermeende of daadwerkelijk diefstal van persoonsgegevens die onder dekkingsomschrijving 1.5 verzekerd is.
B. ERISA of Securities Law: een schending door verzekerde van:
i. the Employee Retirement Income Security Act of 1974;
ii. the Securities Act of 1933, the Securities Exchange Act of 1934, the Investment Company Act of 1940;
iii. the Investment Advisors Act;
inclusief alle aanvullingen of vergelijkbare bepalingen in enige andere wetgeving met betrekking tot deze wetten. Uitsluitend met betrekking tot dekkingsomschrijvingen 1.1 en 1.5 zal paragraaf i hierboven niet van toepassing zijn.
C. Unsolicited Communications: elke ongevraagde elektronische verspreiding van faxen, e-mails of andere communicatie door of namens een verzekerde, met inbegrip van vorderingen die worden ingesteld op grond van de Telephone Consumer Protection Act, enige andere wet tegen spam, of enige andere wet, regel, reglement of gewoonte met betrekking tot het recht van een persoon of entiteit op geheimhouding. Deze uitsluiting geldt echter niet voor een privacy- en netwerkbeveiligingsaanspraak tegen verzekerde, waarin beweerd wordt dat verzekerde een privacy- en netwerkbeveiligingsgerelateerde fout als omschreven in de onderdelen B of C van de definitie van privacy- en netwerkbeveiligingsgerelateerde fout heeft begaan, die onder dekkingsomschrijving 1.5 verzekerd is;
D. Foreign Corrupt Practices Act: elke schending door verzekerde van de Foreign Corrupt Practices Act inclusief alle aanvullingen of vergelijkbare bepalingen in deze wet of enige andere vergelijkbare wetgeving.
E. False Claims Act: uitsluitend met betrekking tot dekkingsomschrijving 1.5 en 1.6, elke werkelijke of vermeende schending door u van de False Claims Act (31 U.S.C. §§ 3729-3733), inclusief alle aanvullingen of vergelijkbare bepalingen in deze wet of enige andere vergelijkbare wetgeving.
5.1 Verzekeringsgebied
Met inachtneming van de voorwaarden van deze polis is er dekking voor fouten begaan en aanspraken ingediend waar ook ter wereld voor zover dit door de wet- en regelgeving (waaronder economische en handelssancties) van toepassing op een of beide partij(en)) is toegestaan, behalve voor aanspraken en onderzoeken door een toezichthouder ingediend of ontstaan in de Verenigde Staten van Amerika of Canada of in een rechtsgebied van deze landen.
5.2 Toepasselijk recht/ geschillen
Op deze polis is Nederlands recht van toepassing en alle geschillen die uit deze polis voorvloeien zijn onderworpen aan de uitspraak van de bevoegde rechter te Rotterdam.
5.3 Verzekerde bedragen
A. De verzekerde bedragen per verzekeringstermijn, sublimieten en eigen risico’s vermeld op het polisblad, zijn separate verzekerde bedragen per verzekeringstermijn, sublimieten en eigen risico’s voor elke dekkingsomschrijving en uitbreiding.
B. Per serie-aanspraak en in totaal vergoedt de verzekeraar ten hoogste (inclusief schade en kosten) het toepasselijke verzekerde bedrag per verzekeringstermijn of het gesublimiteerde verzekerde bedrag per verzekeringstermijn die onderdeel uitmaken van het totale verzekerde bedrag per verzekeringstermijn vermeld op het polisblad.
C. Per dekkingsomschrijving en uitbreiding vergoedt de verzekeraar ten hoogste (inclusief schade en kosten) het toepasselijke verzekerde bedrag per verzekeringstermijn dat weer onderdeel uitmaakt uit van het totale verzekerde bedrag per verzekeringstermijn vermeld op het polisblad.
D. De volgende uitbreidingen maken onderdeel uit van het toepasselijke verzekerde bedrag per verzekeringstermijn
dat weer onderdeel uitmaakt van het totale verzekerde bedrag per verzekeringstermijn vermeld op het polisblad:
i. eerste hulp kosten maken onderdeel uit van het verzekerde bedrag voor cyberincident kosten per
verzekeringstermijn vermeld op het polisblad;
ii. verbeteringskosten maken onderdeel uit van het verzekerde bedrag voor herstel van data en systemen per
verzekeringstermijn vermeld op het polisblad; en
iii. beloningskosten maken onderdeel uit van het verzekerde bedrag voor cyberafpersing per
verzekeringstermijn vermeld op het polisblad.
E. Het totale bedrag dat de verzekeraar op grond van deze polis kan vergoeden (inclusief schade en kosten) zal het totale verzekerde bedrag per verzekeringstermijn vermeld op het polisblad niet overschrijden. Dit is ongeacht het aantal aanspraken, het aantal sublimieten, het aantal claimanten, het aantal verzekerden dat een aanspraak indient, het aantal dekkingsomschrijvingen en/of uitbreidingen waaronder geclaimd wordt, inclusief elke combinatie hiervan
F. Voor schadeverhaalfonds voor consumenten, betaalkaartschade en boete opgelegd door een toezichthouder gelden sublimieten zoals vermeld op het polisblad. Deze sublimieten maken onderdeel uit van het verzekerde bedrag voor privacy- en netwerkbeveiligingsaansprakelijkheid per verzekeringstermijn vermeld op het polisblad. Deze sublimieten en andere sublimieten (indien van toepassing) worden niet aangevuld indien ze zijn uitgeput.
G. Betalingen van schade en/of kosten door verzekerde onder het toepasselijke eigen aandeel percentage worden niet in mindering gebracht op de/het toepasselijke sublimiet, verzekerde bedrag per verzekeringstermijn of totale verzekerde bedrag per verzekeringstermijn. Alleen het deel van (een) dergelijke schade en/of kosten dat door verzekeraar is betaald wordt in mindering gebracht op het toepasselijke sublimiet, verzekerde bedrag per verzekeringstermijn of totale verzekerde bedrag per verzekeringstermijn. Indien het eigen aandeel op meer dan één dekkingsomschrijving, uitbreiding of sublimiet van toepassing is, zal de/het laagste toepasselijke sublimiet of verzekerde bedrag per verzekeringstermijn van toepassing zijn ten behoeve van het eigen aandeel.
H. Indien achterstallige software of ransomware is gedekt op meer dan één dekkingsomschrijving, uitbreiding of sublimiet zal de enkel de laagst toepasselijke sublimiet van toepassing zijn ten behoeve van dergelijke achterstallige software of ransomware.
Achterstallige software sublimiet
Op iedere gedekte schade en/of kosten als gevolg van een serie-aanspraak met betrekking tot een cyberincident, bedrijfsonderbrekingsincident, cyberafpersingsincident en/of privacy- en netwerkbeveiligingsgerelateerde fout die voortvloeit uit achterstallige software is het toepasselijke eigen risico en eigen aandeel voor achterstallige software en de achterstallige software sublimiet, vermeld op het polisblad van toepassing.
Ransomware sublimiet
Op iedere gedekte schade en/of kosten als gevolg van een serie-aanspraak met betrekking tot een cyberincident, bedrijfsonderbrekingsincident, cyberafpersingsincident en/of privacy- en netwerkbeveiligingsgerelateerde fout die voortvloeit uit een ransomware is het toepasselijke eigen risico en eigen aandeel voor een ransomware en de ransomware sublimiet vermeld op het polisblad van toepassing.
5.4 Eigen risico
A. De verzekeraar is alleen aansprakelijk voor dat deel van een schade en kosten en andere gedekte bedragen die uit een aanspraak voortvloeien, die het eigen risico overschrijden. Dit eigen risico komt voor rekening van de verzekerde en wordt niet door de verzekeraar verzekerd.
B. Op elke serie-aanspraak is slechts één eigen risico van toepassing.
C. Indien meerdere eigen risico’s op een aanspraak of serie-aanspraak van toepassing zijn, dan zal voor elk deel van de schade en/of kosten het eigen risico dat van toepassing is apart worden toegepast, maar het totale bedrag van dit eigen risico zal niet hoger zijn dan het hoogste eigen risico dat van toepassing is.
D. Met betrekking tot dekkingsomschrijving 1.2 (Bedrijfsschade), betaalt de verzekeraar de schade door bedrijfsonderbreking die door verzekerde daadwerkelijk geleden is:
i. nadat de wachttijd die van toepassing is, is verstreken; en
ii. die het eigen risico vermeld op het polisblad overschrijdt.
Onder schade door bedrijfsonderbreking vallen niet de bedragen die tijdens de wachttijd zijn opgebouwd.
5.5 Serie-aanspraken en omstandigheden
Een serie-aanspraak valt alleen onder de polis indien de eerste aanspraak of omstandigheid die aanleiding tot een aanspraak geeft die tot een dergelijke serie-aanspraak leidt, door de verzekerde voor het eerst tijdens de verzekeringstermijn was gemeld.
5.6 Premie en opschorting
De verzekeringnemer betaalt de premie en/of de kosten, te verhogen met de verschuldigde assurantiebelasting, binnen 30 dagen nadat zij deze verschuldigd is. De verzekeraar kan de dekking onder deze polis opschorten in geval van niet- tijdige betaling van de premie, nadat de verzekeringnemer is geïnformeerd over de gevolgen van niet-tijdige betaling van de premie en is aangemaand om binnen 14 dagen na aanmaning alsnog tot volledige betaling over te gaan. Opschorting van de dekking vindt plaats vanaf de 15e dag na aanmaning en houdt in dat er geen dekking onder deze polis is voor aanspraken, omstandigheden of gebeurtenissen die vanaf de dag van opschorting plaatsvinden of ontdekt worden en
tot een aanspraak onder deze polis leiden. Wanneer de verzekeringnemer alsnog de premie betaalt, zal de dekking niet met terugwerkende kracht plaatsvinden voor dergelijke aanspraken, omstandigheden of gebeurtenissen.
5.7 Begin, duur, verlenging en beëindiging van de verzekering
Begin en einde van de verzekeringstermijn is om 0.00 uur lokale tijd op het adres van de verzekeringnemer als vermeld op het polisblad. De verzekering is van kracht tijdens de verzekeringstermijn zoals vermeld op het polisblad en wordt verlengd door stilzwijgende verlenging voor een termijn van 12 maanden aan het einde van de verzekeringstermijn vermeld op het polisblad, daarna op elke contractvervaldatum met uitzondering van de volgende situaties.
De verzekering eindigt:
A. aan het einde van de verzekeringstermijn indien de verzekeringnemer of de verzekeraar minstens 2 maanden voor het einde van de verzekeringstermijn een schriftelijke opzegging van de andere partij heeft ontvangen;
B. op het tijdstip zoals gezamenlijk overeengekomen door de verzekeringnemer en de verzekeraar;
C. 30 dagen na ontvangst door de verzekeringnemer van een schriftelijke opzegging door de verzekeraar wegens niet-betaling van de premie; of
D. aan het einde van de verzekeringstermijn waarin de verzekeringnemer zijn bedrijfsactiviteiten heeft beeëindigd.
5.8 Fusie en overname
Indien tijdens de verzekeringstermijn een transactie plaatsvindt, dan betaalt de verzekeraar alleen voor schade en kosten voor een fout die voor de transactie plaatsvindt en die overigens onder deze polis gedekt is en overeenkomstig artikel 5.10 (Melding) aan de verzekeraar is gemeld.
De verzekeringnemer heeft het recht om tot 45 dagen na de transactie, een offerte aan de verzekeraar te vragen voor een uitloopperiode van maximaal 84 maanden na afloop van de verzekeringstermijn. Na ontvangst van dit verzoek en alle door de verzekeraar gevraagde informatie, zal de verzekeraar een aanbod doen voor een uitloopperiode van maximaal 84 maanden op grond van door de verzekeraar te bepalen voorwaarden en aanvullende premie. De eventuele aanvullende premie is niet-restitueerbaar.
5.9 Verkrijging en oprichting van nieuwe dochterondernemingen
Onder de definitie voor dochteronderneming wordt ook verstaan een onderneming die tijdens de
verzekeringstermijn een dochteronderneming wordt, op voorwaarde dat:
A. de nieuwe dochteronderneming niet tot een groeit van meer dan 20% van de totale omzet van de verzekerde organisatie leidt gebaseerd op het meest recente gecontroleerde en geconsolideerde jaarrekening van de verzekerde organisatie;
B. de nieuwe dochteronderneming buiten de Verenigde Staten van Amerika of Canada of hun rechtsgebieden is gevestigd;
C. de nieuwe dochteronderneming niet als Investment Advisor bij de US Securities and Exchange Commission geregistreerd is; en
D. de bedrijfsactiviteiten van de nieuwe dochteronderneming niet wezenlijk anders zijn dan die van de verzekerde organisatie.
Met betrekking tot een nieuwe dochteronderneming die niet aan de voorwaarden van onderdelen A - D voldoet, is er 60 dagen automatische dekking vanaf de datum van verkrijging, fusie of oprichting. Deze automatische dekking kan daarna met schriftelijke toestemming van de verzekeraar en op basis van door de verzekeraar gestelde voorwaarden verlengd worden.
Met betrekking tot een nieuwe dochteronderneming is er alleen dekking voor aanspraken die voor de eerste maal tijdens de verzekeringstermijn worden ingediend voor fouten die na de verkrijging of oprichting van de nieuwe dochteronderneming zijn begaan.
5.10 Melding
A. Verzekerde zal de verzekeraar zo spoedig als redelijkerwijs mogelijk van een aanspraak schriftelijk in kennis stellen nadat een lid van de controlegroep voor de eerste maal met een aanspraak bekend wordt.
B. Alle mededelingen onder deze polis, waaronder de melding van aanspraken, dienen via het volgende e-mailadres aan de verzekeraar te worden toegestuurd: xxxxxxxxxxxxx@xxxxx.xxx
C. De melding moet bepaalde informatie bevatten.
i. Alle meldingen onder deze polis zullen de volgende informatie bevatten:
(a) een gedetailleerde omschrijving van de vermeende aanspraak, schade en kosten of andere gedragingen;
(b) gegevens van alle betrokken partijen, waaronder de namen en contactgegevens;
(c) een kopie van een privacy- en netwerkbeveiligingsgerelateerde fout of media-aanspraak ingediend door een derde of de documenten of kennisgeving in verband met een onderzoek door een toezichthouder;
(d) complete gegevens van de vermeende schade; en
(e) andere informatie die de verzekeraar verlangt.
ii. Een verzoek om vergoeding van schade door bedrijfsonderbreking wordt vergezeld door een schadeberekening. Dit vermeldt gedetailleerd hoe de schade is berekend en welke aannames zijn gemaakt. Verzekerde dient alle bewijzen, inclusief rapporten die van toepassing zijn, boekhouding, rekeningen en kopieën hiervan die de verzekeraar redelijkerwijs kan verzoeken, te verstrekken.
D. Indien de verzekerde tijdens de verzekeringstermijn of een verkregen uitloopperiode:
i. bekend wordt met omstandigheden die tot een aanspraak zouden kunnen leiden en de verzekeraar
schriftelijk van deze omstandigheden in kennis stelt; of
ii. een schriftelijk verzoek ontvangt om afstand van een verjaringstermijn te doen of om de verjaringstermijn voor een civiele procedure tegen verzekerde te stuiten voor een fout die voor afloop van de verzekeringstermijn plaatsvindt en de verzekeraar schriftelijk van dit verzoek en van deze fout in kennis stelt,
dan worden aanspraken die hierna uit deze omstandigheden voortvloeien of wordt het verzoek geacht voor de eerste maal tijdens dezelfde verzekeringstermijn te zijn ingediend.
E. Verzekerde zal ransomware zo spoedig als redelijkerwijs mogelijk aan de relevante instanties melden
5.11 Aanstelling experts en deskundigen ter vaststelling van de schade
A. Voor het vaststellen van de omvang van de schade heeft de verzekeraar het recht om een expert te benoemen of twee experts, waarvan verzekerde en verzekeraar er ieder één benoemen;
B. In het laatste geval benoemen beide experts vóór de aanvang van hun werkzaamheden samen een derde expert. Bij gebrek aan overeenstemming stelt deze, na beide experts gehoord of behoorlijk opgeroepen te hebben, de omvang van de schade vast met inachtneming van de voorwaarden en bepalingen van deze polis en binnen de grenzen van beide taxaties. De experts hebben het recht zich, afzonderlijk of gezamenlijk, door deskundigen te laten bijstaan.
C. Benoeming van expert(s) en aanvaarding van de opdracht moeten blijken uit een door verzekerde en expert(s) te ondertekenen akte.
D. Indien enige benoeming door nalatigheid of door gebrek aan overeenstemming niet tot stand komt, zal een benoeming op verzoek van de meest gerede partij door de voorzitter van de Kamer van Koophandel te Amsterdam of Rotterdam gedaan voor beide partijen bindend zijn. De partij van wie dit verzoek uitgaat zal de andere partij daarover informeren.
E. Medewerking aan de omschreven gang van zaken houdt voor de verzekeraar geen erkenning van vergoedingsplicht in.
F. De verzekerde en de verzekeraar zijn verplicht de experts alle medewerking te geven, waaronder het ter inzage geven van de polis en andere administratieve gegevens, alsmede het verschaffen van inlichtingen omtrent oorzaak, toedracht en omvang van de schade.
G. Honoraria en kosten van experts en deskundigen komen voor rekening van de verzekeraar. Op honoraria en kosten zullen de eigen risico’s en de verzekerde bedragen niet van toepassing zijn. Overtreft echter het totaal aan declaraties van de door verzekerde benoemde expert(s) en de door deze geraadpleegde deskundige(n) het overeenkomstige totaal van de kant van verzekeraar, dan is het meerdere voor rekening van verzekerde.
5.12 Berekening van schade door bedrijfsonderbreking
Bij de berekening van de schade door bedrijfsonderbreking houdt de verzekeraar rekening met trends of omstandigheden tijdens de 12 maanden onmiddellijk voorafgaand aan het bedrijfsonderbrekingsincident, die van invloed zijn op de winstgevendheid van het bedrijf en die de winstgevendheid van het bedrijf zouden hebben beïnvloed als het bedrijfsonderbrekingsincident niet had plaatsgevonden, inclusief alle belangrijke wijzigingen in de markt die invloed hebben op de gerealiseerde nettowinst. De berekening door de verzekeraar omvat echter niet een verhoging van inkomsten die waarschijnlijk zouden zijn verdiend als gevolg van omzetstijging vanwege gunstige economische omstandigheden.
5.13 Waarde buitenlandse munteenheden en effecten Voor het vaststellen van:
A. financieel verlies geldt de volgende waarde:
i. indien in een andere munteenheid, dan omgerekend naar de munteenheid waarin de verzekerde bedragen van het polisblad zijn uitgedrukt op basis van de wisselkoers gepubliceerd in Het Financieele Dagblad op de dag dat de diefstal is ontdekt;
ii. effecten worden gewaardeerd:
(a) op basis van de slotkoers van de effecten op de werkdag onmiddellijk voorafgaand aan de dag waarop de diefstal is ontdekt; of
(b) indien dit minder is: op basis van de kosten voor het vervangen van effecten; en
B. cyberafpersingsschade en/of beloningskosten geldt de volgende waarde:
Als cyberafpersingsschade en/of beloningskosten in een andere munteenheid, inclusief cryptogeld, is betaald, dan omgerekend naar de munteenheid waarin de verzekerde bedragen van het polisblad zijn uitgedrukt op basis van de wisselkoers gepubliceerd in Het Financieele Dagblad op de dag dat de cyberafpersingsschade en/of beloningskosten daadwerkelijk is betaald.
Vergoeding van het financieel verlies, cyberafpersingsschade en/of beloningskosten aan verzekerde, wordt gedaan in de munteenheid waarin de verzekerde bedragen op het polisblad zijn uitgedrukt op basis van de bewijsstukken verstrekt door verzekerde. De verzekeraar heeft het recht om de berekening van financieel verlies, cyberafpersingsschade en/of beloningskosten te betwisten of aan te passen, voor zover de bewijsstukken op een incorrecte wisselkoers zijn gebaseerd.
5.14 Allocatie van xxxxxx
Indien een aanspraak zowel gedekte als niet-gedekte elementen bevat, zal een billijke en gepaste allocatie van een schade en de kosten tussen verzekerde en verzekeraar worden gemaakt, waarbij rekening wordt gehouden met de relatieve juridische en financiële risico’s die aan de gedekte en niet-gedekte elementen onder deze polis zijn toe te rekenen.
5.15 Verweer of schikking
A. Met betrekking tot dekkingsomschrijvingen 1.5 en 1.6, heeft de verzekeraar het recht om (in naam van verzekerde) het verweer van een gedekte privacy- en netwerkbeveiligingsaanspraak of media-aanspraak over te nemen of te voeren.
B. Verzekerden zullen niets doen dat de belangen van de verzekeraar met betrekking tot een gedekte privacy- en netwerkbeveiligingsaanspraak of media aanspraak kan schaden.
C. Het is verzekerden niet toegestaan om een privacy- en netwerkbeveiligingsaanspraak of media-aanspraak te schikken of om aansprakelijkheid te erkennen, of om kosten te maken, zonder voorafgaande toestemming van de verzekeraar (die niet op onredelijke gronden zal worden geweigerd of vertraagd) en de verzekeraar dient vooraf aan het onderzoek, het verdedigen en schikken van een privacy- en netwerkbeveiligingsaanspraak of media- aanspraak te worden geraadpleegd.
D. Verzekerden dienen, op eigen kosten, alle informatie te verstrekken en medewerking te verlenen die de verzekeraar redelijkerwijs mag verlangen in het onderzoeken, verdedigen, schikken, voorkomen of beperken van daadwerkelijke of mogelijke schade, kosten of aanspraken.
5.16 Geschillen over het voeren van verweer en het schikken van aanspraken
A. Wanneer tussen de verzekerde en verzekeraar een geschil ontstaat over de vraag of een gedekte privacy- en netwerkbeveiligingsaanspraak of media-aanspraak moet worden geschikt of dat tegen een rechterlijke uitspraak of besluit hoger beroep of cassatie moet worden ingesteld, heeft de verzekeraar het recht een ervaren juridisch adviseur aan te stellen (onderling overeen te komen; bij gebrek aan overeenstemming kan de verzekerde uit één van de drie ervaren juridisch adviseurs kiezen die de verzekeraar voorstelt) om advies te geven over de vraag
of de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak moet worden betwist, en zo niet, over het bedrag waarvoor de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak zou kunnen worden geschikt, of over de vraag of tegen een rechterlijke uitspraak hoger beroep of cassatie moet worden ingesteld. Bij het geven van dit advies en het doen van een aanbeveling wat betreft een schikking, heeft de juridisch adviseur het recht om zowel juridische als commerciële overwegingen in aanmerking te nemen. De juridisch adviseur moet in zijn advies rekening houden met de (omvang van de) schade en kosten in kwestie, de kosten van verweer voor het betwisten van de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak en de kans dat de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak met succes wordt verdedigd. De verzekerde is niet verplicht de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak te betwisten, tenzij de juridisch adviseur op basis van alle omstandigheden adviseert de privacy- en netwerkbeveiligingsaanspraak of media- aanspraak te betwisten.
B. De kosten voor het verkrijgen van het advies genoemd in onderdeel A van dit artikel maken onderdeel uit van kosten
als bedoeld in deze polis.
C. Als de juridisch adviseur op basis van alle omstandigheden tot de conclusie komt dat de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak zich voor een schikking leent, zal de verzekeraar, mits de verzekerde toestemming verleent (die niet onredelijke gronden mag worden geweigerd), zich inspannen om met de wederpartij te schikken in overeenstemming met de aanbevelingen van de juridisch adviseur. Wanneer het niet tot een schikking in overeenstemming met de aanbevelingen komt, houdt de verzekerde zijn dekking onder de polis met inachtneming van alle voorwaarden en bepalingen van deze verzekering.
D. Niettegenstaande voorgaande onderdelen van dit artikel, heeft de verzekeraar, in de gevallen waar de verzekeraar het recht heeft (in naam van verzekerde) het verweer tegen een privacy- en netwerkbeveiligingsaanspraak of media-aanspraak te voeren, tevens het recht om deze privacy- en netwerkbeveiligingsaanspraak of media- aanspraak te schikken als naar de mening van de juridisch adviseur moet worden getracht deze privacy- en netwerkbeveiligingsaanspraak of media-aanspraak te schikken, met inachtneming van de overwegingen als omschreven in onderdeel A van dit artikel. In een dergelijk geval overlegt de verzekeraar met de verzekerde. Als de verzekerde besluit geen schikkingspogingen te doen maar besluit de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak te betwisten en daartegen verweer te voeren, is de dekking onder deze polis beperkt tot het schikkingsbedrag geadviseerd door de juridisch adviseur plus de kosten die zijn gemaakt tot het tijdstip waarop het advies door de juridisch adviseur werd gegeven. Niettegenstaande het advies van de juridisch adviseur heeft de verzekeraar het recht, indien verzekeraar dit verkiest, het verweer tegen deze privacy- en netwerkbeveiligingsaanspraak of media-aanspraak voort te zetten.
E. Elke keuze in het kader van dit artikel moet zo spoedig mogelijk schriftelijk aan de verzekeraar kenbaar worden gemaakt, maar in elk geval niet later dan 14 dagen na ontvangst van het advies van de juridisch adviseur.
5.17 Uitloop
Indien de verzekeringnemer of verzekeraar de verzekering of een of meerdere dekkingsomschrijving(en) en/of uitbreiding(en) onder deze polis opzegt, dan heeft verzekerde automatisch recht op een uitloopperiode van 60 dagen zonder aanvullende premie en kan zij, na betaling van een aanvullende premie van 100% van de premie, de dekking van verzekering of de betreffende dekkingsomschrijving(en) voor een uitloopperiode van 12 maanden na afloop van de verzekeringstermijn verlengen, op voorwaarde dat:
A. de uitloopdekking alleen van toepassing is:
i. met betrekking tot dekkingsomschrijvingen 1.1, 1.2, 1.3 en 1.4 en alle van toepassing zijnde uitbreidingen: op fouten begaan voor afloop van de verzekeringstermijn en voor afloop van de uitloopperiode aan de verzekeraar gemeld; en
ii. met betrekking tot dekkingsomschrijvingen 1.5 en 1.6: op privacy- en netwerkbeveiligingsgerelateerde fouten of media-gerelateerde fouten die in hun geheel zijn begaan voor afloop van de verzekeringstermijn en voor afloop van de uitloopperiode aan de verzekeraar gemeld.
B. de verzekeringnemer binnen 60 dagen na afloop van de verzekeringstermijn:
i. de verzekeraar van de intentie om de 12 maanden uitloopperiode te verkrijgen in kennis te stelt; en
ii. de aanvullende premie betaalt.
De uitloopperiode is niet beschikbaar in geval een transactie plaatsvindt of in geval deze verzekering tussentijds wordt beëindigd, bijvoorbeeld in geval van niet betaling van de premie.
Er is geen recht op een uitloopperiode indien en vanaf de datum dat de verzekeringnemer een vergelijkbare verzekeringsdekking afsluit. In dat geval zal een uitloopperiode die al afgesloten is, automatisch eindigen. Aanvullende premie onder dit artikel is niet-restitueerbaar.
5.18 Subrogatie
A. Indien de verzekerde terzake van door hem geleden schade anders dan uit verzekering vorderingen tot schadevergoeding op derden heeft, gaan die vorderingen bij wijze van subrogatie op over op de verzekeraar voor zover zij deze schade, al dan niet verplicht, heeft vergoed.
B. Verzekerden hebben de plicht om op eigen kosten de verzekeraar alle medewerking te verlenen om deze rechten uit te oefenen.
C. Verzekerden zullen niets doen en/of nalaten dat de positie en/of de mogelijke of daadwerkelijke regres- of verhaalsrechten van de verzekeraar kan schaden.
5.19 Toerekening informatie bij aangaan verzekering
A. De verzekeraar zal de in artikel 7:930 Burgerlijk Wetboek bedoelde gevolgen van een eventuele onjuiste opgave als bedoeld in 7:928 Burgerlijk Wetboek niet aan de verzekerde tegenwerpen die ter zake van die onjuiste opgave geen verwijt treft.
B. Alleen verklaringen en kennis van ieder voormalig, huidig of toekomstig lid van de controlegroep zullen/zal aan de betreffende verzekerde organisatie worden toegerekend.
5.20 Geheimhouding
Het is verzekerden niet toegestaan om de voorwaarden, eigen risico’s, sublimieten, verzekerde bedragen per verzekeringstermijn, het totale verzekerde bedrag of de premie verschuldigd onder deze polis aan een derde mee te delen, waaronder het publiceren in de jaarrekening van de verzekerde organisatie, tenzij:
A. de verzekeraar daarvoor schriftelijke toestemming geeft;
B. de verzekerde een verzekeringscertificaat aan een cliënt dient af te geven; of
C. openbaarmaking door een rechterlijk bevel wordt vereist.
5.21 Overdracht van rechten
Deze polis en de uit deze polis voortvloeiende rechten mogen zonder voorafgaande schriftelijke toestemming van de
verzekeraar, niet worden overgedragen.
5.22 Andere verzekeringen
A. Indien een schade en/of kosten op een andere verzekering is gedekt die door of namens verzekerde is afgesloten, of waarop verzekerde een begunstigde is, al dan niet van een oudere datum, of daarop gedekt zou zijn als deze verzekering niet zou bestaan, dan dekt deze polis, voor zover wettelijk toegestaan, het verschil tussen de verzekerde bedragen van deze verzekering en die van de andere verzekering met inachtneming van alle voorwaarden en bepalingen van deze verzekering.
B. Onderdeel A van dit artikel is niet van toepassing op een andere verzekering die specifiek als excedentverzekering boven de verzekerde bedragen vermeld op het polisblad is afgesloten.
5.23 Machtigingsclausule
De verzekeringnemer stemt ermee in om met betrekking tot deze polis namens de verzekerden te handelen.
5.24 Economische- en handelssancties
Verzekeraar wordt niet geacht om dekking te bieden en is niet verplicht om een uitkering of vergoeding van schade of ander voordeel te betalen voor zover de verstrekking van een dergelijke dekking, de betaling van een dergelijke uitkering of vergoeding van schade of een dergelijk voordeel verzekeraar, of haar moedermaatschappij of bovenliggende holding, zou kunnen blootstellen aan enige sanctie, verbodsbepaling of beperking op grond van een resolutie van de Verenigde Naties of de handels- en economische sancties, wetten of verordeningen van de Europese Unie of haar lidstaten, het Verenigd Koninkrijk of de Verenigde Staten van Amerika.
5.25 Fraude
De verzekeraar accepteert geen enkele vorm van fraude en spant zich in om fraude te voorkomen en te bestrijden. In geval van fraude handelt de verzekeraar als volgt:
A. de verzekeraar keert geen schadevergoeding uit;
B. eventueel reeds uitgekeerde schadevergoeding en/of kosten door de fraude zal/zullen door de verzekeraar
worden teruggevorderd;
C. de verzekeraar zal aangifte van de fraude bij de politie doen;
D. ter risicobeheersing en voorkoming van fraude kan de verzekeraar de fraude en de persoon die de fraude gepleegd heeft, registreren in het fraude-informatiesysteem (FISH).
6. Klachtenregeling
Klachten over de bemiddeling, totstandkoming en uitvoering van deze verzekering dienen in eerste instantie schriftelijk te worden voorgelegd aan de directie van de verzekeraar. Indien de klacht niet naar tevredenheid door de directie van de verzekeraar is behandeld, kan verzekeringnemer of verzekerde zich wenden tot de bevoegde rechter.
7. Verwerking persoonsgegevens
De verzekeraar maakt gebruik van door verzekeringnemer aan hem verstrekte persoonsgegevens voor het accepteren en beheren van deze overeenkomst, waaronder begrepen daaruit voortvloeiende aanspraken.
De ingezamelde gegevens omvatten basiscontactgegevens zoals naam, adres en polisnummer, maar kunnen tevens meer gedetailleerde informatie bevatten (bijvoorbeeld leeftijd, medische gegevens, vermogenssituatie of schadehistorie) voor zover dit relevant is voor het door verzekeraar te verzekeren risico, de door verzekeraar te verlenen diensten of voor de door verzekerde in te dienen aanspraken.
De verzekeraar maakt deel uit van een wereldwijd concern, en de persoonsgegevens kunnen met zijn groepsmaatschappijen in andere landen worden gedeeld, voor zover dit nodig is voor de dekking van de polis of het opslaan van de gegevens. De verzekeraar maakt daarnaast ook gebruik van erkende dienstverleners, die toegang hebben tot de persoonsgegevens met inachtneming van verzekeraars instructies en zeggenschap.
De verzekerde heeft een aantal rechten met betrekking tot de verstrekte persoonsgegevens, waaronder begrepen inzagerechten en in bepaalde gevallen het recht op verwijdering en doorhaling.
In dit onderdeel is in het kort uitgelegd op welke manier de verzekeraar gebruik maakt van de persoonsgegevens. Voor meer informatie raadt de verzekeraar de verzekerde ten zeerste aan om zijn Algemene Privacybeleid te raadplegen, dat hier kan worden ingezien: xxxxx://xxx.xxxxx.xxx/xxxxxxx-xx/xxxxxx/xxxxxxx-xxxxxx.xxxx. Verzekerde kan de verzekeraar altijd vragen om een papieren versie van het Privacybeleid door een e-mail te sturen naar xxxxxxxxxxxxxxxxxxxx.xxxxxx@xxxxx.xxx.
Bij het verwerken van persoonsgegevens binnen Nederland houdt de verzekeraar zich tevens aan de Gedragscode Verwerking Persoonsgegevens van het Verbond van Verzekeraars, die verzekerde kan raadplegen via de website van het Verbond van Verzekeraars, xxx.xxxxxxxxxxxx.xx, of die opgevraagd kan worden bij het Verbond van Verzekeraars, Xxxxxxx 00000, 0000 XX Xxx Xxxx, telefoon 070-3338500.
Chubb European Group SE is een onderneming die valt onder de Franse Wet op de Verzekeringen (Code des Assurances) met registratienummer 450 327 374 RCS Nanterre. Statutaire zetel: La Tour Carpe Diem, 00 Xxxxx xxx Xxxxxxxx, Xxxxxxxxx Xxxx, 00000 Xxxxxxxxxx, Xxxxxxxxx. Chubb European Group SE heeft een volledig volgestort maatschappelijk kapitaal van €896.176.662 en valt onder het toezicht van de 'Autorité de contrôle prudentiel et de résolution' (ACPR) 0, Xxxxx xx Xxxxxxxx, XX 00000, 00000 XXXXX XXXXX 00.
Chubb European Group SE , Nederlands bijkantoor, Xxxxxx Xxxxxxx 0, 0000 XX Xxxxxxxxx, is ingeschreven bij KvK Rotterdam onder nummer 24353249. In Nederland valt zij tevens onder het gedragstoezicht van de Autoriteit Financiële Markten (AFM).).
Contact
Chubb European Group SE
Xxxxxx Xxxxxxx 0
0000 XX Xxxxxxxxx
Xxxxxxx 0000
0000 XX Xxxxxxxxx
Xxxxxxxxxxx 0
0000 XX Xxxxxxxxx
Xxxxxxx 000
0000 XX Xxxxxxxxx xxx.xxxxx.xxx/xxxxxxx
Over Chubb
Ervaring en kennis
Chubb beschikt over ervaren medewerkers die zowel lokaal als internationaal met u kunnen meedenken over een passende dekking voor uzelf en uw onderneming.
Desgewenst kan daarbij een beroep worden gedaan op de expertise van medewerkers binnen ons wereldwijde netwerk, met eigen kantoren in 54 landen.
Schadebehandeling
Snelheid, deskundigheid en klantgerichtheid. Dat is waar de ervaren schadespecialisten van Chubb voor staan. Geen schade is hetzelfde en daarom is ook onze schadebehandeling uniek. Elke claim, ongeacht de aard of omvang, zakelijk of particulier, wordt met dezelfde zorgvuldigheid door de juiste experts afgewikkeld.
Financiële draagkracht en stabiliteit
De verzekeringsprogramma’s van Chubb worden ondersteund door de uitstekende financiële positie van de wereldwijde organisatie. Deze sterke positie en ons vermogen om grote schaden te betalen wordt regelmatig bevestigd door onafhankelijke rating bureaus, zoals A.M. Best en Standard & Poors.