CyberComfort by Zurich
#CyberComfort by Zurich
Security & Privacy Verzekering
Algemene Voorwaarden
Inhoudsopgave
1. Definities 3
2. Aard en omvang van de dekking 9
3. Uitsluitingen 13
4. Verzekerd bedrag 16
5. Schadeberekening 17
6. Schademelding en overige verplichtingen 18
7. Schaderegeling 19
8. Reddingskosten, verdedigingskosten en interesten 19
9. Premiebetaling 20
10. Wijziging premie en/of voorwaarden 20
11. Duur en einde verzekering 20
12. Overige bepalingen 21
#CyberComfort Security en Privacy verzekering
De algemene voorwaarden zijn op alle op de bijzondere voorwaarden vermelde rubrieken van toepassing. Bij tegenstrijdigheid tussen de bijzondere voorwaarden en de voorwaarden geldt dat de bijzondere voorwaarden vóór de algemene voorwaarden en bijzondere voorwaarden gaat en bijzondere voorwaarden vóór de algemene voorwaarden. Eventuele clausules gaan vóór algemene en bijzondere voorwaarden.
De verzekering is een overeenkomst tussen de op de bijzondere voorwaarden genoemde verzekeringnemer en
Zurich.
Het door verzekeringnemer ingevulde en ondertekende aanvraagformulier en de overige verstrekte inlichtingen en gedane verklaringen, in welke vorm dan ook, zijn de grondslag van de verzekering en vormen daarmee één geheel.
1. Definities
Enkele bepalingen in deze verzekering hebben een specifieke betekenis. Deze woorden en hun betekenis worden in dit deel beschreven en gelden telkens wanneer zij cursief zijn gedrukt.
Afpersingsbetalingen
Alle bedragen die door verzekerde aan een derde zijn betaald waarvan verzekerde redelijkerwijs vermoedt dat deze voor een cyberafpersing verantwoordelijk is, met het doel om deze cyberafpersing te eindigen.
Afpersingskosten
Redelijke en noodzakelijke kosten gemaakt door verzekerde die rechtstreeks voortvloeien uit een
cyberafpersing.
AVG
Algemene Verordening Gegevensbescherming (EU 2016/679) welke van kracht is sinds 25 mei 2018.
Bedrijfsschade
De vermindering van de brutowinst (de vaste kosten vermeerderd met de nettowinst vóór belastingen, respectievelijk verminderd met het nettoverlies). Bedrijfsschade wordt berekend na aftrek van besparingen die verzekerde als gevolg van het privacy incident of de onderbreking van dienstverlening realiseert.
Onder bedrijfsschade wordt niet verstaan:
i. boetes wegens contractbreuk, vertraagde uitvoering of het niet uitvoeren van opdrachten, alsmede afschrijvingen op debiteuren;
ii. juridische kosten;
iii. schade die voortvloeit uit aansprakelijkheid jegens een derde;
iv. mitigatie en extra kosten;
v. kosten om softwarefouten of kwetsbaarheden in computersystemen te identificeren of te verhelpen;
vi. kosten om hardware of digitale data te updaten, vervangen of verbeteren naar een hoger niveau dan net vóór het netwerkincident;
vii. gevolgschade.
Boetes en sancties
Geldboetes die rechtstreeks aan verzekerde worden opgelegd wegens overtreding van wet- of regelgeving in verband met een netwerkincident of privacy incident, niet zijnde punitive en/of exemplary en/of multiple damages en alleen als:
a. deze schendingen onbewust, onopzettelijk en niet-strafrechtelijk zijn; en
b. deze boetes verzekerbaar zijn volgens wetgeving van het rechtsgebied waarin zij worden opgelegd.
Computersysteem
Hardware en software en de daarop opgeslagen elektronische data inclusief bijbehorende invoer- en uitvoerapparatuur, industriële controlesystemen, gegevensopslagapparatuur, netwerkapparatuur, componenten, firmware en elektronische back-upfaciliteiten, waaronder systemen die beschikbaar zijn via internet, intranetten, extranetten of virtuele privénetwerken.
Cyberafpersing
Elke onrechtmatige eis van een derde, inclusief elke eis tot betaling om te voorkomen dat deze derde:
a. een denial-of-service-aanval tegen verzekerde pleegt of voortzet; of
b. malware op het netwerk van verzekerde installeert of onderhoudt; of
c. persoonsgegevens openbaar maakt nadat een derde eerst onbevoegd toegang heeft gekregen tot het
computersysteem.
d. verzekerde toegang tot zijn computersysteem ontzegt.
Cyberterrorisme
Het gebruik van informatietechnologie om aanvallen uit te voeren of bedreigingen te uiten jegens het
computersysteem van verzekerde met het doel om:
a. moedwillig schade te berokkenen;
b. personen en/of entiteiten te intimideren; of
c. kritieke infrastructuur en data te vernietigen,
ter bevordering van sociale, ideologische, religieuze of politieke doelstellingen.
Denial-of-service-aanval
Alle acties of instructies gebouwd of gegenereerd met de mogelijkheid om de beschikbaarheid van netwerken, netwerkdiensten, netwerkconnectiviteit of informatiesystemen te beschadigen, verstoren of op andere wijze te beïnvloeden. Denial-of-service-aanvallen omvatten, maar zijn niet beperkt tot:
a. het genereren van overmatig verkeer naar netwerkadressen;
b. het gebruiken van systeem- of netwerkgebreken;
c. het genereren van overmatig of niet-authentiek verkeer tussen en binnen netwerken.
Derde
Iedere andere dan verzekerde of een serviceprovider.
Digitale data
Elektronische data, software, audiobestanden en afbeeldingen die op het computersysteem van verzekerde zijn opgeslagen.
Onder digitale data wordt niet verstaan: bankrekeningen, nota’s, schuldbewijzen, geld, waardepapieren, archieven, akten, manuscripten of andere documenten, tenzij omgezet in elektronische data en dan alleen in die vorm.
Elektronische data
Informatie die digitaal opgeslagen is of verzonden wordt.
Filiaal
De rechtspersoon waarin verzekeringnemer direct dan wel indirect:
a. meer dan 50% van het stemgerechtigde aandelenkapitaal bezit; en/of
b. een meerderheid van de raad van bestuur benoemt; en/of
c. het recht heeft om de meerderheid van de raad van bestuur te benoemen op grond van een schriftelijke overeenkomst met andere aandeelhouders.
Voor rechtspersonen die tijdens de Verzekeringsperiode zijn verkregen zie 6.1.6.
Formeel onderzoek
a. Een formeel onderzoek bij een verzekerde door een administratief of toezichthoudend orgaan of vergelijkbare overheidsinstantie naar een privacy incident.
b. Een procedure tegen een verzekerde door een administratief of toezichthoudend orgaan of vergelijkbare overheidsinstantie vanwege een netwerkincident of privacy incident inclusief een beroep daartegen, ingeleid door de ontvangst door de verzekerde van een klacht, een onderzoek, een kennisgeving van vervolging, een bevelschrift, een dagvaarding of soortgelijk document.
Geld
Valuta, bankbiljetten, munten of geldmiddelen. Onder geld wordt niet verstaan: cryptovaluta.
Hardware
Fysieke onderdelen van computers, laptops, mobiele telefoons en servers in eigendom van verzekeringnemer (dus ook bring-your-own-device) en/of filiaal, maar alleen wanneer dergelijke servers zich op diens kantoor bevinden.
Herstelkosten digitale data
Redelijke en noodzakelijke kosten gemaakt door verzekerde om digitale data te herstellen of opnieuw samen te stellen uit schriftelijke documenten en/of elektronische data.
Onder herstelkosten digitale data wordt niet verstaan:
a. kosten om de hardware of digitale data of te updaten, vervangen of verbeteren tot een hoger niveau dan net vóór de het netwerkincident;
b. kosten om softwarefouten of kwetsbaarheden te identificeren of te verhelpen of om computersystemen te updaten, vervangen, upgraden, herstellen, onderhouden of op andere wijze te verbeteren;
c. de economische of marktwaarde van hardware of digitale data inclusief handelsgeheimen;
d. gevolgschade.
Herstelperiode
Een periode van maximaal driehonderdvijfenzestig dagen geteld vanaf:
a. het moment waarop het computersysteem van verzekerde voor het eerst een onderbreking van dienstverlening ondervindt, tot het moment dat het computersysteem is hersteld of redelijkerwijs hersteld had kunnen worden tot het niveau dat bestond voor het netwerkincident of de systeemstoring.
b. het moment waarop verzekerde bekend werd met een privacy incident.
Let op! De herstelperiode begint nadat de wachttijd is verstreken.
Klant
Een partij aan wie verzekerde op basis van overeenkomst goederen verkoopt of diensten verleent.
Leverancier
Een partij van wie verzekerde op basis van overeenkomst goederen verkoopt of diensten afneemt.
Malware
Elke code of elk programma dat specifiek ontworpen is om:
a. elektronische data te wissen of te beschadigen;
b. een netwerk of computersysteem te beschadigen of te verstoren;
c. beveiligingsproducten of -diensten te omzeilen.
Mitigatie en extra kosten
Redelijke en noodzakelijke kosten gemaakt door verzekerde tijdens de herstelperiode om bedrijfsschade te beperken of te vermijden en die:
a. boven de normale operationele en loonkosten van verzekerde liggen; en
b. niet hoger zijn dan het bedrag dat anders als bedrijfsschade zou zijn betaald.
Netwerkincident
De introductie van malware, denial-of-service-aanval of het onbevoegd toegang verkrijgen van een derde tot het
computersysteem of het netwerk van verzekerde dat resulteert in:
a. een onderbreking van dienstverlening;
b. diefstal, wijziging of vernietiging van elektronische data op het computersysteem van verzekerde;
c. weigering van toegang voor een bevoegde gebruiker tot het computersysteem van verzekerde tenzij deze weigering wordt veroorzaakt door een mechanische of elektrische storing buiten de controle van verzekerde;
d. deelname door het computersysteem van verzekerde aan een denial-of-service-aanval op het
computersysteem van een derde;
e. het verzenden van malware van het computersysteem van verzekerde naar het computersysteem van een derde;
f. onbevoegde toegangsverkrijging van derden.
Omstandigheid
Een incident, gebeurtenis, feit, handelen of nalaten dat aanleiding kan geven tot een schade-eis, netwerkincident of privacy incident.
Onderaannemer
Een onafhankelijke consultant of onderaannemer, niet zijnde een werknemer, die diensten aan verzekerde
levert op grond van een schriftelijke overeenkomst.
Onderbreking van dienstverlening
Een daadwerkelijke en meetbare onderbreking, vertraging, stilval of uitval van het computersysteem van verzekerde. Onder een onderbreking van dienstverlening wordt tevens verstaan een door verzekerde geïnitieerde vrijwillige onderbreking van dienstverlening van het computersysteem met als doel onbevoegde toegang en ongeautoriseerd gebruik van het computersysteem tegen te gaan.
Overschrijvingsopdracht
Een elektronische opdracht die verzekerde opdraagt om geld, waardepapieren of goederen over te dragen.
PCI-DSS-betalingen
Betalingen aan een betaalkaartmaatschappij, een instantie die creditcards, betaalpassen, kaarten met opgeslagen waarde of prepaidkaarten uitgeeft, of bank waarvoor verzekerde na een privacy incident contractueel aansprakelijk is als gevolg van het niet naleven door verzekerde van gegevensbeschermingsnormen (data security standards) gepubliceerd door de betaalkaartensector en die contractueel op verzekerde van toepassing zijn.
Persoonsgegevens
Alle informatie waaruit een natuurlijk persoon op unieke en betrouwbare manier kan worden geïdentificeerd, waaronder de naam, het telefoonnummer, rijksregisternummer , medische gegevens, rijbewijsnummer, paspoortnummer, bankrekeningnummer, creditkaartnummer, toegangscode of wachtwoord of andere niet openbare persoonsgegevens zoals gedefinieerd in wet- en regelgeving uitgevaardigd om het gebruik van persoonsgegevens te controleren.
Onder persoonsgegevens wordt niet verstaan: informatie die voor het publiek rechtmatig openbaar beschikbaar is.
Privacy incident
a. Een daadwerkelijk of vermeend onbevoegd openbaar maken of verlies van:
I. persoonsgegevens die verzekerde of een serviceprovider verzamelt of bewerkt;
II. bedrijfsinformatie in beheer of onder controle van verzekerde of een serviceprovider voor zover deze informatie als vertrouwelijk kan worden beschouwd.
b. Een daadwerkelijke of vermeende schending van wet- en regelgeving uitgevaardigd om het gebruik van persoonsgegevens te controleren.
Reddingskosten
Kosten rechtstreeks verbonden aan noodzakelijke en redelijke maatregelen die verzekerde neemt om een onmiddellijk dreigend gevaar van schade af te wenden of om verdere schade te beperken.
Onder Reddingskosten wordt niet verstaan:
a. kosten van maatregelen die genomen zijn nadat het onmiddellijk dreigende gevaar voor schade is geweken;
b. kosten die worden gemaakt ter voldoening van een reguliere zorgvuldigheidsplicht.
Reputatieschade
De gederfde nettowinst die verzekerde lijdt als gevolg van;
a. de beëindiging van servicecontracten van de verzekerde met een of meer van de relaties van de
verzekerde;
b. vermindering van het klantenvolume van de verzekerde;
c. een combinatie van a en b;
waarbij de schade rechtstreeks voortvloeit uit een schadelijk mediabericht betreffende een werkelijk of vermeend netwerkincident of privacy incident bij verzekerde.
Schade-eis
a) Een schriftelijke vordering tot vergoeding van schade, een bewering dat er recht op vergoeding van schade is of een mededeling van de intentie om een dergelijke vergoeding te eisen; of
b) Een burgerrechtelijke procedure, rechtszaak of tegenvordering tot vergoeding van schade of niet- financiële tegemoetkoming ingeleid door een dagvaarding of soortgelijk document.
Schadelijk mediabericht
Een bericht verspreid via een medium, inclusief, maar niet beperkt tot, televisie, print, elektronisch of digitale publicatie, waarin voorheen niet-publieke informatie openbaar wordt gemaakt betreffende een werkelijk of vermeend netwerkincident of privacy incident, welke de reputatie van verzekerde dreigt te beschadigen.
Serviceprovider
Een bedrijf dat de verzekerde niet bezit, exploiteert of controleert en welke door de verzekerde op grond van een overeenkomst en voor een vergoeding inhuurt om diensten aan de verzekerde te leveren voor:
a. het onderhouden, beheren of besturen van computersystemen;
b. het hosten of faciliteren van openbare websites die door verzekerde worden gebruikt ten behoeve van het bedrijf van verzekerde waarvan de inhoud door verzekerde wordt gecontroleerd;
c. andere informatietechnologiediensten.
Software
Bewerkingen en toepassingen, codes en programma's waarmee elektronische data digitaal worden verzameld, verzonden, verwerkt, opgeslagen of ontvangen.
Onder software wordt niet verstaan: elektronische data.
Systeemstoring
De uitval of een storing van het computersysteem veroorzaakt door een onopzettelijk handelen of nalaten tijdens het gebruik, de administratie of het onderhoud ervan, met inbegrip van een onopzettelijk verzuim om een netwerkincident te voorkomen, door verzekerde, onderaannemer of een serviceprovider.
Verbeterkosten computersysteem
Redelijke kosten die verzekerde maakt, met toestemming van Zurich, om zijn computersysteem te verbeteren of te vervangen.
Hieronder wordt niet verstaan:
a. fysieke schade aan tastbare activa;
b. onderzoeks- en ontwikkelingskosten aan/voor hardware;
c. gevolgschade.
Verwante onderneming
Iedere rechtspersoon of een onderaannemer of rechtverkrijgende daarvan:
a. die de verzekerde geheel of gedeeltelijk bezit, exploiteert of beheert;
b. waarin de verzekerde een belang heeft van meer dan 20%;
c. die door de verzekerde wordt gecontroleerd of wordt beheerd.
Verzekerde
a. Verzekeringnemer;
b. een voormalig huidig of toekomstig filiaal;
c. een verzekerde persoon
Verzekerde persoon
a. elke huidige of voormalige bestuurder, commissaris, maatschapslid/partner en een persoon die dat tijdens de Verzekeringsperiode wordt.
b. een huidige of voormalige werknemer of een persoon die dat gedurende de Verzekeringsperiode
wordt.
x. xx xxxxxxxxx vertegenwoordiger van de personen, genoemd onder a en b, in geval van overlijden, onvermogen, faillissement of insolventie van die persoon.
d. Gepensioneerde bestuurders of maatschapslid/partner terwijl hij optreedt als consultant voor de
verzekerde.
Verzekeringnemer
De op de bijzondere voorwaarden genoemde entiteit die de overeenkomst met Zurich is aangegaan.
Verzekeringsperiode
De periode vanaf de ingangsdatum tot de beëindigingsdatum van deze verzekering.
Waardepapieren
Obligaties, obligatieleningen, aandelen of andere schuldbewijzen en andere waardepapieren die zaken of geld
vertegenwoordigen.
Wachttijd
Een periode van twaalf uur, dan wel de periode vernoemd op de bijzondere voorwaarden, vanaf de datum en het tijdstip waarop het computersysteem van verzekerde voor het eerst een onderbreking van dienstverlening ondervindt.
Werknemer
Een natuurlijke persoon die:
a. op grond van een arbeidsovereenkomst, stageovereenkomst of vrijwilligersovereenkomst bij
verzekerde werkzaam is of activiteiten verricht;
b. bij verzekerde werkt in het kader van een werkervaringsplek of soortgelijke regeling;
c. door verzekerde van een andere werkgever wordt ingehuurd of geleend en onder effectief gezag en controle staat van de verzekerde.
Zurich
Zurich Insurance plc, Belgisch bijkantoor. Onderneming naar Iers recht, gereguleerd door de Central Bank of Ireland registratienummer 13460. Geregistreerd kantoor: Xxxxxx Xxxxx, Xxxxxxxxxxx Xxxx, Xxxxxxxxxxx, Xxxxxx 0, Xxxxxxx (in België handelende onder de naam Zurich Insurance plc, Belgisch bijkantoor, Da Vincilaan 5, Caprese Building, 1930 Zaventem, België).
Zurich DigitalResolve
Het crisismanagement netwerk van Zurich dat 24 uur per dag 7 dagen in de week bereikbaar is via het telefoonnummer + 1 519 340 0140.
2. Aard en omvang van de dekking
De Security & Privacy verzekering van Zurich geeft dekking voor financiële schade die kan voortvloeien uit een waaier van security- en privacygerelateerde incidenten. Voor uw gemak onderscheiden wij drie rubrieken: aansprakelijkheid, eigen schade en fraude.
Let op! Of u verzekerd bent voor een bepaalde sectie staat aangegeven op de bijzondere voorwaarden en Zurich zal in het kader van deze verzekering slechts dekking bieden wanneer een netwerkincident, privacy incident, onderbreking van dienstverlening, systeemstoring, schade-eis, schadelijk mediabericht of andere omstandigheid waardoor schade wordt geleden of waarop kosten zijn gebaseerd, voor het eerst tijdens de Verzekeringsperiode plaatsvond, wordt ontdekt of tegen verzekerde is ingediend en aan Zurich is gemeld.
A. Aansprakelijkheid
A.1 Cyberaansprakelijkheid
Zurich dekt de aansprakelijkheid van verzekerde voor schade die voortvloeit uit een privacy incident of een netwerkincident bij verzekerde of een serviceprovider. Ook vergoeden wij in geval van een schade-eis aan verzekerde de verdedigingskosten.
A.2 Media-aansprakelijkheid
Zurich dekt de aansprakelijkheid van verzekerde voor de schade van derden als gevolg van het reproduceren, publiceren, verspreiden, overdragen of vrijgeven van informatie op een openbare website die door verzekerde ten behoeve van het bedrijf wordt gebruikt en waarvan de inhoud door verzekerde wordt gecontroleerd, tenzij deze informatie niet door verzekerde is ontwikkeld of niet door verzekerde voor eigen gebruik is verkregen, welke leidt tot:
a. Smaad, laster of belediging schadelijk voor een persoon of organisatie dan wel het in diskrediet brengen van de goederen, producten of diensten van een persoon of organisatie;
b. Plagiaat, vals daglicht of misleidende reclame die voortvloeit uit publicatieactiviteiten van verzekerde;
c. Schending van het recht op privacy of publiciteitsrecht van een persoon, niet zijnde een verzekerde persoon.
d. Inbreuken op auteursrecht, titel, slogan, handelsmerk, handelsnaam, imago, merk, servicemerk of servicenaam, inclusief, maar niet beperkt tot, inbreuken op de domeinnaam, deeplinking of framing;
e. Onbevoegd gebruik van titels, formats, stijl, karakter, plots of ander beschermend materiaal.
Ook vergoeden wij in geval van een schade-eis aan verzekerde de verdedigingskosten.
Let op! In tegenstelling tot het bovenstaande bestaat geen dekking voor aansprakelijkheid in verband met, voortvloeiende uit of als gevolg van:
a. Diefstal van computer- of videogamepunten of andere immateriële eigendommen;
b. Het illegaal uploaden of downloaden van muziek, films, software, videogames door een persoon zonder geldige licentie;
c. Licentievergoedingen, schadevergoedingen, winsten of royalty’s opgelegd aan verzekerde of overeengekomen om door verzekerde te worden betaald op grond van uitspraak, arbitrage, schikking of soortgelijk besluit of overeenkomst voor het blijven gebruiken van het auteursrecht, slogan, handelsmerk, handelsnaam, servicemerk, servicenaam of ander beschermde intellectueel eigendom.
A.3 Verdedigingskosten bij onderzoek toezichthouder, boetes en sancties (inclusief AVG)
Zurich vergoedt:
a. boetes en sancties, inclusief boetes en sancties in verband met de AVG; en
b. verdedigingskosten die verzekerde maakt in verband met een formeel onderzoek, inclusief formeel onderzoek in verband met de AVG.
A.4 PCI-DSS
Zurich vergoedt aan verzekerde de kosten voor PCI-DSS-betalingen waarvoor verzekerde aansprakelijk is als gevolg van een netwerkincident of privacy incident.
Bovendien vergoeden wij aan verzekerde de verdedigingskosten die verzekerde moet maken in verband met schriftelijke klachten afkomstig van de Payment Card Industry Security Standards Council, een betaalkaartmaatschappij of een betrokken bank wegens niet naleving van:
a. de Payment Card Industry Data Security Standard; of
b. een door verzekerde gesloten overeenkomst in verband met de Payment Card Industry Security Standards.
B. Eigen Schade
B.1 Services na cyberincident
Zurich vergoedt de redelijke en noodzakelijke kosten die door verzekerde zijn gemaakt, binnen vierentwintig maanden nadat verzekerde voor het eerst bekend werd met een netwerkincident of privacy incident, voor het inhuren van een accountant, (IT-)consultant, advocaat, jurist, pr-consultant of andere derde:
i. om een forensisch IT-onderzoek uit te voeren aan het computersysteem van verzekerde om zo de oorzaak en omvang van het netwerkincident, privacy incident of schadelijk mediabericht vast te stellen;
ii. om te bepalen welke vrijwaringsverplichtingen op grond van schriftelijke overeenkomsten gelden met betrekking tot de aansprakelijkheid van een serviceprovider;
iii. om te bepalen in hoeverre verzekerde verplicht is om een melding te doen aan een toezichthoudend orgaan;
iv. om te voldoen aan toepasselijke wetgeving, waaronder de AVG, uitgevaardigd om het gebruik van
persoonsgegevens te controleren;
v. voor notificatie aan betrokkenen en toezichthoudende instanties vanwege een schending van de vertrouwelijkheid van persoonsgegevens;
vi. om een pr-campagne te organiseren en te coördineren om daadwerkelijke of verwachte schadelijke effecten van negatieve publiciteit tegen te gaan of te beperken;
vii. om toezicht te houden op bankrekeningen of andere financiële rekeningen van personen die zijn getroffen door het verlies van persoonsgegevens;
viii. om callcenterdiensten te leveren indien nodig voor het afhandelen van vragen van personen die zijn getroffen door het verlies van persoonsgegevens.
B.2 Bedrijfsstilstandschade en extra kosten
Zurich zal aan verzekerde betalen de bedrijfsschade en mitigatie en extra kosten die de verzekerde tijdens de herstelperiode oploopt in uitoefening van het bedrijf en die rechtstreeks voortvloeit uit een privacy incident of een onderbreking van dienstverlening die het gevolg is van een netwerkincident.
Deze dekking heeft tevens betrekking op bedrijfsschade en mitigatie en extra kosten die het gevolg zijn van aanpassingen die verzekerde moet maken om te voldoen aan een bevel van een toezichthoudende instantie om dataverwerking of andere activiteiten te staken na een privacy incident.
B.3 Bedrijfsstilstandschade en extra kosten als gevolg van netwerkincident bij een serviceprovider Zurich zal aan verzekerde betalen de bedrijfsschade en mitigatie en extra kosten die de verzekerde tijdens de herstelperiode oploopt in uitoefening van het bedrijf en die rechtstreeks voortvloeit uit een privacy incident of een onderbreking van dienstverlening die het gevolg is van een netwerkincident bij de serviceprovider.
B.4 Bedrijfsstilstandschade en extra kosten door systeemstoring
Zurich zal aan verzekerde betalen de bedrijfsschade en mitigatie en extra kosten die de verzekerde tijdens de herstelperiode oploopt in uitoefening van het bedrijf door een systeemstoring bij verzekerde welke direct een onderbreking van dienstverlening bij verzekerde tot gevolg heeft.
B.5 Bedrijfsstilstandschade en extra kosten door systeemstoring bij een serviceprovider
Zurich zal aan verzekerde betalen de bedrijfsschade en mitigatie en extra kosten die de verzekerde tijdens de herstelperiode oploopt in uitoefening van het bedrijf door een systeemstoring bij een serviceprovider welke direct eenonderbreking van dienstverlening bij verzekerde tot gevolg heeft.
B.6 Vervanging- en reconstructie databestanden
Zurich vergoedt de herstelkosten van digitale data die verzekerde maakt in verband met de corruptie of vernietiging van digitale data als gevolg van een netwerkincident.
B.7 Vervanging hardware en verbetering computersysteem
Zurich vergoedt alle redelijke en noodzakelijke kosten gemaakt door verzekerde om hardware te herstellen of te vervangen als gevolg van corruptie, vernietiging of aantasting na een netwerkincident, mits voorafgaand schriftelijk toestemming is verleend door Zurich.
Zurich zal aan de verzekerde tevens de verbeterkosten computersysteem vergoeden. Deze kosten omvatten, maar zijn niet beperkt tot redelijke kosten die een toename in opslagcapaciteit en hogere verwerkingssnelheid tot gevolg hebben om zo een veiliger en efficiënter computersysteem te realiseren, mits;
a. beperkt tot standaard technologische verbeteringen; en
b. nodig om te voorkomen dat opnieuw een netwerkincident optreedt en opnieuw data wordt gecorrumpeerd of vernietigd.
B.8 Cyberafpersing en betaling van losgeld
Zurich vergoedt aan verzekerde, mits met toestemming van Zurich gemaakt:
a. afpersingskosten en afpersingsbetalingen die rechtstreeks voortvloeien uit een cyberafpersing;
b. de beloning uitgereikt aan een derde, niet zijnde de externe accountant of verzekerde persoon die een interne auditor bij verzekerde is of die toezicht op de externe auditor houdt, voor informatie die heeft geleid tot de arrestatie of veroordeling van de persoon die een bedreiging voor cyberafpersing uit of heeft geuit.
Mits:
a. de afpersingsbetalingen niet hoger zijn dan de bedrijfsschade waarvan Zurich meent dat die opgelopen zou zijn indien de afpersingsbetalingen niet waren gedaan;
b. verzekerde alle redelijke inspanningen verricht om contact met de politie of andere handhavingsinstanties op te nemen voordat afpersingskosten of afpersingsbetalingen worden vergoed; en
c. een van de bestuurders van verzekeringnemer akkoord gaat met de betaling van afpersingskosten en/of
afpersingsbetalingen ; en
d. de cyberafpersing door verzekerde tijdens de Verzekeringsperiode is ontvangen.
B.9 Reputatieschade
Zurich vergoedt de reputatieschade die verzekerde lijdt als direct gevolg van een schadelijk mediabericht wanneer het netwerkincident of privacy incident waarop het schadelijk mediabericht is gebaseerd voor het eerst plaats heeft gevonden op of na de retroactieve datum zoals vermeld op de bijzondere voorwaarden.
De reputatieschade wordt door Zurich vergoed tot driehonderdvijfenzestig dagen nadat verzekerde kennis heeft genomen van het schadelijke mediabericht en de vergoeding voor reputatieschade is onderworpen aan een daglimiet zoals vermeld op de bijzondere voorwaarden.
Let op! Er bestaat geen dekking voor een schadelijk mediabericht dat direct of indirect voortvloeit uit een algemeen beveiligingsprobleem, een kwestie betreffende de industrie of branche of kwesties met concurrenten zonder dat een specifieke beschuldiging heeft plaatsgevonden aan het adres van verzekerde.
B.10 Kosten in noodsituatie
Indien toestemming van Zurich redelijkerwijs niet kan worden verkregen, dan zal Zurich met terugwerkende kracht toestemming geven voor:
a. kosten voor services als beschreven onder B.1;
b. herstelkosten digitale data;
c. verdedigingskosten;
d. mitigatie en extra kosten.
Op kosten zoals genoemd onder a tot en met d, die gemaakt worden gedurende de eerste honderdtwintig uur na de ontdekking van het netwerkincident, privacy incident of onderbreking van dienstverlening is geen eigen risico van toepassing, op voorwaarde dat deze kosten worden gemaakt via Zurich DigitalResolve.
B.11 Kosten ter vermijding van aansprakelijkheid
Zurich behoudt zich het recht voor om aan verzekerde te vergoeden de kosten die voortvloeien uit een redelijk gegrond vermoeden van verzekerde om nader onderzoek te doen naar een potentieel netwerkincident of een privacy incident met het doel om toekomstige schade-eisen te vermijden.
C. Fraude
C.1 Cyberfraude
Zurich vergoedt aan verzekerde de door verzekerde geleden directe financiële schade als gevolg van frauduleuze elektronische overboekingen, diefstal van zaken, geld of waardepapieren die uitsluitend aan verzekerde toebehoren, zulks voortvloeiende uit en rechtstreeks als gevolg van de onbevoegde toegang of misbruik door een derde van het computersysteem van verzekerde (welke financiële schade is ontstaan zonder gebruik van social engineering).
C.2 Social Engineering en CEO-fraude
Zurich vergoedt aan verzekerde de door verzekerde geleden directe financiële schade als gevolg van:
a. een frauduleuze elektronische, telefoon- of e-mailinstructie om vanaf een rekening van verzekerde bij een financiële instelling te debiteren en om geld van deze rekening over te maken, te betalen of over te dragen waarbij de instructies afkomstig lijken te zijn van verzekerde terwijl deze in feite op frauduleuze wijze door een derde zijn gewijzigd, verzonden, vervalst of uitgegeven zijn.
b. een overdracht door een verzekerde die te goeder trouw geld of waardepapieren heeft overgedragen op basis van een Overschrijvingsopdracht die door een verzekerde persoon, klant of leverancier leek te zijn uitgegeven terwijl de Overschrijvingsopdracht frauduleus blijkt te zijn gegeven door een daartoe
onbevoegd en onbedoeld persoon die heeft gehandeld zonder medeweten of toestemming van de
verzekerde persoon, klant of leverancier.
Let op! Zurich zal geen dekking bieden voor de directe financiële schade die ontstaat als gevolg van social engineering wanneer de overschrijving:
a. door een verzekerde persoon is verricht die daartoe niet gemachtigd was.
b. door een verzekerde persoon is verricht die niet handelde op basis van goede trouw.
c. niet eerst door een werknemer is geverifieerd aan de hand van een daartoe gangbare verificatieprocedure.
C.3 Identiteitsfraude
In het geval dat een andere partij dan een verzekerde een overeenkomst met een derde aangaat die zich voordoet als verzekerde, zal Zurich de redelijke kosten vergoeden om vast te stellen dat een dergelijke fraude heeft plaatsgevonden indien deze derde probeert om zulke overeenkomsten tegen verzekerde af te dwingen, met directe financiële schade als gevolg.
3. Uitsluitingen
In afwijking van hetgeen bepaald in het vorige hoofdstuk bestaat geen dekking voor aanspraken, schade, gevolgschade, aansprakelijkheid, honoraria of andere kosten van welke soort dan ook:
3.1 Personenschade en/of zaakschade
in verband met of veroorzaakt door:
i. letsel of aantasting van de gezondheid van personen, al dan niet met de dood tot gevolg, met inbegrip van de daaruit voortvloeiende op geld waardeerbare gevolgschade; of
ii. beschadiging, vernietiging of verlies, alsmede verontreiniging of vuil worden van zaken met inbegrip van de daaruit voortvloeiende op geld waardeerbare gevolgschade.
Deze uitsluiting geldt niet voor:
i. Psychische schade als gevolg van een privacy incident;
ii. Schade aan hardware;
3.2 Schade-eisen van verzekerde
in verband met, voortvloeiende uit of als gevolg van een schade-eis of schade van verzekerde. Deze uitsluiting geldt niet voor:
i. een schade-eis ingediend door een verzekerde in hoedanigheid van:
a. klant
b. een werknemer die een schade-eis indient met betrekking tot het onbevoegd openbaar maken van zijn of haar persoonsgegevens;
ii. herstelkosten digitale data;
iii. verbeterkosten computersysteem;
3.3 Overtredingen van belasting- en mededingingswetgeving
in verband met, voortvloeiende uit of als gevolg van een daadwerkelijke of vermeende overtreding van belastingwetgeving, mededingingswetgeving en overige wet- en regelgeving omtrent oneerlijke concurrentie en handelsbeperkingen;
3.4 Contractuele aansprakelijkheid
in verband met, voortvloeiende uit of als gevolg van een boete-, garantie-, vrijwarings- of ander beding van soortgelijke strekking tenzij verzekerde ook zonder een dergelijk beding aansprakelijk zou zijn.
Deze uitsluiting geldt niet ten aanzien van PCI-DSS-betalingen;
3.5 Opzet en bewuste roekeloosheid
in verband met, voortvloeiende uit of als gevolg van opzet of bewuste roekeloosheid van verzekerde. Bij opzet of bewuste roekeloosheid van een werknemer, houdt verzekerde recht op dekking indien hij aantoont dat hem ter zake van het opzet of de bewuste roekeloosheid geen enkel verwijt treft;
3.6 Frauduleus handelen
in verband met, voortvloeiende uit of als gevolg van een onrechtmatige bevoordeling, frauduleus handelen en/of nalaten of schending van wet- en regelgeving die toeziet op economische- en vermogensdelicten. De verdedigingskosten zullen worden vergoed tot het moment waarop een gerechtelijke uitspraak of andere bindende uitspraak dit frauduleus handelen of nalaten heeft bevestigd;
3.7 Aansprakelijkheid bestuurders, commissarissen en toezichthouders
in verband met, voortvloeiende uit of als gevolg van een verzekerde die handelt in de hoedanigheid van bestuurder, commissaris of toezichthouder.
3.8 Financiële analyse
in verband met, voortvloeiende uit of als gevolg van het verstrekken of een tekortkoming in het verstrekken van:
i. waarderingen van aandelen, obligaties of verhandelbare instrumenten;
ii. economische analyses;
iii. economische en/of financiële prognoses;
iv. economische en/of financiële simulaties;
v. elektronische overdracht of elektronische manipulatie van verhandelbare instrumenten;
vi. overdracht van geld of fondsen;
3.9 Bezitneming door overheid
in verband met, voortvloeiende uit of als gevolg van de inbezitneming, inbeslagname, nationalisatie of vernietiging van een computer systeem op bevel van een overheidsorgaan.
3.10 Faillissement
in verband met, voortvloeiende uit of als gevolg van staking van betaling, insolventie of faillissement van
verzekerde of van een serviceprovider, leverancier of onderaannemer van verzekerde.
3.11 Verlies van xxxxxxxx
in verband met, voortvloeiende uit of als gevolg van het verlies van goodwill;
3.12 Brand, overstroming, natuurrampen
in verband met, voortvloeiende uit of als gevolg van brand, rook, explosie, bliksem, wind, overstroming, aardbeving, vulkaanuitbarsting, storm, verzakking, vloedgolf, aardverschuiving, rellen, hagel, ondergronds vuur of een andere fysieke gebeurtenis, hoe dan ook veroorzaakt;
3.13 Atoomkernreacties
in verband met, voortvloeiende uit of als gevolg van atoomkernreacties, ongeacht hoe deze is ontstaan;
3.14 Patenten
in verband met, voortvloeiende uit of als gevolg van een daadwerkelijk of vermeend oneigenlijke toe-eigening, inbreuk of schending van een patent of handelsgeheim.
Deze uitsluiting is niet van toepassing voor zover een schade-eis ziet op de onbedoelde openbaarmaking van een bedrijfsgeheim welke gezien kan worden als een privacy incident;
3.15 Onbevoegd of onrechtmatig verzamelde persoonsgegevens
in verband met, voortvloeiende uit of als gevolg van:
i. het onrechtmatig of onbevoegd verzamelen van persoonsgegevens, inclusief het verzamelen van
persoonsgegevens via cookies of malware;
ii. een ontoereikende kennisgeving dat dergelijke persoonsgegevens worden verzameld.
Deze uitsluiting is niet van toepassing op:
i. het verzamelen van persoonsgegevens door een verzekerde die handelt zonder kennis of goedkeuring van bestuurder, commissaris of andere verzekerde in een vergelijkbare positie; en
ii. schendingen van de AVG;
3.16 Milieuaantasting- en vervuiling
in verband met, voortvloeiende uit of als gevolg van de verontreiniging van gebouwen of andere bouwwerken, of van water, land of lucht;
3.17 Stroomuitval
in verband met, voortvloeiende uit of als gevolg van mechanische of elektrische storingen, onderbrekingen of uitval waaronder stroomonderbrekingen of –stoot, brown-out, black-out, kortsluiting, overspanning of stroomschommeling of uitval naar gas, water, telefoon, kabel, satelliet, telecommunicatie, internet of een onderdeel daarvan, inclusief hardware of software of enige andere infrastructuur.
Deze uitsluiting geldt niet voor:
i. storingen, onderbrekingen of uitval van telefoon, kabel of telecommunicatie onder de directe controle van verzekerde en die een systeemstoring vormt of het gevolg zijn van een netwerkincident op de computersystemen van verzekerde.
ii. storingen, onderbrekingen of uitval van elektriciteit onder de directe controle van verzekerde die leiden tot herstelkosten digitale data en verbeterkosten computersysteem;
3.18 Bekende omstandigheden en aanspraken
i. in verband met, voortvloeiende uit of als gevolg van een handelen, nalaten of omstandigheden:
a. Die plaatsvonden vóór de ingangsdatum of retroactieve datum zoals vermeld op de bijzondere voorwaarden en die door verzekerde gekend waren of die een verzekerde naar de redelijke mening van Zurich vóór de ingangsdatum van deze rubriek had moeten kennen, die kunnen leiden tot een schade-eis tegen verzekerde.
b. Die door verzekerde onder een eerdere verzekering is of zijn gemeld.
c. Die is of zijn meegedeeld of naar de redelijke mening van Zurich hadden moeten worden meegedeeld op het door verzekerde meest recent ingevulde aanvraagformulier.
ii. In verband met, voortvloeiende uit of als gevolg van een storing in de netwerkbeveiliging van verzekerde of een probleem dat waarschijnlijk een netwerkincident, privacy incident of systeemstoring veroorzaakt die verzekerde voor een netwerkincident, privacy incident of systeemstoring bekend waren of naar de redelijke mening van Zurich had moeten kennen;
3.19 Producten, diensten, gebouwen
in verband met, voortvloeiende uit of als gevolg van:
i. Leveren van producten en/of bedrijfs- of beroepsmatige diensten door verzekerde inclusief de levering van software;
ii. advies over het ontwerpen van of werken aan een specificatie door of namens een verzekerde voor een vergoeding of waarvoor normaal een vergoeding in rekening wordt gebracht.
iii. het bouwen, herstellen, installeren, monteren, verplaatsen of slopen van gebouwen of bouwwerken door een verzekerde, onderaannemer of Verwante onderneming.
iv. uit een overeenkomst voor de levering of het gebruik door verzekerde van goederen en diensten.
3.20 Terrorisme
in verband met, voortvloeiende uit of als gevolg van terrorisme, kwaadwillige besmetting en/of preventieve maatregelen en handelingen of gedraging ter voorbereiding daarvan, hierna op zichzelf en gezamenlijk aan te duiden als ‘’het terrorismerisico’’.l .
Deze uitsluiting geldt niet voor cyberterrorisme;
3.21 Software zonder licentie
in verband met, voortvloeiende uit, gebaseerd op of als gevolg van het gebruiken van software door verzekerde
zonder dat verzekerde daar een geldige licentie voor heeft;
3.22 Ongevraagde communicatie
in verband met, voortvloeiende uit of als gevolg van het toesturen van ongevraagde e-mails, geadresseerde reclamepost of telemarketing.
Deze uitsluiting geldt niet voor schendingen van de AVG;
3.23 Molest
in verband met, voortvloeiende uit of als gevolg van een gewapend conflict, burgeroorlog, opstand, binnenlandse onlusten, oproer en muiterij.
3.24 Onrechtmatig handelen of nalaten van filialen
in verband met, voortvloeiende uit of als gevolg van een daadwerkelijk of vermeend handelen of nalaten van een filiaal voordat zij een filiaal werd of als zij niet langer een filiaal is;
3.25 Verenigde Staten van Amerika
in verband met aanspraken die betrekking hebben op handelen of nalaten van een verzekerde, dan wel geheel of gedeeltelijk worden ingediend of voortgezet binnen het rechtsgebied van de Verenigde Staten van Amerika, indien:
a. gebaseerd op, voortvloeiende uit of als gevolg van een overtreding van de Employment Retirement Income Security Act of 1974 en alle aanvullingen of vergelijkbare bepalingen in enige andere wetgeving of rechtspraak met betrekking tot deze wet;
b. gebaseerd op of voortvloeiende uit een overtreding van Sectie 16b van de Securities Exchange Act of 1934 en alle aanvullingen of vergelijkbare bepalingen in enige andere wetgeving of rechtspraak met betrekking tot deze wet.
4 Verzekerd bedrag
4.1 Vergoeding
4.1.1 Zurich vergoedt per sectie, onder aftrek van het geldende eigen risico, per schade-eis, netwerkincident of privacy incident, en per verzekeringsjaar, tot ten hoogste het op de bijzondere voorwaarden de bijzondere voorwaardengenoemde toepasselijke verzekerde bedrag inclusief;
a. de verdedigingskosten; en
b. de Reddingskosten.
4.1.2 Zurich vergoedt zo nodig boven het verzekerd bedrag, de wettelijke rente over het ten laste van Zurich
komende deel van de schadevergoeding.
4.1.3. Alle verzekerde bedragen maken deel uit van het totaal verzekerde bedrag zoals vermeld op de bijzondere voorwaarden.
4.1.4. Indien de aansprakelijkheid en/of schade van verzekerde onder meerdere secties is verzekerd, zullen de verzekerde bedragen en eventuele eigen risico’s van deze secties niet cumuleren. Uitsluitend het hoogste verzekerd bedrag en het hoogste eigen risico is dan van toepassing.
4.2. Meerdere aanspraken/incidenten
4.2.1 Schade-eisen die met elkaar verband houden, of uit hetzelfde handelen of nalaten voortvloeien, worden als één schade-eis beschouwd en worden geacht bij Zurich te zijn aangemeld op het moment dat de eerste schade-eis is gemeld.
4.2.2 Netwerkincidenten, privacy incidenten en/of systeemstoringen die met elkaar verband houden, of uit hetzelfde handelen of nalaten voortvloeien, worden als één netwerkincident privacy incident en/of systeemstoring beschouwd en worden geacht bij Zurich te zijn aangemeld op het moment dat het eerste netwerkincident, privacy incident en/of systeemstoring is gemeld.
5. Schadeberekening
5.1 Schadebepaling bedrijfsschade (B.2-B.5)
Om de bedrijfsschade te bepalen houdt Zurich rekening met de nettowinst en kosten voordat de onderbreking van dienstverlening of het privacy incident plaatvond en de waarschijnlijke nettowinst en kosten van verzekerde als er geen onderbreking van dienstverlening of privacy incident had plaatsgevonden. Nettowinst die waarschijnlijk zou zijn verdiend als gevolg van omzetgroei als gevolg van gunstige bedrijfsomstandigheden veroorzaakt door een gebeurtenis vergelijkbaar met een netwerkincident, privacy incident of systeemstoring bij andere bedrijven, wordt niet meegenomen in de schadeberekening.
5.2 Schadebepaling herstelkosten digitale data (B.6)
Als digitale data alleen kunnen worden gereconstrueerd en niet hersteld, dan zijn de herstelkosten digitale data beperkt tot de werkelijke kosten die verzekerde maakt om deze digitale data te reconstrueren. Als digitale data niet kunnen worden hersteld of gereconstrueerd, dan zijn de herstelkosten digitale data, , beperkt tot de werkelijke kosten die verzekerde redelijkerwijs maakt om te bepalen dat dit het geval is.
5.3 Schadebepaling reputatieschade (B.9)
Om de reputatieschade te bepalen, houdt Zurich rekening met de nettowinst en kosten voordat het netwerkincident of het privacy incident plaatsvond en de waarschijnlijke nettowinst en kosten van verzekerde als er geen netwerkincident of privacy incident had plaatsgevonden. Echter, nettowinst die waarschijnlijk zou zijn verdiend als gevolg van omzetgroei die het gevolg is van gunstige bedrijfsomstandigheden veroorzaakt door een gebeurtenis vergelijkbaar met een netwerkincident of privacy incident bij andere bedrijven, wordt niet meegenomen.
5.4 Waardebepaling bij cyberfraude en social engineering (C.1-C.2)
Ten aanzien van schade zoals geleden onder C.1 en C.2, wordt als volgt gewaardeerd:
a. Effecten: met betrekking tot effecten is dekking beperkt tot de slotkoers op de werkdag voorafgaand aan de dag waarop de schade is ontdekt.
b. Boekhouding en andere documenten: In geval van verlies van of schade aan de boekhouding of andere documenten, niet zijnde elektronische data, die door verzekerde in de uitoefening van zijn bedrijf worden gebruikt, is Zurich alleen aansprakelijk als deze boekhouding of documenten daadwerkelijk worden gereproduceerd. De dekking is dan beperkt tot de kosten van benodigde materialen plus arbeidskosten voor de daadwerkelijke transcriptie of het kopiëren van gegevens door verzekerde verstrekt voor het reproduceren.
c. Elektronische data: In geval een gebeurtenis gedekt onder deze rubriek resulteert in de vernietiging, het wissen of de diefstal van elektronische data in gebruik door verzekerde terwijl deze gegevens in de
computersystemen van verzekerde zijn opgeslagen, is Zurich alleen gehouden tot vergoeding als deze gegevens daadwerkelijk worden gereproduceerd. De dekking is dan beperkt tot arbeidskosten voor de daadwerkelijke transcriptie of het kopiëren van deze elektronische data.
d. vreemde valuta: Als verzekerde schade lijdt in een andere valuta dan de valuta van toepassing op het verzekerde bedrag, dan wordt voor de schadeberekening de wisselkoers gebruikt die op de datum van de schadebetaling in De Tijd wordt gepubliceerd.
e. andere zaken: voor andere zaken dan hierboven genoemd is de dekking beperkt tot de dagwaarde op het moment van de schade, of de daadwerkelijke kosten voor het repareren van deze zaken, of voor het vervangen met zaken of materialen van dezelfde kwaliteit en waarde. Hierbij geldt dat als verzekerde die zaken als onderpand of als zekerheid voor een voorschot of lening houdt, de dagwaarde niet hoger zal zijn dan de waarde van de zaken zoals bij het aangaan van het voorschot of de lening door verzekerde is vastgelegd, of, indien die waarde niet is vastgelegd, het onbetaalde deel van het voorschot of de lening plus opgebouwde rente tegen wettelijke tarieven.
6. Schademelding en overige verplichtingen
6.1 Algemene verplichtingen
Verzekerde dient Zurich zo snel mogelijk op de hoogte te stellen van:
6.1.1 Het verkrijgen van staking van betaling van verzekeringnemer en/of een of meerdere filia(a)l(en);
6.1.2 Faillissement van verzekeringnemer en/of een of meerder filia(a)l(en);
6.1.3 Fusie of overname van verzekeringnemer en/of meerdere filia(a)l(en);
6.1.4 Een wijziging van zeggenschap. Dat wil zeggen wanneer een natuurlijk persoon, rechtspersoon of groep:
a. meer dan 50% van het aandelenkapitaal van verzekerde verkrijgt; of
b. de meerderheid van de stemrechten van de verzekerde krijgt; of
c. zich het recht toe-eigent om de meerderheid van de raad van bestuur (of gelijkwaardige functies) bij de
verzekerde te benoemen of te verwijderen; of
d. de controle over de meerderheid van de stemrechten in de verzekerde verkrijgt op grond van een schriftelijke overeenkomst met de andere aandeelhouders; of
e. met de verzekerde fuseert waarbij de verzekerde niet de verkrijgende rechtspersoon is.
6.1.5 De oprichting of overname van een rechtspersoon buiten België.
6.1.6 Voor rechtspersonen die tijdens de Verzekeringsperiode van deze verzekering worden verkregen en kwalificeren als filiaal biedt Zurich dekking tenzij:
i. het balanstotaal van de filiaal meer bedraagt dan 25% van het geconsolideerde balanstotaal van
verzekeringnemer; of
ii. de filiaal een financiële instelling betreft; of
iii. de filiaal is opgericht of verworven is buiten de Europese Unie; of
iv. de filiaal beursgenoteerd is.
Indien de opgerichte of verworven filiaal onder sub i), ii), iii) of iv) valt, dient het filiaal zo spoedig mogelijk, doch uiterlijk binnen twee maanden na de oprichtings- of verwervingsdatum, aan Zurich te worden gemeld. Gedurende drie maanden na de oprichtings- of verwervingsdatum verleent Zurich voorlopige dekking. Zurich zal binnen deze termijn van drie maanden beslissen tegen welke premie en op welke voorwaarden de dekking voor dit filiaal door haar zal worden geaccepteerd. Dekking bestaat voor aanspraken, privacy incidenten en formele onderzoeken vanaf de dag van verwerving respectievelijk oprichting van het filiaal.
6.2 Crisismanagement: Zurich DigitalResolve
6.2.1 In geval van een werkelijk of vermeend privacy incident, netwerkincident of ander incident waarvoor dekking bestaat onder deze polis neemt u zo snel mogelijk, maar niet later dan binnen 72 uur na ontdekking,
het eerste signaal waarop verzekerde kennis krijgt van een feit dat redelijke grond geeft om aan te nemen dat mogelijk schade wordt geleden, contact op met Zurich DigitalResolve via telefoonnummer x0 000 000 0000.
6.2.2 Verzekerde dient aanwijzingen verkregen via Zurich DigitalResolve op te volgen en Zurich, in alle redelijkheid medewerking te verlenen.
6.2.3 Verzekerde dient volledige medewerking te verlenen en zich te onthouden van alles wat het belang van
Zurich zou kunnen schaden.
6.3 Melding aan Zurich
6.3.1 Verzekerde dient Zurich zo spoedig mogelijk in kennis te stellen van een schade-eis of omstandigheid die voor Zurich een verplichting tot verdediging en/of schadevergoeding kan inhouden.
6.3.2 Verzekerde dient alle ontvangen bescheiden zoals aansprakelijkstellingen, dagvaardingen en stukken betreffende een strafvervolging onmiddellijk aan Zurich te doen toekomen en alle gegevens te verstrekken die voor de behandeling van de schade-eis van belang zijn. Voorts dient verzekerde zich te onthouden van iedere toezegging, verklaring of handeling waaruit erkenning van een verplichting tot schadevergoeding afgeleid zou kunnen worden.
6.3.3 Verzekerde dient aanwijzingen van Zurich op te volgen en Zurich, in alle redelijkheid, alle medewerking te verlenen.
6.3.4 De verzekering biedt geen dekking indien verzekeringnemer en/of verzekerde niet of niet volledig aan één of meer van de verplichtingen zoals vermeld in 7.2.1 tot en met 7.3.3 voldoet, dan wel handelt met opzet Zurich te misleiden. De verzekering biedt geen dekking indien verzekerde opzettelijk onjuiste gegevens verstrekt of laat verstrekken.
7. Schaderegeling
7.1 In overleg met verzekerde beslist Zurich over:
8.1.1 het voeren van verdediging tegen of het voldoen aan een gedekte schade-eis tot schadevergoeding;
8.1.2 het voeren van verdediging tegen een eventuele strafvervolging;
8.1.3 het berusten in een gerechtelijke of andere bindende uitspraak;
8.1.4 de vaststelling van de schadevergoeding;
8.1.5 het voeren van verdediging tegen een formeel onderzoek;
8.1.6 het al dan niet treffen van een schikking vóór of tijdens een procedure.
7.2 Indien een schade-eis zowel gedekte als niet-gedekte elementen bevat, dan wel is ingediend tegen zowel verzekerde als niet verzekerde (rechts)personen, zal Zurich in alle redelijkheid en billijkheid beslissen over de proportionele verdeling van de te vergoeden bedragen.
7.3 Indien Zurich dekking onder deze verzekering schriftelijk heeft afgewezen, zal de mogelijkheid vervallen om het geschil te laten beslechten conform artikel 12.4, indien van deze mogelijkheid niet binnen drie jaar na de datum van afwijzing gebruik is gemaakt.
8. Reddingskosten, verdedigingskosten en interesten
Zurich betaalt, binnen de perken vastgesteld in artikel 2, de interest op de in hoofdsom verschuldigde schadevergoeding, de kosten betreffende burgerrechtelijke rechtsvorderingen, alsook de erelonen en de kosten van de advocaten en de deskundigen, maar alleen in zover die kosten door haar of met haar toestemming zijn gemaakt of, in geval van belangenconflict dat niet te wijten is aan de Verzekerde, en voor zover die kosten niet onredelijk zijn gemaakt.
Indien de verdedigingskosten, reddingskosten, interesten en de in hoofdsom verschuldigde schadevergoeding samen het verzekerde totale v e r z e k e r d b e d r a g niet overschrijden, draagt Zurich integraal deze interesten, verdedigingskosten enreddingskosten.
Indien de verdedigingskosten, reddingskosten, de interesten en de in hoofdsom verschuldigde schadevergoeding samen het verzekerde totale verzekerd bedrag overschrijden, wordt de tussenkomst van de Zurich in de interesten en de Verdedigingskosten enerzijds en de reddingskosten anderzijds, boven het verzekerd bedrag, beperkt tot:
• EUR 495.787,05 wanneer het verzekerde totaalbedrag lager is dan of gelijk is aan EUR 2.478.935,25;
• EUR 495.787,05 plus 20% van het deel van het verzekerde totaalbedrag dattussen EUR 2.478.935,25 en EUR 12.394.676,25 ligt;
• EUR 2.478.935,25 plus 10% van het deel van het verzekerde totaalbedrag boven EUR 12.394.676,25, met een absoluut maximum van EUR 9.915.740,99.
De hierboven genoemde bedragen zijn gekoppeld aan het indexcijfer der consumptieprijzen met als basisindexcijfer dat van november 1992, namelijk 113,77 (basis 1988 =100).
Zurich neemt de verdedigingskosten, reddingskosten en interesten slechts ten laste in de mate dat zij betrekking hebben op in dit Verzekeringscontract verzekerde prestaties. Zij zijn door Zurich slechts verschuldigd in de mate van haar verplichtingen.
9. Premiebetaling
9.1 Verzekeringnemer dient de premie, poliskosten en taksen betalen, doch uiterlijk op de dertigste dag nadat zij verschuldigd zijn geworden.
9.2 Indien verzekeringnemer niet aan het bepaalde in artikel 9.1 voldoet, wordt de dekking geschorst met ingang van de dag waarop de premie verschuldigd werd. Verzekeringnemer blijft verplicht de premie, kosten en taksen aan Zurich te voldoen. De dekking wordt weer van kracht na de dag waarop Zurich het verschuldigde bedrag heeft ontvangen, met uitzondering voor aanspraken ingediend in de schorsingsperiode en aanspraken als gevolg van handelen of nalaten tijdens de schorsingsperiode.
10. Wijziging premie en/of voorwaarden
Wanneer verzekerde niet voldoet aan de verplichtingen vermeld in artikel 6 , kan Zurich de premie en/of voorwaarden wijzigen, dan wel de dekking schorsen. De dekking wordt weer van kracht na de dag waarop Zurich de gevraagde gegevens heeft ontvangen.
11. Duur en einde verzekering
11.1 De verzekering is aangegaan voor de op de bijzondere voorwaarden vermelde Verzekeringsperiode. Indien de verzekering niet drie maanden voor afloop van deze periode schriftelijk is opgezegd door verzekeringnemer of Zurich, dan wordt de verzekering geacht stilzwijgend telkens voor eenzelfde termijn en onder dezelfde voorwaarden te zijn verlengd.
11.2 De verzekering kan door verzekeringnemer of Zurich worden beëindigd op de datum waarop de
verzekeringnemer:
11.2.1 zijn beroeps- of bedrijfsactiviteiten heeft beëindigd; dan wel
11.2.2 op het moment van het uitspreken van het faillissement van verzekeringnemer; dan wel
11.2.3 op het moment dat staking van betaling wordt verleend aan verzekeringnemer, dan wel
11.2.4 wanneer sprake is van een wijziging van zeggenschap als bedoeld onder artikel 6.1.4.
11.3 De verzekering kan door Zurich worden beëindigd wegens niet betalen van de premie met inachtneming van een maand opzegtermijn.
11.4 Bij beëindiging van deze verzekering (behalve bij niet betalen van de premie) heeft verzekerde het recht omstandigheden die vóór de beëindiging van deze verzekering bij verzekerde bekend zijn, alsmede aanspraken die vóór de beëindiging van deze verzekering tegen verzekerde zijn ingesteld, maar nog niet bij Zurich zijn gemeld, met inachtneming bepalingen in artikel 7, gedurende drie maanden na de beëindiging van deze verzekering te melden bij Zurich. Deze omstandigheden en aanspraken worden geacht te zijn gemeld op het moment direct voorafgaand aan de beëindiging van deze verzekering en worden toegerekend aan het laatste verzekeringsjaar.
12. Overige bepalingen
12.1 Andere verzekeringen
Indien de onder deze verzekering gedekte schade of kosten tevens onder een andere verzekering is of zijn gedekt, of daarop gedekt zou zijn indien deze verzekering niet zou bestaan, dan zal (zullen) die andere verzekering(en) in geval van een schade-eis te allen tijde voorgaan als zou onderhavige verzekering niet hebben bestaan.
12.2 Sanctiewetgeving
Onverminderd de bij deze verzekering behorende voorwaarden en clausules zullen verzekeraars niet gehouden zijn enige betaling te verrichten, noch enige dienst te verlenen en/of ander voordeel te verschaffen aan enige verzekerde of een andere partij indien zulks een betaling, dienst en/of voordeel enige schending van een (internationale) economische handelswet-, sanctiewet-, en/of regelgeving inhoudt.
12.3 Klachtenregeling
Klachten naar aanleiding van deze verzekering kunt u richten tot de directie van Zurich.
12.4 Geschillen
Alle geschillen voortvloeiende uit of in verband met deze verzekering worden beslecht door de bevoegde rechter te Brussel.
12.5 Toepasselijk recht
Op deze verzekering is Belgisch recht van toepassing, onder uitsluiting van ieder ander recht.
12.6 Privacybescherming
De bij de aanvraag van de verzekering verstrekte persoonsgegevens worden door Zurich geregistreerd en verwerkt. Zurich gebruikt deze gegevens voor de acceptatie en de uitvoering van de verzekering, voor statistische analyses, voor het voorkomen en bestrijden van fraude en om te voldoen aan wettelijke verplichtingen. Op deze registratie is een privacyreglement van toepassing, beschikbaar op onze website. Op verzoek kan een fysiek exemplaar ter beschikking worden gesteld; xxxxx://xxx.xxxxxxx.xxxxxx.xxx/_/xxxxx/xxx/xxxxxxx/xxxx/xxxxxxxxxx-xxxxxx/xxxxxxxxxx-xxxxxx-xxxxxxx.xxx
12.7 Adres
Alle mededelingen van Zurich, gericht aan het haar laatst bekende adres van verzekeringnemer, verzekerde of de tussenpersoon worden geacht verzekeringnemer en/of verzekerde te hebben bereikt en hebben tegenover
hen bindende kracht. Alle mededelingen van verzekeringnemer en/of verzekerde aan Zurich moeten worden gericht aan het adres van Zurich.
Zurich Insurance plc xxxx://xxx.xxxxxxx.xxxxxx.xxx Belgium branch
FSMA nimmer 2079
Ondernemingsnummer 0882.245.682
Xx Xxxxxxxxx 0, Caprese Building Telefoon x00 (0)0 000 00 00
0000 Xxxxxxxx
ING Bank
Valuta Rekeningnummer BIC Code EUR XX00 0000 0000 0000 XXXXXXXX