CyberEdge
CyberEdge
ALGEMENE VOORWAARDEN
AIG CyberEdge CA 2017
INHOUDSOPGAVE
Artikel Omschrijving Pagina
Bepalingen met betrekking tot de dekking
1 Dekkingsomschrijving 3
1.1 | Algemeen | 3 |
1.2 | Rubriek A - Incident Management | 3 |
1.3 | Rubriek B – Boetes | 5 |
1.4 | Rubriek C – Aansprakelijkheid | 5 |
Optionele Rubrieken | ||
1.5 | Rubriek D – Digitale Media | 5 |
1.6 | Rubriek E – Cyber / Privacy afpersing | 5 |
1.7 | Rubriek F – Netwerkonderbreking / Bedrijfsschade | · 6 |
1.8 | Rubriek G – Telefoonhacking | 6 |
1.9 | Xxxxxxx X – Cyberdiefstal | 6 |
2 Uitsluitingen 7
3 Voorwaarden voor dekking 10
4 Verzekerde som, bereddingskosten, eigen risico en serieschadeclausule 11
Verplichtingen van de verzekerde(n)
5 Meldingsplicht bij verwezenlijking van het risico en meewerkingsplicht 12
6 Wijziging van het risico 12
7 Premiebetaling 12
Over schadebehandeling, verjaring, rechten van de verzekeraar en einde verzekering
8 Schadebehandeling na instelling van een aanspraak 13
9 Verjaring 13
10 Einde van de verzekering 14
Overige bepalingen
11 Onzekerheidsbepaling 15
12 Andere verzekeringen 15
13 Verzekerde belangen en overdraagbaarheid verzekering 15
14 Mededelingen 15
Over klachten, geschillen en uw persoonsgegevens
15 Klachtenbehandeling 16
16 Geschillen 16
17 Uw persoonsgegevens 16
Definities
18 Definities 17
Algemene voorwaarden
AIG CyberEdge CA 2017 2
Versie 01/2017
ARTIKEL 1 - Dekkingsomschrijving
1.1 Algemeen
1.1.1 Rubriekenpolis
Deze verzekering biedt dekking zoals omschreven in de Rubrieken A (Incident Management), B (Boetes) en C (Aansprakelijkheid).
Voor zover dat uit aantekening op het polisblad blijkt, biedt deze verzekering ook dekking zoals vermeld in Rubrieken D tot en met H.
1.1.2 Dekking in tijd
Voorwaarde voor dekking van de aansprakelijkheid van verzekerden is dat de aanspraak voor de eerste maal tegen een verzekerde is ingesteld tijdens de verzekeringstermijn als genoemd op het polisblad en tijdens de verzekeringstermijn of binnen 90 dagen daarna aan de verzekeraar is gemeld in overeenstemming met artikel 5. Bovendien dienen de aanspraken of, indien van toepassing, de omstandigheden als bedoeld in artikel 1.1.3 voort te vloeien uit een handelen of nalaten van verzekerde dat heeft plaatsgevonden op of na de inloopdatum als genoemd op het polisblad.
Deze verzekering biedt eveneens dekking voor verlies als bedoeld in artikel 18.27 onder (ii) en (iii), die het gevolg zijn van verzekerde evenementen waar een verzekerde voor de eerste keer mee bekend is geworden of mee bekend behoorde te zijn tijdens de verzekeringstermijn als genoemd op het polisblad, en dat verzekerd evenement tijdens de verzekeringstermijn of binnen 90 dagen daarna aan de verzekeraar is gemeld in overeenstemming met artikel 5.
1.1.3 Omstandighedenmelding
De aansprakelijkheid van verzekerden die voortvloeit uit omstandigheden die zijn gemeld tijdens de verzekeringstermijn als genoemd op het polisblad, blijft gedekt, ook als de aanspraken na die verzekeringstermijn worden ingesteld.
De aanspraak wordt geacht te zijn ingesteld en bij de verzekeraar te zijn gemeld op het moment van de kennisgeving van de omstandigheid aan de verzekeraar. Een en ander met inachtneming van het bepaalde in artikel 5.
1.2 Dekking Rubriek A - Incident Management
De dekkingen als omschreven in deze Rubriek komen voor vergoeding in aanmerking vanaf de datum waarop in overeenstemming met artikel 5 melding aan de verzekeraar is gedaan.
1.2.1 Eerste Respons
De verzekeraar vergoedt in verband met een daadwerkelijke of vermeende beveiligingsfout, gebruikersfout of verlies van persoonsgegevens of verlies van bedrijfsinformatie de redelijke en noodzakelijke vergoedingen, kosten en uitgaven van:
(i) de Respons Adviseur voor Juridisch advies;
(ii) de IT-specialist voor IT-advies;
(iii) de Crisis Consultant (indien het inschakelen hiervan nodig wordt geacht door de
verzekeraar of de Respons Adviseur).
In afwijking van hetgeen is bepaald onder 1.2 komen deze vergoedingen, kosten en uitgaven alleen voor vergoeding in aanmerkingindien direct, doch niet later dan dertig dagen, contact is opgenomen met de AIG CyberEdge Hotline via het telefoonnummer als vermeld op het polisblad.
1.2.2 Juridische Diensten
De verzekeraar vergoedt in verband met een daadwerkelijke of vermeende beveiligingsfout, gebruikersfout, verlies van persoonsgegevens of verlies van bedrijfsinformatie de redelijke en noodzakelijke vergoedingen, kosten en uitgaven van de Respons Adviseur voor het verlenen van Juridisch advies.
1.2.3 IT-diensten
De verzekeraar vergoedt in verband met een daadwerkelijke of vermeende beveiligingsfout of gebruikersfout de redelijke en noodzakelijke vergoedingen, kosten en uitgaven van de IT- Specialist voor IT-advies.
1.2.4 Reconstructie van data
De verzekeraar vergoedt de redelijke en noodzakelijke vergoedingen, kosten en uitgaven door een verzekerde gemaakt voor de reconstructie of het opnieuw aanmaken van data, inclusief maar niet beperkt tot gegevens van derden, die als gevolg van een gebruikersfout of een beveiligingsfout verwijderd, beschadigd of onleesbaar zijn geworden.
De dekking als omschreven in dit artikel komt voor vergoeding in aanmerking tot 12 maanden na melding conform artikel 5.
1.2.5 Herstel van reputatie
De verzekeraar vergoedt de redelijke en noodzakelijke vergoedingen, kosten en uitgaven van de Crisis Consultant voor onafhankelijk advies en het managen van acties die redelijkerwijs vereist zijn om het potentiële nadelige effect of de reputatieschade als gevolg van een nieuwswaardige gebeurtenis te voorkomen of te beperken, met inbegrip van het bepalen en managen van een communicatiestrategie.
De dekking als omschreven in dit artikel komt voor vergoeding in aanmerking tot 12 maanden na melding conform artikel 5.
1.2.6 Kennisgeving aan betrokkenen
De verzekeraar vergoedt de redelijke en noodzakelijke vergoedingen, kosten en uitgaven voor het voorbereiden van en de kennisgeving aan betrokkenen en/of relevante toezichthouder wegens een daadwerkelijke of vermeend verlies van persoonsgegevens of verlies van bedrijfsinformatie of overtreding van wetgeving die ziet op de bescherming van gegevens. Hieronder wordt mede begrepen de kosten voor het opzetten en/of het inhuren van de services van een callcenter.
De dekking als omschreven in dit artikel komt voor vergoeding in aanmerking tot 12 maanden na melding conform artikel 5.
1.2.7 Krediet Monitoring Diensten
De verzekeraar vergoedt de redelijke en noodzakelijke vergoedingen, kosten en uitgaven voor monitoringdiensten op het gebied van kredieten en identiteitsdiefstal in verband met mogelijk misbruik van persoonsgegevens.
Onder deze dekking wordt mede verstaan de redelijke en noodzakelijke premies die verschuldigd zijn voor identiteitsfraudeverzekeringen.
De dekking als omschreven in dit artikel komt voor vergoeding in aanmerking tot twee jaar na melding conform artikel 5 of, indien dat eerder is, na melding conform artikel 1.2.1.
1.2.8 Vergoeding van kosten voor eigen IT-specialist
De verzekeraar vergoedt na schriftelijke goedkeuring van de Respons Adviseur de redelijke en noodzakelijke kosten voor IT-advies van de IT-specialist, die werkzaam is bij verzekerde op basis van een arbeidsovereenkomst.
1.3 Dekking Rubriek B – Boetes
1.3.1 Onderzoek toezichthouder
De verzekeraar vergoedt de kosten van verweer in verband met een onderzoek door een toezichthouder.
1.3.2 Bestuurlijke boete
De verzekeraar vergoedt een bestuurlijke boete die een verzekerde wettelijk verplicht is te betalen naar aanleiding van een onderzoek van een toezichthouder.
1.4 Dekking Rubriek C - Aansprakelijkheid
De verzekeraar vergoedt de schadevergoeding en de kosten van verweer die voortvloeien uit een aanspraak die is ingesteld door een derde tegen een verzekerde in verband met:
1.4.1 Verlies van gegevens
Een beweerd of daadwerkelijk verlies van persoonsgegevens of verlies van bedrijfsinformatie
waarvoor het bedrijf verantwoordelijk is.
Eveneens gedekt zijn aanspraken ingesteld door een werknemer in geval van een beweerd of daadwerkelijk verlies van persoonsgegevens.
1.4.2 Beveiligingsfout
Een beweerde of daadwerkelijke beveiligingsfout.
1.4.3 Meldingsplicht
Het niet of niet op tijd melden van een verlies van persoonsgegevens of verlies van bedrijfsinformatie aan betrokkenen of toezichthouders overeenkomstig wetgeving die ziet op de bescherming van gegevens.
1.5 Dekking Rubriek D - Digitale Media
De verzekeraar vergoedt de schadevergoeding en kosten van verweer die voortvloeien uit een aanspraak die is ingesteld door een derde tegen het bedrijf uitsluitend wegens een handelen of nalaten bij het uitvoeren van digitale media-activiteiten, welke aanspraak het gevolg is van een of meer van de volgende vermeende of daadwerkelijk onrechtmatige handelingen:
(i) laster, inclusief maar niet beperkt tot smaad, belediging of kleinering van handelsreputatie of het karakter van een persoon of organisatie, of het toebrengen van emotioneel of mentaal leed voortkomend uit het voorgaande;
(ii) onbedoelde overtreding van auteursrecht, titel, slogan, handelsmerk, handelsnaam, imago, merk, servicemerk, servicenaam of domeinnaam, ofwel door deeplinking of framing of anderszins;
(iii) plagiaat, piraterij of verduistering of diefstal van ideeën of informatie;
(iv) inbreuk op, strijdigheid met of belemmering van privacy- of publiciteitsrechten, onjuiste voorstelling van zaken, publieke openbaarmaking van privé feiten, inbreuk en commerciële toe-eigening van naam, persona of gelijkenis;
(v) oneerlijke concurrentie, maar uitsluitend indien en voor zover de derde stelt dat dit is geschied in samenhang met de handelingen vermeld in (i) – (iv) hierboven.
1.6 Dekking Rubriek E – Cyber / Privacy afpersing
De verzekeraar vergoedt het verlies door afpersing die het bedrijf lijdt uitsluitend als gevolg van een afpersingsbedreiging.
1.7 Dekking Rubriek F – Netwerkonderbreking / Bedrijfsschade
1.7.1 Netwerkonderbreking / Bedrijfsschade voor beveiligingsfout bij verzekerde
De verzekeraar vergoedt het verlies door een netwerkonderbreking en de kosten van een netwerkonderbreking als gevolg van een wezenlijke netwerkonderbreking.
Verlies door een netwerkonderbreking komt voor vergoeding in aanmerking tot maximaal
12 maanden nadat de wachturen-periode is afgelopen, doch maximaal tot 90 dagen nadat de wezenlijke netwerkonderbreking is beëindigd.
Kosten van een netwerkonderbreking komen voor vergoeding in aanmerking nadat de helft van de wachturen-periode is verlopen.
1.8 Dekking Rubriek G – Telefoonhacking
De verzekeraar vergoedt de telefoonkosten die het gevolg zijn van ongeoorloofde toegang tot het telefoonsysteem dat zich bevindt op het bedrijfsterrein van het bedrijf.
Bovendien komen de telefoonkosten uitsluitend voor vergoeding in aanmerking tot 45 dagen nadat de ongeoorloofde toegang voor het eerst heeft plaatsgevonden.
1.9. Xxxxxxx X – Cyberdiefstal
De verzekeraar vergoedt:
- In gedeeltelijke afwijking van artikel 2.9 onder i, het verlies van geld of geldswaarden ten gevolge van een overdracht, betaling, uitkering of aanpassing;
- in gedeeltelijke afwijking van artikel 2.2, het verlies van goederen door diefstal;
voortvloeiende uit een ongeoorloofde toegang tot het computersysteem van verzekerde door een derde zonder medeweten of samenspanning van een verzekerde. Voor de dekking zoals beschreven in dit artikel worden artikel 18.32 onder iii en iv geacht te zijn doorgehaald.
ARTIKEL 2 - Uitsluitingen
Uitgesloten van dekking is enig verlies ten gevolge van of dat voortvloeit uit, is gebaseerd op of toe te rekenen aan:
2.1 Mededingingsrecht
een daadwerkelijke of vermeende overtreding van wetgeving die toeziet op mededinging, beperking van handel of oneerlijke concurrentie. Deze uitsluiting is niet van toepassing op artikel 1.5 onder (v) van de Rubriek D - Digitale Media.
2.2 Personenschade en zaakschade
(i) letsel of aantasting van de gezondheid, al dan niet de dood ten gevolge hebbende, met inbegrip van de daaruit voortvloeiende schade, maar met uitzondering van mentaal of psychisch leed dat ontstaat als gevolg van overtreding van wetgeving die ziet op de bescherming van gegevens, voor zover deze ziet op persoonsgegevens of de situaties als omschreven in artikel 1.5 onder (i) van de Rubriek D - Digitale Media.
(ii) beschadiging, verontreiniging of vuil worden, vernietiging of verlies van zaken met inbegrip van de daaruit voortvloeiende schade. Verlies of beschadiging van gegevens van derden, of verlies of gebruik daarvan of fysieke diefstal of verlies van de informatiedragers van het bedrijf wordt in het kader van deze uitsluiting niet als zaakschade aangemerkt.
2.3 Contractuele aansprakelijkheid
een boete-, schadevergoedings-, vrijwarings-, garantie- of dergelijk beding, behalve voor zover een verzekerde ook zonder dat beding aansprakelijk zou zijn geweest.
De verzekeraar zal geen beroep doen op deze uitsluiting indien de verzekerde zich jegens een
bewerker of outsourcer contractueel verbonden heeft hem te vrijwaren.
2.4 Opzet
(i) ieder opzettelijk negeren van of het niet voldoen aan een vonnis, aanwijzing of bevel van een rechter, rechtsprekende instantie of toezichthouder; of
(ii) iedere opzettelijke hulp bij, of opzettelijk opdragen, medeplegen, toelaten of gedogen van of samenspannen bij een kwaadwillende, frauduleuze handeling of een strafbaar gestelde overtreding van wet- of regelgeving.
Deze uitsluiting geldt voor een gedraging door:
(a) een bestuurder, directeur, vennoot, risk manager, chief compliance officer, functionaris voor de gegevensbescherming of general counsel van het bedrijf, ongeacht of zij alleen of in samenwerking met anderen handelen; of
(b) een werknemer van het bedrijf, outsourcer of bewerker handelend met medeweten of goedvinden van één van de sub (a) genoemde natuurlijke personen.
(iii) elke opzettelijke of doelbewuste daad waarvan redelijkerwijs verwacht kan worden dat deze leidt tot een aanspraak tegen een verzekerde of een anderszins verlies dat gedekt is onder deze verzekering. Deze uitsluiting geldt voor een handelen of nalaten door in lid
(ii) sub (a) genoemde natuurlijke personen.
De verzekeraar blijft uit naam van een verzekerde de kosten van verweer betalen tot door een rechter, rechtsprekende instantie of toezichthouder geconstateerd is of door een verzekerde is erkend dat een verzekerde opzettelijk heeft gehandeld en/of een strafbaar of frauduleus feit heeft begaan. Volgend op een dergelijke constatering of erkenning heeft de verzekeraar recht op terugbetaling door het bedrijf en/of de verzekerde van het door de verzekeraar betaalde bedrag.
2.5 Intellectueel eigendom
elke schending van octrooien, misbruik van bedrijfsgeheimen of verlies van het recht om octrooien te registreren.
Deze uitsluiting is niet van toepassing ten aanzien van de schadevergoeding of kosten van verweer als gevolg van een aanspraak tegen een verzekerde door een derde in verband met verlies van bedrijfsinformatie.
2.6 Licentievergoedingen
elke daadwerkelijke of vermeende verplichting om een licentievergoeding of uitkering van royalty's te betalen, waaronder mede wordt verstaan het bedrag of de tijdigheid van dergelijke betalingen.
2.7 Effectenaanspraken
elke daadwerkelijke of vermeende overtreding van een wet, regel of regelgeving met betrekking tot het eigendom, de aankoop, verkoop of aanbieding van, of verzoek om een aanbieding voor het aankopen of verkopen van financiële instrumenten in de zin van de Wet op het Financieel Toezicht of vergelijkbare wetgeving.
2.8 Molest
elke vorm van oorlog, terrorisme (niet zijnde cyberterrorisme) of oproer.
Onder cyberterrorisme wordt verstaan: het vooropgezet of welbewust gebruik van ontregelende activiteiten tegen een computersysteem of de expliciete bedreiging om deze activiteiten ten uitvoer te brengen, met als doel om schade toe te brengen of om enig persoon te intimideren.
2.9 Transacties
(i) verlies, vermindering of beschadiging van gelden, geldswaarden, transacties, financiële instrumenten in de zin van de Wet op het Financieel Toezicht of vergelijkbare wetgeving of overige financiële activa van een verzekerde zelf;
(ii) de nominale waarde van xxxxxx, prijskortingen, prijzen, beloningen of enige andere vergoeding gegeven boven het totaal gecontracteerde of verwachte bedrag, tenzij dit het directe gevolg is van een beveiligingsfout.
2.10 Sancties
de verzekeraar is niet gehouden om dekking te bieden of enige betaling te doen krachtens deze verzekering, als dat in strijd zou zijn met enige sanctiewet- of regelgeving uit hoofde waarvan de verzekeraar, haar moedermaatschappij of de entiteit die de uiteindelijke zeggenschap over haar heeft, zou kunnen worden blootgesteld aan enige bestraffing op grond van sanctiewet- of regelgeving.
2.11 Storingen
(i) ieder elektrisch of mechanisch falen van infrastructuur dat niet onder de controle of het beheer is van een verzekerde of outsourcer, waaronder mede wordt verstaan stroomuitval, stroomonderbreking, kortsluiting of uitval van telecommunicatieapparatuur;
(ii) (gedeeltelijke) uitval van satellietsystemen.
2.12 Milieu
verontreiniging van lucht, bodem of water.
2.13 Corrigeren van kwetsbaarheden
het niet corrigeren van defecte systemen, procedures of software waarbij het bestaan van fouten, onvolkomenheden, of kwetsbaarheid voor aanvallen of inbreuken bekend was bij enig verantwoordelijk functionaris en deze voldoende tijd had om maatregelen te treffen om het verlies te voorkomen of te beperken.
Onder verantwoordelijk functionaris in de zin van dit artikel wordt verstaan een bestuurder, directeur, vennoot, risk manager, chief compliance officer, functionaris voor de gegevensbescherming of enig persoon die een gelijkwaardige positie bekleedt binnen het bedrijf.
2.14 Werkgeversaansprakelijkheid
ieder handelen of nalaten van verzekerde als genoemd in artikel 18.32 sub (i) en (ii) als werkgever op grond van artikel 7:658 BW (inclusief 7:658 BW lid 4), artikel 7:611 BW of enige andere schadevergoedingsplicht tegenover verzekerden als genoemd in 18.32 sub (iii).
Deze uitsluiting geldt niet voor een aanspraak van een werknemer voor een verlies van persoonsgegevens, zoals verzekerd onder artikel 1.4.1.
2.15 Digitale Media – Extra uitsluitingen van toepassing op Rubriek D
2.15.1 Financiële gegevens
fouten gemaakt in financiële gegevens die het bedrijf publiceert waaronder mede te verstaan de jaarverslagen en rekeningen van het bedrijf en meldingen aan de aandelenmarkt.
2.15.2 Intern berichtensysteem
de verspreiding van digitale media-inhoud die geplaatst of verzonden wordt door of op het intranet of chatrooms van het bedrijf.
2.16 Afpersingsbedreiging door een overheidsdienst of openbaar lichaam – Uitsluiting van toepassing op Rubriek E
verlies door afpersing voortvloeiend uit, gebaseerd op of toe te rekenen aan een
afpersingsbedreiging door een overheidsdienst of een openbaar lichaam.
2.17 Netwerkonderbreking / Bedrijfsschade – Extra uitsluitingen van toepassing op Rubriek F
Overheidsdienst of openbaar lichaam
enige beslaglegging, inbeslagname, nationalisatie of vernietiging van een computersysteem op last van een overheidsdienst of openbaar lichaam.
(i) verlies van communicatie met, of falen van een computersysteem van een derde
(inclusief mobiele apparatuur zoals telefoons en tablets);
(ii) verlies van communicatie met, of falen van computerhardware of -software waar het bedrijf toegang toe krijgt via een cloud service provider, inclusief cloud computing diensten op basis van een “Infrastructuur as a Service” (IaaS), “Platform as a service” (PaaS) model of “Software as a Service” model;
(iii) enige verbetering of upgrade van fouten, tekortkomingen of gebreken in de systemen, beveiliging, processen, operating hardware of software van het bedrijf;
(iv) enige juridische kosten of uitgaven, met uitzondering van kosten die gemaakt worden om advies in te winnen over contracten met derden, met als doel het verlies door een netwerkonderbreking te verkleinen; of
(v) ongunstige zakelijke omstandigheden.
2.18 Telefoonhacking – Extra uitsluitingen van toepassing op Rubriek G
de telefoonkosten die voortvloeien uit, zijn gebaseerd op of toe te rekenen aan het vrijwillig afgeven van toegang tot het telefoonsysteem of computersysteem door een verzekerde.
ARTIKEL 3 - Voorwaarden voor dekking
3.1 Cyber / Privacy afpersing – Extra voorwaarden voor dekking Rubriek E
De verzekerde zal zich er te allen tijde voor inspannen dat kennis met betrekking tot het bestaan van dekking tegen verlies door afpersing op grond van deze verzekering vertrouwelijk blijft. Indien het bestaan van deze dekking buiten de schuld van de verzekeraar om, algemeen bekend wordt of geopenbaard wordt aan een persoon die een afpersingsbedreiging vormt, is de verzekeraar gerechtigd om de dekking onder deze rubriek met onmiddellijke ingang te beëindigen.
De verzekerde zal de verzekeraar (of de door de verzekeraar aangewezen vertegenwoordigers) toestaan de politie of andere verantwoordelijke voor de rechtshandhaving- te informeren over enige afpersingsbedreiging.
3.2 Netwerkonderbreking / bedrijfsschade – Extra voorwaarden voor dekking Rubriek F
In aanvulling op het gestelde in artikel 5, dient iedere verzekerde binnen 180 dagen na de ontdekking van enig verlies door een netwerkonderbreking of kosten van een netwerkonderbreking (tenzij de verzekeraar deze periode schriftelijk heeft verlengd), dit aan de verzekeraar schriftelijk te melden. Daarbij moet het verlies door een netwerkonderbreking of kosten van een netwerkonderbreking en de omstandigheden waaronder dit heeft plaatsgehad zijn beschreven, en een berekening van de kosten van of het verlies door een netwerkonderbreking zijn bijgevoegd, één en ander onderbouwd door bewijsstukken.
De kosten en uitgaven die een verzekerde maakt in het kader van het verschaffen van bewijs ten aanzien van (de hoogte van) het geleden verlies door een netwerkonderbreking zijn niet gedekt.
4.1 Verzekerde som
Het totaalbedrag dat de verzekeraar op grond van deze verzekering zal betalen, zal niet meer zijn dan de verzekerde som zoals vermeld op het polisblad. Deze verzekerde som geldt per verzekeringsjaar en boven het van toepassing zijnde eigen risico.
Per keer dat een verzekerde een beroep op deze verzekering doet, gelden de sublimieten zoals die vermeld staan op het polisblad. De sublimieten op grond van de Rubrieken A tot en met H en de kosten van verweer maken deel uit van de verzekerde som en zijn niet in aanvulling daarop. De sublimieten per dekking per rubriek maken deel uit van de sublimiet per rubriek. De verzekerde som en sublimieten gelden als maximum voor alle verzekerden tezamen.
Een omstandigheid, een aanspraak of verzekerd evenement wordt toegerekend aan het verzekeringsjaar waarin de omstandigheid, aanspraak, respectievelijk het verzekerd evenement aan de verzekeraar op grond van artikel 5 gemeld had moeten worden.
4.2 Bereddingskosten
In aanvulling op de dekking op grond van de Rubrieken A tot en met H worden de bereddingskosten vergoed binnen de voor het verlies geldende verzekerde som.
Onder bereddingskosten worden verstaan:
Kosten van maatregelen die tijdens de verzekeringstermijn als genoemd op het polisblad door of vanwege een verzekerde worden getroffen en die redelijkerwijs geboden zijn om het onmiddellijk dreigend gevaar van verlies af te wenden of om verlies te beperken, tenzij deze kosten op grond van één van de rubrieken reeds is gedekt. Onder dergelijke kosten worden echter niet de kosten begrepen die zijn gemaakt om verlies of anderszins schade te beperken of te voorkomen die niet onder de verzekering gedekt is of zou zijn geweest, indien het verlies was ontstaan of de schade was ingetreden.
Onder de hiervoor bedoelde kosten wordt mede de schade aan zaken verstaan die in het kader van de bedoelde maatregelen worden ingezet.
4.3 Eigen risico
Per keer dat een verzekerde een beroep op deze verzekering doet, geldt het eigen risico dat op het polisblad is vermeld bij de betreffende Rubriek. Indien meerdere eigen risico’s van toepassing zouden zijn, zullen deze niet cumuleren en geldt uitsluitend het hoogste toepasselijke eigen risico.
4.4 Serieschadeclausule
Elke aanspraak, omstandigheid of verzekerd evenement voortvloeiende uit, gebaseerd op of toe te kennen aan:
(i) dezelfde oorzaak of bron; of
(ii) een enkel verlies; of
(iii) een reeks voortdurende, herhaalde of verwante verliezen;
zal beschouwd worden als een enkele aanspraak, omstandigheid of verzekerd evenement op grond van deze verzekering en wordt geacht bij verzekeraar te zijn gemeld op het moment dat de eerste aanspraak, omstandigheid of verzekerd evenement gemeld is. Een en ander met in acht name van artikel 5.
ARTIKEL 5 - Meldingsplicht bij verwezenlijking van het risico en meewerkingsplicht
5.1 De verzekerde dient de verzekeraar (en waar van toepassing de Respons Adviseur) zo spoedig mogelijk schriftelijk kennis te geven van iedere omstandigheid of ieder verzekerd evenement en dient alle stukken die voor de beoordeling van het verlies van belang kunnen zijn aan de verzekeraar (en waar van toepassing de Respons Adviseur) te verschaffen.
5.2 De verzekerde dient, in het kader van een Rubriek die de schadevergoeding en de kosten van verweer die voortvloeien uit een aanspraak dekt, de verzekeraar zo spoedig mogelijk schriftelijk kennis te geven van iedere omstandigheid of iedere tegen een verzekerde ingestelde aanspraak en dient alle ontvangen stukken, zoals aansprakelijkstellingen en dagvaardingen aan de verzekeraar te sturen en de verzekeraar alle inlichtingen te verschaffen, die voor de beoordeling van zijn aansprakelijkheid van belang kunnen zijn.
5.3 De verzekerde zal alle redelijke medewerking verlenen aan de verzekeraar om een aanspraak, omstandigheid, of verzekerd evenement te onderzoeken en meewerken aan de verdediging tegen een aanspraak.
5.4 Indien de verzekerde de in de vorige leden genoemde verplichtingen niet nakomt, dan heeft de verzekeraar het recht om de uitkeringen te verminderen met de schade die de verzekeraar ten gevolge daarvan lijdt.
5.5 Indien de verzekerde in geval van verlies opzettelijk een verkeerde voorstelling van zaken geeft met het doel de verzekeraar te misleiden, heeft dit onder meer tot gevolg dat hij ter zake van de betreffende aanspraak ieder recht op schadevergoeding onder deze verzekering verliest, behoudens voor zover deze misleiding het verval van recht op uitkering niet rechtvaardigt.
ARTIKEL 6 - Wijziging van het risico
Verzekeringnemer informeert de verzekeraar zo spoedig mogelijk in het geval dat verzekerden gegevens van derden verzamelen, bewerken of anderszins onder zich hebben die wezenlijk anders zijn in kwaliteit, gevoeligheid of waarde dan zoals vermeld op het aanvraagformulier (hierna te noemen “dataverandering”).
In geval van een dataverandering heeft verzekeraar het recht aanvullende voorwaarden te stellen en zal pas dekking voor de nieuwe data onder deze polis worden verleend zodra de verzekeraar dat schriftelijk heeft bevestigd.
ARTIKEL 7 - Premiebetaling
7.1 De premie, de kosten en de assurantiebelasting dienen vooruit voldaan te worden, doch uiterlijk op de dertigste (30) dag nadat deze zijn verschuldigd. Komt verzekeringnemer de verplichting tot betaling van de verschuldigde premie niet na, dan wordt de dekking geschorst vanaf de datum dat de premie verschuldigd was. Een en ander laat onverlet dat de verzekeraar het recht heeft de verzekering te beëindigen wegens niet-betaling van de premie.
7.2 Gedurende de periode dat de dekking overeenkomstig lid 7.1 is geschorst, verleent deze verzekering geen dekking. Het verschuldigde bedrag dient alsnog voldaan te worden, waarna de dekking weer in kracht zal worden hersteld, vanaf de dag volgend op de dag dat het verschuldigde door de verzekeraar is ontvangen.
ARTIKEL 8 - Schadebehandeling na instelling van een aanspraak
8.1 De verzekeraar zal, zo spoedig mogelijk na overleg met verzekeringnemer, beslissen over de wijze van vaststelling van de schadevergoeding, het al dan niet treffen van een schikking voor of tijdens een procedure en het voeren van onderhandelingen hieromtrent, de eventuele verdediging van een verzekerde in verband met een tegen hem ingestelde strafvervolging, het voeren van verweer tegen of het voldoen van een aanspraak, het berusten in een rechterlijke uitspraak en dergelijke, alsmede het maken van kosten in verband hiermede.
8.2 De verzekeraar heeft de bevoegdheid om na toestemming van de verzekerde een aanspraak te schikken. Indien de verzekerde toestemming voor een dergelijke schikking onthoudt, dan zal de aansprakelijkheid van de verzekeraar voor alle verlies wegens een dergelijke aanspraak niet meer zijn dan het bedrag waarvoor de verzekeraar een dergelijke aanspraak had kunnen schikken, plus de kosten van verweer gemaakt vanaf de datum waarop een dergelijke schikking schriftelijk voorgesteld werd door de verzekeraar na aftrek van het toepasselijke eigen risico.
8.3 De verzekeraar heeft het recht de schadevergoeding rechtstreeks aan de benadeelde(n) te betalen. Tot betaling aan de verzekerde (al dan niet via de assurantietussenpersoon) behoeft verzekeraar slechts over te gaan na bewijs of garantie dat de betaling aan de benadeelde(n) is/of wordt uitgekeerd.
8.4 Aanstelling deskundige Netwerkonderbreking / bedrijfsschade – Rubriek F
8.4.1 Benoeming experts
8.4.1.1 Als uitsluitend bewijs van de grootte van de schade geldt een taxatie die is gemaakt door een gezamenlijk te benoemen expert of door twee experts, waarvan verzekerde en verzekeraar er ieder één benoemen.
In het laatste geval benoemen beide experts vóór de aanvang van hun werkzaamheden samen een derde expert. Bij gebrek aan overeenstemming stelt deze, na beide experts gehoord of behoorlijk opgeroepen te hebben, de omvang van de schade vast overeenkomstig de poliscondities en binnen de grenzen van de beide taxaties. De experts hebben het recht zich, afzonderlijk of gezamenlijk, door deskundigen te laten bijstaan.
8.4.1.2 Benoeming van expert(s) en aanvaarding van de opdracht moeten blijken uit een door verzekerde en expert(s) te ondertekenen akte,
8.4.1.3 Indien enige benoeming door nalatigheid of door gebrek aan overeenstemming niet tot stand komt, zal een benoeming op verzoek van de meest gerede partij door de Voorzitter van de Kamer van Koophandel te Amsterdam of Rotterdam gedaan voor beide partijen bindend zijn.
De partij van wie dit verzoek uitgaat zal daarvan aan de wederpartij kennis geven.
8.4.1.4 Medewerking aan de omschreven gang van zaken houdt voor verzekeraar geen erkenning van vergoedingsplicht in.
8.4.2 Medewerking
Verzekerde en verzekeraar zijn verplicht de experts alle medewerking te geven die deze voor een juiste taakvervulling nodig oordelen, waaronder het ter inzage geven van de polis en andere administratieve gegevens, alsmede het verschaffen van inlichtingen omtrent oorzaak, toedracht en omvang van de schade.
8.4.3 Honoraria en kosten
Honoraria en kosten van experts en deskundigen zijn ten volle voor rekening van verzekeraar. Overtreft echter het totaal aan declaraties van de door verzekerde benoemde expert(s) en de door deze geraadpleegde deskundige(n) het overeenkomstige totaal van de kant van verzekeraars, dan is het meerdere voor rekening van verzekerde.
ARTIKEL 9 - Verjaring
In geval van afwijzing van het verzoek tot uitkering (of een deel daarvan) op grond van deze verzekering, verjaart de vordering tegen de verzekeraar door verloop van 3 jaar na aanvang van de dag volgend op die waarop de verzekeraar de claim heeft afgewezen.
ARTIKEL 10 - Einde van de verzekering
10.1 De verzekeringnemer en de verzekeraar hebben ieder het recht de verzekering tenminste 2 maanden voor het einde van de verzekeringstermijn schriftelijk op te zeggen. Indien van dit recht gebruik gemaakt wordt, eindigt de verzekering op bovenbedoeld tijdstip, tenzij de opzegging voor het einde van de verzekeringstermijn is herroepen.
10.2 Indien gedurende de verzekeringstermijn het aansprakelijkheidsrisico zodanig wordt of zal worden verzwaard door wetgeving in formele of materiële zin, dat rekening houdend met alle omstandigheden, gebondenheid aan de overeenkomst niet meer van de verzekeraar kan worden gevergd, heeft de verzekeraar het recht de verzekering tussentijds op te zeggen, met inachtneming van een termijn van minimaal 2 maanden, met pro rata premierestitutie.
10.3 Indien zich een situatie als bedoeld in artikel 5.5 voordoet, te weten het door een verzekerde opzettelijk geven van een verkeerde voorstelling van zaken met het doel de verzekeraar te misleiden, heeft de verzekeraar het recht de verzekeringsovereenkomst met dadelijke ingang op te zeggen.
ARTIKEL 11 - Onzekerheidsbepaling
11.1 Deze verzekering beantwoordt, tenzij partijen nadrukkelijk anders zijn overeengekomen, aan het vereiste van onzekerheid als bedoeld in artikel 7:925 BW indien en voor zover de vergoeding waarop aanspraak wordt gemaakt het gevolg is van een gebeurtenis waarvan voor partijen ten tijde van het sluiten van de verzekering onzeker was dat daaruit het verlies of een gedeelte daarvan was ontstaan dan wel naar de normale loop van omstandigheden nog zou kunnen ontstaan.
11.2 Het door of namens verzekeringnemer en/of verzekerde ingevulde en ondertekende aanvraagformulier en de overige verstrekte inlichtingen en gedane verklaringen vormen de grondslag van deze verzekering en vormen daarmee één geheel. Bovengenoemde gegevens worden geacht afkomstig te zijn van verzekeringnemer en/of verzekerde.
ARTIKEL 12 - Andere verzekeringen
De verzekeringsdekking wordt specifiek op primaire basis aangeboden, behoudens in die gevallen waar er in de polis van wordt afgeweken.
In het geval er een andere verzekering is gesloten door de verzekerde of enige deelneming of een partner van de verzekerde, dan zal het maximaal te betalen bedrag door de verzekeraar onder al die polissen niet meer zijn dan de verzekerde som van de verzekering met de hoogste toepasselijke verzekerde som. Niets hierin mag beschouwd worden als toename van de verzekerde som op grond van deze verzekering. In de mate waarin een andere verzekering de verzekeraar een taak oplegt om een aanspraak te verdedigen, zullen de kosten die gemoeid zijn met de verdediging tegen een dergelijke aanspraak niet gedekt zijn op grond van deze verzekering.
ARTIKEL 13 - Verzekerde belangen en overdraagbaarheid verzekering
13.1 Onder deze verzekering zijn alleen de belangen van de verzekerde gedekt. Anderen kunnen derhalve geen aanspraken onder deze verzekering geldend maken.
13.2 Deze verzekering en de rechten die daaruit voortvloeien zijn niet overdraagbaar zonder de voorafgaande schriftelijke toestemming van de verzekeraar.
ARTIKEL 14 - Mededelingen
Mededelingen van de verzekeraar rechtstreeks aan de verzekerde geschieden rechtsgeldig aan het laatste door de verzekerde, al dan niet via de assurantietussenpersoon, aan de verzekeraar opgegeven adres.
De verzekeraar zal iedere kennisgeving op grond van deze verzekering schriftelijk doen. Indien de kennisgeving per post wordt verstuurd, zal de datum waarop die kennisgeving ter post is bezorgd, geacht worden de datum van kennisgeving te zijn. Officieel bewijs van ter post bezorging zal voldoende bewijs van kennisgeving zijn.
ARTIKEL 15 - Klachtenbehandeling
Klachten en geschillen die betrekking hebben op de bemiddeling, totstandkoming en uitvoering van deze verzekering kunnen worden voorgelegd aan de interne klachtenbehandelaar van:
AIG Europe S.A., Netherlands Postbus 8606, 3009 AP Rotterdam
Telefoon: (010) - 000 00 00
Fax: (010) - 000 00 00
ARTIKEL 16 - Geschillen
Deze verzekering en de uitvoering daarvan wordt door Nederlands recht beheerst. Alle geschillen die uit deze verzekering voortvloeien, zullen met uitsluiting van iedere andere rechter ter berechting worden voorgelegd aan de desbevoegde rechter in Nederland.
ARTIKEL 17 - Uw persoonsgegevens & CIS
De verzameling en verwerking van persoonsgegevens door de verzekeraar, gebeurt in overeenstemming met de Gedragscode verwerking persoonsgegevens Financiële Instellingen (‘Gedragscode”). De verzekeraar is de verantwoordelijke voor deze gegevensverwerkingen en de gegevensverwerking is gemeld bij het College Bescherming Persoonsgegevens. Uw persoonsgegevens zullen worden verwerkt ten behoeve van onder meer het gebruik van de diensten van de verzekeraar, waaronder het evalueren van risico’s, het beheer en de uitvoering van contracten, het beheer van schadedossiers en het voorkomen van misdrijven zoals fraude, alsook teneinde de verzekeraar toe te laten aan haar wettelijke verplichtingen te voldoen. In het kader van de activiteiten van de verzekeraar, en ten behoeve van de goede dienstverlening, kan de verzekeraar uw persoonsgegevens doorgeven naar andere vennootschappen behorend tot de groep van ondernemingen waartoe zij behoort, aan onderaannemers of partners. Deze vennootschappen, onderaannemers of partners kunnen zijn gevestigd in landen buiten de Europese Economische Ruimte die niet noodzakelijk hetzelfde beschermingsniveau bieden als Nederland. Ten aanzien van deze doorgiften, zal de verzekeraar adequate voorzorgsmaatregelen nemen om de veiligheid van de verwerking van uw persoonsgegevens in deze landen zo goed mogelijk te verzekeren. Behoudens uw verzet, kunnen uw persoonsgegevens worden gebruikt voor direct marketingdoeleinden. Overeenkomstig de Gedragscode beschikt u over een recht op inzage toegang, wijziging of (in geval van legitieme redenen) verzet met betrekking tot de verwerking van uw persoonsgegevens. Om gebruik te maken van deze rechten, kan u zich schriftelijk tot de verzekeraar wenden (adres: Crystal Building B, Xxxxxx Xxxxxxxxx 000 - 000, 0000 XX Xxxxxxx xxx xxx XXxxxx). Voor meer informatie over de wijze waarop de verzekeraar uw persoonsgegevens verwerkt, vindt u de volledige tekst van het Algemeen Privacy beleid van de verzekeraar op xxxx://xxx.xxx.xxx/xx-xxxxxxxxxxxxx.
In verband met een verantwoord acceptatie-, risico- en fraudebeleid kunnen wij uw gegevens raadplegen en vastleggen in het Centraal informatiesysteem van de in Nederland werkzame verzekeringsmaatschappijen (Stichting CIS), Xxxxxxxxxxxxx 0, 0000 XX xx Xxx Xxxx. Doelstelling van de verwerking van persoonsgegevens bij Stichting CIS is voor Verzekeraar en gevolmachtigd agenten risico's te beheersen en fraude tegen te gaan. Zie voor meer informatie xxx.xxxxxxxxxxxx.xx. Hier vindt u ook het privacyreglement van Stichting CIS.
ARTIKEL 18 - Definities
18.1 Aanspraak
De ontvangst door, aanzegging van of betekening aan een verzekerde van:
(i) een vordering tot vergoeding van schade;
(ii) een civiele, bestuursrechtelijke of strafrechtelijke procedure gericht op de vergoeding van schade, het naleven van regelgeving of een andere sanctie.
(iii) een arbitrage die is aangevangen door ontvangst van een schriftelijke vordering, eis of uitnodiging tot arbitrage, of soortgelijk verzoek;
(iv) een uitnodiging om een alternatieve geschillenbeslechting (bijvoorbeeld Mediation) aan te gaan;
18.2 Bedrijf
De verzekeringnemer zoals vermeld op het polisblad en iedere dochteronderneming.
18.3 Bedrijfsinformatie
Ieder handelsgeheim, data, ontwerp, prognose, formule, praktijk, proces, rapport of ander document dat niet publiekelijk beschikbaar is, toebehorend aan een derde.
18.4 Bestuurlijke boete
Iedere rechtmatig te verzekeren boete die is opgelegd door een toezichthouder aan een
verzekerde voor een overtreding van wetgeving die ziet op de bescherming van gegevens. Bestuurlijke boetes zijn niet enig ander type van civiele of strafrechtelijke boetes en bekeuringen.
18.5 Betrokkene
Een natuurlijk persoon wiens persoonsgegevens zijn verwerkt door of namens het bedrijf.
18.6 Beveiligingsfout
(i) een fout of inbreuk in de beveiliging van het computersysteem, inclusief dat wat een ongeoorloofde toegang daartoe, een ongeoorloofd gebruik daarvan, denial of service- aanval of ontvangst of doorgifte van een malicious code, malware of virus tot gevolg heeft of een falen in de beperking daarvan;
(ii) de openbaarmaking van data:
a. door de fysieke diefstal of verlies van hardware beheerd door het bedrijf;
b. door een medewerker van het bedrijf;
(iii) iedere fout of inbreuk voortkomend uit de diefstal van een wachtwoord of netwerktoegangscode van het terrein van het bedrijf, uit een computersysteem, of van een functionaris, directeur of werknemer van het bedrijf.
18.7 Bewerker
Een natuurlijk persoon of rechtspersoon die het verwerken van persoonsgegevens of bedrijfsinformatie uitvoert namens het bedrijf.
18.8 Computersysteem
Enig IT-systeem, inclusief hard- en software of onderdelen ervan, dat eigendom is van, bediend of beheerd, geleast of gehuurd wordt door het bedrijf.
Onder computersysteem wordt mede verstaan:
(i) apparatuur die door verzekerden gebruikt wordt om toegang tot computersystemen en netwerken van het bedrijf te verkrijgen, waaronder mobiele telefoons, tablets en computers van medewerkers;
(ii) cloud diensten gebruikt door het bedrijf;
(iii) Voice over Internet Protocol (VoIP).
18.9 Crisis Consultant
Een consultant aangesteld door de verzekeraar of de Respons Adviseur die diensten verleent op het gebied van public relations of crisis communicatie.
18.10 Derde
Iedereen, met uitzondering van een verzekerde, een outsourcer of een bewerker.
18.11 Dochteronderneming
Iedere rechtspersoon waarin de verzekeringnemer op de ingangsdatum van deze verzekering, hetzij direct of indirect door middel van één of meer andere rechtspersonen:
(i) zeggenschap uitoefent over de samenstelling van de raad van bestuur;
(ii) meer dan de helft van het stemrecht in zijn bezit heeft; of
(iii) meer dan de helft van de uitgegeven aandelen of het aandelenkapitaal in zijn bezit heeft.
Rechtspersonen die na de ingangsdatum van deze verzekering gaan voldoen aan (i), (ii) of (iii) worden automatisch als dochteronderneming gezien indien:
(i) de totale omzet van de rechtspersoon niet meer is dan 20% van de omzet van het bedrijf; en
(ii) de rechtspersoon geen omzet heeft uit de Verenigde Staten van Amerika.
18.12 Functionaris voor de gegevensbescherming
Een werknemer die is benoemd door het bedrijf als de persoon verantwoordelijk voor het implementeren, bewaken, overzien, rapporteren over en openbaarmaking van de normen van het bedrijf voor naleving van regelgeving met betrekking tot de verzameling, verwerking en het uitbesteden van de verwerking van persoonsgegevens en bedrijfsinformatie.
18.13 Gebruikersfout
Een nalatig handelen of nalaten door een medewerker van het bedrijf dat gerelateerd is aan het gebruik, onderhoud of upgraden van het computersysteem.
Onder computersysteem in de zin van de definitie van gebruikersfout wordt niet verstaan enige vorm van cloud computing diensten of apparatuur die gebruikt wordt om toegang tot IT- systemen en netwerken van het bedrijf te verkrijgen (waaronder mobiele telefoons, tablets en computers).
18.14 Gegevens van derden
(i) bedrijfsinformatie;
(ii) persoonsgegevens.
18.15 IT-specialist
Het bedrijf dat vermeld wordt op het polisblad of ander bedrijf dat met voorafgaand toestemming van de verzekeraar wordt aangesteld.
18.16 IT- advies
(i) onderzoek van een gebruikers- of beveiligingsfout, inclusief het onderzoek om vast te stellen of een gebruikers- of beveiligingsfout zich heeft voorgedaan/voordoet;
(ii) het bepalen of een gebruikers- of beveiligingsfout heeft geresulteerd in een verlies van persoonsgegevens of verlies van bedrijfsinformatie;
(iii) het inperken van de gevolgen van de gebruikers- of beveiligingsfout, inclusief een denial of service aanval;
(iv) IT-advies en diensten die nodig zijn om kwaadaardige software, een kwaadaardige computercode of virussen te verwijderen van het computersysteem of om een denial of service aanval op te lossen of te beperken;
(v) het controleren van het computersysteem van het bedrijf om de herstelmaatregelen te bepalen om te voldoen aan een beschikking van een toezichthouder.
Onder IT-advies wordt niet verstaan enige verbetering of upgrade van fouten, tekortkomingen of gebreken in de systemen, beveiliging, processen, operating hardware of software van het bedrijf.
18.17 Juridisch advies
(i) juridisch advies en bijstand;
(ii) het coördineren van de IT-specialist en indien van toepassing de Crisis Consultant;
(iii) het adviseren over de mogelijke verplichting tot het melden van het incident aan een
toezichthouder;
(iv) het melden aan en communiceren met enig toezichthouder of betrokkene;
(v) het adviseren van verzekerden over hoe te reageren op de vermeende beveiligingsfout, gebruikersfout of verlies van persoonsgegevens.
18.18 Kosten van verweer
De redelijke en noodzakelijke kosten van verweer in een civiele, administratiefrechtelijke of tuchtrechtelijke procedure, die door of met medeweten en voorafgaande toestemming van verzekeraar wordt gevoerd, ook indien de tegen verzekerde ingestelde aanspraak ongegrond blijkt te zijn.
Xxxxxx xxx xxxxxxx zijn niet interne kosten van de verzekerde, outsourcer of bewerker (bijv. arbeidslonen, salarissen of andere vergoedingen).
18.19 Nieuwswaardige gebeurtenis
De daadwerkelijke of dreigende publieke bekendmaking van een verlies van persoonsgegevens, verlies van bedrijfsinformatie of verzekerd evenement.
18.20 Omstandigheden
Feiten, voorvallen en gebeurtenissen die redelijkerwijs de verwachting wettigen dat een
verzekerde met een aanspraak kan worden geconfronteerd.
18.21 Onderzoek door een toezichthouder
Iedere formele of officiële handeling, onderzoek, navraag of controle door een toezichthouder
tegen een verzekerde voortkomend uit de verwerking van gegevens van derden.
18.22 Outsourcer
Een entiteit die niet het eigendom is van, of bestuurd of gecontroleerd wordt door het bedrijf welke door het bedrijf is aangesteld voor specifieke diensten (waaronder webhosting, betalingsverwerking, IT-beveiliging, dataverwerking, databeheer, dataverwijdering) welke anderszins door het bedrijf zelf zouden zijn uitgevoerd.
18.23 Persoonsgegevens
Informatie betreffende een natuurlijk persoon welke niet publiekelijk beschikbaar is en gebruikt kan worden om een dergelijke persoon te identificeren. Hieronder wordt mede verstaan naam, adres, telefoonnummer, medische en financiële gegevens.
18.24 Respons Adviseur
Het advocatenkantoor dat vermeld wordt op het polisblad of het advocatenkantoor dat in opdracht van het voornoemde advocatenkantoor of de verzekeraar wordt ingeschakeld.
18.25 Schadevergoeding
Ieder bedrag dat een verzekerde verplicht is te betalen aan een derde ingevolge een rechterlijke uitspraak, een arbitrale beslissing of een met voorafgaande schriftelijke toestemming van de verzekeraar getroffen schikking. Onder schadevergoeding wordt mede verstaan punitive damages en exemplary damages, waar rechtens verzekerbaar.
Schadevergoeding omvat niet:
(i) vergoedingen die meer dan de daadwerkelijke schade compenseren (zogenoemde multiple damages);
(ii) opgelegde boetes of bekeuringen, behalve voor zover in de polis specifiek verzekerd;
(iii) de kosten en uitgaven om te voldoen aan een bevel tot, toewijzing van of overeenkomst tot het verschaffen van voorlopige of andere niet-geldelijke voorzieningen;
(iv) kosten of andere bedragen waar de verzekerde verantwoordelijk voor is op grond van een handelsovereenkomst;
(v) kortingen, service credits, terugbetalingen, prijsverminderingen, bonnen, prijzen, beloningen of andere contractuele of niet-contractuele incentives, promoties of stimulansen aangeboden aan de klanten of cliënten van de verzekerde; of
(vi) interne kosten van de verzekerde, outsourcer of bewerker (bijv. arbeidslonen, salarissen of andere vergoedingen).
18.26 Toezichthouder
Een persoon, ambtenaar of een wettelijk orgaan dat krachtens wetgeving die toeziet op de verwerking van gegevens geautoriseerd is om wettelijke verplichtingen op te leggen met betrekking tot de verwerking of het beheer van persoonsgegevens (of indien van toepassing, bedrijfsinformatie).
18.27 Verlies
(i) schadevergoeding en kosten van verweer;
(ii) bestuurlijke boetes; en
(iii) andere bedragen verzekerd op grond van de Rubrieken op grond waarvan dekking wordt verleend voor een verzekerd evenement.
18.28 Verlies van bedrijfsinformatie
Ieder verlies, nalatige openbaarmaking of doorgifte van bedrijfsinformatie.
18.29 Verlies van persoonsgegevens
Ieder verlies, nalatige openbaarmaking of doorgifte van persoonsgegevens.
18.30 Verzekeraar
AIG Europe S.A., Netherlands.
18.31 Verzekerd evenement
Ieder geval, evenement of gebeurtenis die de dekking activeert onder Rubriek A, Rubriek B of eventueel overeengekomen Optionele Rubriek die niet schadevergoeding en de kosten van verweer dekt die voortvloeien uit een aanspraak.
18.32 Verzekerde
(i) het bedrijf;
(ii) ieder natuurlijk persoon die bestuurder, directeur, vennoot van het bedrijf is of was of die een functie bekleedt of bekleedde waarbij hij een bepaalde eindverantwoordelijkheid binnen het bedrijf heeft of had (inclusief een chief compliance officer, functionaris voor de gegevensbescherming of general counsel), voor zover deze persoon handelt of handelde in de hiervoor bedoelde hoedanigheid;
(iii) iedere (oud-)werknemer van het bedrijf;
(iv) onafhankelijke dienstverleners onder leiding en toezicht van het bedrijf, die specifieke diensten of taken uitvoeren voor het bedrijf, echter uitsluitend indien en voorzover het werkzaamheden betreft voor het bedrijf;
(v) entiteiten die het bedrijf contractueel verplicht is toe te voegen als verzekerde op deze polis, maar alleen voor handelen en nalaten van het bedrijf;
(vi) een wettelijke vertegenwoordiger van een verzekerde beschreven in (i), (ii), (iii), (iv) en (v) van deze definitie, voor zover er een aanspraak tegen hem is ingediend ter zake een handelen en nalaten van die verzekerde;
18.33 Verzekeringsjaar
Elke periode van 12 maanden te rekenen vanaf de ingangsdatum als genoemd op het polisblad. Indien de periode tot de einddatum korter is dan 12 maanden, dan wordt die periode ook als één verzekeringsjaar beschouwd.
18.34 Wetgeving die ziet op de bescherming van gegevens
De Wet Bescherming Persoonsgegevens en de Telecommunicatiewet en iedere latere wetgeving die deze wetten wijzigt, opheft of vervangt en alle andere vergelijkbare wet- en regelgeving waar ook ter wereld met betrekking tot de regulering en uitvoering van de bescherming van persoonsgegevens en privacy (of indien van toepassing, bedrijfsinformatie).
18.35 Extra Definities Rubriek D Digitale Media
Elke gedigitaliseerde content, inclusief tekst, afbeeldingen, audio en video, die via internet of computernetwerken kunnen worden verzonden.
Digitale media-activiteiten
De publicatie of het uitzenden van digitale media op de website van het bedrijf, inclusief via sociale media, e-mail of digitale nieuwsbrieven.
18.36 Extra definities Rubriek E
een bedreiging of een met elkaar verband houdende serie van bedreigingen tegen het
computersysteem van het bedrijf, inclusief bedreigingen om:
(i) informatiedragers van het bedrijf vrij te geven, te verspreiden, te vernietigen of te gebruiken;
(ii) een kwaadaardige code te introduceren in het computersysteem;
(iii) het computersysteem te beschadigen of te vernietigen;
(iv) vals te communiceren met klanten van het bedrijf (waaronder pharming en phishing);
(v) de toegang tot het computersysteem te beperken of te belemmeren, inclusief de dreiging tot een denial of service aanval;
(vi) niet-elektronische persoonsgegevens of bedrijfsinformatie te openbaren,
waarbij sprake is van een daadwerkelijke of vermeende ongeautoriseerde toegang door een
derde tot het computersysteem, waardoor financiële of reputationele schade wordt veroorzaakt.
In aanvulling op het bovenstaande wordt onder afpersinsgbedreiging eveneens verstaan:
een bedreiging of een met elkaar verband houdende serie van bedreigingen tegen het bedrijf in verband met beschikking over (niet-)elektronische persoonsgegevens of bedrijfsinformatie door een derde.
(i) geld, financieel instrument of redelijke marktwaarde van zaken of diensten die door een verzekerde is betaald met de voorafgaande schriftelijke goedkeuring van de verzekeraar om een afpersingsbedreiging te voorkomen of te beëindigen; of
(ii) honoraria voor professionals betaald aan onafhankelijke adviseurs om een onderzoek uit te voeren om de oorzaak van een dreiging tot afpersing te bepalen.
18.37 Extra definities Rubriek F
Wezenlijke netwerkonderbreking
(i) een onverwachte en ongeplande onderbreking, opschorting of vermindering van de dienst die wordt verschaft door het computersysteem als gevolg van beveiligingsfout;
(ii) het verlies door het bedrijf van toegang tot enige data, doordat deze data is verwijderd, beschadigd, gewijzigd of verloren door een beveiligingsfout.
Verlies door een netwerkonderbreking
(i) een daling van de nettowinst die het bedrijf zou hebben gegenereerd indien de
wezenlijke netwerkonderbreking niet was opgetreden.
(ii) uitgaven van verzekerde, inclusief salarissen, payrolling en overige vaste lasten, nodig om de voortzetting van de normale activiteiten van het bedrijf te continueren.
Verlies door een netwerkonderbreking omvat niet verliezen die voortvloeien uit aanspraken om welke reden dan ook.
Kosten van een netwerkonderbreking
De redelijke en noodzakelijke kosten en uitgaven die een verzekerde moet maken om een wezenlijke netwerkonderbreking te verhelpen en/of verminderen, met uitzondering van kosten voor de IT- specialist.
Het aantal uren vermeld op het polisblad, geteld vanaf het begin van de wezenlijke netwerkonderbreking.
18.38 Extra definities Rubriek G
Telefoonkosten
Belkosten die het bedrijf verplicht is te betalen als gevolg van een ongeoorloofde toegang tot het telefoonsysteem.
Onder telefoonkosten wordt niet verstaan enige vorm van interne kosten van de verzekerde, outsourcer of bewerker (bijvoorbeeld arbeidslonen, salarissen of andere vergoedingen).
Telefoonsysteem
Het vaste telefoonsysteem van het bedrijf, inclusief voicemail, antwoordapparaten en automatische doorschakelsystemen.
0-0-0-0-0
U sluit deze verzekering met AIG Europe S.A., zijnde een Engelse schadeverzekeraar. AIG Europe S.A. is een rechtspersoon opgericht naar het recht van Engeland en Wales. Haar vennootschapsnummer is 1486260 en zij is gevestigd in Xxx XXX Xxxxxxxx, 00 Xxxxxxxxx Xxxxxx, Xxxxxx, XX0X 0XX, Xxxxxxxx Xxxxxxxxxx.
U sluit deze verzekering via het Nederlandse bijkantoor van AIG Europe S.A., handelend onder de naam AIG Europe S.A., Netherlands. Dit bijkantoor is gevestigd aan de Xxxxxx Xxxxxxxxx 000-000, Xxxxxxx Xxxxxxxx X, 0000 XX Xxxxxxx xxx xxx XXxxxx . KvK Rotterdam nummer 00000000. Tel: (+31) (0) 00 000 0000. Fax: (+31) (0)00 000 0000.
AIG Europe S.A. heeft een vergunning van de Prudential Regulation Authority (registratienummer 202628). De toezichtwetgeving kan, in de verschillende landen waarbinnen AIG Europe S.A. actief is, geheel of ten dele afwijken van het Engelse systeem van marktregulering. In Nederland is de Autoriteit Financiële Markten belast met het gedragstoezicht op de financiële markten.