V2
Cyber Enterprise Risk Management
V2
Polisvoorwaarden
Inhoudsopgave | Pagina |
1. Dekkingsomschrijvingen | 2 |
2. Uitbreidingen | 3 |
3. Definities | 4 |
4. Uitsluitingen | 14 |
5. Algemene bepalingen | 17 |
6. Klachtenregeling | 23 |
7. Verwerking Persoonsgegevens | 23 |
Contact | 24 |
Over Chubb | 24 |
Cyber ERM V2 -NL
Pagina 1 van 24
Cyber Enterprise Risk Management V2
Met inachtneming van de betaling van de premie en overeenkomstig het polisblad en de voorwaarden en bepalingen van deze
polis, komen de verzekeringnemer en de verzekeraar het volgende overeen:
1. Dekkingsomschrijvingen
Indien dit uit het polisblad blijkt, is er dekking voor:
Dekkingsomschrijvingen - Eigen schade
De verzekeraar betaalt namens verzekerde voor:
1.1 Cyberincident kosten
cyberincident kosten als gevolg van een cyberincident of een bedrijfsonderbrekingsincident die wordt ontdekt
tijdens de verzekeringstermijn en overeenkomstig artikel 5.10 (Melding) aan de verzekeraar is gemeld.
De verzekeraar vergoedt aan verzekerde:
1.2 Bedrijfsschade
schade door bedrijfsonderbreking, na het verstrijken van de wachttijd, tijdens de schadevergoedingstermijn
die voortvloeit uit een bedrijfsonderbrekingsincident ontdekt tijdens de verzekeringstermijn;
1.3 Herstel van data en systemen
herstelkosten tijdens de schadevergoedingstermijn die voortvloeien uit een bedrijfsonderbrekingsincident die wordt ontdekt tijdens de verzekeringstermijn; en
1.4 Cyberafpersing
cyberafpersingsschade en cyberafpersingskosten als gevolg van een cyberafpersingsincident die wordt
ontdekt tijdens de verzekeringstermijn,
en overeenkomstig artikel 5.10 (Melding) aan de verzekeraar is gemeld.
Dekkingsomschrijvingen - Aansprakelijkheid
De verzekeraar vergoedt aan verzekerde:
1.5 Privacy- en netwerkbeveiligingsaansprakelijkheid
schade en privacy- en netwerkbeveiligingsaanspraakkosten als gevolg van een privacy- en netwerkbeveiligingsaanspraak die voor de eerste maal wordt ingediend tijdens de verzekeringstermijn als gevolg van een privacy- en netwerkbeveiligingsgerelateerde fout die na de retroactieve datum en voor het einde van de verzekeringstermijn plaatsvindt; en
1.6 Media-aansprakelijkheid
schade en media-aanspraakkosten als gevolg van een media-aanspraak die voor de eerste maal wordt ingediend tijdens de verzekeringstermijn vanwege een media-gerelateerde fout die na de retroactieve datum en voor het einde van de verzekeringstermijn plaatsvindt,
en overeenkomstig artikel 5.10 (Melding) aan de verzekeraar is gemeld.
2. Uitbreidingen
Indien dit uit het polisblad blijkt, is er dekking voor:
De verzekeraar betaalt namens verzekerde voor:
2.1 Eerste hulp kosten
eerste hulp kosten gemaakt binnen 48 uur onmiddellijk volgend op de ontdekking tijdens de verzekeringstermijn van een vermoedelijk of bevestigd cyberincident of bedrijfsonderbrekingsincident, en die onmiddellijke aandacht vraagt om de schade, gevolgen en kosten in verband met dit cyberincident of bedrijfsonderbrekingsincident te beperken en overeenkomstig artikel 5.10 (Melding) aan de verzekeraar is gemeld.
De verzekeraar vergoedt aan verzekerde:
2.2 Verbetering van software
verbeteringskosten die uit een bedrijfsonderbrekingsincident voortvloeien zoals gedekt onder dekkingsomschrijving 1.3;
2.3 Verlies van geld
financieel verlies uitsluitend als gevolg van diefstal van geld van verzekerde of effecten van verzekerde door kwaadaardig gebruik of kwaadaardige toegang van of tot een verzekerd computersysteem door een derde, die wordt ontdekt tijdens de verzekeringstermijn;
2.4 Beloning
beloningskosten voor zover in direct verband met een cyberafpersingsincident zoals gedekt onder dekkingsomschrijving 1.4; en
2.5 Telecommunicatiekosten
telecommunicatiekosten als gevolg van een kwaadaardige computerhandeling of kwaadaardig gebruik of kwaadaardige toegang van of tot een verzekerd telecommunicatiesysteem door een derde, die wordt ontdekt tijdens de verzekeringstermijn,
en overeenkomstig artikel 5.10 (Melding) aan de verzekeraar is gemeld.
3. Definities
Vetgedrukte woorden in deze polis hebben de betekenis zoals hieronder omschreven:
Aanspraak betekent een privacy- en netwerkbeveiligingsaanspraak, een media-aanspraak en/of een fout.
Bedrijfsonderbrekingsincident betekent de onderbreking of ontregeling van of onmogelijkheid om toegang te krijgen tot een verzekerd computersysteem of het wegnemen, beschadigen of vernietigen van data van verzekerde uitsluitend en rechtstreeks veroorzaakt door:
A. een kwaadaardige computerhandeling;
B. ongeoorloofd gebruik of ongeoorloofde toegang;
C. een menselijke fout;
D. falen van de netwerkbeveiliging;
E. programmeerfout;
F. de redelijke en noodzakelijke uitschakeling van het gehele of een gedeelte van het verzekerde computersysteem
om de gevolgen van een van de onderdelen A - E te voorkomen of beperken; of
G. stroomuitval, spanningspiek of spanningsdaling van een elektrisch systeem dat door verzekerde wordt beheerd als gevolg van onderdeel A, B of D van dit artikel.
Beloningskosten betekent het redelijke bedrag betaald of een andere zekerheid verstrekt door een verzekerde organisatie, met de voorafgaande toestemming van de verzekeraar, aan een derde die een natuurlijk persoon is, die niet gelieerd is aan of in dienst is van de verzekerde organisatie en die informatie verstrekt die anders niet beschikbaar is, die tot de aanhouding en veroordeling van een persoon leidt die verantwoordelijk is voor het cyberafpersingsincident.
Onder beloningskosten wordt niet verstaan cyberincident kosten of cyberafpersingskosten.
Bereddingskosten betekent kosten die rechtstreeks verbonden zijn aan bijzondere maatregelen die tijdens de verzekeringstermijn door, namens of ten behoeve van verzekerde worden getroffen en redelijkerwijs nodig zijn om een onmiddellijk dreigend gevaar van schade af te wenden of om die schade te beperken, mits, indien dit gevaar zich zou verwezenlijken, deze verzekering voor die schade dekking biedt, tenzij deze kosten al op grond van uitbreiding 2.1 gedekt zijn. Hieronder worden verstaan kosten, die gezien hun omvang en noodzaak redelijkerwijs verantwoord zijn.
Onder kosten van maatregelen wordt in dit verband tevens verstaan schade aan zaken die met het nemen van de hier bedoelde maatregelen worden ingezet.
Betaalkaartschade betekent onderzoekskosten, boetes, dwangsommen, terugboekingen, vergoedingen en terugvorderingen bij fraude die verzekerde verplicht is te betalen als gevolg van een privacy- en netwerkbeveiligingsgerelateerde fout indien dit bedrag verschuldigd is vanwege het niet-naleven van de Payment Card Industry Data Security Standard door verzekerde.
Onder betaalkaartschade wordt niet verstaan:
X. xxxxxx of onderzoekskosten opgelegd vanwege aanhoudende niet-naleving van de Payment Card Industry Data Security Standard na een periode van 3 maanden vanaf de datum van de eerste boete of onderzoekskosten; of
B. kosten om de privacy- of netwerkbeveiliging, of -beleid of -procedures te updaten of op andere wijze te verbeteren.
Boete opgelegd door een toezichthouder betekent een bestuurs- en administratiefrechtelijke verzekerbare boete opgelegd door een nationale, provinciale, gemeentelijke of buitenlandse toezichthouder op grond van overtreding van wet- en regelgeving met betrekking tot een of meer van de dekkingsomschrijvingen. Onder boete opgelegd door een toezichthouder wordt niet verstaan boetes voor zover niet verzekerbaar volgens het toepasselijke recht, strafrechtelijke boetes, gedwongen terugbetaling van winst of meervoudige schadevergoedingen.
Computersysteem betekent computerhardware, software, firmware en de daarop opgeslagen data, en tevens bijbehorende mobiele apparaten, in- en uitvoerapparatuur, gegevensdragers, netwerkapparatuur en storage area network of andere elektronische faciliteiten voor gegevensopslag, inclusief SCADA- en ICS-systemen.
Controlegroep betekent de CEO, CFO, General Counsel, Risk Manager, CIO, Chief Information Security Officer, Chief Technology Officer, Data Protection Officer, insurance manager of vergelijkbare posities bij de verzekerde organisaties.
Cyberafpersingsincident betekent een geloofwaardig dreigement of reeks van geloofwaardige dreigementen tegen verzekerde waarin de intentie wordt geuit om het volgende uit te voeren of te veroorzaken of het daadwerkelijk uitvoeren of veroorzaken van:
A. de publicatie, openbaarmaking, verspreiding, vernietiging of gebruik van vertrouwelijke of gevoelige informatie, bedrijfseigen informatie of persoonsgegevens, opgeslagen op een verzekerd computersysteem;
B. falen van de netwerkbeveiliging op een verzekerd computersysteem;
C. het invoeren of toebrengen van een kwaadaardige computerhandeling op een verzekerd computersysteem;
X. xx xxxxxxxxx, beschadiging, vernietiging, verduistering, manipulatie van of schade aan data, instructies of elektronische informatie doorgegeven door of opgeslagen op een verzekerd computersysteem; of
E. het verhinderen of beperken van toegang tot een verzekerd computersysteem,
met als doel geld of cryptogeld van verzekerde te eisen of dat verzekerde aan een andere eis voldoet, in ruil voor het beperken of wegnemen van dit dreigement of reeks van dreigementen, of het terugdraaien of beëindigen van de daadwerkelijke uitvoering van deze dreigementen of reeks van dreigementen.
Onder cyberafpersingsincident wordt niet verstaan wanneer er sprake is van een dreigement of reeks van dreigementen tegen verzekerde indien gedaan met toestemming of in opdracht van een lid van de controlegroep.
Cyberafpersingskosten betekent de redelijke en noodzakelijke kosten om een externe consultant in te huren om te onderhandelen of om het betalen van de cyberafpersingsschade te faciliteren, met het doel om een cyberafpersingsincident te beëindigen.
Cyberafpersingsschade betekent geld, inclusief cryptogeld, betaald door verzekerde indien wettelijk toegestaan en verzekerbaar, om een cyberafpersingsincident te beëindigen. De omvang van de cyberafpersingsschade wordt berekend zoals beschreven in artikel 5.13.
Cyberincident betekent een daadwerkelijke of vermoedelijke:
A. kwaadaardige computerhandeling, menselijke fout, programmeerfout, een falen van de netwerkbeveiliging, ongeoorloofd gebruik of ongeoorloofde toegang of een ander dreigement of handeling tegen een verzekerd computersysteem, inclusief dreigementen of het daadwerkelijk uitvoeren van een cyberafpersingsincident;
B. een privacy- en netwerkbeveiligingsgerelateerde fout; of
C. stroomuitval, spanningspiek of spanningsdaling van een elektrisch systeem dat door verzekerde wordt beheerd, dat cyberincident kosten noodzakelijk maakt.
Cyberincident kosten betekent de redelijke en noodzakelijke kosten:
A. om incident managementdiensten in te huren met het doel om een cyberincident of
bedrijfsonderbrekingsincident te coördineren;
B. om de diensten van een forensisch ICT-bedrijf in te huren voor het vast stellen van de oorzaak en omvang van een
cyberincident of bedrijfsonderbrekingsincident;
C. om aan de meldplicht datalekken te voldoen zoals in toepasselijke privacywetgeving benoemd, maar alleen voor zover deze meldplicht door een cyberincident vereist is, inclusief maar niet beperkt tot de kosten:
i. om de diensten van een melding- of callcenter in te huren, en
ii. om de diensten van een advocatenkantoor in te huren om de toepasselijkheid van en vereiste maatregelen om aan de privacywetgeving te voldoen, vast te stellen;
D. om een juridisch of compliance adviseur in te huren om onderzoeken door een overheidsorgaan of equivalent toezichthoudend orgaan betreffende de vermeende overtreding van privacywetgeving te behandelen en te beantwoorden, inclusief het communiceren met deze organen om de toepasselijkheid van en vereiste maatregelen om aan de privacywetgeving te voldoen, vast te stellen, maar niet de kosten om bij een onderzoek door een toezichthouder te verschijnen of om verzekerde bij een onderzoek door een toezichthouder te verdedigen;
E. om de diensten van een pr-bedrijf, advocatenkantoor of crisismanagementbureau in te huren voor advertenties of gerelateerde communicatie, maar uitsluitend om de reputatie van verzekerde als gevolg van een cyberincident of bedrijfsonderbrekingsincident te beschermen en herstellen;
F. om de diensten van een advocatenkantoor in te huren, maar uitsluitend voor voorlopig juridisch advies en advies over de rechten en mogelijkheden van verzekerde met betrekking tot de redelijke en noodzakelijke juridische aspecten als gevolg van het cyberincident of bedrijfsonderbrekingsincident te verstrekken, inclusief het vaststellen van mogelijke schadeloosstelling van verzekerde op grond van leveringscontracten en het voorbereiden en beperken van mogelijke geschillen met derden;
G. om de diensten van een erkende onderzoeker of kredietspecialist in te huren om gedurende één jaar fraude-advies te bieden aan personen van wie de persoonsgegevens onrechtmatig openbaar zijn gemaakt of op andere wijze zijn gecompromitteerd, en om een bedrijf in te huren voor identiteitshersteldiensten voor die personen van wie door deze onderzoeker of specialist is vastgesteld dat ze slachtoffer van identiteitsdiefstal zijn als uitsluitend en rechtstreeks gevolg van het cyberincident;
H. voor kredietbewaking, bewaking van identiteitsdiefstal, bewaking van sociale media, bevriezing van krediet, fraudemeldingsdiensten of andere fraudepreventiesoftware voor die personen van wie de persoonsgegevens onrechtmatig openbaar zijn gemaakt of op andere wijze zijn gecompromitteerd als rechtstreeks gevolg van het cyberincident; en
I. met voorafgaande toestemming van de verzekeraar:
i. om personen van wie de persoonsgegevens onrechtmatig openbaar zijn gemaakt vrijwillig te informeren, inclusief het inhuren van een notificatie- of callcenter; en
ii. andere redelijke en noodzakelijke kosten. Onder cyberincident kosten wordt niet verstaan:
(a) kosten om de privacy- of netwerkbeveiliging of -procedures of -beleid te updaten of op andere wijze te verbeteren tot een hoger niveau dan voor de schadegebeurtenis bestond of om te voldoen aan privacywetgeving, behalve voor zover het om verbeteringskosten gaat;
(b) belastingen, boetes, dwangsommen, sancties of betalingen op grond van een rechterlijk bevel;
(c) boete opgelegd door een toezichthouder;
(d) herstelkosten;
(e) schade door bedrijfsonderbreking;
(f) gelden of cryptogeld door verzekerde betaald om een cyberafpersingsincident te stoppen of beëindigen;
(g) cyberafpersingskosten;
(h) honoraria, salarissen, interne bedrijfskosten of vergoedingen van verzekerde; of
(i) kosten om te reageren op, voor het aanhangig maken of verdedigen van geschillen met derden in verband met het cyberincident of bedrijfsonderbrekingsincident.
Daad van cyberterrorisme betekent een daad, waaronder het gebruik van geweld, of de dreiging daarvan gericht tegen een verzekerd computersysteem, door een individu of groep(en) van individuen, die alleen, namens of in verband met een organisatie(s) of regering(en) handelt of handelen, om ongeoorloofd gebruik of ongeoorloofde toegang of een kwaadaardige computerhandeling op een verzekerd computersysteem te veroorzaken met het oogmerk om de overheid of bevolking te intimideren of af te persen, of om een deel van de economie te verstoren of vanwege maatschappelijke, ideologische, religieuze, economische of politieke doelstellingen.
Data betekent alle informatie, feiten of softwareprogramma’s opgeslagen, gecreëerd, gebruikt of doorgegeven op hardware of software. Onder data wordt ook verstaan informatie of softwareprogramma’s die een computer en zijn randapparatuur in staat stellen om te functioneren, inclusief systemen en softwareapplicaties, hard of floppy disks, cd-roms, tapes, drives, cells, data verwerkingsapparatuur of andere informatiedragers die met elektronisch aangestuurde apparatuur of andere elektronische back-up faciliteiten gebruikt worden. Onder data wordt niet verstaan de feitelijke hardware of tastbare zaken.
Derde betekent iedere rechtspersoon of natuurlijk persoon die geen verzekerde onder deze polis is.
Diefstal betekent het oneerlijk en onwettig wegnemen door een derde van geld of effecten van verzekerde met de bedoeling om verzekerde permanent van het gebruik te ontnemen en een financieel voordeel voor zichzelf te verkrijgen.
Dochteronderneming betekent een rechtspersoon (niet zijnde een vof, cv, maatschap of joint venture) waarin, op de ingangsdatum van de polis, de verzekeringnemer direct of indirect:
A. meer dan 50% van de stemrechten bezit;
B. het recht heeft om meer dan 50% van de raad van bestuur en/of de raad van commissarissen te benoemen dan wel te laten aftreden; of
C. op grond van een schriftelijke overeenkomst met andere aandeelhouders meer dan 50% van de stemrechten heeft.
Indien een dochteronderneming voor of tijdens de verzekeringstermijn ophoudt een dochteronderneming te zijn, dan blijft deze polis voor deze dochteronderneming en haar verzekerde personen van kracht, maar alleen voor zover de toepasselijke dekkingsomschrijvingen zijn afgesloten en alleen voor:
i. privacy- en netwerkbeveiligingsgerelateerde fouten en mediagerelateerde fouten die na de
retroactieve datum plaatsvinden terwijl de rechtspersoon een dochteronderneming was; en
ii. cyberincidenten, bedrijfsonderbrekingsincidenten, cyberafpersingsincidenten en diefstal ontdekt
terwijl de rechtspersoon een dochteronderneming was.
Eerste hulp kosten betekent de redelijke en noodzakelijke kosten om:
A. de diensten van een cyberincident manager in te huren met het doel om een vermoedelijk of bevestigd cyberincident
of bedrijfsonderbrekingsincident van verzekerde te coördineren;
B. een forensisch ICT-bedrijf in te huren om de oorzaak en omvang van een vermoedelijk of bevestigd cyberincident of bedrijfsonderbrekingsincident van verzekerde vast te stellen en om de gevolgen van dit cyberincident of bedrijfsonderbrekingsincident te beëindigen, terug te draaien of te verhelpen.
Effecten betekent verhandelbare en niet-verhandelbare instrumenten of contracten, inclusief schuldpapieren, aandelen, obligaties, schuldbrieven, schuldbewijzen, aandelen of andere vermogens- of schuldinstrumenten die geld of zaken vertegenwoordigen. Onder effecten wordt niet verstaan geld, cryptogeld of tastbare zaken.
Eigen risico betekent het eerste deel van een schade en/of de kosten en andere gedekte bedragen dat op elke aanspraak van toepassing is. Het eigen risico dat voor rekening van de verzekerde komt, is het bedrag vermeld op het polisblad met betrekking tot de dekking onder de toepasselijke dekkingsomschrijving of uitbreiding. Het eigen risico wordt overeenkomstig artikel 5.4 toegepast.
Financieel verlies betekent de vervangingswaarde van geld of de marktwaarde van effecten op het moment dat de diefstal tijdens de verzekeringstermijn wordt ontdekt. De omvang van het financieel verlies wordt berekend zoals beschreven in artikel 5.13.
Fout betekent een daadwerkelijke of vermeende privacy- en netwerkbeveiligingsgerelateerde fout, media- gerelateerde fout, kwaadaardig gebruik of kwaadaardige toegang, cyberincident of bedrijfsonderbrekingsincident.
Geaccepteerd softwareprogramma betekent een softwareprogramma dat volledig is ontwikkeld, succesvol is getest en toereikend is gebleken in een operationele werkomgeving vergelijkbaar met die van verzekerde voorafgaand aan de oplevering.
Geld betekent valuta, munten, bankbiljetten, edelmetaal, cheques, reischeques, wisselbrieven of soortgelijk documenten, ongeacht of het in fysieke of elektronische vorm gehouden wordt. Onder geld wordt niet verstaan cryptogeld of tastbare zaken.
Handelsgeheim betekent informatie, waaronder formules, patronen, compilaties, softwareprogramma’s, apparaten, methodes, technieken of processen, waar daadwerkelijk of mogelijk commerciële waarde uit gehaald kan worden en die niet algemeen bekend of makkelijk te achterhalen is/zijn door andere personen die waarde uit het openbaar maken of gebruik kunnen halen, mits redelijke maatregelen zijn getroffen om deze geheim te houden.
Herstelkosten betekent de redelijke en noodzakelijke kosten:
A. om data die beschadigd, gecompromitteerd of verloren is, te herstellen of reconstrueren. Deze kosten worden niet meer vergoed vanaf het moment dat door een extern forensisch bedrijf, ingehuurd om de verloren data te herstellen, wordt vastgesteld dat de data niet kan worden hersteld en gereconstrueerd;
B. om software of applicaties in een verzekerd computersysteem te repareren of herstellen, maar alleen indien het noodzakelijk is om een verzekerd computersysteem tot hetzelfde niveau van functionaliteit te herstellen als voor het bedrijfsonderbrekingsincident;
C. om de oorzaak van het bedrijfsonderbrekingsincident vast te stellen en te verhelpen; en
D. met voorafgaande toestemming van de verzekeraar, die niet op onredelijke gronden zal worden onthouden:
i. om een verzekerd computersysteem te updaten, upgraden, vervangen of verbeteren, maar alleen indien:
a. de verzekerde verwacht dat deze kosten minder of gelijk zijn dan de kosten om te repareren, verhelpen of herstellen; of
b. verbeteringskosten van toepassing zijn; en
ii. andere redelijke en noodzakelijke kosten om de bedrijfsactiviteiten van verzekerde weer volledig op gang te brengen, maar alleen voor zover het bedrijfsonderbrekingsincident de enige oorzaak was dat het bedrijf van verzekerde niet volledig operationeel was.
Onder herstelkosten wordt ook verstaan:
i. het gebruik van externe apparatuur, door het inhuren van een derde of door het leasen van de apparatuur;
ii. de implementatie van een alternatieve werkmethode in overeenstemming met een bedrijfscontinuïteitsplan;
iii. de kosten voor uitbesteding aan een externe dienstverlener; en
iv. extra arbeidskosten.
Onder herstelkosten wordt niet verstaan:
(a) kosten gemaakt om zwakke plekken in de software op te sporen of te verhelpen;
(b) kosten om hardware of andere zaken te vervangen;
(c) kosten om data te onderzoeken en ontwikkelen, inclusief handelsgeheimen;
(d) de economische of marktwaarde van data, inclusief handelsgeheimen;
(e) andere schade of gevolgschade;
(f) cyberincident kosten; of
(g) kosten om data of computersysteem te updaten, upgraden, vervangen, onderhouden of verbeteren tot een niveau dat verder gaat dan in onderdeel D. i van deze definitie is omschreven.
Insurance manager betekent de perso(o)n(en) in dienst van de verzekerde organisatie die verantwoordelijk is/zijn voor het inkopen en onderhouden van de verzekering(en) voor de verzekerde organisatie.
Kosten betekent privacy- en netwerkbeveiligingsaanspraakkosten, media-aanspraakkosten, cyberafpersingskosten, herstelkosten, cyberincident kosten en bereddingskosten. Alleen indien afgesloten, wordt onder kosten ook verstaan verbeteringskosten, eerste hulp kosten, beloningskosten en/of telecommunicatiekosten.
Kwaadaardig gebruik of kwaadaardige toegang betekent het onrechtmatige en onbevoegde gebruik van of toegang tot een verzekerd computersysteem.
Kwaadaardige computerhandeling betekent een kwaadaardige handeling begaan tegen een verzekerd computersysteem, of kwaadaardige toegang tot of het hacken van een verzekerd computersysteem, met het oogmerk om data of diensten van verzekerde te creëren, verwijderen, wegnemen, verzamelen, wijzigen of vernietigen, zonder zaakschade aan een verzekerd computersysteem, telecommunicatieapparatuur of infrastructuur. Onder kwaadaardige computerhandeling wordt ook verstaan een distributed denial-of-service aanval of het invoeren van kwaadaardige codes, ransomware, cryptoware, virussen, trojans, wormen, time of logic bombs of enige malware, softwareprogramma’s, bestanden of instructies met een kwaadaardige intentie die een verzekerd computersysteem, de data of de software daarop kunnen verstoren, beschadigen of de toegang belemmeren of op andere wijze kunnen aantasten.
Letselschade betekent letsel aan het lichaam, een ziekte, aandoening en overlijden. Onder letselschade wordt ook verstaan psychisch letsel, geestelijk leed, nervositeit, emotioneel leed, pijn, lijden of shock, ongeacht de oorzaak of hoe het zich openbaart.
Onder letselschade niet wordt verstaan psychisch letsel, geestelijk leed, nervositeit, emotioneel leed, pijn, lijden of shock dat voortkomt uit een privacy- en netwerkbeveiligingsgerelateerde fout of media-gerelateerde fout zoals gedekt onder dekkingsomschrijvingen 1.5 of 1.6.
Media-aanspraak betekent:
A. een vordering tegen verzekerde voor schadevergoeding of een andere maatregel;
B. een civiele procedure tegen verzekerde waarin schadevergoeding, een andere maatregel of rechterlijk bevel wordt gevorderd; of
C. een arbitrageprocedure tegen verzekerde waarin schadevergoeding, een andere maatregel of rechterlijk bevel wordt gevorderd.
Media-aanspraakkosten betekent:
A. redelijke en noodzakelijke juridische kosten, getuige-deskundige kosten en andere kosten gemaakt door de verzekeraar of door verzekerde met voorafgaande toestemming van de verzekeraar, die niet op onredelijke gronden zal worden geweigerd of vertraagd, voor het onderzoeken en verdedigen van een gedekte media- aanspraak;
B. redelijke en noodzakelijke kosten voor het verstrekken van een zekerheid, maar zonder een verplichting voor de
verzekeraar om een zekerheid aan te vragen of te verstrekken; en
C. met voorafgaande toestemming van de verzekeraar, de redelijke en noodzakelijke kosten gemaakt voor pr- en crisiscommunicatiediensten.
Media-inhoud betekent elektronische media verspreid door of namens verzekerde op het internet, inclusief social media.
Media-gerelateerde fout betekent een daadwerkelijke of vermeende;
A. schade aan de reputatie of het aanzien van een persoon of organisatie, smaad, laster, belediging, kleinering van producten, laster in de handel, verspreiden van onwaarheden en toebrenging van psychisch letsel;
B. afluisteren, onrechtmatige aanhouding of onterechte vervolging;
X. xxxxxxxx, piraterij of onrechtmatig gebruik van ideeën in verband met media-inhoud;
X. xxxxxxxxx van een auteursrecht, domeinnaam, uitingen van bedrijfsstijl (‘trade dress’), titel/benaming of slogan, of de verwatering (‘dilution’) of inbreuk op een handelsmerk, dienstmerk, dienstnaam of handelsnaam, maar geen daadwerkelijke of vermeende inbreuk op een patent of handelsgeheim;
E. nalatigheid met betrekking tot het creëren of verspreiden van media-inhoud van verzekerde, begaan door de verzekerde uitsluitend in de uitvoering van mediadienstverlening.
Onder media-gerelateerde fout wordt niet verstaan enige vorm van discriminatie of discriminerend gedrag, inclusief vermeende media-aanspraken of ongelijke of geheel ontbreken van toegang tot de website en/of media-inhoud van verzekerde.
Mediadienstverlening betekent de publicatie, verspreiding of uitzending van media-inhoud.
Menselijke fout betekent een bedieningsfout of nalatigheid, waaronder de keuze van het gebruikte softwareprogramma, een foute instelling van settings of een enkele verkeerde ingreep door een werknemer of een derde die diensten aan verzekerde levert, die resulteert in verlies, wijziging of vernietiging van data van verzekerde.
Milieugevaarlijke stoffen betekent iedere vaste stof, vloeistof, gas of thermisch irriterende of verontreinigende middelen, rook, stoom, roet, giftige dampen, zuren, zouten, chemicaliën, asbest, asbestproducten of afval (afval omvat tevens materialen die gerecycled, gerenoveerd of teruggewonnen worden).
Natuurlijk persoon betekent een natuurlijke persoon die kan worden geïdentificeerd door specifieke verwijzing naar een identificator zoals de naam, een burgerservicenummer of ander identificatienummer door de overheid afgegeven, locatiegegevens, een online identificator zoals een IP-adres, of door een of meer elementen die kenmerkend zijn voor de fysieke, culturele of sociale identiteit van die natuurlijke persoon.
Nettowinst betekent het bedrijfsresultaat van verzekerde na aftrek van alle vaste kosten.
Netwerkbeveiliging betekent de maatregelen die verzekerde neemt of die anderen namens verzekerde nemen, om te beschermen tegen kwaadaardige computerhandelingen of ongeoorloofd gebruik of ongeoorloofde toegang tot een verzekerd computersysteem.
Onderzoek door een toezichthouder betekent een verzoek voor informatie, eis, rechtszaak, civiel onderzoek of civiele procedure door of namens een overheidsorgaan, aanhangig gemaakt door het uitbrengen van een dagvaarding of vergelijkbaar document wegens de vermeende schending van privacywetgeving als gevolg van een privacy- en netwerkbeveiligingsgerelateerde fout van verzekerde en waarvan redelijkerwijs kan worden verwacht dat het tot een gedekte privacy- en netwerkbeveiligingsaanspraak onder dekkingsomschrijving 1.5 van deze polis zal leiden. Onder onderzoek door een toezichthouder wordt niet verstaan een vordering of procedure, of het deel van een vordering of procedure, dat gebaseerd is of betrekking heeft op een strafrechtelijke schending van privacywetgeving.
Ongeoorloofd gebruik of ongeoorloofde toegang betekent de toegang tot een verzekerd computersysteem door een onbevoegde partij of persoon, waaronder een werknemer of bevoegde partij die zijn bevoegdheden overschrijdt.
Onrechtmatige arbeidspraktijken betekent een daadwerkelijke of vermeende schending van arbeidswet- en -regelgeving met betrekking de daadwerkelijke of toekomstige arbeidsverhouding van een persoon met de verzekerde, inclusief:
A. een inbreuk op privacy in relatie tot het dienstverband, behalve met betrekking tot dat deel van een privacy- en netwerkbeveiligingsaanspraak dat voortvloeit uit het verlies van persoonsgegevens gedekt onder dekkingsomschrijving 1.5 van deze polis;
B. het onrechtmatig toebrengen van emotioneel leed in relatie tot het dienstverband, behalve dat deel van een privacy- en netwerkbeveiligingsaanspraak dat voortvloeit uit het verlies van persoonsgegevens gedekt onder dekkingsomschrijving 1.5 van deze polis.
Ontdekt/ontdekking betekent het moment waarop een lid van de controlegroep voor de eerste maal bekend wordt met een cyberincident, bedrijfsonderbrekingsincident, cyberafpersingsincident of kwaadaardig gebruik of kwaadaardige toegang, ook al zijn op dat moment de exacte bedragen en details van die gebeurtenis nog niet bekend.
Personenschade betekent schade voortvloeiend uit een of meer van de volgende overtredingen:
A. onrechtmatige aanhouding, detentie of gevangenisstraf;
B. onterechte vervolging;
X. xxxxx, laster of andere vormen van belediging;
D. publicatie of uiting die in strijd is met het recht op privacy van een persoon; en
E. onrechtmatige toegang of uitzetting, of een andere vorm van huisvredebreuk.
Persoonsgegevens betekent:
A. niet-openbare informatie die het mogelijk maakt om een natuurlijke persoon te identificeren; en
B. overige beschermde persoonsgegevens zoals gedefinieerd in de privacywetgeving, ongeacht in welke vorm.
Polis betekent het polisblad, het aanvraagformulier, deze verzekeringsvoorwaarden en alle aanhangsels tezamen.
Privacy- en netwerkbeveiligingsaanspraak betekent:
A. een vordering tegen verzekerde voor schadevergoeding of een andere maatregel;
B. een civiele procedure tegen verzekerde waarin schadevergoeding, een andere maatregel of rechterlijk bevel wordt gevorderd, aanhangig gemaakt door het uitbrengen van een dagvaarding of vergelijkbaar document;
C. een arbitrageprocedure tegen verzekerde waarin schadevergoeding, een andere maatregel of rechterlijk bevel wordt gevorderd; of
D. een onderzoek door een toezichthouder.
Privacy- en netwerkbeveiligingsaanspraakkosten betekent:
A. redelijke en noodzakelijke juridische kosten, getuige-deskundige kosten en andere kosten gemaakt door de verzekeraar of door verzekerde met voorafgaande toestemming van de verzekeraar voor het onderzoeken en verdedigen van een gedekte privacy- en netwerkbeveiligingsaanspraak; en
B. redelijke en noodzakelijke kosten voor het verstrekken van een zekerheidsstelling, maar zonder een verplichting voor de verzekeraar om een zekerheidsstelling aan te vragen of te verstrekken.
Privacy- en netwerkbeveiligingsgerelateerde fout betekent een fout, onjuiste voorstelling van zaken, misleidende verklaring, handeling, nalaten, niet-nakoming van verplichtingen, dat daadwerkelijk is of vermeend te zijn gepleegd of gepoogd door verzekerde, in die hoedanigheid, dat resulteert in:
A. het falen van de netwerkbeveiliging, inclusief een tekortkoming in het tegengaan, beletten of opsporen van of het beveiligen tegen een kwaadaardige computerhandeling of ongeoorloofd gebruik of ongeoorloofde toegang, inclusief hetgeen dat personenschade veroorzaakt;
B. een tekortkoming van verzekerde of een onafhankelijke contractspartij waarvoor verzekerde wettelijk aansprakelijk is, in het gebruik, beheren, bewaren, vernietigen of op andere wijze beheren van:
i. persoonsgegevens, inclusief hetgeen dat een personenschade veroorzaakt;
ii. niet-openbare, vertrouwelijke bedrijfsinformatie van een derde verstrekt aan verzekerde, in welke vorm ook; of
C. een onopzettelijke schending van het privacybeleid van verzekerde dat in een schending van privacywetgeving resulteert, inclusief maar niet beperkt tot het onopzettelijk onrechtmatig verzamelen of gebruiken van persoonsgegevens door verzekerde.
Privacywetgeving betekent wet- en regelgeving met betrekking tot het verzamelen, bewaren, verwerken, gebruiken en openbaar maken van persoonsgegevens, inclusief data waarop de Algemene verordening gegevensbescherming (AVG) van toepassing is.
Producten betekent alles dat verzekerde verkoopt, ontwerpt, creëert, ontwikkelt, assembleert, produceert, behandelt, installeert, vernietigt, verhuurt aan of worden gelicentieerd voor anderen of dat door of namens verzekerde wordt verkocht of gedistribueerd, inclusief reparaties of onderhoud daarvan.
Programmeerfout betekent een fout die plaatsvindt tijdens het ontwikkelen of coderen van een softwareprogramma, applicatie of besturingssysteem en die, eenmaal in gebruik, tot een storing van het computersysteem, een bedrijfsstagnatie en/of een verkeerd resultaat leidt.
Onder programmeerfout wordt niet verstaan het integreren, installeren, upgraden of de patching van software, hardware of firmware op een verzekerd computersysteem, tenzij verzekerde kan aantonen dat de programmeerfout uit een geaccepteerd softwareprogramma voortvloeit.
Retroactieve datum betekent de datum vermeld op het polisblad.
Schade betekent schadevergoeding, wettelijke rente en schikkingen die verzekerde als gevolg van een fout die onder deze
polis valt, wettelijk verplicht is te betalen.
Onder schade wordt ook verstaan ‘punitive damages’ en ‘exemplary damages’ voor zover deze schadevergoedingen verzekerbaar zijn op grond van het toepasselijk recht.
Alleen indien afgesloten en met betrekking tot:
A. dekkingsomschrijving 1.2, zal schade ook schade door bedrijfsonderbreking omvatten;
B. dekkingsomschrijving 1.4, zal schade ook cyberafpersingsschade omvatten;
C. dekkingsomschrijving 1.5, zal schade ook een schadeverhaalfonds voor consumenten, betaalkaartschade
en boete opgelegd door een toezichthouder omvatten;
D. uitbreiding 2.3, zal schade ook financieel verlies omvatten.
Op de schade is een Verzekerd bedrag per aanspraak en een Verzekerd bedrag per verzekeringstermijn van toepassing zoals vermeld op het polisblad.
Onder schade wordt niet verstaan:
i. een bedrag dat verzekerde niet wettelijk verplicht is te betalen;
ii. zaken die onverzekerbaar zijn op grond van het toepasselijke recht;
iii. de kosten om te voldoen aan een voorlopige voorziening of niet-geldelijke veroordeling, inclusief nakoming, of een overeenkomst om dit te verstrekken of een uitspraak waarbij geen veroordeling of andere vorm van genoegdoening door een rechter wordt toegewezen;
iv. behalve indien gedekt onder dekkingsomschrijving 1.2, het verlies van vergoedingen of winst, terugbetaling van vergoedingen, commissies van verzekerde;
v. royalties of het opnieuw uitvoeren van diensten door verzekerde of onder toezicht van verzekerde;
vi. de terugbetaling van winst, financieel voordeel of een vergoeding waar verzekerde wettelijk geen recht op heeft; en
vii. andere bedragen dan schadevergoeding veroorzaakt door een fout, tenzij dit uitdrukkelijk in deze polis is gedekt.
Met betrekking tot dekkingsomschrijving 1.5 wordt onder schade niet verstaan een vergoeding die verschuldigd is of betaald door of aan een verzekerde, inclusief royalties, teruggave, vermindering, terugbetaling van kosten of vergoedingen, of kosten om diensten te corrigeren of opnieuw te leveren met betrekking tot producten, inclusief voor het terugroepen (recall), verlies van gebruik of het verwijderen van producten.
Schade door bedrijfsonderbreking betekent:
A. de nettowinst voor belastingen van verzekerde die gerealiseerd zou zijn als het bedrijfsonderbrekingsincident niet had plaatsgevonden onder aftrek van de nettowinst voor belastingen van verzekerde die daadwerkelijk verdiend is; en
B. vaste bedrijfskosten en loonkosten van verzekerde maar alleen voor zover deze geraakt zijn door het bedrijfsonderbrekingsincident en die ook betaald of verschuldigd zouden zijn als het bedrijfsonderbrekingsincident niet had plaatsgevonden.
Schade door bedrijfsonderbreking omvat tevens de bedragen gedekt onder onderdelen A en B die tijdens de wachttijd zijn opgebouwd. Het eigen risico dat op de schade door bedrijfsonderbreking van toepassing is, wordt berekend overeenkomstig artikel 5.4, D.
Schadevergoedingstermijn betekent de periode waarin de verzekerde schade door bedrijfsonderbreking of herstelkosten lijdt, die aanvangt als het bedrijfsonderbrekingsincident plaatsvindt en niet langer dan 3 maanden duurt. In geval dat verzekerde dan nog steeds schade door bedrijfsonderbreking of herstelkosten lijdt, kan de verzekeraar de schadevergoedingstermijn verlengen met een door de verzekeraar te bepalen termijn.
Schadeverhaalfonds consumenten betekent een geldbedrag dat verzekerde wettelijk verplicht is, als billijke genoegdoening voor de betaling van privacy- en netwerkbeveiligingsaanspraken of media-aanspraken van consumenten, in een fonds te storten als gevolg van een ongunstige uitspraak in of schikking van een onderzoek door een toezichthouder. Onder schadeverhaalfonds consumenten wordt niet verstaan betalingen voor belastingen, boetes, dwangsommen en sancties.
Serie-aanspraak betekent een reeks van aanspraken of onderzoeken door een toezichthouder die met
elkaar verband houden, uit elkaar voortvloeien, dezelfde oorzaak hebben of uit een opeenvolgend of voortduren handelen of nalaten met dezelfde oorzaak voortvloeien, ongeacht of dergelijke aanspraken of onderzoeken door een toezichthouder betrekking hebben op dezelfde of verschillende eisers en/of verzekerden.
Telecommunicatiekosten betekent het bedrag dat voor onbevoegde stem- of datadiensten of onbevoegde bandbreedtekosten in rekening wordt gebracht. Onder telecommunicatiekosten wordt niet verstaan frauduleuze kosten die door of namens de telecomprovider worden kwijtgescholden, terugbetaald of teruggevorderd. Daarnaast wordt er onder telecommunicatiekosten ook niet verstaan enige stem-, data- of bandbreedtekosten gemaakt door opzettelijk, nalatig of onrechtmatig misbruik of overmatig gebruik van een verzekerd telecommunicatiesysteem door werknemers of onbevoegde derden, die rechtmatig toegang tot een verzekerd telecommunicatiesysteem hebben.
Transactie betekent indien:
A. de verzekeringnemer of al zijn activa door een andere rechtspersoon wordt of worden overgenomen;
B. de verzekeringnemer met een andere rechtspersoon fuseert of daarmee wordt samengevoegd;
C. een natuurlijk persoon, rechtspersoon of gelieerde groep van personen en/of rechtspersonen het recht of de bevoegdheid verkrijgt om ten minste 50% van de bestuurders van de verzekeringnemer te kiezen, benoemen of aan te stellen;
D. een natuurlijk persoon, rechtspersoon of gelieerde groep van personen en/of rechtspersonen 50% of meer van de geplaatste aandelen in de verzekeringnemer verkrijgt; of
E. een curator, bewindvoerder, vereffenaar, manager of trustee bij de verzekeringnemer is aangesteld voor het faillissement, bewind of toezicht of om op een andere wijze de leiding te nemen.
Uitloopperiode betekent de uitloopperiode(s), indien van toepassing, omschreven in de artikelen 5.9 en 5.17.
Verbeteringskosten betekent de kosten om software of applicaties in een verzekerd computersysteem te vervangen of herstellen met nieuwere, geüpgradede en/of verbeterde versies van deze software of applicaties.
Verzekeraar betekent Chubb European Group SE.
Verzekerd computersysteem betekent een computersysteem:
A. dat door verzekerde gehuurd of gebruikt wordt of in eigendom is; of
B. dat door een externe ICT-dienstverlener op grond van een schriftelijke overeenkomst met verzekerde voor
verzekerde beheerd wordt.
Verzekerd telecommunicatiesysteem betekent een vast telecommunicatiesysteem van verzekerde of een vast telecommunicatiesysteem dat namens verzekerde beheerd wordt waarvoor verzekerde contractueel verantwoordelijk is.
Verzekerde betekent de verzekerde organisatie en elk verzekerde persoon. Verzekerde organisatie betekent de verzekeringnemer en elke dochteronderneming.
Verzekerde persoon betekent:
A. iedere voormalige, huidige of toekomstige bestuurder, commissaris, vennoot, trustee, werknemer, ingeleende of tijdelijke werknemer van de verzekerde organisatie die namens of onder leiding en toezicht van de verzekerde organisatie handelt;
B. een advocaat ingehuurd door de verzekerde organisatie die in zijn hoedanigheid aan de Sarbanes-Oxley Act of 2002 (USA) moet voldoen; en
C. zelfstandig ondernemers van de verzekerde organisatie die natuurlijke personen zijn, terwijl ze namens de
verzekerde organisatie werkzaamheden uitvoeren.
Onder verzekerde persoon wordt ook verstaan:
i. een wettige echtgen(o)te of geregistreerd partner van een bestuurder, commissaris, vennoot, trustee of werknemer, maar alleen indien de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak tegen deze bestuurder, commissaris, vennoot, trustee of werknemer is ingediend;
ii. de nalatenschap, erfgenaam of vertegenwoordiger van een overleden bestuurder, commissaris, vennoot, trustee of werknemer, maar alleen indien de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak tegen deze bestuurder, commissaris, vennoot, trustee of werknemer is ingediend;
Onder verzekerde persoon wordt niet verstaan een auditor, (faillissements)curator, bewindvoerder, administrateur, vereffenaar, hypotheekhouder die het recht op bezit van het gehypothekeerde goed heeft uitgeoefend of een vergelijkbare persoon of een werknemer of ondergeschikte van deze personen.
Verzekeringnemer betekent de rechtspersoon vermeld op het polisblad.
Verzekeringstermijn betekent de termijn:
A. vermeld op het polisblad; of indien deze termijn is geëindigd,
B. tussen het einde van de termijn zoals vermeld op het polisblad en de contractvervaldatum twaalf maanden later; of, indien deze termijn is geëindigd,
C. tussen twee contractvervaldata; of, indien deze termijn is geëindigd,
D. tussen de laatste contractvervaldatum en de datum waarop deze verzekering overeenkomstig artikel 5.7 eindigt.
Wachttijd betekent het aantal uur vermeld op het polisblad, die volgt op een bedrijfsonderbrekingsincident. Zaakschade betekent beschadiging, verlies of vernietiging van tastbare zaken, inclusief het verlies van gebruik daarvan. Onder
zaakschade wordt niet verstaan een beschadiging, verlies, vernietiging of verlies van gebruik van data.
4. Uitsluitingen
De verzekeraar is niet gehouden schade of kosten te vergoeden als gevolg van een aanspraak:
4.1 Bekende fouten
in verband met, voortvloeiende uit of als gevolg van een fout daadwerkelijk of vermeend begaan voor de verzekeringstermijn indien, vóór de ingangsdatum van deze polis of, indien dit eerder is, de ingangsdatum van een verzekering afgegeven door de verzekeraar waarvan deze polis een verlenging of vervanging is, een lid van de controlegroep wist of redelijkerwijs had kunnen voorzien dat deze fout tot een schade en/of kosten leidde of kon leiden;
4.2 Xxxxx aanhangige of gevoerde procedures
in verband met, voortvloeiende uit of als gevolg van:
A. een reeds aanhangige of gevoerde procedure, privacy- en netwerkbeveiligingsaanspraak, media-aanspraak, vordering, arbitrage, bestuursrechtelijke procedure of onderzoek, of onderzoek door een toezichthouder tegen verzekerde, en waarvan verzekerde wist vóór de ingangsdatum van deze polis of, indien dit eerder is, de ingangsdatum van een polis afgegeven door de verzekeraar waarvan deze polis een verlenging of vervanging is, of waaraan hetzelfde of grotendeels hetzelfde feit, omstandigheid of situatie ten grondslag ligt;
B. een fout, feit, omstandigheid of situatie die onder elke eerdere verzekering is gemeld; of
C. een andere fout ongeacht wanneer deze plaatsvindt, die samen met een fout die onder een eerdere verzekering is gemeld, een serie-aanspraak zou vormen;
4.3 Opzet
in verband met, voortvloeiende uit of als gevolg van een gedraging van verzekerde, of van een persoon voor wie
verzekerde wettelijk aansprakelijk is, dat betrekking heeft op:
A. het plegen of toestaan van een bewuste of opzettelijke niet-nakoming of schending van wetten;
B. het plegen of toestaan van strafrechtelijk, frauduleuze of opzettelijke oneerlijk handelen of nalaten; of
C. het daadwerkelijk verkrijgen van persoonlijk gewin, geheim gewin of voordeel of een poging daartoe door
verzekerde waartoe die verzekerde niet gerechtigd is.
Deze uitsluiting is alleen van toepassing als deze gedraging:
i. in een kracht van gewijsde gegane uitspraak of schriftelijke erkenning is vastgesteld; en
ii. is begaan door een voormalig, huidig of toekomstig lid van de controlegroep of door een andere verzekerde persoon indien een lid van de controlegroep van deze gedraging op de hoogte was;
4.4 Opzettelijk onrechtmatig verzamelen en gebruik van persoonsgegevens
in verband met, voortvloeiende uit of als gevolg van het onbevoegd, heimelijk of onrechtmatig verzamelen en gebruiken van persoonsgegevens door verzekerde of het onvoldoende informeren dat persoonsgegevens worden verzameld en gebruikt. Deze uitsluiting geldt echter niet voor een onopzettelijke schending van privacywetgeving door verzekerde, inclusief maar niet beperkt tot het onopzettelijk onrechtmatig verzamelen of gebruiken van persoonsgegevens;
4.5 Discriminatie of onrechtmatige arbeidspraktijken
in verband met, voortvloeiende uit of als gevolg van:
A. elke vorm van discriminatie;
B. vernedering, intimidatie of wangedrag in verband met, voortvloeiende uit of als gevolg van discriminatie;
C. onrechtmatige arbeidspraktijken.
Deze uitsluiting geldt echter niet met betrekking tot dat deel van een privacy- en netwerkbeveiligingsaanspraak in verband met een inbreuk op privacy in relatie tot het dienstverband of het onrechtmatig toebrengen van emotioneel leed in relatie tot het dienstverband in geval dat deze privacy- en netwerkbeveiligingsaanspraak uit het verlies van persoonsgegevens gedekt onder dekkingsomschrijving 1.5 voortvloeit;
4.6 Onderlinge aansprakelijkheid
ingediend of voortgezet door of namens verzekerde of een andere natuurlijke persoon of rechtspersoon waarvoor verzekerde wettelijk aansprakelijk is, in verband met een privacy- en netwerkbeveiligingsaanspraak of media- aanspraak. Deze uitsluiting geldt echter niet voor een privacy- en netwerkbeveiligingsaanspraak tegen verzekerde door een verzekerde persoon ingediend, waarin beweerd wordt dat verzekerde een privacy- en netwerkbeveiligingsgerelateerde fout als omschreven in de onderdelen B of C van de definitie van privacy- en netwerkbeveiligingsgerelateerde fout heeft begaan, die onder dekkingsomschrijving 1.5 gedekt is;
4.7 Aansprakelijkheidsverhogende bedingen
voor de niet-nakoming door verzekerde van een boetebeding, schadevergoedingsbeding, vrijwaringbeding of soortgelijk beding. Deze uitsluiting geldt echter niet:
A. indien en voor zover de aansprakelijkheid ook zonder een zodanig beding zou hebben bestaan;
B. voor een schadeloosstelling door verzekerde in een schriftelijke overeenkomst met een cliënt van verzekerde met betrekking tot een privacy- en netwerkbeveiligingsgerelateerde fout die in een tekortkoming in de geheimhouding of privacy van persoonsgegevens waar de cliënt van verzekerde verantwoordelijk voor is; of
C. met betrekking tot dekkingsomschrijving 1.5: betaalkaartschade;
4.8 Honararia
in verband met, voortvloeiende uit of als gevolg van honoraria, vergoedingen of kosten betaald aan of in rekening gebracht door verzekerde;
4.9 Letselschade en zaakschade
in verband met, voortvloeiende uit of als gevolg van letselschade of zaakschade;
4.10 Uitval infrastructuur
in verband met, voortvloeiende uit of als gevolg van een elektrisch of mechanisch falen of onderbreking, storing, spanningspiek, spanningsdaling, stroomuitval van elektriciteit, gas, water, telecommunicatie of andere infrastructuur. Deze uitsluiting geldt echter niet voor het falen, de onderbreking, storing of het uitvallen van kabel- of telecommunicatiesystemen die operationeel beheerd worden door verzekerde, die het gevolg is van een kwaadaardige computerhandeling, ongeoorloofd gebruik of ongeoorloofde toegang of falen van de netwerkbeveiliging;
4.11 Force Majeure
in verband met, voortvloeiende uit, als gevolg van brand, rook, ontploffing, bliksem, wind, overstroming, aardbeving, vulkaanuitbarsting, vloedgolf, aardverschuiving, hagel, force majeure of enig andere vergelijkbare gebeurtenis, ongeacht de oorzaak;
4.12 Terrorisme conform NHT
in verband met, voortvloeiende uit of als gevolg van terrorisme, kwaadwillige besmetting en/of preventieve maatregelen, inclusief daden en de voorbereiding daarvan, hierna op zichzelf en gezamenlijk aan te duiden als "het terrorismerisico", zoals bedoeld in het Clausuleblad Terrorismedekking bij de Nederlandse Herverzekeringsmaatschappij voor Terrorismeschade N.V. (NHT), zoals gedeponeerd bij de Kamer van Koophandel te Amsterdam op 23 November 2007 onder nummer 27178761, met uitzondering van het gedeelte dat verzekerbaar is conform het Clausuleblad Terrorismedekking. In dat geval vindt de schadeafwikkeling plaats conform artikel 3 van het Uitkeringsprotocol NHT;
4.13 Oorlog
in verband met, voortvloeiende uit, als gevolg van of toerekenbaar is aan oorlog, invasie, daden van buitenlandse vijanden, vijandigheden of oorlogsoperaties (ongeacht of de oorlog is verklaard), terrorisme, staking, lock-out, muiterij, revolutie, opstand, burgerlijke onlusten, met de omvang van of leidend tot een opstand of militaire of wederrechtelijke macht alsmede een van de volgende omstandigheden in Nederland: gewapend conflict, burgeroorlog, opstand, binnenlandse onlusten, oproer en muiterij, zoals gedefinieerd in de tekst die door het Verbond van Verzekeraars d.d. 2 november 1981 is gedeponeerd ter griffie van de Arrondissementsrechtbank te ’s-Gravenhage. Deze uitsluiting geldt echter niet voor een daad van cyberterrorisme die in een aanspraak resulteert. Deze uitzondering geldt alleen voor zover de schade niet vanuit de NHT wordt uitgekeerd;
4.14 Milieuverontreiniging
in verband met, voortvloeiende uit of als gevolg van de daadwerkelijke, vermeende of dreigende lozing, uitstoot, ontsnapping, lekkage, verspreiding of het zich ontdoen van milieugevaarlijke stoffen, of een instructie, formele opdracht of verzoek aan verzekerde om milieugevaarlijke stoffen te testen, controleren, opruimen, verwijderen, bedwingen, behandelen, ontgiften of neutraliseren of de vrijwillige beslissing om dat te doen;
4.15 Patent en handelsgeheim
in verband met, voortvloeiende uit of als gevolg van een aanspraak, geschil of problemen met de geldigheid, ongeldigheid, inbreuk, schending of misbruik van een patent of handelsgeheim door of namens verzekerde;
4.16 Intellectueel eigendom
in verband met, voortvloeiende uit of als gevolg van een inbreuk, schending of misbruik door verzekerde van een auteursrecht, dienstmerk, handelsnaam, handelsmerk of ander intellectueel eigendom van een derde behoudens patenten. Deze uitsluiting geldt echter niet voor een privacy- en netwerkbeveiligingsgerelateerde fout of media- gerelateerde fout die onder dekkingsomschrijvingen 1.5 of 1.6 is gedekt;
4.17 Producten
in verband met, voortvloeiende uit of als gevolg van producten;
4.18 Financiële instrumenten
in verband met, voortvloeiende uit of als gevolg van:
A. de financiële schade als gevolg van de onmogelijkheid om een financiële zekerheid of activa in welke vorm ook te verhandelen, investeren, desinvesteren, kopen of verkopen;
B. waarde schommelingen van vermogen;
C. de financiële waarde op rekeningen van verzekerde bij een financiële instelling; of
D. de onmogelijkheid om rente of waardestijging te realiseren op activa;
4.19 Slijtage en overheidsingrijpen
met betrekking tot dekkingsomschrijvingen 1.1, 1.2 en 1.3: in verband met, voortvloeiende uit of als gevolg van:
A. slijtage of geleidelijke achteruitgang van een verzekerd computersysteem of data, inclusief middelen voor gegevensverwerking;
B. een handelen door een overheidsorgaan of ander publiek orgaan, inclusief inbeslagname, confiscatie of vernietiging van een verzekerd computersysteem of data;
4.20 Misleidende advertenties of onjuiste voorstelling van zaken
met betrekking tot dekkingsomschrijving 1.6: in verband met, voortvloeiende uit of als gevolg van goederen, producten of diensten omschreven, geïllustreerd of afgebeeld in media-inhoud;
4.21 Uitsluitingen met betrekking tot verlies van geld
uitsluitend met betrekking tot dekkingsomschrijving 2.3 (Verlies van geld), zal de verzekeraar geen financieel verlies
betalen bestaande uit of als gevolg van:
A. handelen door werknemers of zelfstandig ondernemers van verzekerde, inclusief aanspraken in samenspanning met een werknemer of zelfstandig ondernemer;
B. handelen door bestuurders, commissarissen of leidinggevenden van verzekerde, inclusief aanspraken in samenspanning met een bestuurder, commissaris of leidinggevenden;
C. de inbeslagname door de overheid van geld of effecten van verzekerde;
D. waarde schommelingen van geld of effecten;
E. indirecte of gevolgschade, inclusief maar niet beperkt tot inkomsten of winst; of
F. kosten voor terugroepen (recall).
5. Algemene bepalingen
5.1 Verzekeringsgebied
Met inachtneming van de voorwaarden van deze polis is er dekking voor fouten begaan en aanspraken ingediend waar ook ter wereld voor zover dit door de wet- en regelgeving (waaronder economische en handelssancties van toepassing op een of beide partij(en)) is toegestaan, behalve voor aanspraken en onderzoeken door een toezichthouder ingediend of ontstaan in de Verenigde Staten van Amerika of Canada of in een rechtsgebied van deze landen.
5.2 Toepasselijk recht/ geschillen
Op deze polis is Nederlands recht van toepassing en alle geschillen die uit deze polis voorvloeien zijn onderworpen aan de uitspraak van de bevoegde rechter te Rotterdam.
5.3 Verzekerde bedragen
A. De verzekerde bedragen per aanspraak, de verzekerde bedragen per verzekeringstermijn en eigen risico’s vermeld op het polisblad, zijn separate verzekerde bedragen per aanspraak, verzekerde bedragen per verzekeringstermijn en eigen risico’s voor elke dekkingsomschrijving en uitbreiding.
B. Per aanspraak vergoedt de verzekeraar ten hoogste (inclusief schade en kosten) het toepasselijke verzekerde bedrag per aanspraak dat onderdeel uitmaakt van het bijbehorende verzekerde bedrag per verzekeringstermijn dat weer onderdeel uitmaakt van het totale verzekerde bedrag per verzekeringstermijn vermeld op het polisblad.
C. Per dekkingsomschrijving en uitbreiding vergoedt de verzekeraar ten hoogste (inclusief schade en kosten) het toepasselijke verzekerde bedrag per verzekeringstermijn dat weer onderdeel uitmaakt uit van het totale verzekerde bedrag per verzekeringstermijn vermeld op het polisblad.
D. De volgende uitbreidingen maken onderdeel uit van het toepasselijke verzekerde bedrag per verzekeringstermijn
dat weer onderdeel uitmaakt van het totale verzekerde bedrag per verzekeringstermijn vermeld op het polisblad:
i. eerste hulp kosten maken onderdeel uit van het verzekerde bedrag voor cyberincident kosten per
verzekeringstermijn vermeld op het polisblad;
ii. verbeteringskosten maken onderdeel uit van het verzekerde bedrag voor herstel van data en systemen per
verzekeringstermijn vermeld op het polisblad; en
iii. beloningskosten maken onderdeel uit van het verzekerde bedrag voor cyberafpersing per
verzekeringstermijn vermeld op het polisblad.
E. Het totale bedrag dat de verzekeraar op grond van deze polis kan vergoeden (inclusief schade en kosten) zal het totale verzekerde bedrag per verzekeringstermijn vermeld op het polisblad niet overschrijden.
F. Voor schadeverhaalfonds voor consumenten, betaalkaartschade en boete opgelegd door een toezichthouder gelden sublimieten zoals vermeld op het polisblad. Deze sublimieten maken onderdeel uit van het verzekerde bedrag voor privacy- en netwerkbeveiligingsaansprakelijkheid per verzekeringstermijn vermeld op het polisblad. Deze sublimieten en andere sublimieten (indien van toepassing) worden niet aangevuld indien ze zijn uitgeput.
5.4 Eigen risico
A. De verzekeraar is alleen aansprakelijk voor dat deel van een schade en kosten en andere gedekte bedragen die uit een aanspraak voortvloeien, die het eigen risico overschrijden. Dit eigen risico komt voor rekening van de verzekerde en wordt niet door de verzekeraar verzekerd.
B. Op elke serie-aanspraak is slechts één eigen risico van toepassing.
C. Indien meerdere eigen risico’s op een aanspraak of serie-aanspraak van toepassing zijn, dan zal voor elk deel van de schade en/of kosten het eigen risico dat van toepassing is apart worden toegepast, maar het totale bedrag van dit eigen risico zal niet hoger zijn dan het hoogste eigen risico dat van toepassing is.
D. Met betrekking tot dekkingsomschrijving 1.2 (Schade door bedrijfsonderbreking), betaalt de verzekeraar de
schade door bedrijfsonderbreking die door verzekerde daadwerkelijk geleden is:
i. nadat de wachttijd die van toepassing is, is verstreken; en
ii. die het eigen risico vermeld op het polisblad overschrijdt.
5.5 Serie-aanspraken en omstandigheden
Een serie-aanspraak valt alleen onder de polis indien de eerste aanspraak of omstandigheid die aanleiding tot een aanspraak geeft die tot een dergelijke serie-aanspraak leidt, door de verzekerde voor het eerst tijdens de verzekeringstermijn was gemeld.
5.6 Premie en opschorting
De verzekeringnemer betaalt de premie en/of de kosten, te verhogen met de verschuldigde assurantiebelasting, binnen 30 dagen nadat zij deze verschuldigd is. De verzekeraar kan de dekking onder deze polis opschorten in geval van niet- tijdige betaling van de premie, nadat de verzekeringnemer is geïnformeerd over de gevolgen van niet-tijdige betaling van de premie en is aangemaand om binnen 14 dagen na aanmaning alsnog tot volledige betaling over te gaan. Opschorting van de dekking vindt plaats vanaf de 15e dag na aanmaning en houdt in dat er geen dekking onder deze polis is voor aanspraken, omstandigheden of gebeurtenissen die vanaf de dag van opschorting plaatsvinden of ontdekt worden en
tot een aanspraak onder deze polis leiden. Wanneer de verzekeringnemer alsnog de premie betaalt, zal de dekking niet met terugwerkende kracht plaatsvinden voor dergelijke aanspraken, omstandigheden of gebeurtenissen.
5.7 Begin, duur, verlenging en beëindiging van de verzekering
Begin en einde van de verzekeringstermijn is om 0.00 uur lokale tijd op het adres van de verzekeringnemer als vermeld op het polisblad. De verzekering is van kracht tijdens de verzekeringstermijn zoals vermeld op het polisblad en wordt verlengd door stilzwijgende verlenging voor een termijn van 12 maanden aan het einde van de verzekeringstermijn vermeld op het polisblad, daarna op elke contractvervaldatum met uitzondering van de volgende situaties.
De verzekering eindigt:
A. aan het einde van de verzekeringstermijn indien de verzekeringnemer of de verzekeraar minstens 2 maanden voor het einde van de verzekeringstermijn een schriftelijke opzegging van de andere partij heeft ontvangen;
B. op het tijdstip zoals gezamenlijk overeengekomen door de verzekeringnemer en de verzekeraar;
C. 30 dagen na ontvangst door de verzekeringnemer van een schriftelijke opzegging door de verzekeraar wegens niet-betaling van de premie; of
D. aan het einde van de verzekeringstermijn waarin de verzekeringnemer zijn bedrijfsactiviteiten heeft beeëindigd.
5.8 Fusie en overname
Indien tijdens de verzekeringstermijn een transactie plaatsvindt, dan betaalt de verzekeraar alleen voor schade en kosten voor een fout die voor de transactie plaatsvindt en die overigens onder deze polis gedekt is en overeenkomstig artikel 5.10 (Melding) aan de verzekeraar is gemeld.
De verzekeringnemer heeft het recht om tot 45 dagen na de transactie, een offerte aan de verzekeraar te vragen voor een uitloopperiode van maximaal 84 maanden na afloop van de verzekeringstermijn. Na ontvangst van dit verzoek en alle door de verzekeraar gevraagde informatie, zal de verzekeraar een aanbod doen voor een uitloopperiode van maximaal 84 maanden op grond van door de verzekeraar te bepalen voorwaarden en aanvullende premie. De eventuele aanvullende premie is niet-restitueerbaar.
5.9 Verkrijging en oprichting van nieuwe dochterondernemingen
Onder de definitie voor dochteronderneming wordt ook verstaan een onderneming die tijdens de
verzekeringstermijn een dochteronderneming wordt, op voorwaarde dat:
A. de nieuwe dochteronderneming niet tot een groeit van meer dan 20% van de totale omzet van de verzekerde organisatie leidt gebaseerd op het meest recente gecontroleerde en geconsolideerde jaarrekening van de verzekerde organisatie;
B. de nieuwe dochteronderneming buiten de Verenigde Staten van Amerika of Canada of hun rechtsgebieden is gevestigd;
C. de nieuwe dochteronderneming niet als Investment Advisor bij de US Securities and Exchange Commission geregistreerd is; en
D. de bedrijfsactiviteiten van de nieuwe dochteronderneming niet wezenlijk anders zijn dan die van de verzekerde organisatie.
Met betrekking tot een nieuwe dochteronderneming die niet aan de voorwaarden van onderdelen A - D voldoet, is er 60 dagen automatische dekking vanaf de datum van verkrijging, fusie of oprichting. Deze automatische dekking kan daarna met schriftelijke toestemming van de verzekeraar en op basis van door de verzekeraar gestelde voorwaarden verlengd worden.
Met betrekking tot een nieuwe dochteronderneming is er alleen dekking voor aanspraken die voor de eerste maal tijdens de verzekeringstermijn worden ingediend voor fouten die na de verkrijging of oprichting van de nieuwe dochteronderneming zijn begaan.
5.10 Melding
A. Verzekerde zal de verzekeraar zo spoedig als redelijkerwijs mogelijk van een aanspraak schriftelijk in kennis stellen nadat een lid van de controlegroep voor de eerste maal met een aanspraak bekend wordt.
B. Alle mededelingen onder deze polis, waaronder de melding van aanspraken, dienen via het volgende e-mailadres aan de verzekeraar te worden toegestuurd: xxxxxxxxxxxxx@xxxxx.xxx
C. De melding moet bepaalde informatie bevatten.
i. Alle meldingen onder deze polis zullen de volgende informatie bevatten:
(a) een gedetailleerde omschrijving van de vermeende aanspraak, schade en kosten of andere gedragingen;
(b) gegevens van alle betrokken partijen, waaronder de namen en contactgegevens;
(c) een kopie van een privacy- en netwerkbeveiligingsgerelateerde fout of media-aanspraak ingediend door een derde of de documenten of kennisgeving in verband met een onderzoek door een toezichthouder;
(d) complete gegevens van de vermeende schade; en
(e) andere informatie die de verzekeraar verlangt.
ii. Een verzoek om vergoeding van schade door bedrijfsonderbreking wordt vergezeld door een schadeberekening. Dit vermeldt gedetailleerd hoe de schade is berekend en welke aannames zijn gemaakt. Verzekerde dient alle bewijzen, inclusief rapporten die van toepassing zijn, boekhouding, rekeningen en kopieën hiervan die de verzekeraar redelijkerwijs kan verzoeken, te verstrekken.
D. Indien de verzekerde tijdens de verzekeringstermijn of een verkregen uitloopperiode:
i. bekend wordt met omstandigheden die tot een aanspraak zouden kunnen leiden en de verzekeraar
schriftelijk van deze omstandigheden in kennis stelt; of
ii. een schriftelijk verzoek ontvangt om afstand van een verjaringstermijn te doen of om de verjaringstermijn voor een civiele procedure tegen verzekerde te stuiten voor een fout die voor afloop van de verzekeringstermijn plaatsvindt en de verzekeraar schriftelijk van dit verzoek en van deze fout in kennis stelt,
dan worden aanspraken die hierna uit deze omstandigheden voortvloeien of wordt het verzoek geacht voor de eerste maal tijdens dezelfde verzekeringstermijn te zijn ingediend.
5.11 Aanstelling experts en deskundigen ter vaststelling van de schade
A. Voor het vaststellen van de omvang van de schade heeft de verzekeraar het recht om een expert te benoemen of twee experts, waarvan verzekerde en verzekeraar er ieder één benoemen;
B. In het laatste geval benoemen beide experts vóór de aanvang van hun werkzaamheden samen een derde expert. Bij gebrek aan overeenstemming stelt deze, na beide experts gehoord of behoorlijk opgeroepen te hebben, de omvang van de schade vast met inachtneming van de voorwaarden en bepalingen van deze polis en binnen de grenzen van beide taxaties. De experts hebben het recht zich, afzonderlijk of gezamenlijk, door deskundigen te laten bijstaan.
C. Benoeming van expert(s) en aanvaarding van de opdracht moeten blijken uit een door verzekerde en expert(s) te ondertekenen akte.
D. Indien enige benoeming door nalatigheid of door gebrek aan overeenstemming niet tot stand komt, zal een benoeming op verzoek van de meest gerede partij door de voorzitter van de Kamer van Koophandel te Amsterdam of Rotterdam gedaan voor beide partijen bindend zijn. De partij van wie dit verzoek uitgaat zal de andere partij daarover informeren.
E. Medewerking aan de omschreven gang van zaken houdt voor de verzekeraar geen erkenning van vergoedingsplicht in.
F. De verzekerde en de verzekeraar zijn verplicht de experts alle medewerking te geven, waaronder het ter inzage geven van de polis en andere administratieve gegevens, alsmede het verschaffen van inlichtingen omtrent oorzaak, toedracht en omvang van de schade.
G. Honoraria en kosten van experts en deskundigen komen voor rekening van de verzekeraar. Op honoraria en kosten zullen de eigen risico’s en de verzekerde bedragen niet van toepassing zijn. Overtreft echter het totaal aan declaraties van de door verzekerde benoemde expert(s) en de door deze geraadpleegde deskundige(n) het overeenkomstige totaal van de kant van verzekeraar, dan is het meerdere voor rekening van verzekerde.
5.12 Berekening van schade door bedrijfsonderbreking
Bij de berekening van de schade door bedrijfsonderbreking houdt de verzekeraar rekening met trends of omstandigheden tijdens de 12 maanden onmiddellijk voorafgaand aan het bedrijfsonderbrekingsincident, die van invloed zijn op de winstgevendheid van het bedrijf en die de winstgevendheid van het bedrijf zouden hebben beïnvloed als het bedrijfsonderbrekingsincident niet had plaatsgevonden, inclusief alle belangrijke wijzigingen in de markt die invloed hebben op de gerealiseerde nettowinst. De berekening door de verzekeraar omvat echter niet een verhoging
van inkomsten die waarschijnlijk zouden zijn verdiend als gevolg van omzetstijging vanwege gunstige economische omstandigheden.
5.13 Waarde buitenlandse munteenheden en effecten Voor het vaststellen van:
A. financieel verlies geldt de volgende waarde:
i. indien in een andere munteenheid, dan omgerekend naar de munteenheid waarin de verzekerde bedragen van het polisblad zijn uitgedrukt op basis van de wisselkoers gepubliceerd in Het Financieele Dagblad op de dag dat de diefstal is ontdekt;
ii. effecten worden gewaardeerd:
(a) op basis van de slotkoers van de effecten op de werkdag onmiddellijk voorafgaand aan de dag waarop de diefstal is ontdekt; of
(b) indien dit minder is: op basis van de kosten voor het vervangen van effecten; en
B. cyberafpersingsschade geldt de volgende waarde:
Als cyberafpersingsschade in een andere munteenheid, inclusief cryptogeld, is betaald, dan omgerekend naar de munteenheid waarin de verzekerde bedragen van het polisblad zijn uitgedrukt op basis van de wisselkoers gepubliceerd in Het Financieele Dagblad op de dag dat de cyberafpersingsschade daadwerkelijk is betaald.
Vergoeding van het financieel verlies en cyberafpersingsschade aan verzekerde, wordt gedaan in de munteenheid waarin de verzekerde bedragen op het polisblad zijn uitgedrukt op basis van de bewijsstukken verstrekt door verzekerde. De verzekeraar heeft het recht om de berekening van financieel verlies en cyberafpersingsschade te betwisten of aan te passen, voor zover de bewijsstukken op een incorrecte wisselkoers zijn gebaseerd.
5.14 Allocatie van xxxxxx
Indien een aanspraak zowel gedekte als niet-gedekte elementen bevat, zal een billijke en gepaste allocatie van een schade en de kosten tussen verzekerde en verzekeraar worden gemaakt, waarbij rekening wordt gehouden met de relatieve juridische en financiële risico’s die aan de gedekte en niet-gedekte elementen onder deze polis zijn toe te rekenen.
5.15 Verweer of schikking
A. Met betrekking tot dekkingsomschrijvingen 1.5 en 1.6, heeft de verzekeraar het recht om (in naam van verzekerde) het verweer van een gedekte privacy- en netwerkbeveiligingsaanspraak of media-aanspraak over te nemen of te voeren.
B. Verzekerden zullen niets doen dat de belangen van de verzekeraar met betrekking tot een gedekte privacy- en netwerkbeveiligingsaanspraak of media aanspraak kan schaden.
C. Het is verzekerden niet toegestaan om een privacy- en netwerkbeveiligingsaanspraak of media-aanspraak te schikken of om aansprakelijkheid te erkennen, of om kosten te maken, zonder voorafgaande toestemming van de verzekeraar (die niet op onredelijke gronden zal worden geweigerd of vertraagd) en de verzekeraar dient vooraf aan het onderzoek, het verdedigen en schikken van een privacy- en netwerkbeveiligingsaanspraak of media- aanspraak te worden geraadpleegd.
D. Verzekerden dienen, op eigen kosten, alle informatie te verstrekken en medewerking te verlenen die de verzekeraar redelijkerwijs mag verlangen in het onderzoeken, verdedigen, schikken, voorkomen of beperken van daadwerkelijke of mogelijke schade, kosten of aanspraken.
5.16 Geschillen over het voeren van verweer en het schikken van aanspraken
A. Wanneer tussen de verzekerde en verzekeraar een geschil ontstaat over de vraag of een gedekte privacy- en netwerkbeveiligingsaanspraak of media-aanspraak moet worden geschikt of dat tegen een rechterlijke uitspraak of besluit hoger beroep of cassatie moet worden ingesteld, heeft de verzekeraar het recht een ervaren juridisch adviseur aan te stellen (onderling overeen te komen; bij gebrek aan overeenstemming kan de verzekerde uit één van de drie ervaren juridisch adviseurs kiezen die de verzekeraar voorstelt) om advies te geven over de vraag of de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak moet worden betwist, en zo niet, over het bedrag waarvoor de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak zou kunnen worden geschikt, of over de vraag of tegen een rechterlijke uitspraak hoger beroep of cassatie moet worden ingesteld. Bij het geven van dit advies en het doen van een aanbeveling wat betreft een schikking, heeft de juridisch adviseur het recht om zowel juridische als commerciële overwegingen in aanmerking te nemen. De juridisch adviseur moet in zijn advies rekening houden met de (omvang van de) schade en kosten in kwestie, de kosten van verweer voor het betwisten van de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak en de kans dat de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak met succes wordt verdedigd. De verzekerde is niet
verplicht de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak te betwisten, tenzij de juridisch adviseur op basis van alle omstandigheden adviseert de privacy- en netwerkbeveiligingsaanspraak of media- aanspraak te betwisten.
B. De kosten voor het verkrijgen van het advies genoemd in onderdeel A van dit artikel maken onderdeel uit van kosten
als bedoeld in deze polis.
C. Als de juridisch adviseur op basis van alle omstandigheden tot de conclusie komt dat de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak zich voor een schikking leent, zal de verzekeraar, mits de verzekerde toestemming verleent (die niet onredelijke gronden mag worden geweigerd), zich inspannen om met de wederpartij te schikken in overeenstemming met de aanbevelingen van de juridisch adviseur. Wanneer het niet tot een schikking in overeenstemming met de aanbevelingen komt, houdt de verzekerde zijn dekking onder de polis met inachtneming van alle voorwaarden en bepalingen van deze verzekering.
D. Niettegenstaande voorgaande onderdelen van dit artikel, heeft de verzekeraar, in de gevallen waar de verzekeraar het recht heeft (in naam van verzekerde) het verweer tegen een privacy- en netwerkbeveiligingsaanspraak of media-aanspraak te voeren, tevens het recht om deze privacy- en netwerkbeveiligingsaanspraak of media- aanspraak te schikken als naar de mening van de juridisch adviseur moet worden getracht deze privacy- en netwerkbeveiligingsaanspraak of media-aanspraak te schikken, met inachtneming van de overwegingen als omschreven in onderdeel A van dit artikel. In een dergelijk geval overlegt de verzekeraar met de verzekerde. Als de verzekerde besluit geen schikkingspogingen te doen maar besluit de privacy- en netwerkbeveiligingsaanspraak of media-aanspraak te betwisten en daartegen verweer te voeren, is de dekking onder deze polis beperkt tot het schikkingsbedrag geadviseerd door de juridisch adviseur plus de kosten die zijn gemaakt tot het tijdstip waarop het advies door de juridisch adviseur werd gegeven. Niettegenstaande het advies van de juridisch adviseur heeft de verzekeraar het recht, indien verzekeraar dit verkiest, het verweer tegen deze privacy- en netwerkbeveiligingsaanspraak of media-aanspraak voort te zetten.
E. Elke keuze in het kader van dit artikel moet zo spoedig mogelijk schriftelijk aan de verzekeraar kenbaar worden gemaakt, maar in elk geval niet later dan 14 dagen na ontvangst van het advies van de juridisch adviseur.
5.17 Uitloop
Indien de verzekeringnemer of verzekeraar de verzekering of een of meerdere dekkingsomschrijving(en) en/of uitbreiding(en) onder deze polis opzegt, dan heeft verzekerde automatisch recht op een uitloopperiode van 60 dagen zonder aanvullende premie en kan zij, na betaling van een aanvullende premie van 100% van de premie, de dekking van verzekering of de betreffende dekkingsomschrijving(en) voor een uitloopperiode van 12 maanden na afloop van de verzekeringstermijn verlengen, op voorwaarde dat:
A. de uitloopdekking alleen van toepassing is:
i. met betrekking tot dekkingsomschrijvingen 1.1, 1.2, 1.3 en 1.4 en alle van toepassing zijnde uitbreidingen: op fouten begaan voor afloop van de verzekeringstermijn en voor afloop van de uitloopperiode aan de verzekeraar gemeld; en
ii. met betrekking tot dekkingsomschrijvingen 1.5 en 1.6: op privacy- en netwerkbeveiligingsgerelateerde fouten of media-gerelateerde fouten die in hun geheel zijn begaan voor afloop van de verzekeringstermijn en voor afloop van de uitloopperiode aan de verzekeraar gemeld.
B. de verzekeringnemer binnen 60 dagen na afloop van de verzekeringstermijn:
i. de verzekeraar van de intentie om de 12 maanden uitloopperiode te verkrijgen in kennis te stelt; en
ii. de aanvullende premie betaalt.
De uitloopperiode is niet beschikbaar in geval een transactie plaatsvindt of in geval deze verzekering tussentijds wordt beëindigd, bijvoorbeeld in geval van niet betaling van de premie.
Er is geen recht op een uitloopperiode indien en vanaf de datum dat de verzekeringnemer een vergelijkbare verzekeringsdekking afsluit. In dat geval zal een uitloopperiode die al afgesloten is, automatisch eindigen. Aanvullende premie onder dit artikel is niet-restitueerbaar.
5.18 Subrogatie
A. Indien de verzekerde terzake van door hem geleden schade anders dan uit verzekering vorderingen tot schadevergoeding op derden heeft, gaan die vorderingen bij wijze van subrogatie op over op de verzekeraar voor zover zij deze schade, al dan niet verplicht, heeft vergoed.
B. Verzekerden hebben de plicht om op eigen kosten de verzekeraar alle medewerking te verlenen om deze rechten uit te oefenen.
C. Verzekerden zullen niets doen en/of nalaten dat de positie en/of de mogelijke of daadwerkelijke regres- of verhaalsrechten van de verzekeraar kan schaden.
5.19 Toerekening informatie bij aangaan verzekering
A. De verzekeraar zal de in artikel 7:930 Burgerlijk Wetboek bedoelde gevolgen van een eventuele onjuiste opgave als bedoeld in 7:928 Burgerlijk Wetboek niet aan de verzekerde tegenwerpen die ter zake van die onjuiste opgave geen verwijt treft.
B. Alleen verklaringen en kennis van ieder voormalig, huidig of toekomstig lid van de controlegroep zullen/zal aan de betreffende verzekerde organisatie worden toegerekend.
5.20 Geheimhouding
Het is verzekerden niet toegestaan om de voorwaarden, eigen risico’s, verzekerde bedragen per aanspraak, verzekerde bedragen per verzekeringstermijn, het totale verzekerde bedrag of de premie verschuldigd onder deze polis aan een derde mee te delen, waaronder het publiceren in de jaarrekening van de verzekerde organisatie, tenzij:
A. de verzekeraar daarvoor schriftelijke toestemming geeft;
B. de verzekerde een verzekeringscertificaat aan een cliënt dient af te geven; of
C. openbaarmaking door een rechterlijk bevel wordt vereist.
5.21 Overdracht van rechten
Deze polis en de uit deze polis voortvloeiende rechten mogen zonder voorafgaande schriftelijke toestemming van de
verzekeraar, niet worden overgedragen.
5.22 Andere verzekeringen
A. Indien een schade en/of kosten op een andere verzekering is gedekt die door of namens verzekerde is afgesloten, of waarop verzekerde een begunstigde is, al dan niet van een oudere datum, of daarop gedekt zou zijn als deze verzekering niet zou bestaan, dan dekt deze polis, voor zover wettelijk toegestaan, het verschil tussen de verzekerde bedragen van deze verzekering en die van de andere verzekering met inachtneming van alle voorwaarden en bepalingen van deze verzekering.
B. Onderdeel A van dit artikel is niet van toepassing op een andere verzekering die specifiek als excedentverzekering boven de verzekerde bedragen vermeld op het polisblad is afgesloten.
5.23 Machtigingsclausule
De verzekeringnemer stemt ermee in om met betrekking tot deze polis namens de verzekerden te handelen.
5.24 Economische- en handelssancties
Wanneer dekking, uitkering of de betaling van een schadevergoeding conform deze polis strijdig zou zijn met een resolutie van de Verenigde Naties of de handels- en economische sancties, wetten of verordeningen van de Europese Unie, het Verenigd Koninkrijk, Nederland of de Verenigde Staten, dan zal de dekking, uitkering of betaling van de schadevergoeding ongeldig en nietig worden verklaard.
5.25 Fraude
De verzekeraar accepteert geen enkele vorm van fraude en spant zich in om fraude te voorkomen en te bestrijden. In geval van fraude handelt de verzekeraar als volgt:
A. de verzekeraar keert geen schadevergoeding uit;
B. eventueel reeds uitgekeerde schadevergoeding en/of kosten door de fraude zal/zullen door de verzekeraar
worden teruggevorderd;
C. de verzekeraar zal aangifte van de fraude bij de politie doen;
D. ter risicobeheersing en voorkoming van fraude kan de verzekeraar de fraude en de persoon die de fraude gepleegd heeft, registreren in het fraude-informatiesysteem (FISH).
6. Klachtenregeling
Klachten over de bemiddeling, totstandkoming en uitvoering van deze verzekering dienen in eerste instantie schriftelijk te worden voorgelegd aan de directie van de verzekeraar. Indien de klacht niet naar tevredenheid door de directie van de verzekeraar is behandeld, kan verzekeringnemer of verzekerde zich wenden tot de bevoegde rechter.
7. Verwerking persoonsgegevens
De verzekeraar maakt gebruik van door verzekeringnemer aan hem verstrekte persoonsgegevens voor het accepteren en beheren van deze overeenkomst, waaronder begrepen daaruit voortvloeiende aanspraken.
De ingezamelde gegevens omvatten basiscontactgegevens zoals naam, adres en polisnummer, maar kunnen tevens meer gedetailleerde informatie bevatten (bijvoorbeeld leeftijd, medische gegevens, vermogenssituatie of schadehistorie) voor zover dit relevant is voor het door verzekeraar te verzekeren risico, de door verzekeraar te verlenen diensten of voor de door verzekerde in te dienen aanspraken.
De verzekeraar maakt deel uit van een wereldwijd concern, en de persoonsgegevens kunnen met zijn groepsmaatschappijen in andere landen worden gedeeld, voor zover dit nodig is voor de dekking van de polis of het opslaan van de gegevens. De verzekeraar maakt daarnaast ook gebruik van erkende dienstverleners, die toegang hebben tot de persoonsgegevens met inachtneming van verzekeraars instructies en zeggenschap.
De verzekerde heeft een aantal rechten met betrekking tot de verstrekte persoonsgegevens, waaronder begrepen inzagerechten en in bepaalde gevallen het recht op verwijdering en doorhaling.
In dit onderdeel is in het kort uitgelegd op welke manier de verzekeraar gebruik maakt van de persoonsgegevens. Voor meer informatie raadt de verzekeraar de verzekerde ten zeerste aan om zijn Algemene Privacybeleid te raadplegen, dat hier kan worden ingezien: xxxxx://xxx.xxxxx.xxx/xxxxxxx-xx/xxxxxx/xxxxxxx-xxxxxx.xxxx. Verzekerde kan de verzekeraar altijd vragen om een papieren versie van het Privacybeleid door een e-mail te sturen naar xxxxxxxxxxxxxxxxxxxx.xxxxxx@xxxxx.xxx.
Bij het verwerken van persoonsgegevens binnen Nederland houdt de verzekeraar zich tevens aan de Gedragscode Verwerking Persoonsgegevens van het Verbond van Verzekeraars, die verzekerde kan raadplegen via de website van het Verbond van Verzekeraars, xxx.xxxxxxxxxxxx.xx, of die opgevraagd kan worden bij het Verbond van Verzekeraars, Xxxxxxx 00000, 0000 XX Xxx Xxxx, telefoon 070-3338500.
Chubb European Group SE is een onderneming die valt onder de Franse Wet op de Verzekeringen (Code des Assurances) met registratienummer 450 327 374 RCS Nanterre. Statutaire zetel: La Tour Carpe Diem, 00 Xxxxx xxx Xxxxxxxx, Xxxxxxxxx Xxxx, 00000 Xxxxxxxxxx, Xxxxxxxxx. Chubb European Group SE heeft een volledig volgestort maatschappelijk kapitaal van €896.176.662 en valt onder het toezicht van de 'Autorité de contrôle prudentiel et de résolution' (ACPR) 0, Xxxxx xx Xxxxxxxx, XX 00000, 00000 XXXXX XXXXX 00.
Chubb European Group SE , Nederlands bijkantoor, Xxxxxx Xxxxxxx 0-00, 0000 XX Xxxxxxxxx, is ingeschreven bij KvK Rotterdam onder nummer 24353249. In Nederland valt zij tevens onder het gedragstoezicht van de Autoriteit Financiële Markten (AFM).).
Contact
Chubb European Group SE
Xxxxxx Xxxxxxx 0-00
0000 XX Xxxxxxxxx
Xxxxxxx 0000
0000 XX Xxxxxxxxx
Xxxxxxxxxxx 0
0000 XX Xxxxxxxxx
Xxxxxxx 000
0000 XX Xxxxxxxxx xxx.xxxxx.xxx/xxxxxxx
Over Chubb
Ervaring en kennis
Chubb beschikt over ervaren medewerkers die zowel lokaal als internationaal met u kunnen meedenken over een passende dekking voor uzelf en uw onderneming.
Desgewenst kan daarbij een beroep worden gedaan op de expertise van medewerkers binnen ons wereldwijde netwerk, met eigen kantoren in 54 landen.
Schadebehandeling
Snelheid, deskundigheid en klantgerichtheid. Dat is waar de ervaren schadespecialisten van Chubb voor staan. Geen schade is hetzelfde en daarom is ook onze schadebehandeling uniek. Elke claim, ongeacht de aard of omvang, zakelijk of particulier, wordt met dezelfde zorgvuldigheid door de juiste experts afgewikkeld.
Financiële draagkracht en stabiliteit
De verzekeringsprogramma’s van Chubb worden ondersteund door de uitstekende financiële positie van de wereldwijde organisatie. Deze sterke positie en ons vermogen om grote schaden te betalen wordt regelmatig bevestigd door onafhankelijke rating bureaus, zoals A.M. Best en Standard & Poors.