Contract
中华联合财产保险股份有限公司
网络信息安全特殊风险保险条款
总 则
第一条 本保险合同由保险条款、投保单、保险单、保险凭证以及批单组成。凡涉及本保险合同的约定,均应采用书面形式。
第二条 下列机构及个人可作为本保险合同的被保险人或投保人。
被保险公司为包括但不限于从事航空、航天、石油、核电行业的企业或组织及保险期间开始前收购、建立或合并的任一子公司。
被保险个人为在保险期间内担任、担任过或即将担任下述职务的自然人:
(一)被保险公司的负责人、合伙人、管理人员、董事、受托人、员工、派遣员工或临时员工,但仅限于其代表被保险公司行事时或其在被保险公司的管理和控制下行事时;和
(二)被保险公司根据《中华人民共和国网络安全法》相关要求聘用的安全管理负责人或遵循欧盟《通用数据保护法案》设立的数据安全官,以及按照其他适用的信息安全法规要求担任类似岗位职责的人员;和
(三)被保险公司的独立自然人承包商,但仅限于其代表被保险公司执行职责时。被保险个人也包括:
(一)负责人、合伙人、董事、管理人员、受托人、员工被提起赔偿请求时的配偶;
(二)已故的负责人、合伙人、董事、管理人员、受托人、员工被提起赔偿请求时的继承人或法律代理人。
被保险个人不包括接管人、清算人、管理人、破产财产受托人、管有承按人或类似人员或前述人员的任何员工。
第三条 本保险条款中凡加下划线的名词的定义请见释义。
第四条 如果保险单中任一保险责任显示为“不予保障”,则相应的保险责任及本保险合同中有关该保险责任的规定均视为“已删除”,保险人不承担相应的保险责任。
保险责任
第五条 本保险仅适用于在保险期间内,因本保险单约定的不当行为所导致的,由被保险人在保险期间内首次提出并向保险人报告的损失和费用。
(一)事故响应费用
被保险人发生的直接源于隐私事件或安全事件的事故响应费用,保险人向被保险人进行补偿,前提是该隐私事件或安全事件在保险期间内首次发生并报告给保险人。
(二)数字资产重置费用和硬件改善成本
被保险人因隐私事件或安全事件导致的数字资产遭到损坏或完全损毁而发生的数字资产重置费用,向被保险公司进行补偿,前提是该隐私事件或安全事件在保险期间内首次发生并报告给保险人。
因被保险人安装更加安全和更高效率版本的计算机系统而发生的必要的硬件改善成本,包括但不限于增加存储容量和数据处理速度,保险人向被保险公司进行补偿,但改善的前提是:
1.基于当前普遍技术进步水平;
2.对于防止相同隐私事件或安全事件的再次发生是必要的。
(三)营业收入损失和从属营业收入损失
被保险人因服务中断在恢复期限内发生的任何营业收入损失、从属营业收入损失和额外费用,保险人向被保险人进行补偿,前提是该服务中断首次发生且在保险期间内,并报告给保险人。
(四)网络勒索威胁和勒索支付款项
保险人负责向被保险人进行补偿,被保险人实际支付的因网络勒索威胁直接引起的任何勒索费用和勒索支付款项, 前提是被保险人首次在保险期间内收到该网络勒索威胁,并报告给保险人。
被保险人首次在保险期间内收到网络勒索威胁(包括正在进行或已发生)后,在获得保 险人支付确认后,被保险人所支付的用于获取针对网络勒索威胁肇事方的逮捕或定罪信息而 支付给任何个人或组织(被保险人的外部审计师、担任被保险人的内部审计师的被保险个人,以及监督或管理被保险人外部审计师的被保险个人除外)的任何报酬,由保险人向被保险人 进行补偿。
(五)应急费用
被保险人在紧急情况下为应对任何承保范围内的损失和索赔而发生的事故响应费用、数字资产重置费用和额外费用如果无法及时获得保险人的书面同意,在同第三方发生任何费用前必须联系本保险单指定的合作机构并得到确认,事后保险人将追溯同意并向被保险人进行补偿。
(六)网络欺诈损失和社会工程学犯罪损失
保险人将就被保险人因遭受网络欺诈行为或社会工程学犯罪行为直接导致的网络欺诈损失或社会工程学损失、向被保险人进行补偿,前提是该网络欺诈行为或社会工程学犯罪行为首次发生于保险期间内,并在保险期间或延长报告期限(如适用)内首次发现并报告给保险
人。
责任免除
第六条 下列原因导致的损失或费用,保险人不负责赔偿:
(一)基于、引发于或归因于:
1.被保险人所做的任何不诚实、欺诈、犯罪或故意的不当行为;
2.被保险人明知或故意违反法律;
3.被保险人获得其依法无权得到的任何收益、酬劳、财务或非财务利益。
但是,保险人将支付法律费用,并对该等索赔进行抗辩,直至法庭判决、约束性仲裁裁 决或事实判定可以确认,或者被保险人在宣誓或不抗争答辩后供认,被保险人的上述不诚实、欺诈、犯罪或故意的不当行为,或明知或故意违反法律,或获得无权得到的利益、报酬或好 处。在此情况下,被保险人应就保险人已代表其对该等索赔所支付的任何法律费用进行补偿。在适用本除外责任时,被保险个人的不当行为或知悉的情况均不应归因于任何其他被保险个 人,但是被保险公司首席执行官、首席财务官、首席法律顾问、风险管理人或数据保护官, 以及履行同等职能的被保险个人的不当行为或其知悉的情况,应归算于被保险公司,适用本 除外责任。
无论上文有任何相反规定,保险人将不予赔偿基于、引发于或归因于首席执行官、首席 财务官、首席法律顾问、风险管理人或履行同等职能的被保险个人知悉的任何不诚实、欺诈、犯罪或恶意的行为、过错或疏忽、或任何明知或故意违反法律的任何数字资产重置费用和硬 件改善成本。
(二)基于、引发于或归因于对任何个人实际或指称的人身伤害、精神折磨、情感伤害、疾病或死亡,或财产损害。
(三)基于、引发于或归因于任何机械或电子故障、中断或断供,而无论其如何造成,包括任何电力中断或浪涌、电压管制、停电管制、短路、超电压或电力波动,或天然气、水利、电话、电缆、卫星、电信、互联网或其中任何组件(包括硬件或软件或任何其他基础设施)断供,但前提是:
1.针对任何损失或事故响应费用,该除外责任并不适用于因被保险人的不当行为或针对被保险公司计算机系统的拒绝服务攻击而导致的、被保险人直接控制下的电话、电缆或电信的任何故障、中断或断供;
2.针对任何数字资产重置费用和硬件改善成本,该除外责任并不适用于被保险公司直接控制下的电话、电缆或电信的任何故障、中断或断供。
(四)基于、引发于或归因于:
1.在任何保险单、被本保险单直接或间接续保或替代的任何保险单或在本保险单起始日之前到期的任何保险单下已经被书面告知过的任何事实、情况或情况;
2.在以下日期前发生的任何行为、过错或疏忽、不当行为,或事实、情形或情况:
(1)本保险单起始日:见保险单明细表中规定的日期;
(2)本保险单保险人对被保险公司持续签发的一系列未间断的网络信息安全特殊风险保险单中首份保险单的起始日(本保险单属于其中的续保保险单),以较早发生者为准;
3.针对任何被保险人的、于本保险单起始日期(或保险人所签发的且本保险单属于其持续续保或替换保险单的任何保险单起始日期)当天或之前生效的任何书面要求、未决诉讼或诉讼程序、命令、法令或裁决;或者与该等书面要求、未决诉讼或诉讼程序、命令、法令或裁决指称或基于相同或实质上相同的不当行为、相互关联不当行为、相互关联安全事件、事实、情形或情况的其他书面要求、未决诉讼或诉讼程序、命令、法令或裁决。
(五)基于、引发于或归因于:
1.各种实际发生的、指称发生的或有预兆发生的污染物被排出、排放、逸出、渗漏、转移,或弃置于不动产或个人财产、水域或大气中;
2.有关被保险人必须检测、监控、清理、去除、控制、处理、抵消或中和污染物的任何指示或请求,或任何自愿采取的类似行动。
(六)基于、引发于或归因于政府当局命令造成的计算机系统扣押、没收、征用或损毁。
(七)基于、引发于或归因于:
1.非法、未经授权或不当收集个人信息,包括使用访问记录程序或恶意代码收集个人信息;
2.未能就收集该等个人信息进行充分通知。
但是,如果被保险个人是在未经被保险公司董事、高管或履行同等职能的任何其他被保险个人知悉或批准的情况下收集个人信息,则不适用该除外责任。
(八)基于、引发于或归因于任何计算机系统或数字资产的正常磨损或自然损耗。
(九)基于、引发或归因于被保险人或任何其他第三方向多个实际或潜在客户进行电传、电邮或任何其他通讯方式的主动电子传播,包括实际或指称的违反任何适用的阻止或限制发 送、传送、发布或派发材料或信息的法令、法规、规范性文件或其他有强制力的文件。
(十)战争和恐怖主义。任何主张或基于、由于或归咎于战争、入侵、外国敌对行为、 恐怖主义、敌对状态或军事行动(无论是否宣战)、罢工、封锁、暴乱、内战、叛乱、革命、起义或规模达到暴动、军事力量或篡权的民众骚乱的赔偿请求所导致的损失或者索赔。但因 网络恐怖主义行为导致的赔偿请求不适用本项责任免除。
(十一)基于、引发于或归因于被保险人使用未经授权或非法盗版的计算机系统。
(十二)任何主张或基于、由于或归咎于火灾、烟雾、爆炸、闪电、大风、洪水、地震、火山爆发、潮汐、滑坡、冰雹、其他恶劣天气灾害或其他物理事件(无论因何种原因引起) 导致的损失和费用。
(十三)被保险人应承担的免赔额。
赔偿金额与免赔额(率)
第七条 赔偿金额
(一)保险人在本保险单所有已购买承保范围下承担的全部款项的最高赔偿金额为明细表中显示为累计赔偿金额的金额。
(二)保险人在保险责任“(一) 事故响应费用”下因每项隐私事件或安全事件和因累计全部隐私事件或安全事件承担的全部事故响应费用的最高赔偿金额为明细表中所示的相应金额。
(三)保险人在保险责任“(二)数字资产重置费用和硬件改善成本”下因每项隐私事件或安全事件和因累计全部隐私事件或安全事件承担的全部数字资产重置费用和硬件改善成本的最高赔偿金额为明细表中所示的相应金额。
(四)保险人在保险责任项下因任意一项隐私事件或安全事件或累计全部隐私事件或安全事件承担的所有营业收入损失、从属营业收入损失和额外费用的最高赔偿金额为明细表中所示的金额。
(五)保险人在保险责任项下因任意一起网络勒索威胁或累计全部网络勒索威胁承担的所有勒索费用和勒索支付款项的最高赔偿金额为明细表中所示的金额。
保险人在保险责任“(四)网络勒索威胁和勒索支付款项”下因每项网络勒索威胁承担的全部勒索支付款项的最高赔偿金额为明细表中所示的勒索支付款项的金额,并且,此项金额应是承保责任“(四)网络勒索威胁和勒索支付款项”下赔偿金额的一部分,而非其额外补偿。
(六)保险人在保险责任“(五)应急费用”项下因每项损失和因累计全部损失承担的所有应急费用的最高赔偿金额为明细表中所示的相应金额。
(七)保险人在保险责任“(六)网络欺诈行为和社会工程学犯罪行为”项下因每项和累计全部网络欺诈行为或社会工程学犯罪行为承担的所有网络欺诈损失或社会工程学损失的最高赔偿金额为明细表中所示的相应金额。
当被保险人拥有金融犯罪保险或商业犯罪保险保障时,此项下赔偿金额仅作为超额保障进行赔偿。
(八)延长报告期(如已行使)内可获得的赔偿金额为明细表中显示为累计赔偿金额的一部分,而非其额外赔偿。
第八条 免赔额
(一)保险人将仅对每次索赔中超出适用免赔额部分的损失进行赔偿,并以相应的赔偿金额为限。但是,保险人可能选择垫付所有或任何部分的免赔额,以便对保险单下的任何事宜进行和解,被保险人一经收到这类行动的通知,必须立即就保险人垫付的免赔额对保险人进行补偿。
(二)保险人仅对每项隐私事件或安全事件中超出适用免赔额部分的事故响应费用进行赔偿,但以相应的赔偿金额为限。
(三)保险人将赔偿任何隐私事件或安全事件所导致的且超出适用免赔额部分的数字资产重置费用和硬件改善成本,但以相应的赔偿金额为限。
(四)保险人将赔偿因任何隐私事件或安全事件所导致的且超出适用免赔额部分的营业收入损失、从属营业收入损失和额外费用,但以相应的赔偿金额为限。适用免赔额以下述较高者为准:
1.免赔额金额;
2.等待时间自留额。
适用于免赔额的营业收入损失、从属营业收入损失和额外费用应自服务中断之时起计算。
(五)保险人将赔偿因任何网络勒索威胁所导致的且超出适用免赔额部分的勒索费用和 勒索支付款项,但以相应的赔偿金额为限。保险人将赔偿因任何网络勒索威胁所导致的勒索 支付款项,但以勒索支付款项赔偿金额为限。而且,勒索支付款项赔偿金额同时受到承保责 任“(五)网络勒索威胁和勒索支付款项”下赔偿金额的限制。勒索支付款项不适用免赔额。
保险期间
第九条 除另有约定外,保险期间为一年,以保险xxx的起讫时间为准。
保险人义务
第十条 签发保险单义务
本保险合同成立后,保险人应当及时向投保人签发保险单或其他保险凭证。第十一条 补充索赔证明和资料的通知
保险人按照保险合同的约定,认为被保险人提供的有关索赔的证明和资料不完整的,应当一次性通知投保人、被保险人补充提供。
第十二条 延长报告期限
(一)自动延长报告期限
如果保险人或投保人解除或不续保本保险单(由于未支付保费之外的原因),保险人将为保险期间终止后的60天提供自动延长承保,承保责任针对上述60天(“自动延长报告期限”)内对任何被保险人首次提出并向保险人发出书面通知的任何索赔,但这仅针对于适用追溯日期当天或之后,以及本保险单中所定义收购(如适用)或保险期间终止(以两者中较早者为准)之前的任何不当行为。无需对该等自动延长报告期限支付减损保费。
(二)可选延长报告期限
如果保险人或投保人解除或不续保本保险单(由于未支付保费之外的原因),投保人在支付年度保费的明细表所示比例作为附加保费后,有权获得本保险单提供的对于保险期间终止后明细表所示期限的延长承保,承保责任针对上述期限(“可选延长报告期限”)内对任何被保险人首次提出并向保险人发出书面通知的任何索赔,但这仅针对于适用追溯日期当天
或之后,以及保险单所定义收购(如适用)或保险期间终止(以两者中较早者为准)之前的任何不当行为。
除非在解除或不续保生效日期后60天内向保险人发出该等选择的通知,并已支付了应付的附加保费,否则投保人根据上述条款选择可选延长报告期限的权利将会失效。
在购买可选延长报告期限的情况下,可选延长报告期限的全部保费应从该期限开始时即被视为保险人全额赚取。
1.本保险单中的自动延长报告期限和可选延长报告期限(如已购买)合称为延长报告期限。延长报告期限(如适用)内首次提出的任何索赔应被视为在保险期间内提出。延长报告期限 并不恢复或增加赔偿金额,也不延长保险期间。在购买可选延长报告期限的情况下,自动延 长报告期限应包含于可选延长报告期限内,而非其附加。
2.保险单条款、条件、除外责任或保费的变化,不应被视为触发延长报告期限权利的不
续保。
投保人、被保险人义务
第十三条 合作
(一)保险人基于投保单中所载声明和信息提供本保险合同项下的保险保障。投保单所载声明和信息是本保险合同项下保障的基础,构成本保险合同不可分割的部分。订立本保险合同,保险人就保险标的或被保险人的有关情况提出询问的,投保人应如实告知。
(二)投保人故意或者因重大过失未履行前款如实告知义务,足以影响保险人决定是否同意承保或提高保险费率的,保险人有权解除合同,该合同解除权在:
1.自保险人知晓解除事由之日起,三十日内未行使;
2.自本保险合同成立之日起二年内未行使而消灭,以先者为准。发生保险事故的,保险人应当承担赔偿责任。
(三)投保人故意不履行如实告知义务的,保险人对于合同解除前发生的保险事故,不承担赔偿责任,并不予退还保险费。
投保人因重大过失不履行如实告知义务的,对保险事故的发生有严重影响的,保险人对于合同解除前发生的任何保险事故,不承担赔偿责任,但应当退还保险费。保险人在本保险合同订立时已经知道投保人未如实告知的情况的,保险人不得行使前述合同解除权,发生保险事故的,保险人应当承担赔偿责任。
(四)投保单将视为每一位被保险人分别作出的投保申请,就投保单所载声明和详细信息而言,在确定其他被保险人是否享有保险保障时,任何被保险个人做出的声明或知晓的信息不应视作其他被保险个人作出的声明或知晓的信息。
(五)对于被保险公司,只有其曾经、现在或将来的董事长、首席执行官、首席财务官、首席运营官、执行董事、主席、公司秘书、首席法律事务官、首席技术官、首席信息安全官、负责人或具有相同职务的其他人士作出的声明或知悉的信息将被视作该被保险公司作出的声
明或知悉的信息。
(六)被保险人同意,向保险人提供保险人或保险人的律师可能有关任何索赔、情形、隐私事件、安全事件或本保险单下任何其他索赔金额而合理要求的所有信息、协助和合作, 包括参加庭审和审判,或者协助获得及提供文件和证据以及获得证人出庭作证。被保险人同 意,不得做出任何有损保险人或保险人实际或潜在追偿的权利。
(七)被保险人在向保险人提供任何索赔、情形、隐私事件、安全事件或本保险单下任何其他索赔金额的通知后,应在实际可行的情况下尽快向保险人提供报告、照片、调查、起诉状和所有其他相关文件的副本。
第十四条 索赔通知
被保险人必须在针对被保险人提出任何索赔后,在实际可行的情况下尽快向保险人发出书面通知,在任何情况下均不得迟于:
(一)保险期间终止后 60 天;
(二)延长报告期限(如适用)终止。第十五条 情形通知
如果在保险期间内,被保险人得知任何特定不当行为,其可能合理导致将来本保险单下所承保的索赔,并在保险期间内向保险人发出有关以下方面的书面通知:
(一)潜在索赔人的身份;
(二)对预期不当行为指控的描述;
(三)指称所涉及被保险人的身份;
(四)被保险人首次得知不当行为的情形;
(五)已导致或可能导致的后果;
(六)潜在损害的性质。
因该等不当行为所引发的任何索赔,应被视为在保险人首次收到该等书面通知之时首次提出。
第十六条 隐私事件通知
(一)保险期间内,被保险人必须在任何隐私事件发生后,在实际可行的情况下尽快向保险人发出书面通知,在任何情况下均不得迟于被保险人首次得知该等隐私事件后的 30 天,除非该通知明确说明其也是前述“索赔通知”、“情形通知”下的通知,否则对保险人发出的隐私事件通知并不构成索赔通知或事件通知。
(二)如果发生隐私事件,或提出本保险单附带任何其他批单应当承保,则被保险人必
须:
1.采取所有合理步骤以免计算机系统、个人信息或公司保密信息遭受进一步损失或损害;
2.就保险人的调查与保险人合作;
3.允许保险人就被保险人的账簿、档案记录以及与该等承保要求相关的任何其他事宜,询问被保险人。
第十七条 安全事件或网络勒索威胁通知
(一)在安全事故发生后,被保险公司必须在实际可行的情况下尽快向保险人发出及时书面通知,在任何情况下均不得迟于该等安全事件发生后的 60 天。被保险公司同意采取所有合理步骤和措施以限制或减轻营业收入损失和从属营业收入损失。在该等安全事件发生后
12 个月内,被保险人必须向保险人提供有关被保险公司索赔损失的和具有全部详细内容的书面证明。
(二)在被保险公司向保险人提交原始损失证明 60 天到期之前,或在相关安全事件发
生超过 24 小时之后,不得启动有关追讨任何金额的法律程序。
(三)在网络勒索威胁发生后,被保险公司必须在实际可行的情况下尽快向保险人发 出及时书面通知,在任何情况下均不得迟于被保险公司首次收到该等网络勒索威胁后的 30 天。
(四)除非本保险单另有规定,否则本保险单任何规定下的所有通知均应以书面形式并通过预付快递、挂号信、电子邮件或传真发至相关方的正确地址。对于被保险人的通知可发送至明细表所载的投保人地址。对保险人的通知应发送至明细表所载的适用地址。以上述方式发送的通知应在收件人实际收到时间或该等通知发出一天后(根据传递证据,以较早发生者为准)视为有效送达。
第十八条 维护投保财产
被保险公司确保对投保财产安全的保护措施在保险期间内维持良好状态,并在工作时间内保持正常的工作状态。未经保险人同意,不得撤销或变更该等保护措施,损害保险人的利益。
第十九条 数字资产重置费用估值
(一)如果被保险公司无法恢复数字资产,但可以重新收集该等数字资产、则数字资产重置费用应限于被保险公司为重新收集该等数字资产而发生的实际成本。
(二)如果被保险公司无法恢复或重新收集数字资产,则数字资产重置费用应限于被保险公司为做出该判断而发生的实际成本。
第二十条 营业收入损失和从属营业收入损失
营业收入损失和从属营业收入损失将以小时为单位,根据被保险
公司在其计算机系统受到服务中断影响期间蒙受的实际营业收入损失和从属营业收入损失计算。在确定承保责任“第(三)条”下所保障的净利润或净亏损以及费用金额时,保险人将适当的考虑被保险公司在服务中断发生前的净利润或净亏损,以及如果未发生服务中断,被保险公司可能会实现的净利润或净亏损。但是,在计算该等净利润或净亏损时不包括,且该承保范围不保障,因同业其他公司遭受类似隐私事件或安全事件导致运营出现影响,被保险公司因此业务增加而有可能减损获得的净收入部分。被保险公司应当向保险人提供所有相关的信息来源,包括但不限于:
(一) 被保险公司的财务记录、纳税申报记录、会计程序;
(二) 票据、发票和其他凭证;
(三) 契约、抵押合同和合约。第二十一条 保密
被保险人不得向任何第三方披露(包括在被保险公司的年度报告
中披露)本保险合同的条款、性质、赔偿金额、应支付的保险费,除非已获得保险人的事先同意,或法律、法院、法令要求进行披露。
赔偿处理
第二十二条 所有相互关联安全事件应被视为一项安全事件,并应被认为在相互关联安全事件中最早的安全事件首次发生之时发生。一旦任何一项安全事件触发多条承保范围条款,则应对该等安全事件适用最高可适用的免赔额,而保险人对该等安全事件应赔偿的金额不得超过与最高免赔额相对应的承保范围条款的赔偿金额。
第二十三条 单笔索赔
由相同不当行为以及所有相互关联不当行为引发的所有索赔应被视为一项索赔,并应被 认为在该等索赔中最早索赔首次提出之时提出,而不论该等提出日期在保险期间之前或之内。由相同不当行为以及所有相互关联不当行为引发的所有索赔应受到单笔免赔额、适用的单笔 索赔赔偿金额以及累计赔偿金额的限制。
第二十四条 其他保险
对于任何属于以下保险单承保范围的损失(包括赔偿金和法律费用):
(一)在提交材料所列的保险单或任何保险单的批单中;
(二)被保险人签订的任何其他保险单;
(三)代表被保险人签订或被保险人属于受益人的任何其他保险单(但不适用前述 “(二)被保险人签订的任何其他保险单”)
在本保险单所适用的法律允许的范围内,保险人将根据保险单限制、条件、规定和条款,对超出上述三条所提及的任何保险单承保范围的损失,在本保险单下提供赔偿。
第二十五条 代位追偿
保险人根据本保险合同进行赔偿后,在赔偿金额范围内取得代位追偿的权利。
被保险人应当自负费用为使该等权利的有效及行使向保险人提供一切合理协助与配合。因被保险人故意或重大过失致使保险人无法行使代位求偿权的,保险人可以扣减或者要求返还相应的赔偿金额。
被保险人未经保险人事先书面同意不得放弃任何要求赔偿或补偿的权利或对要求赔偿或补偿的索赔进行和解。被保险人已经从有关责任方就本保险合同项下所承保的损失取得赔偿的,保险人支付赔偿时,可以相应扣减被保险人已从有关责任方取得的赔偿金额,发生保险事故后,在保险人未支付保险赔偿之前,被保险人放弃对有关责任方请求赔偿的权利的,保险人对该保险事故不承担赔偿损失的责任。保险人根据本保险合同支付保险赔偿后,被保险
人未经保险人事先同意放弃对有关责任方请求赔偿的权利的,该行为无效。
争议处理和法律适用
第二十六条 争议处理
因履行本保险合同发生的争议,由当事人协商解决。协商不成的,提交保险合同载明的仲裁机构仲裁;保险合同未载明仲裁机构且争议发生后未达成仲裁协议的,可向人民法院提起诉讼。
第二十七条 法律适用
与本保险合同有关的以及履行本保险合同发生的一切争议,适用中华人民共和国法律
(不包括港澳台法律)。
其他事项
第二十八条 在法律法规(包括但不限于适用于任何一方的贸易或经济制裁)允许的范围内且受限于本保险合同的条款约定,本保险合同承保在全球任何地方发生的不当行为、提出的索赔、发生的隐私事件或安全事件或发生的赔偿请求。但是,对于在美国或加拿大,或由美国或加拿大管辖的地区内提起或开始的赔偿请求或监管程序,本保险合同不承担保险责任。
第二十九条 保险单终止或不续保
本保险单,包括所有购买的承保范围条款在内,应根据任何适用法律,在以下时间终止(以较早发生者为准):
(一)明细表所载的保险期间到期:
(二)保险人与投保人可能约定的该等其他时间;
(三)解除
1.本保险单可由投保人通过向保险人或任何保险人授权的代表申请退保而解除,或向保险人发送书面通知(书面通知中说明之后何时解除将生效)而解除;
2.如果本保险单的生效时间达到 60 天或以上,或者是保险人所签发的保险单的续保,
则除“解除”第 1 条规定或以下原因,保险人不得解除本保险单: (1)没有支付保费;
(2)保险人根据本保险单的规定或者法律的规定可以解除本保险单。
3. 除另有约定外,保险责任开始后,投保人或保险人要求解除保险合同的,自通知保险人之日起,保险合同解除,保险人按照保险责任开始之日起至合同解除之日止期间与保险期间的日比例计收保险费,并退还剩余部分保险费。
但如果在合同解除前已有赔偿请求通知给保险人的,则保险费将视为满期保费且不向投保人退还。
未满期保费的退还并非合同解除生效的前提条件,但保险人将尽快退还未满期保费。
(四)不续保
如果保险人选择不续保本保险单,保险人应在保险期间到期至少 30 天前,向投保人书面通知。
第三十条 隐私
保险人可能需要从被保险人处收集其个人信息(“信息”),主要目的是向被保险人提供保险产品、服务以及索赔的处理和评估。
如果被保险人不向保险人提供相关信息,保险人可能无法处理其提交材料申请或评估其索赔。
投保人向保险人提供其信息,即表明同意保险人将该等信息披露给其他保险人、保险人的服务商或业务伙伴,或在法律要求的情况下披露该等信息。
第三十一条 声明
在提供本保险单下的承保时,保险人将依据提交材料中的陈述、声明和保证。所有该等陈述、声明和保证构成本保险下承保的基础,被纳入本保险单并构成本保险单的一部分。提交材料应被视为由每一名被保险个人单独提交。为了确定是否可提供承保,被保险个人在提交材料中所做的任何声明,或被保险个人所知悉的任何情况,均不能归算给任何其他被保险个人。为了确定是否可向被保险公司提供承保,被保险公司任何董事、高级职员、风险管理人、首席法律顾问或履行同等只能的被保险个人在提交材料中的陈述、声明和保证,或其所熟悉的情况,应归算于被保险公司。根据《中华人民共和国保险法》(2009 年修订)第十六条相关规定,投保人故意或者因重大过失未履行前款规定的如实告知义务,足以影响保险人决定是否同意承保或提高保险费率的,保险人有权解除合同。自保险人知道有解除事由之日起,合同解除权超过三十日不行使,合同解除权超过三十日不行使而消灭。投保人故意不履行如实告知义务的,保险人对于合同解除前发生的保险事故,不承担赔偿或者给付保险金的责任,并不退还保险费。投保人因重大过失未履行如实告知义务,对保险事故的发生有严重影响的,保险人对于合同解除前发生的保险事故,不承担赔偿或者给付保险金的责任,但退还保险费。
第三十二条 制裁/禁止
对任何会导致保险人违反任何联合国决议下的制裁、禁止或限制,或中华人民共和国、欧盟、美国或/及任何其他的贸易或经济制裁法律法规的保险保障、索赔及其赔付、或其他福利,保险人将不予提供并不负有赔付责任。
第三十三条 币种及汇率标准
本保险单项下的所有保费、赔偿金额、分项赔偿金额、免赔额、自留额、损失和其他金额均以明细表中赔偿金额所列示的货币表示和支付。如果判决金额、和解金额或在本保险单项下损失的其他要素采用了不同的货币,则在不违反本保险单的条款、条件、除外责任和限制的情况下,本保险单项下到期应付的损失既可以使用保险人选择的、同时经投保人同意的其他货币支付,也可以用明细表中的赔偿金额所列示货币支付,相关汇率以最终判决做出之日、和解金额约定之日或损失金额到期应付之日中国人民银行公布汇率为准。
第三十四条 破产
被保险人或被保险人财产的破产或无偿付能力,不会免除保险人在本保险单下的义务,也不会剥夺保险人在本保险单下的权利或抗辩。
如果根据任何外国或本地适用破产或重组的法律,被保险公司启动或针对被保险公司启动清算或重组程序,则被保险公司及被保险个人在此:
(一)放弃和让与可能在此类破产法下适用于本保险单或其收益的任何自动冻结或禁止令;
(二)同意不会对保险人、被保险公司或任何被保险个人旨在获得任何此类冻结或禁止令下救济的努力表示反对。
第三十五条 公司重大变化
(一)收购或组建子公司
1. 如果在保险期间内,投保人收购或组建任何子公司,则本保险单的承保应自该等收购或组建之日起,自动适用该子公司及其被保险个人,除非该子公司:
(1) 资产或收入超过被保险公司资产或收入的 15%;或
(2) 在即将被收购前 3 年内曾遭受损失或接到索赔,该等损失或索赔与本保险单所承保的损失或索赔属于同类,并因此导致该组织所支付的总金额超过 10 万元人民币。
2. 如果投保人收购的子公司属于上述“(一)收购或组建子公司 (1)条与(2)条”条所述的子公司,则对该等子公司的承保取决于以下条件是否全部得到满足:
(1)投保人在收购或组建该子公司后 90 天内向保险人发出书面通知; (2)保险人收到经签署的投保单或保险人认为必要的此类其他信息;
(3)投保人同意保险人可能就该子公司所需对保险单做出的任何修改及/或保费调整; (4)保险人书面同意提供承保;
(5)投保人支付任何到期应付的减损保费。
3. 本保险单下针对保险期间内所组建或收购的任何子公司及其被保险个人的承保,将仅适用于投保人收购或组建该等子公司之后发生的不当行为、隐私事件或安全事件。
(二)子公司终止
如果任何组织不再是子公司,则在该等组织不再是子公司的日期之后,保险人不再就任何该等组织或人员的不当行为,涉及该等组织或人员的任何隐私事件或安全事件、该等组织或人员发生或蒙受的在任何组织其他承保范围条款下被索赔的金额,提供本保险单下有关该等组织及其被保险个人的承保。
(三)投保人被收购或破产
如果在保险期间内,发生以下任何事件:
1.个人或实体或是个人或实体的联合团体收购投保人 50%或以上已发行的、流通的、有表决权且代表可即时行使的选举投保人董事的权利的证券;
2.个人或实体或是个人或实体的联合团体通过收购、剥离或出售的方式获得被保险公司超过 50%的资产或债务(以投保人最近的合并财务报表为准);
3.为投保人或关于投保人任何破产接管人、管理人、信托人、清算人、企业重组人或任何类似公务人员;
4.投保人与任何其他实体合并,或合并成任何其他实体,导致投保人不再是存续法人:此处所列“该等事件”统称“收购”,则在该等收购发生前本保险单下存在的承保,
将继续对收购前发生的任何不当行为、隐私事件或安全事件保持充分有效,但对收购后发生的任何不当行为将不再有效。
收购的发生不会影响被保险人购买延长报告期限的权利,除非在该等事件生效日期后
30 天内剩余保险期间的全部保费尚未全额支付(在此情况下,被保险人无权购买延长报告期限)。
第三十六条 本保险合同约定与《中华人民共和国保险法》等法律规定相悖之处,以法律规定为准。本保险合同未尽事宜,以法律规定为准。
释 义
第三十七条 本条款中凡以下划线印刷的名词具有如下含义:
(一)投保人是指保险单明细表中载明的并且是本保险单订约方的法人实体。
(二)子公司是指投保人对其行使有效治理或控制权的任何公司或其他法人实体,或者: 1.投保人直接或间接控制董事会构成的任何公司或其他法人实体;
2.投保人直接或间接控制半数以上表决权的任何公司或其他法人实体;
3.投保人直接或间接持有半数以上已发行股本(或其他形式所有权)的任何公司或其他法人实体。
(三)索赔
1.就获得赔偿、非货币救济或禁令救济对被保险人提出的书面
要求,包括向被保险人提出延迟诉讼时效的要求或向被保险人提出要求其放弃诉讼时效抗辩的要求;
2.就获得货币赔偿、非货币救济或禁令救济对被保险人提出的起始于向被保险人发出索赔函或提出诉状的民事诉讼(包括之后的上诉);
3.就获得货币赔偿、非货币救济或禁令救济对被保险人提出的起始于被保险人收到此等请求或要求的仲裁或其他替代性争议解决方式(包括之后的上诉)。
(四)损失是指赔偿金和法律费用。
(五)赔偿金是指针对被保险人提出的索赔导致被保险人依法有
责任支付的任何金额,包括判决(裁决)与和解确定的金额以及判决(裁决)前后发生的利息。赔偿金包括惩罚性、警戒性或加倍赔偿,但仅限于最有利于被保险人的任何可适用的司
法管辖地区(包括但不限于被保险公司、被保险个人、本保险单或此等索赔所在司法管辖地)的法律规定可承保的金额。
赔偿金不包括: 1.法律费用;
2.被保险人损失、抵消或归还的费用、佣金、特许权使用费、奖金或利润,或重新提供任何服务的成本;
3.任何禁令救济或其他非货币救济的合规成本;
4.设计、升级、维护或改进计算机系统(包括纠正任何缺陷或问题)的费用;
5.因任何贷款、租赁或信贷展期所导致的已支付或到期的本金、利息或其他资金;
6.税金、罚款、处罚或罚金;
7.事故响应费用
(六)法律费用是指由或代表被保险人在对索赔进行抗辩或上诉的过程中发生的合理且必要的法律顾问费、成本、费用和开支。法律费用不包括与被保险公司的董事、高管或员工相关的薪水、工资、运营费用或福利费用,或者由本保险单保险人或任何其他保险公司依据任何一份或多份有抗辩义务的保险单(本保险单除外)所支付的任何金额。
(七)隐私事件是指: 1.未经授权披露或丢失:
(1)由任何被保险人或服务提供商看管、保管或控制的个人信息;
(2)由任何被保险人或服务提供商看管、保管或控制的公司信息,此等信息被明确识别为保密信息,并受到保密协议或类似合同的保护;
2.违反任何隐私法规。
(八)个人信息是指自然人可被唯一及可靠识别的任何信息,包括个人的姓名、税号、医保号、医疗或保健数据或其他受保护的健康信息、驾照号或账号、信用卡号、借记卡号、访问码或允许访问个人财务帐户的密码或隐私法规中规定的任何其他非公开的个人信息。个
人信息不包括一般公众出于任何原因合法可得的信息,包括来自境外或本地政府记录的信息。
(九)隐私法规是指与个人可识别信息的收集和处理相关的任何法律、法规或条例及其修订案,或者与身份盗窃或隐私相关的任何其他法律、法规或条例,包括但不限于《中华人民共和国网络安全法》。
(十)安全事件是指未经授权访问、未经授权使用、将恶意代码引入被保险人的计算机系统或对其发起的拒绝服务攻击,其导致:
1.服务中断;
2.数字资产或由任何被保险人看管、保管或控制的被明确识别为保密信息并且受保密协议或类似合同保护的其他公司信息遭到篡改、损坏或完全损毁。
(十一)服务提供商是指被保险公司并不拥有、运营或控制但被保险公司根据书面合同并有偿聘用的提供与被保险公司所开展业务相关服务的公司,这些服务包括但不限于:
1.维护、管理或控制计算机系统;
2.被保险公司互联网网站的托管或协助运营维护;
3.向被保险公司提供其他信息技术服务。
(十二)被保险人的计算机系统是指:
1.被保险人租赁、拥有或运营的计算机系统;
2.服务提供商为了向被保险公司提供服务而依据书面合同运营的计算机系统,如在服务提供商的定义中所述。
(十三)计算机系统是指计算机硬件和软件、在硬件和软件上存储的电子数据以及相关的输入和输出设备、数据存储设备、网络设备、元件、固件和电子备份设备,包括通过互联网、内网、外网或虚拟专用网络可以使用的系统。
(十四)电子数据是指以电子形式存在的信息,包括个人信息。电子数据不包括软件。
(十五)软件是指操作与应用程序,以电子方式收集、传播、处理、存储或接收电子数据的代码和程序。软件不包括电子数据。
(十六)事故响应费用是指在保险人同意的情况下发生的、被保险公司在被保险人首次知晓隐私事件或安全事件后的 12 个月内用于聘请会计师、法律顾问、公关顾问或其他第三方所发生的合理且必要的服务费、成本、费用和开支,包括:
1.开展旨在调查被保险公司的计算机系统的计算机取证分析,以确定该隐私事件或安全事件的起因和程度;
2.确定任何书面合同下针对服务提供商与该隐私事件或安全事件相关的不当行为的赔偿责任;
3.确定被保险公司是否有义务向受影响的个人或适用的监管机构通知此等隐私事件或安全事件;
4.实现遵守《中华人民共和国网络安全法》及其他可适用的最有利于被保险公司的受影响个人的隐私法规下的任何隐私法规;
5.向被保险公司的受影响个人或适用的监管机构通知该隐私事件或安全事件,并为被保险公司的受影响个人建立新的账号;
6.规划、实施、执行和管理公关活动以抵消或在最大程度上减少该隐私事件或安全事件的负面报道所产生的任何实际或预计的不利影响,或者保护或恢复被保险公司的商业信誉以应对该隐私事件或安全事件之后的负面报道;
7.在应对该隐私事件或安全事件时为被保险公司的受影响个人获取信用监控服务。事故响应费用不包括:
(1)被保险公司董事、高管或员工的固定或加班的工资、薪水或费用;
(2)任何禁令救济或其他非货币救济的合理费用;
(3)因任何贷款、租赁或信贷展期所导致的已支付或到期的本金、利息或其他款项;
(4)税金、罚款、处罚或罚金。
(十七)数字资产重置费用是指被保险公司从其他匹配的电子数据或书面记录中重新收集、恢复、替换因隐私事件或安全事件损坏或完全损毁的数据资产所发生的合理且必要的费
用,包括任何灾难恢复或计算机取证调查所产生的费用。保险人对数字资产重置费用的赔偿受到数字资产重置费用估值限制。
数字资产重置费用不包括:
1.更新、替换、恢复或以其他方式改进数字资产至超出损失发生前水平所发生的任何费
用;
2.识别或修正软件程序错误或缺陷所发生的任何费用,以及更新、替换、升级、恢复、维护或改进任何计算机系统所发生的任何费用;
3.研发数字资产(含商业秘密)所发生的任何费用;
4.数字资产(含商业秘密)的经济或市场价值;
5.任何间接经济损失;
6.未经保险人同意所发生的任何成本。
(十八)数字资产是指存储在被保险公司计算机系统上的电子数据、软件、音频文件和影像文件以及该计算机系统的容量。数字资产不包括账目、票据、债务证书、钱款、重要文件、记录、摘要、契据、手稿或其他文件,除非它们已被转成电子数据,而此种情况下只有它们的电子数据形式属于数字资产。
(十九)硬件改善成本是指经保险人事先同意后被保险人发生的用于替换和改善硬件的合理成本和费用。硬件改善成本不包括:
1.硬件的财产损害;
2.研发硬件(含商业秘密)所发生的任何费用;
3.硬件(含商业秘密)的经济或市场价值;
4.任何间接经济损失;
5.未经保险人同意所发生的任何成本。
(二十)财产损害是指有形财产的实质损害,包括进而导致的无法使用的该财产,或者无法使用但实质受损的有形财产。财产损害并不包括电子数据的实质受损、丢失或毁坏。
(二十一)不当行为是指安全不当行为或隐私不当行为
(二十二)安全不当行为是指被保险人在法律上对其负有责任的某人或服务提供商引起被保险公司安全事件的任何实际的或声称的行为、过错、失职、疏忽或违反义务,其导致:
1.被保险人的计算机系统上的电子数据遭到盗窃、篡改或损毁;
2.未经授权访问或未经授权使用被保险人的计算机系统;
3.拒绝经授权的用户访问被保险人的计算机系统,除非该拒绝访问是由超出被保险人控制范围的机械或电子故障引起;
4.被保险人的计算机系统参与指向第三方计算机系统的拒绝服务攻击;
5.恶意代码从被保险人的计算机系统传播至第三方的计算机系统。
(二十三)拒绝服务攻击是指第三方的恶意攻击,此等攻击旨在使已获得对目标计算机系统或网站访问授权的其他第三方访问该计算机系统或网站的速度变慢或完全中断。
(二十四)恶意代码是指旨在损害计算机系统的未经授权且具有破坏性或有害性的软件,包括但不限于计算机病毒、特洛伊木马、按键记录器、访问记录程序、间谍软件、广告软件、计算机蠕虫和逻辑炸弹。
(二十五)隐私不当行为是指被保险人在法律上对其负有责任的某人或服务提供商引起被保险公司隐私事件的任何实际的或声称的行为、过错、失职、疏忽或违反义务。
(二十六)营业收入损失是指被保险公司因服务中断而未能赚取的扣除所得税前的净利润,以及由被保险公司发生的正常营运费用(含薪资),但仅限于须在恢复期限内延续支出且若未出现服务中断也会发生的部分。
营业收入损失不包括:
1.任何约定的违约金;
2.更新、恢复、替换或改进计算机系统至超出服务中断前水平所发生的任何成本或费用;
3.识别或修正软件程序错误或缺陷所发生的任何费用;
4.任何法律成本或费用;
5.由对任何第三方的责任所引起的任何损失;
6.任何其他间接损失或损害;
7.额外费用。
(二十七)从属营业收入损失是指由隐私事件、安全事件或系统故障直接引起的服务提供商计算机系统服务中断所直接导致被保险公司产生的营业收入损失,但前提是适用本保险单条款条件下,此等隐私事件、安全事件或系统故障属于本保险单承保范围(如果该服务提供商为被保险公司)。
(二十八)额外费用是指被保险公司在恢复期限内所发生的用于在最大程度上减少、避免或减缓服务中断的合理且必要的费用,前提是该费用超出被保险公司的正常运营和薪资费用,但不得超过如该额外费用未发生,被保险公司本应该得到的对营业收入损失或从属营业收入损失的补偿金额。
额外费用不包括:
1.纠正任何计算机系统的任何缺陷或问题或者识别或修正软件错误或缺陷的任何费用或开支;
2.更新、恢复、替换或改进任何计算机系统至超出服务中断前水平的任何成本或费用;
3.任何约定的违约金;
4.数字资产重置费用、硬件改善成本、勒索费用或勒索支付款项。
(二十九)服务中断是指直接由隐私事件、安全事件或系统故障导致的被保险公司的计算机系统的运行出现实际且可测的中断、暂停、故障、性能降低或延迟。服务中断还包括被保险人为避免、消除或减小未经授权使用或未经授权访问被保险公司的计算机系统造成的损失而自愿中断和暂停其计算机系统运行的行为。
(三十)恢复期限是指从计算机系统首次遭遇服务中断的日期和时间到该计算机系统实质上被恢复至或者以合理的速度本可能被恢复至该服务中断发生前运行水平的日期和时间之间的期限;但前提是该期限不得超过 270 天。
(三十一)系统故障是指被保险公司的计算机系统在日常操作、管理和维护的过程中,因被保险人或服务提供商的非故意行为或疏忽遗漏(包括非故意造成防止隐私事件或安全事件失败),而造成被保险人的服务中断或数字资产发生变更、损坏或者无法访问。
(三十二)未经授权访问是指一位或多位未经授权的个人或者一位或多位经授权的个人以未经授权的方式获得计算机系统的访问权。
(三十三)未经授权使用是指一位或多位未经授权的个人或者一位或多位经授权的个人以未经授权的方式使用计算机系统。
(三十四)网络勒索威胁是指被保险公司的董事、高管或员工以外的某人或某组织所进行的确实可信的威胁或相关一系列威胁,威胁应当符合以下条件:
1.将恶意代码植入被保险公司的计算机系统中;
2.通过拒绝服务攻击使得被保险公司的计算机系统中断;
3.通过未经授权使用或未经授权访问被保险人的计算机系统,散布、泄漏或不当利用由被保险人看管、保管或控制的明确识别为保密级并受到保密协议或类似合同保护的任何个人信息或任何其他的公司信息。
(三十五)勒索费用是指被保险公司在征得保险人事先同意的情况下所发生的可直接归因于网络勒索威胁的合理且必要的费用。
(三十六)勒索支付款项是指支付给被保险公司认为合理的、应对网络勒索威胁负责的第三方的款项,前提是:
1.在支付该勒索支付款项之前事先得到保险人的同意;
2.支付该勒索支付款项旨在终止网络勒索威胁;
3.该勒索支付款项不超过保险人合理认为如果未支付该勒索支付款项会发生的营业收入损失的金额。
(三十七)网络欺诈行为是指:
1.第三方欺骗性或不诚实滥用或操控被保险人拥有和操作的计算机系统、程序或资金转账支付系统;
2.第三方发出欺骗性电子指令、电报、电话或者邮件或经篡改的上述信息,用于诈骗被保险人在金融机构拥有或管理的资金账户。
(三十八)网络欺诈损失是指由网络欺诈行为直接导致的以下直接盗窃损失: 1.被保险人的任何财产、货币或有价证券;
2.被保险人看管、保管或控制的并具有法律赔偿责任的任何财产、货币或有价证券。
(三十九)社会工程学犯罪行为是指被保险人善意地按照据称为被保险人、客户或供应商发送的转账指令,并转移了财产、货币或有价证券,但事后证明该转账指令是由冒名顶替者发送,且未经据称的被保险人、客户或供应商的知情或同意。
(四十)社会工程学损失是指由社会工程学犯罪行为直接导致的被保险人的财产、货币或有价证券的直接经济损失。
(四十一)等待时间自留额是指被保险人在明细表中所示的等待期限内发生的营业收入损失、从属营业收入损失和额外费用的金额。
(四十二)网络恐怖主义是指引起隐私事件、安全事件或对被保险人数字资产造成破坏和损失的恐怖主义行为。
(四十三)相互关联的安全事件是指基于、引发于或源于相同或相关的事实、情形或事件,或者引起一系列相关的事实、情形或事件的所有安全事件。
(四十四)相互关联的不当行为是指基于、引发于或源于相同或相关的事实、情形或事件,或者引起一系列相同或相关的事实、情形或事件的所有不当行为。
(四十五)明细表是指附于本保险单之后并构成本保险单一部分的明细表,包括替代明细表的任何保险单明细表。
(四十六)保险期间是指明细表中所表示的时间期限,受到提前终止保险单的限制。
(四十七)延长报告期限是指本条款第十五条中所述的期限。
(四十八)免赔额是指在明细表中所载明的分别对应本保险条款承保范围下各项单次赔偿金额的应由被保险公司自身承担支付的损失。
(四十九)污染物是指位于中华人民共和国或世界其他任何区域的依据可适用的法律法规或由环保部门发布的有害物质清单所定义或识别的显示任何有害特性的任何物质。污染物还应指任何其他的气体排放、臭气、废水、油或油品、传染性废物或医疗废物、石棉或石棉产品、二氧化硅、噪音、真菌(包括霉、霉菌和由真菌产生或释放的任何真菌毒素、芽孢、
臭味或副作用,但食用真菌除外)以及电场或磁场或电磁场。此等物质应包括但不限于固体、液体、气体、发热的、生物性、核或放射性的刺激物、污染物或烟、烟尘、烟气、酸、碱、
化学品或废料。
(五十)专业服务是指被保险人依据书面协议,以收取服务费或其他对价的方式作为报酬的,提供给他人的需要有专业知识、技能或专业判断的行为或服务。
(五十一)提交材料是指由保险人要求、由或代表投保人提供给保险人、与本保险单相关的:
1.任何信息、声明或材料;
2.由任何被保险人填妥和签署的任何投保单(包括任何附件以及包含或纳入的任何信息)。