Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /homepages/33/d738252251/htdocs/clickandbuilds/SafedataFrance/wp-content/plugins/revslider/includes/operations.class.php on line 2695

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /homepages/33/d738252251/htdocs/clickandbuilds/SafedataFrance/wp-content/plugins/revslider/includes/operations.class.php on line 2699

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /homepages/33/d738252251/htdocs/clickandbuilds/SafedataFrance/wp-content/plugins/revslider/includes/output.class.php on line 3581

Warning: session_start(): Cannot start session when headers already sent in /homepages/33/d738252251/htdocs/clickandbuilds/SafedataFrance/wp-content/plugins/woocommerce-checkout-field-editor-pro/public/class-thwcfe-public-checkout.php on line 21

Warning: Cannot modify header information - headers already sent by (output started at /homepages/33/d738252251/htdocs/clickandbuilds/SafedataFrance/wp-content/plugins/revslider/includes/operations.class.php:2695) in /homepages/33/d738252251/htdocs/clickandbuilds/SafedataFrance/wp-content/plugins/wp-super-cache/wp-cache-phase2.php on line 1167

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /homepages/33/d738252251/htdocs/clickandbuilds/SafedataFrance/wp-content/plugins/all-in-one-seo-pack/modules/aioseop_opengraph.php on line 843
police d'assurance safedata france assurance | RGPDSolutions

PROTECTION COMPLETE CONTRE LES CYBER ATTAQUES

2018/01

. 1

CONDITIONS SPECIALES.. 4

  1. OBJET DE L’ASSISTANCE ET GESTION DE CRISE.. 5

1.1.       Sécurité Informatique. 5

1.2.       Frais légaux. 5

1.3.       Notification. 6

1.4.       Assistance Téléphonique. 6

1.5.       Veille Internet 6

  1. OBJET DES GARANTIES DOMMAGES.. 7

2.1.       Garantie des pertes d’exploitation. 7

2.2.       Garantie des frais. 7

2.3.       Garantie spécifique à la protection des Données personnelles. 8

2.4.       Garantie des frais de défense et des sanctions dans le cadre d’une enquête. 8

2.5.       Garantie des Pénalités PCI DSS (Payment Card Industry Data Security Standards) 9

2.6.       Garantie des tentatives d’extorsion informatique. 9

  1. OBJET DES GARANTIES RESPONSABILITE CIVILE.. 9

3.1.       Garantie des réclamations suite à une Atteinte informatique ou une Atteinte à la confidentialité des données personnelles. 9

3.2.       Garantie multimédia. 9

  1. DEFINITIONS.. 11
  2. EXCLUSIONS.. 17

5.1.       Exclusions applicables à tout le contrat 17

5.2.       Exclusions spécifiques à la garantie multimédia. 21

5.3.       Exclusions spécifiques aux Evènements accidentels. 21

  1. FONCTIONNEMENT DES GARANTIES.. 23

6.1.       Territorialité des garanties. 23

6.2.       Limites de garantie. 23

6.3.       Franchises. 23

6.4.       Fonctionnement dans le temps des garanties de responsabilité. 23

  1. SINISTRES.. 25

7.1.       Déclaration de sinistre. 25

7.2.       Désignation de l’expert sinistre (concerne uniquement les ‘frais d’experts sinistres’ de la clause 2.1) 25

7.3.       Défense de l’assuré. 26

7.4.       Répartition des Impacts financiers dans le cadre de Sinistres partiellement garanties. 27

7.5.       Modalités de prise en charge des frais nécessitant un accord préalable. 27

7.6.       Mesures conservatoires. 27

7.7.       Assurances cumulatives. 27

7.8.       Subrogation et renonciations à recours. 27

7.9.       Règlement des sinistres. 28

7.10.         Clause de récupération. 28

7.11.         Modalité de calcul de la perte d’exploitation. 28

  1. LA VIE DU CONTRAT. 29

8.1.       Date d’effet – Date d’échéance. 29

8.2.       Non résiliation par l’Assureur après Sinistre. 29

8.3.       Acquisition ou création de filiale. 29

8.4.       Fusion ou acquisition du Souscripteur 30

8.5.       Règle proportionnelle. 30

8.6.       Droit applicable. 30

8.7.       Confidentialité. 30

ANNEXE 1 : Conditions de Mise en Œuvre du Volet ‘Assistance et Gestion De Crise’ 31

EXTENSION « PREVENTION ». 34

CONDITIONS SPECIALES

Le présent document est établi sur la base des déclarations et des informations fournies par le Souscripteur à la demande de l’Assureur lors de la souscription ou du renouvellement du contrat. L’ensemble de ces éléments fait partie intégrante du présent document.
Les garanties de responsabilité civile sont déclenchées par la Réclamation, conformément aux dispositions prévues par l’article L. 124-5 4ème alinéa du Code des assurances dont le mécanisme est décrit dans la fiche d’information relative au fonctionnement des garanties « responsabilité civile » remise au Souscripteur préalablement à la souscription du contrat.
La prise en charge des Dépenses au titre de la présente police est strictement limitée aux frais nécessaires, raisonnablement et réellement engagés par l’Assuré, conformément au principe indemnitaire de l’article L.121-1 du Code des assurances.
Les garanties dommages sont déclenchées par la découverte du Sinistre par un Responsable de l’Assuré.
Tout terme ou expression rédigé(e) en gras dans les Conditions particulières, les Conditions spéciales ou les Conditions générales du présent document, doit être interprété (e) selon les termes des définitions stipulées aux Conditions Spéciales.
Les mots et expressions au singulier incluent leur sens pluriel et vice-versa.

Toutes les références légales ou réglementaires citées dans le présent document doivent être comprises comme :

  • faisant référence à toute disposition s’y substituant par l’effet d’une éventuelle modification législative ou réglementaire ultérieure, et
  • incluant toutes références légales ou réglementaires équivalentes à l’étranger

 

L’Assureur (agissant en direct ou en réassurance) n’est pas réputé fournir une garantie ou payer aucune somme au titre d’un Sinistre ou apporter son concours dans la mesure où la fourniture d’une telle garantie le paiement d’un tel Sinistre ou la fourniture d’un tel concours exposerait l’Assureur à une quelconque sanction prohibition ou restriction en vertu des résolutions de l’Organisation des Nations Unies des lois ou règlements édictés par l’Union Européenne ou tout autre Etat imposant des sanctions économiques ou commerciales.

 

 

1.   OBJET DE L’ASSISTANCE ET GESTION DE CRISE

 

A la suite d’une Atteinte à la confidentialité des données personnelles ou d’une Atteinte informatique découverte au cours de la Période d’assurance, qu’elle soit réelle ou raisonnablement supposée, une assistance sera fournie à chaque étape.
A ce titre, un consultant dédié, appuyé d’experts spécialisés, sera mis à disposition de l’Assuré par l’Assureur.

 

1.1.             Sécurité Informatique

  1. La détermination par un expert en sécurité informatique de l’existence, de la cause ainsi que de l’étendue d’une Atteinte à la confidentialité des données personnelles ou d’une Atteinte informatique.
  1. L’analyse par un expert en sécurité informatique de la capacité de l’Assuré à éviter une future Atteinte à la confidentialité des données personnelles ou Atteinte informatique à condition qu’une telle expertise soit requise par un Contrat marchand.
  2. L’analyse d’un expert habilité par le Conseil des Normes de Sécurité PCI-DSS, chargé par la Assuré d’enquêter sur l’existence et l’étendue d’une violation, réelle ou suspectée, de données de cartes bancaires, en exécution d’un Contrat marchand ; Les investigations de l’expert habilité par le Conseil des Normes de Sécurité PCI-DSS sont supervisées par l’expert en sécurité informatique dont les honoraires sont pris en charge par l’Assureur.

 

1.2.             Frais légaux

La consultation d’un avocat chargé de :

  1. déterminer l’applicabilité de la Réglementation relative aux données personnelles ainsi que les actions nécessaires pour permettre à l’Assuré de s’y conformer.
  2. fournir une assistance juridique suite à une Atteinte à la confidentialité des données personnelles ou une Atteinte informatique
  3. conseiller l’Assuré sur la mise en œuvre des mesures prévues par un Contrat marchand en cas de violation, réelle ou suspectée, de données de cartes bancaires, A L’EXCLUSION DES FRAIS DE DEFENSE ENGAGES DANS LE CADRE D’UNE PROCEDURE VISANT A IMPOSER DES PENALITES PCI-DSS, OU DES HONORAIRES AU TITRE D’UNE CONSULTATION SUR L’APPLICATION DE PENALITES PCI-DSS.

 

1.3.             Notification

La notification aux individus victimes d’atteinte à leur réputation, leurs biens ou leurs intérêts du fait de la violation de leurs Données personnelles ou auxquels il est fait obligation d’adresser une notification en application de la Réglementation relative aux données personnelles.

 

1.4.             Assistance Téléphonique

La mise à disposition d’un Service d’assistance téléphonique aux personnes notifiées d’une Atteinte à la confidentialité des données personnelles ou d’une Atteinte informatique.

 

1.5.             Veille Internet

Une surveillance internet sur les apparitions des Données personnelles de la personne notifiée dont on soupçonne qu’elles aient pu être volées du fait d’un incident ayant donné lieu à l’application du volet « Assistance et gestion de crise ».

Les frais de veille internet seront imputables à l’Assureur sous réserve qu’ils aient étés engagés au plus tard douze (12) mois après déclaration d’un Sinistre garanti ou incident, qu’ils aient été préalablement approuvés par ce dernier et soient nécessaires à la prévention de futurs Sinistres.

 

 

2.    OBJET DES GARANTIES DOMMAGES

 

Seuls sont garantis les frais engagés et les pertes constatées pendant la Période d’indemnisation :

 

2.1.             Garantie des pertes d’exploitation

L’Assureur prend en charge :

  • les pertes de Marge brute subies par l’Assuré, ainsi que
  • les pertes de Produit net bancaire subies par l’Assuré, ainsi que
  • les Frais supplémentaires d’exploitation exposés par l’Assuré

à la suite d’une Atteinte informatique ou d’une Atteinte à la confidentialité des données personnelles découverte pendant la Période d’assurance.

 

2.2.             Garantie des frais

L’Assureur prend en charge l’ensemble des Dépenses engagées par l’Assuré à la suite d’une Atteinte informatique découverte pendant la Période d’assurance dés lors que ces Dépenses ont pour objet :

  • d’identifier et d’analyser une Atteinte informatique;
  • de remettre le Système informatique de l’Assuré dans l’état dans lequel il se trouvait avant le Sinistre;
  • de maintenir le fonctionnement du Système informatique de l’Assuré;
  • de reconstituer des Données altérées ;
  • les Dépenses engagées auprès de tout conseil chargé de fournir une assistance juridique afin :
    • de répondre à une obligation légale, ou
    • de satisfaire à une injonction d’une Autorité administrative.

 

Sont aussi garanties, avec l’accord écrit préalable de l’Assureur conformément à l’article 7.5 des Conditions Spéciales:

  • les frais d’atténuation engagés par l’Assuré afin de prévenir la survenance ou de limiter les effets d’une Réclamation mettant en jeu sa responsabilité civile et imputable à une Atteinte Informatique garantie au titre du présent document.
  • les ‘frais d’experts d’Assuré’ : les honoraires des experts et/ou vérificateurs comptables et/ou les inspecteurs privés missionnés par l’Assuré, pour son compte pour l’évaluation des pertes et la préparation de la réclamation chiffrée de l’Assuré à l’occasion d’un Sinistre garanti, ainsi que pour déterminer le mécanisme de celui-ci ;
  • les Dépenses ayant pour objet d’élaborer et/ou de mettre en œuvre une stratégie de communication visant à limiter toute atteinte à la réputation de l’Assuré, y compris la notification d’une Atteinte à la confidentialité des données personnelles en l’absence de toute obligation légale ou réglementaire de le faire,
  • les charges exceptionnelles autres que celles déjà définies ci-dessus subies par l’Assuré.

2.3.             Garantie spécifique à la protection des Données personnelles

L’Assureur prend en charge l’ensemble des Dépenses, y compris celles engagées auprès de tout conseil chargé de fournir une assistance juridique, engagées par l’Assuré dans le cadre de toute obligation légale ou réglementaire découlant d’une Atteinte à la confidentialité des données personnelles découverte pendant la Période d’assurance.

Sont également garanties, avec l’accord écrit préalable de l’Assureur conformément à l’article 7.5 des Conditions Spéciales:

  • les Dépenses ayant pour objet d’élaborer et/ou de mettre en œuvre une stratégie de communication visant à limiter toute atteinte à la réputation de l’Assuré,les frais d’atténuation engagés par l’Assuré afin de prévenir la survenance ou de limiter les effets d’une Réclamation mettant en jeu sa responsabilité civile et imputable à une Atteinte à la confidentialité des données personnellesgarantie au titre du présent document.

Les Dépenses engagées afin de détecter et contrôler toute éventuelle utilisation impropre de Données personnelles,

 

2.4.             Garantie des frais de défense et des sanctions dans le cadre d’une enquête

L’Assureur prend en charge les Frais de défense exposés par l’Assuré dans le cadre de toute Enquête introduite à son encontre par une Autorité administrative à la suite d’une Atteinte informatique ou d’une Atteinte à la confidentialité des données personnelles découverte pendant la Période d’assurance.

 

L’Assureur prend en charge les Sanctions pécuniaires prononcées par une Autorité administrative à l’encontre d’un Assuré suite à une Enquête à la suite d’une Atteinte informatique ou d’une Atteinte à la confidentialité des données personnelles découverte pendant la Période d’assurance.

 

2.5.             Garantie des Pénalités PCI DSS (Payment Card Industry Data Security Standards)

L’Assureur prend en charge le montant de la pénalité contractuelle mise à la charge de l’Assuré à la suite de toute demande écrite reçue d’un réseau de cartes de crédit / débit ou d’une banque pour non-respect par l’Assuré des normes de sécurité PCI identifié à la suite d’une Atteinte informatique ou d’une Atteinte à la confidentialité des données personnelles découverte pendant la Période d’assurance.

 

2.6.             Garantie des tentatives d’extorsion informatique

L’Assureur prend en charge toutes Dépenses, y compris les fonds remis ou la valeur vénale des biens remis, engagées par l’Assuré avec l’accord écrit préalable de l’Assureur à la suite d’une Tentative d’extorsion informatique survenue pendant la Période d’assurance.

 

3.   OBJET DES GARANTIES RESPONSABILITE CIVILE

 

3.1.             Garantie des réclamations suite à une Atteinte informatique ou une Atteinte à la confidentialité des données personnelles

L’Assureur prend en charge les Frais de défense et les Conséquences pécuniaires résultant de toute Réclamation introduite pendant la Période d’assurance ou la Période subséquente par un Tiers à l’encontre d’un Assuré mettant en jeu sa responsabilité civile, et imputable à une Atteinte informatique ou à une Atteinte à la confidentialité des données personnelles.

 

3.2.             Garantie multimédia

L’Assureur prend en charge les Conséquences pécuniaires et/ou les Frais de défense résultant de toute Réclamation introduite pendant la Période d’assurance ou la Période subséquente par un Tiers à l’encontre d’un Assuré du fait de toute reproduction, publication, communication d’information ou de contenu numérisé par l’Assuré sur ses sites internet ainsi que sur les réseaux sociaux électroniques, et imputable à l’une ou plusieurs des fautes, réelles ou alléguées, limitativement énumérées ci-après :

  1. La diffamation, la calomnie ou l’atteinte à la réputation d’une personne physique ou morale ;
  2. La violation de tout droit de propriété intellectuelle, d’un droit d’auteur, d’un slogan, d’une marque, d’une raison sociale, d’une licence ; d’une idée, d’une information ou d’un nom de domaine ;
  3. L’atteinte au droit à la vie privée ou l’atteinte aux droits à l’image

 

4.   DEFINITIONS

 

1.    Assuré •       Le Souscripteur

•       Toute filiale définie comme une entité existante dont le Souscripteur détient à la date d’effet du présent document directement ou indirectement plus de 50% du capital social ou des droits de vote,

•       Toute entité qui devient filiale en cours de Période d’assurance et qui répond aux critères d’intégration automatique définis à l’article 8.3 du présent document.

2.    Assureur Beazley Solutions Limited

1 rue Saint Georges

75009 Paris – France

 

3.    Atteinte à la confidentialité des données personnelles •       Tout accès, utilisation, divulgation ou transmission non autorisé(e) ou perte de Données personnelles dont l’Assuré est responsable, ou

•       Toute violation réelle ou alléguée d’une Réglementation relative aux données personnelles par l’Assuré.

4.    Atteinte informatique ─     Une Atteinte malveillante,

─     Un Evènement accidentel

5.    Atteinte malveillante •       Tout accès ou maintien non autorisé dans le Système informatique de l’Assuré ; ou

•       Toute utilisation non autorisée du Système informatique de l’Assuré ; ou

•       Un déni de service réalisé sur le Système informatique de l’Assuré ; ou

•       Toute introduction, extraction, reproduction, transmission, suppression, divulgation ou la modification non autorisée de Données contenues dans le Système informatique de l’Assuré ou utilisées par le Système informatique de l’Assuré.

6.    Autorité administrative Toute autorité publique, en France ou à l’étranger, dotée d’un pouvoir de contrôle et/ou de sanction y compris la Commission nationale de l’informatique et des libertés (CNIL) ou l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
7.    Conséquences pécuniaires Toute somme notamment les dommages-intérêts, les dépens, les frais irrépétibles de l’instance ou les indemnités transactionnelles ou tout autre montant que l’Assuré est individuellement ou solidairement tenu de payer en raison d’un jugement ou d’une sentence arbitrale insusceptible de recours ou bien d’un accord amiable ou d’une transaction.
8.    Contrat marchand

 

 

 

Tout accord conclu par l’Assuré avec un prestataire de service de paiement ou de système de paiement ayant pour objet de permettre à l’Assuré d’accepter et recevoir un paiement par carte de paiement.
9.    Cyber-terrorisme

 

 

 

10.  Dépenses

Toute Atteinte malveillante ou menace d’Atteinte malveillante dans le but de causer des dommages et/ou d’intimider toute personne pour des raisons sociales, idéologiques, religieuses ou politiques ou tout objectif similaire.

 

Tous les honoraires, frais et coûts raisonnables et nécessaires engagés par l’Assuré et qui n’auraient pas été engagés en l’absence de Sinistre.

11.  Dommage corporel Toute atteinte à l’intégrité physique ou morale d’un être humain.
12.  Dommage matériel Toute destruction, détérioration, disparition ou perte d’un bien autre qu’une Donnée.
13.  Données Toutes les informations mémorisées sous forme numérique dans le Système informatique de l’Assuré, y compris les données confidentielles.
14.  Données personnelles Toute information concernant une personne physique identifiée ou identifiable (personne concernée).
15.  Enquête Toute audition ou procédure formelle ou officielle à l’encontre d’un Assuré par toute Autorité administrative.
16.  Evènement accidentel Toute :

•       Perte d’intégrité des Données, ou

•       Perte de confidentialité des Données, ou

•       Indisponibilité totale ou partielle du Système informatique de l’Assuré

Imprévue ou non intentionnelle.

17.  Frais de défense Les honoraires et frais divers afférents à une Réclamation ou à une Enquête introduite à l’encontre d’un Assuré et nécessaires à sa défense.

 

18.  Frais supplémentaires d’exploitation Toutes les Dépenses exposées par l’Assuré dans le but de réduire ou d’éviter une perte de Marge brute ou une perte de Produit net bancaire.

 

Sont notamment des Frais supplémentaires d’exploitation les frais pour résorber les arriérés de travail (« backlog ») à la suite d’une Atteinte informatique ou d’une Atteinte à la confidentialité des données personnelles.

19.  Impacts financiers L’ensemble des conséquences financières d’un Sinistre garanties par l’une des clauses du contrat.
20.  Marge brute Pour un exercice comptable donné :

•       Pour les activités de distribution ou de prestations de services : le montant net des ventes, déduction faite du coût des marchandises vendues, et des charges variables d’exploitation dont il faut retrancher le montant des rabais, remises et ristournes correspondants, ou

•       pour les activités de fabrication : la valeur nette de vente de la production, déduction faite des charges variables d’exploitation.

21.  Période d’assurance •       Pour la première Période d’assurance, c’est la période comprise entre la date d’effet du contrat et sa première échéance.

•       Pour les Périodes d’assurance suivantes, la période comprise entre :

─     deux échéances annuelles consécutives, ou

─     la dernière échéance annuelle et la date d’effet de la résiliation ou d’expiration du présent document.

22.  Période d’indemnisation •       Pour la garantie 2.1 « Garantie des pertes d’exploitation » : 6 mois  à compter de la date de découverte par l’Assuré de l’Atteinte informatique ou l’Atteinte à la confidentialité des données personnelles;

•       Pour les garanties 2.2 « Garantie des frais » et 2.3 « Garantie spécifique à la protection des données personnelles » : 12 mois à compter de la date de découverte par l’Assuré de l’Atteinte à la confidentialité des données personnelles ou de l’Atteinte informatique.

23.  Période subséquente La période d’une durée de 5 (cinq) ans, sauf disposition contractuelle contraire, succédant immédiatement à la date de suppression ou d’expiration d’une garantie responsabilité civile ou à la date de résiliation ou d’expiration du présent document, durant laquelle toute Réclamation fondée sur ou ayant pour origine un fait dommageable réel ou allégué,  commis avant cette date peut être introduite à l’encontre d’un Assuré.
24.  Produit net bancaire La différence entre les charges et les produits d’exploitation bancaires résultant de l’activité bancaire telle que définie par la loi du pays où la perte est constatée, ou à défaut par la loi bancaire française n° 84.46 du 24 janvier 1984.
25.  Réclamation Toute mise en cause écrite, amiable ou judiciaire, de la responsabilité civile de l’Assuré.
26.  Réglementation relative aux données personnelles La loi n°78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978, son décret d’application n°2005-1309 du 20 octobre 2005 et leurs textes subséquents, ainsi que toute législation ou réglementation relative à la protection des Données personnelles et leurs équivalents à l’étranger.
27.  Sanctions pécuniaires Toute sanction pécuniaire imposée par une Autorité administrative et dont l’assurance ne contrevient pas à une loi, un règlement impératif ou à une décision de justice définitive inscusceptible de recours.
28.  Service d’assistance téléphonique Service destiné à répondre aux appels, lors des horaires d’ouverture des bureaux, pendant une période de quatre-vingt-dix (90) jours (ou toute période supérieure pouvant être requise légalement) suivant la notification d’un incident aux personnes notifiées en application des Prestations en cas d’Atteinte informatique ou d’Atteinte à la confidentialité des données personnelles. La notification devra inclure un numéro d’appel gratuit vers ce service. Les salariés du service fourniront aux personnes destinataires de la notification les informations requises par la loi.
29.  Sinistre ·         Une Atteinte informatique, ou

·         Une Atteinte à la confidentialité des données personnelles, ou

·         Une Tentative d’extorsion informatique, ou

·         Une Réclamation

30.  Souscripteur La société désignée au point I des Conditions Particulières du présent document agissant pour le compte et au profit des Assurés.
31.  Système informatique Ensemble des ressources informatiques comprenant, notamment : les matériels informatiques, progiciels, logiciels, bases de données et périphériques, équipements, réseaux, installations électroniques de stockage de données informatiques, y compris les Données.

 

Le Système informatique de l’Assuré s’entend comme celui :

•       appartenant à l’Assuré et/ou;

•       loué, exploité ou détenu légalement par l’Assuré au titre d’un contrat avec le détenteur des droits sur ledit système et/ou ;

•       exploité exclusivement pour le compte de l’Assuré par un Tiers dans le cadre d’une relation contractuelle et/ou ;

•       contractuellement mis à disposition de l’Assuré dans le cadre d’un système mutualisé (« cloud computing »).

32.  Tiers Toute personne autre que l’Assuré.
33.  Tentative d’extorsion informatique Toute tentative, aboutie ou non, d’obtenir de l’Assuré un engagement, une information, un bien, un service ou la remise d’une somme d’argent en le menaçant de commettre ou en commettant un acte susceptible de causer une Atteinte informatique ou une Atteinte à la confidentialité des données personnelles.

 

 

5.   EXCLUSIONS

 

SONT EXCLUS

 

5.1.             Exclusions applicables à tout le contrat

 

1.    FAUTE INTENTIONNELLE TOUT SINISTRE RESULTANT DE LA FAUTE INTENTIONNELLE OU DOLOSIVE (AU SENS DE L’ARTICLE L 113-1 DU CODE DES ASSURANCES) DE L’ASSURE OU CAUSE AVEC SA COMPLICITE.

Néanmoins, les Frais de défense seront avancés jusqu’à ce qu’il soit établi par une décision de justice insusceptible de recours ou reconnu par l’Assuré qu’il a bénéficié de cet avantage ou commis cette faute intentionnelle ou dolosive dans ce cas l’Assuré sera tenu de rembourser les Frais de défense avancés.

2.    NON RESPECT DES LOIS ET REGLEMENTS TOUT SINISTRE RESULTANT DE LA VIOLATION INTENTIONNELLE PAR L’ASSURE DES LOIS OU REGLEMENTS.

.

3.    PASSE CONNU TOUT SINISTRE AYANT UN IMPACT FINANCIER CONNU PAR UN RESPONSABLE DE L’ASSURE A LA DATE OU ANTERIEUREMENT A LA DATE D’EFFET DU PRESENT CONTRAT.

DE MANIERE ADDITIONNELLE, S’AGISSANT DES GARANTIES RESPONSABILITE CIVILE, LES RECLAMATIONS, DONT UN RESPONSABLE DE L’ASSURE A CONNAISSANCE A LA DATE D’EFFET DU CONTRAT.

4.    ENGAGEMENT CONTRACTUEL LES CONSEQUENCES PECUNIAIRES D’ENGAGEMENTS CONTRACTUELS AYANT POUR OBJET D’AGGRAVER LA RESPONSABILITE DE L’ASSURE AU DELA DU DROIT COMMUN ET DES USAGES DE LA PROFESSION, SANS PREJUDICE DE LA CLAUSE 7.8.

Cette exclusion ne s’applique pas :

Ø  à la garantie des pénalités PCI-DSS prévue au §2.5,

Ø  à la clause § 7.7 (Subrogation / renonciation à recours).

Ø  losque les pénalités contractuelles correspondent au préjudice réellement subi par le Tiers

5.    FRAUDE TOUS FONDS, VALEURS MOBILIERES OU TOUS AUTRES BIENS TANGIBLES DETOURNES.

TOUTES MONNAIES VIRTUELLES, TOUS OBJETS VIRTUELS OU COMPTES PROVENANT DES JEUX VIDEOS, OU TOUS AUTRES BIENS INTANGIBLES DETOURNES.

6.    DOMMAGES CORPORELS TOUT DOMMAGE CORPOREL, sauf s’il s’agit d’un préjudice moral garanti au titre de la garantie 3.2 « garantie multimédia » ou d’une Atteinte à la confidentialité des données personnelles.
7.    DOMMAGES MATERIELS TOUT DOMMAGE MATERIEL AINSI QUE TOUS LES PREJUDICES AYANT COMME CAUSE DIRECTE CE DOMMAGE MATERIEL.
 
8.    ASSURE CONTRE ASSURE TOUTE RECLAMATION FORMULEE PAR OU POUR LE COMPTE D’UN ASSURE.

Il est précisé que restent couverts les recours des Assurés entre eux lorsque leur Réclamation résulte directement d’une première Réclamation formulée à leur encontre par un Tiers.

9.    BREVET / ANTI CONCURRENCE TOUTE RECLAMATION FONDEE SUR OU RESULTANT DES ACTES COMMIS PAR L’ASSURE SUIVANT :

·         D’UN MANQUEMENT, D’UNE VIOLATION, D’UNE CONTREFAÇON, D’UNE DIVULGATION, D’UNE UTILISATION FRAUDULEUSE OU D’UN DETOURNEMENT DE TOUT BREVET ET/OU SECRET DE FABRIQUE ;

·         DE TOUT ACTE REEL OU ALLEGUE DE CONCURRENCE DELOYALE OU DE TOUT TYPE DE COMPORTEMENT ANTICONCURRENTIEL ;

·         DE TOUTE PUBLICITE MENSONGERE

Les deux derniers points de cette exclusion ne s’appliquent pas à la garantie 3.2 : « garantie multimédia ».

10.  TITRES FINANCIERS TOUT SINISTRE RESULTANT DE TOUTE RECLAMATION INTRODUITE PAR OU POUR LE COMPTE DE TOUT ACTIONNAIRE VISANT A REPARER UN PREJUDICE SUBI EN SA QUALITE D’ACTIONNAIRE DE L’ASSURE.
11.  RC PRODUIT ET PROFESSIONNELLE        TOUTE RECLAMATION, FONDEE SUR, OU AYANT POUR SEULE ORIGINE, L’EXECUTION OU LA FOURNITURE DE PRODUITS OU DE SERVICES.
12.  AMELIORATION DU SYSTEME INFORMATIQUE –       LES DEPENSES ENGAGEES POUR RENDRE LE SYSTEME INFORMATIQUE PLUS PERFORMANT QUE L’ETAT DE PERFORMANCE DANS LEQUEL IL SE TROUVAIT ANTERIEUREMENT A LA SURVENANCE DU SINISTRE, sauf dans le cas où la technologie utilisée n’existe plus.

Il est précisé que la garantie reste acquise lorsque ces Dépenses sont déclarées, à dire d’experts, nécessaires pour mettre fin à une Atteinte malveillante garantie.

13.  ACTIF IMMATERIEL LA VALEUR ECONOMIQUE OU LA VALEUR DE MARCHE DES DONNEES

Il est précisé que la valeur de rachat des Données qui ne peuvent être reconstituées dans le cadre de la garantie 2.2 reste couverte

14.  PORTION MULTIPLE DES DOMMAGES-INTERETS AUX ETATS-UNIS UNIQUEMENT, LA PORTION MULTIPLE DES DOMMAGES-INTERETS MULTIPLIES PAR L’EFFET DE LA LOI (« MULTIPLIED PORTION OF MULTIPLIED DAMAGES ») MISE A LA CHARGE DE L’ASSURE.
15.  IMPOTS ET SANCTIONS LES IMPOTS, TAXES, AMENDES ET LES SANCTIONS PECUNIAIRES AUTRES QUE CELLES PRONONCEES PAR UNE AUTORITE ADMINISTRATIVE.

Cette exclusion ne s’applique pas à l’indemnité accordée à un Tiers en réparation du préjudice qu’il a subi dans le cadre d’un Sinistre

16.           POLLUTION

 

TOUT SINISTRE SE RAPPORTANT EN TOUT OU PARTIE, DIRECTEMENT OU INDIRECTEMENT A :

 

1.       LA PRESENCE OU L’EMANATION D’AMIANTE,

 

2.       LA FORMATION, L’EXPANSION, LA PRESENCE, L’EMISSION OU LA PROPAGATION REELLE OU SUPPOSEE DE CHAMPIGNONS,

 

LA LIBERATION, LA DISPERSION OU LA PROPAGATION REELLE POTENTIELLE OU SUPPOSEE DE POLLUANTS.

17.           ACTES DE VIOLENCE TOUT SINISTRE OCCASIONNE PAR LA GUERRE ET/OU LES ATTENTATS.

Cette exclusion ne s’applique pas aux Sinistres occasionnés par le Cyber-terrorisme

 

 

 

5.2.             Exclusions spécifiques à la garantie multimédia

 

18.  REDEVANCES LES FRAIS OU REDEVANCES DE LICENCE OU ROYALTIES QUE L’ASSURE DOIT REGLER POUR CONTINUER A EXPLOITER UN DROIT DE PROPRIETE INTELLECTUELLE.
19.           RETRAIT LES FRAIS DE REIMPRESSION, DE RAPPEL, DE RETRAIT OU DE DESTRUCTION DE TOUT CONTENU MEDIA AINSI QUE TOUT SUPPORT OU PRODUITS CONTENANT CE CONTENU MEDIA

 

 

 

5.3.             Exclusions spécifiques aux Evènements accidentels

 

20.  PANNES EXTERIEURES LES IMPACTS FINANCIERS D’UNE PANNE OU D’UN DYSFONCTIONNEMENT DES INFRASTRUCTURES DE TELECOMMUNICATION OU DE FOURNITURE D’ENERGIE QUI NE SONT PAS SOUS LE CONTROLE DIRECT DE L’ASSURE.
21.  SOUS-DIMENSIONNEMENT VOLONTAIRE LES IMPACTS FINANCIERS RESULTANT DU SOUS-DIMENSIONNEMENT VOLONTAIRE (RECONNU A DIRE D’EXPERT) PAR L’ASSURE OU POUR SON COMPTE DU SYSTEME INFORMATIQUE DE L’ASSURE.

 

ll est précisé que toutes les exclusions de la section 5.3 ne sont pas applicables en cas d’Atteintes à la confidentialité des données personnelles.

6.   FONCTIONNEMENT DES GARANTIES

 

6.1.             Territorialité des garanties

Les garanties du présent document s’exercent, sauf stipulation contraire en France et en Belgique.

 

6.2.             Limites de garantie

Le montant total des garanties accordé au titre du présent Contrat est indiqué aux Conditions Particulières.

Le montant total des garanties correspond à l’engagement maximum de l’Assureur par Période d’assurance et pour la totalité des Sinistres indemnisables au titre du présent Contrat.

Les montants des garanties sous-limitées visées au II. des Dispositions Particulières font partie intégrante de la limite contractuelle d’indemnité.

 

6.3.             Franchises

Le montant des franchises applicables à chaque garantie est indiqué aux Conditions Particulières.

Dans l’hypothèse où un même Sinistre (hors volet Assistance Gestion de Crise) mettrait en jeu plusieurs garanties du présent contrat, il sera fait application de la franchise la plus élevée.

Dans le cadre de la franchise spécifique applicable aux « Evènements accidentels chez un Tiers », le montant de la franchise correspond au maximum entre :

  • la perte subie pendant un délai de carence de 12 heures qui est déclenchée à compter de la découverte de l’Evènement accidentel ; et
  • la franchise générale du contrat applicable aux volets « DOMMAGE » et « RESPONSABILITE CIVILE »

6.4.             Fonctionnement dans le temps des garanties de responsabilité

 

6.4.1.                Déclenchement par la Réclamation

Les garanties de responsabilité sont déclenchées par la Réclamation, conformément à l’article L. 124-5 du Code des assurances.

La garantie déclenchée par la Réclamation couvre l’Assuré contre les Conséquences pécuniaires des Sinistres, dès lors que le fait dommageable est antérieur à la date de résiliation ou d’expiration de la garantie, et que la première Réclamation est adressée à l’Assuré ou à l’Assureur, entre la prise d’effet initiale de la garantie et l’expiration du délai subséquent à sa date de résiliation ou d’expiration, quelle que soit la date des autres éléments constitutifs des Sinistres.

Toutefois, la garantie ne couvre les Sinistres dont le fait dommageable a été connu de l’Assuré postérieurement à la date de résiliation ou d’expiration que si, au moment où l’Assuré a eu connaissance de ce fait dommageable, cette garantie n’a pas été re-souscrite ou l’a été sur la base du déclenchement par le fait dommageable.

L’Assureur ne couvre pas l’Assuré contre les Conséquences pécuniaires des Sinistres s’il établit que l’Assuré avait connaissance du fait dommageable à la date de la souscription de la garantie.

 

6.4.2.                Durée de la Période subséquente

La durée de la Période subséquente est de cinq (5) ans.

 

6.4.3.                Montant de la garantie subséquente

Le plafond de garantie déclenchée pendant la Période subséquente est égal au plafond de garantie déclenchée pendant l’année précédant la date de résiliation ou d’expiration du contrat.

Ce plafond s’épuise par tout règlement d’indemnité ou de frais versés par l’Assureur au cours de la Période subséquente sans qu’il puisse être reconstitué.

 

6.4.4.                Contrats successifs

Lorsqu’un même Sinistre est susceptible de mettre en jeu les garanties apportées par plusieurs contrats successifs, la garantie déclenchée par le fait dommageable est appelée en priorité, sans qu’il soit fait application du quatrième et du cinquième alinéa de l’article L. 121-4 du Code des assurances sur les assurances de même nature.

 

 

7.   SINISTRES

 

Les dispositions qui suivent s’appliquent à l’ensemble des garanties du présent contrat.

 

7.1.             Déclaration de sinistre

Par dérogation aux Conditions Générales et dès que possible après qu’un Responsable soit au courant, l’Assuré a l’obligation d’informer l’Assureur par écrit de :

  • toute Réclamation introduite pendant la Période d’assurance ou la Période subséquente, sauf lorsque la Réclamation doit être déclarée à l’ancien Assureur de l’Assuré dans les cas prévus dans la fiche d’information relative au fonctionnement des garanties « responsabilité civile » dans le temps remise au Souscripteur ;
  • tout Sinistre autre qu’une Réclamation, susceptible de mettre en œuvre une ou plusieurs des garanties du présent contrat.

 

Tous les Impacts financiers résultant d’un même Sinistre ou d’une même série de Sinistres seront rattachés à la même Période d’assurance.

Seront considérés comme un seul et même Sinistre, les Sinistres résultant d’une même  cause technique.

Si pendant la Période d’assurance ou la Période subséquente, un Responsable a connaissance de faits ou de circonstances qui sont susceptibles de constituer un Sinistre, il peut :

  • notifier à l’Assureur par écrit ces faits ou circonstances, et
  • expliciter les raisons pour lesquelles il anticipe un Sinistre.

En conséquence, un Sinistre attribuable à ces faits ou circonstances préalablement déclarés à l’Assureur, sera considéré comme ayant été déclaré à la date de la première notification.

 

7.2.             Désignation de l’expert d’Assuré (concerne uniquement les ‘frais d’experts d’Assuré’ de la clause 2.1)

L’Assuré a le libre choix de l’expert sinistre sous réserve de l’accord écrit de l’Assureur.

Ce choix doit être communiqué à l’Assureur dans les plus brefs délais après la déclaration de Sinistre à l’Assureur.

 

7.3.             Défense de l’assuré

7.3.1.                Procédure

Les Assurés ont l’obligation de se défendre quel que soit l’auteur ou la nature de la Réclamation. Ils ont le libre choix de leur conseil. Seuls les Frais de défense autorisés par l’Assureur feront l’objet d’un règlement ; l’Assureur ne pourra refuser ce règlement sans motif valable.

L’Assureur n’est pas dans l’obligation de pourvoir à la défense des Assurés.

Dans tous les cas, l’Assureur peut s’associer à la défense des Assurés dans le cadre de toute procédure ou transaction. Les Assurés ont l’obligation d’apporter toute information qui peut être réclamée par l’Assureur en relation directe avec la Réclamation qui serait susceptible de mettre en jeu les garanties du présent contrat.

 

Toutefois en cas de désaccord avec l’Assuré, l’Assureur peut décider, dans la limite de sa garantie, d’assumer la défense de l’Assuré devant les juridictions civiles, commerciales, administratives ou arbitrales, diriger le procès et exercer librement les voies de recours.

Devant les juridictions pénales, l’Assureur peut seulement s’associer à la défense de l’Assuré qui en conserve la maîtrise, à l’exception de la défense de ses intérêts civils que l’Assureur peut décider d’assumer et des voies de recours qu’il peut librement exercer lorsque l’intérêt pénal de l’Assuré n’est plus en jeu.

 

7.3.2.                Transaction

L’Assuré a le droit de transiger avec les personnes lésées ou leurs ayants droit.

Cependant, AUCUNE RECONNAISSANCE DE RESPONSABILITE, AUCUNE TRANSACTION INTERVENUES EN DEHORS DE L’ASSUREUR, NE LUI SONT OPPOSABLES. Toutefois, n’est pas considéré comme une reconnaissance de responsabilité l’aveu de la matérialité d’un fait, conformément à l’article L. 124-2 du Code des assurances.

SI L’ASSURE REFUSE LA TRANSACTION, LES IMPACTS FINANCIERS ENGAGES A COMPTER DE LA PROPOSITION DE LA TRANSACTION POUR LE SINISTRE EN CAUSE NE POURRONT EXCEDER LE MONTANT QUI AURAIT ETE VERSE PAR L’ASSURE DANS LE CADRE DE CETTE TRANSACTION.

 

7.4.             Répartition des Impacts financiers dans le cadre de Sinistres partiellement garanties

Lorsqu’un Sinistre porte à la fois sur des risques garantis et des risques non garantis au titre du présent contrat, les Assurés et l’Assureur conviennent de faire leurs meilleurs efforts pour déterminer équitablement entre eux la répartition définitive des Impacts financiers, notamment en prenant en considération les implications juridiques et financières respectivement imputables aux risques garantis ou non garantis.

 

7.5.             Modalités de prise en charge des frais nécessitant un accord préalable

Dès lors que l’accord écrit préalable de l’Assureur est requis pour le déclenchement des garanties : l’Assuré se rapprochera de l’Assureur qui se prononcera sur la prise en charge des frais à engager dans un délai de 10 jours ouvrés à compter de la réception des pièces justifiant ces frais et fournies par l’Assuré. Tout refus par l’Assureur devra être justifié et argumenté.

7.6.             Mesures conservatoires

En cas de Sinistre, l’Assuré s’engage à prendre immédiatement toutes les mesures conservatoires nécessaires pour en limiter l’importance.

 

7.7.             Assurances cumulatives

Conformément à l’article L121-4 du Code des Assurances relatif aux assurances cumulatives, le Souscripteur peut obtenir l’indemnisation des Impacts financiers auprès de l’Assureur de son choix.

 

7.8.             Subrogation et renonciations à recours

L’Assureur accepte :

  • les renonciations à recours partielles consenties par l’Assuré
  • les renonciations à recours totales consenties par l’Assuré lorsque :
    • Elles sont usuelles dans la profession, ou
    • Elles sont réciproques.

 

L’Assureur est subrogé dans les droits et actions de l’Assuré.

 

7.9.             Règlement des sinistres

Le Sinistre sera indemnisé dans le pays dans lequel il est survenu auprès de l’Assuré. En cas d’impossibilité, l’indemnisation sera effectuée en France auprès du Souscripteur, en euros ou à leur contre-valeur en monnaie locale au taux de change en vigueur :

  • dans le cadre d’un remboursement des Impacts financiersréglés par l’Assuré et/ou les Assurés: à la date de paiement par l’Assuré et/ou les Assurés.
  • dans le cadre d’une avance des Impacts financiersfaite par l’Assureur : à la date de paiement par l’Assureur.

 

7.10.          Clause de récupération

Toute somme recouvrée (notamment à la suite de recours), que ce soit par l’Assuré ou par l’Assureur, après indemnisation du Sinistre par l’Assureur, sera affectée :

  1. en premier lieu, au remboursement à l’Assuré des Sinistres garantis en excédent du montant de garantie total du programme Cyber de l’Assuré,
  2. en deuxième lieu, au remboursement à l’Assuré du montant de la franchise absolue par Sinistre.
  3. en troisième lieu, au remboursement à l’Assuré des dépenses engagées par lui ou des indemnités qu’il a versées au titre du Sinistre objet du recours expressément exclues par le présent contrat ou de tout Sinistre non garanti, et
  4. en dernier lieu au remboursement à l’Assureur des indemnités versées à l’Assuré.

Les sommes perçues en application d’un contrat d’assurance ou de réassurance ne sont pas considérées comme recouvrées au titre du présent article.

Toute somme recouvrée au bénéfice de l’Assureur reconstitue d’autant le plafond de garantie.

 

7.11.          Modalité de calcul de la perte d’exploitation

Le calcul de la perte de l’Assuré au titre de la clause 1.1 sera basé sur l’analyse mensuelle du chiffre d’affaires et des coûts sur les 12 derniers mois avant le Sinistre. Le calcul prendra aussi en compte

  • Les prévisions de croissance raisonnables en l’absence de Sinistre,
  • Les modifications matérielles des conditions de marché qui aurait affecté les prévisions de croissance.

8.    LA VIE DU CONTRAT

8.1.             Date d’effet – Date d’échéance

Le présent contrat est conclu à compter de la date fixée lors de l’achat.

Il arrive à échéance à la date fixée.

 

Le présent contrat se renouvelle automatiquement à la fin de chaque Période d’assurance pour une nouvelle Période d’assurance sauf résiliation faite par l’Assureur ou le Souscripteur par lettre recommandée adressée avant l’échéance fixée à l’article IX des Conditions particulières.

 

8.2.             Non résiliation par l’Assureur après Sinistre

Par dérogation aux dispositions des Conditions générales, l’Assureur renonce à son droit de résilier le présent contrat en cours de Période d’assurance après Sinistre ou suite à une notification de circonstances, sur le seul fondement de l’existence d’un tel Sinistre ou de cette notification de circonstances.

La présente disposition ne saurait en aucun cas interdire à l’Assureur de résilier le présent contrat pour tout autre motif prévu par le Code des Assurances, les Conditions spéciales ou les Conditions générales.

 

8.3.             Acquisition ou création de filiale

Si, pendant la Période d’assurance, le Souscripteur acquiert ou crée une filiale dont le montant total des actifs et/ou du chiffre d’affaires représente moins de 25% du montant total des actifs et/ du chiffre d’affaires consolidé de l’Assuré, alors les garanties du présent contrat bénéficieront automatiquement à cette nouvelle filiale dès la date de son acquisition ou de sa création.

 

Dans l’hypothèse où l’intégration n‘est pas automatique, la filiale pourra être considérée comme Assuré sous réserve que :

  • le Souscripteur en ait formulé la demande par écrit à l’Assureur dans un délai de 90 jours suivant la date d’acquisition ou de création de la filiale ;
  • l’Assureur en ait confirmé son accord moyennant, le cas échéant, un ajustement des conditions de garantie et du montant de la cotisation ;
  • le Souscripteur ait expressément consenti à l’ajustement des conditions de garantie et du montant de la cotisation et se soit acquitté du paiement de la cotisation additionnelle dans les délais requis.

 

8.4.             Fusion ou acquisition du Souscripteur

Si, au cours de la Période d’assurance, une personne morale ou physique ou un groupe de personnes morales ou physiques :

  • acquiert plus de 50 % des droits de vote ou du capital social du Souscripteur ; ou
  • devient titulaire du droit de désigner ou de révoquer la majorité des membres du conseil d’administration ou du conseil de surveillance (ou leur équivalent dans tout autre pays que la France) du Souscripteur ; ou
  • devient titulaire du contrôle exclusif de la majorité des droits de vote conformément à une convention écrite avec les autres actionnaires du Souscripteur ; ou
  • fusionne avec le Souscripteur et que ce dernier n’est pas l’entité survivante ;

 

alors les garanties du présent contrat ne seront applicables qu’aux Sinistres survenus avant la date de prise d’effet des modifications mentionnées ci-dessus, sans préjudice de l’application de la Période subséquente.

 

8.5.             Règle proportionnelle

La garantie est accordée au premier risque.

L’Assureur renonce à l’application de  la règle proportionnelle de capitaux prévue à l’Article L 121.5 du Code des assurances.

 

8.6.             Droit applicable

Le présent contrat est régi par le droit français. Tout litige concernant l’interprétation et l’exécution du présent contrat relève de la seule compétence des Tribunaux Français.

 

8.7.             Confidentialité

Le Souscripteur fera ses meilleurs efforts pour ne communiquer sur l’existence et/ou le contenu de la garantie prévue à l’article 2.6 qu’afin de répondre à une obligation légale ou réglementaire ou sous réserve du consentement exprès et préalable de l’Assureur.

 

 

ANNEXE 1 : Conditions de Mise en Œuvre du Volet ‘Assistance et Gestion De Crise’

 

Les prestations sont prises en charge si elles sont :

 

  1. mises en œuvre dans l’intérêt de l’Assuré

 

  1. exclusivement délivrées par les prestataires agréés Beazley, (sauf accord préalable écrit de l’Assureur) pendant une période d’un (1) an à compter de la déclaration de l’incident ci-dessus. Dans le cas où les prestataires Agréés Beazley seraient dans l’incapacité de fournir l’une des prestations, l’Assureur s’engage à sélectionner un prestataire de qualité équivalente et à prendre en charge les frais afférents, à condition et pour autant que ces frais restent nécessaires et raisonnables. Il est précisé qu’en cas de changement de législation ou dans toute autre hypothèse empêchant la mise en œuvre d’une des prestations, l’Assureur s’engage dans les limites de ce qui est raisonnable à chercher une solution alternative en accord avec l’Assuré.

 

Les frais et honoraires des prestataires agréés Beazley au titre de la garantie Assistance et Gestion de Crise doivent être raisonnables et nécessaires au regard de l’incident. En outre, l’Assuré doit se conformer à la procédure décrite à l’Annexe 1 : Assistance et Gestion de Crise.

 

La mise en œuvre des prestations dans le cadre de la Garantie Assistance et Gestion de Crise est soumise aux termes et conditions suivants:

 

En cas de survenance d’un incident avéré (ou raisonnablement suspecté) couvert par la Garantie Assistance et Gestion de Crise du contrat d’assurance BBR, l’Assureur (pour les besoins de la présente annexe « nous ») prendront en charge les prestations fournis à l’Assuré (pour les besoins de la présente annexe « vous ») dès que vous nous aurez notifié cet incident (« l’Incident »). Après cette notification l’un des membres de notre équipe Services prendra contact avec vous. Notre Equipe vous accompagnera et vous assistera.

 

  1. Les prestations prises en charge dans le cadre du contrat d’assurance BBR ont été développés pour gérer avec célérité le processus d’enquête et de notification afin que vous puissiez vous conformer à vos obligations légales de manière efficace. Il est donc essentiel qu’en cas de survenance d’un Incident vous vous conformiez à la procédure décrite ci-dessous. Il est important que vous collaboriez étroitement avec nous ainsi qu’avec les prestataires en charge de la fourniture des prestations. Cette collaboration étroite implique notamment que vous répondiez rapidement à nos demandes et que vous signiez sans délai les contrats des prestataires en charge de l’exécution des prestations.

 

 

  1. Après nous avoir notifié un Incident, vous serez contacté par un membre de notre équipe. Notre Equipe vous fournira l’information requise pour vous permettre de répondre à l’Incident, facilitera la mobilisation des prestataires de service, répondra à vos questions sur la procédure et vous assistera dans la réponse à la violation de données.

 

  1. Si une prestation d’expertise informatique est prise en charge dans le cadre de la Garantie Assistance et Gestion de Crise, il vous reviendra de sélectionner cet expert, après consultation de notre équipe, parmi la liste des experts figurant dans le Livret d’Information au contrat d’assurance BBR (lequel pourra être mis à jour au cours de la validité de la Police). L’expert informatique demandera à avoir accès à un certain nombre d’informations, de fichiers et de systèmes. Vous devrez l’assister dans son investigation et répondre à ses demandes raisonnables. Les rapports et conclusions de l’expert seront mis à votre disposition, ainsi qu’à notre disposition et celle de tout avocat retenu pour vous conseiller sur les conséquences de l’Incident.

 

  1. Si les conseils d’un avocat sont pris en charge dans le cadre de la Garantie Assistance et Gestion de Crise., il vous reviendra de sélectionner cet avocat, après consultation de notre équipe, parmi la liste des avocats figurant dans le Livret d’Information (lequel pourra être mis à jour au cours de la validité de la Police. Cet avocat vous conseillera sur l’applicabilité et la mise en œuvre d’une Réglementation relative aux données personnelles au titre de l’Incident ainsi que sur les exigences de la réglementation PCI-DSS.

 

  1. Si la notification aux personnes physiques est couverte dans le cadre de la Garantie Assistance et Gestion de Crise, cette notification sera effectuée par tout moyen requis ou permis par la loi (étant précisé que la notification ne pourra pas faire l’objet d’une diffusion publique sans votre consentement, à moins qu’elle ne soit exigée légalement). Cette notification sera effectuée par un prestataire que nous sélectionnerons parmi la liste des prestataires figurant sur le Livret d’Information (lequel pourra être mis à jour au cours de la validité de la Police). Vous devrez travailler en étroite coopération avec ce prestataire. Vous devrez notamment lui fournir les informations suivantes:

 

  1. Une lettre de notification devra être préparée. Notre équipe sera en mesure de vous fournir des modèles et vous accompagner dans la préparation. La version définitive du message devra être préparée en consultant un avocat et devra recueillir notre accord. Il est important que cette lettre soit préparée sans délai et que vous nous communiquiez rapidement un projet définitif pour validation avant envoi. La lettre de notification devra être imprimée en noir et blanc et en recto-verso.

 

  1. Vous communiquerez au prestataire en charge de la notification la liste des noms et adresses des personnes devant être notifiées, soit en format Excel, soit selon le format requis par le prestataire. Toute lettre non délivrée sera collectée et vous sera restituée sur demande. En revanche, il n’y aura pas d’autre tentative de recherche des personnes dont les notifications auront été retournées. L’envoi des lettres de notifications sera échelonné, si nécessaire, pour tenir compte des ressources du Centre d’Appel.

 

Notre équipe vous assistera dans la mise en œuvre de la notification mais il est très important que vous soyez diligents ; dans vos réponses, dans la validation des projets de lettre et dans la communication des adresses et autres informations pouvant être nécessaires. Vous serez responsable de tous les surcoûts générés par votre retard dans la transmission des informations ou des validations nécessaires, par les erreurs dans les informations que vous nous communiquez, par les changements d’un projet de lettre déjà approuvé, ou par tout autre non-respect de la procédure.

 

  1. Si un Service d’assistance téléphonique est fourni dans le cadre de la Garantie Assistance et Gestion de Crise, ce service sera fourni par un prestataire de service que nous aurons sélectionné.

 

  1. Lorsque nous prenons en charge un service de Veille Internet dans le cadre de la Garantie Assistance et Gestion de Crise, ce service sera fourni par un prestataire de service qui devra être préalablement approuvé par nos soins. Lorsque nous prenons en charge un service de Surveillance du Crédit dans le cadre de la Garantie Assistance et Gestion de Crise, ce service sera fourni par un Prestataire agréé Beazley.

 

 

 

 

 

EXTENSION « PREVENTION »

 

Le présent contrat est étendu selon les termes et conditions ci-dessous :

 

L’Assuré intègre pendant toute la Période d’assurance le club ‘MARSH CYBER AVANTAGE par BEAZLEY’.

 

L’adhésion à ce club donne accès à l’Assuré aux prestations suivantes :

  • Sessions de formations collectives et/ou individuelles avec des experts sélectionnés par l’Assureur sur des thèmes autour de la sécurité informatique, protection des données personnelles, communication et gestion de crise, gestion des données bancaires…
  • Invitation à des évènements premiums ;