I. ОБЩИ ПОЛОЖЕНИЯ И СТРАНИ ПО ДОГОВОРА
По тези Общи условия „ЗК ЛЕВ ИНС” АД, наричано по-нататък „Застраховател“, застрахова срещу платена застрахователна премия компютърни и мрежови системи на юридически лица, наричани по-нататък „Застрахован“ и свързаните с тях отговорности, срещу пълна или частична загуба и/или разноски, които са пряка последица от настъпването на покрити по застрахователния договор рискове. Правилата и условията съобразени с конкретния риск профил на застрахованото лице се предоставят след попълване на заявление - въпросник за застраховане. Полицата влиза в сила след заплащане на застрахователната премия, освен ако изрично не е уговорено друго.

II. ПРЕДМЕТ НА ЗАСТРАХОВКАТА
1. Действието на тази полица е в сила, когато претенция е заведена от Застрахования или срещу Застрахования по време на периода на застрахователно покритие или е резултат от действия, бездействия или непредумишлени пропуски на Застрахования, в резултат на които се стига до едно от следните събития:

1.1. проникване и увреждане на системата на Застрахования от лица, външни за Застрахования, имащи злонамерени действия, с цел увреждане на компютърната и мрежова система на Застрахования;

1.2. увреждане, разрушаване, променяне, изопачаване или злоупотребяване с компютърната система на Застрахования, програми или информация, която Застрахованият съхранява на електронен носител или каквито и да са програми или информация, за която Застрахованият е отговорен;

1.3. Компрометиране на информацията:

  • отдалечено шпиониране;
  • пробив в информационната система;

1.4. Неоторизирани действия:

  • Неоторизирано използване на компютърната система;
  • Разрушаване на данни;

1.5. Компрометиране на функциите:

  • Злоупотреба с права;
  • Фалшифициране на права;
  • Кражба на информация;

2. Загуба на данни според произхода на заплахата:

2.1. Хакерски вреди:

  • Системна атака и проникване в системата;
  • Пробив и неоторизиран достъп до системата;

2.2. Компютърни престъпления

  • Неоторизирана промяна на данни;
  • Разрушаване на информацията;

2.3. Промишлен шпионаж:

  • Кражба на информация;
  • Неоторизиран достъп до частна и/или технологично свързана информация;

2.4. информация съхранявана в електронен вид или за която Застрахованият е отговорен;

2.5. В случай на предявени искове за злоупотреба с лични данни на потребители или клиенти на Застрахования, в случай че бъде доказано действителното им настъпване, както и причинно - следствената връзка между застрахователното събитие и настъпилите вреди.

III. ПЕРИОД НА ЗАСТРАХОВАТЕЛНО ПОКРИТИЕ
3. Срокът по всеки застрахователен договор е една година освен ако не е уговорено друго. Застрахователно покритие се предоставя за период, посочен в конкретната застрахователна полица.

3.1. В периода на застрахователното покритие се включва и период на ретроактивна дата от петнадесет календарни дни преди влизане в сила на застрахователната полица. Единственото условие е настъпването на застрахователното събитие да попада в периода след ретроактивната дата ( датата с обратна сила).

IV. ТЕРИТОРИАЛНО ПОКРИТИЕ
4. По силата на настоящата полица Застрахователят предоставя застрахователно покритие за злоувреждащи действия, причинени на юридически лица, регистрирани в Република България и осъществяващи търговска дейност на територията на Република България.

V. ПРАВА НА ЗАСТРАХОВАНИЯ
5. Ако по време на периода на застрахователното покритие и по време на нормалния бизнес процес на Застрахования или по време на рекламната кампания на Застрахования след посочената ретроактивна дата (15-дневен срок преди сключване на застрахователния договор) и в посоченото географско покритие, Застрахованият открие или заподозре хакерска вреда в собствената му компютърна система, програми или информация, която Застрахованият съхранява на електронен носител, в резултат на която е настъпило:

  • увреждане, разрушаване, променяне, изопачаване или злоупотребяване с компютърната система на Застрахования, програми или информация, която Застрахованият съхранява на електронен носител или каквито и да са програми или информация, за която Застрахованият е отговорен;
  • копиране или кражба на програма или информация съхранявана в електронен вид или за която Застрахованият е отговорен, Застрахователят обезщетява или възстановява всички разумни и необходими извършени разходи от Застрахования след предварително писмено одобрение и до размера на договорения лимит по застрахователната полица.

6. Ако по време на периода на застрахователното покритие и по време на нормалния бизнес процес на Застрахования или по време на рекламната кампания на Застрахования след посочената ретроактивна дата (15-дневен срок преди сключване на застрахователния договор) и в посоченото географско покритие, която и да е страна предяви претенции срещу Застрахования (без предвидените в т. 8 от Общите условия изключения) за:

  • действително нарушение на лични права, защита на лични данни на потребителите или друга правна защита на лична информация;
  • нарушение на задълженията на Застрахования да поддържа сигурността и конфиденциалността за лична информация;
  • нарушение на договорени задължения да поддържа сигурността или конфиденциалността на личните данни,

6.1. В периода на застрахователното покритие се включва и период на ретроактивна дата от петнадесет календарни дни преди влизане в сила на застрахователната полица. Единственото условие е настъпването на застрахователното събитие да попада в периода след ретроактивната дата ( датата с обратна сила).

6.2. В случай, че Застрахованият е обезщетил третата страна, Застрахователят ще възстанови изплатената на Застрахованото лице.

6.3. Споразумение между Застрахования и третата увредена страна относно настъпването и размера на вредите има обвързваща сила спрямо застрахователя само в случай, че изричното писмено е одобрено от застрахователя, но до размера на лимита на застрахователния договор.

7. Застрахованият следва да уведоми Застрахователя и компетентните органи за възникване на или съмнение за възникване на кибер вреда в срок до 24 часа от настъпване на събитието, позовавайки се на неоспорими доказателства от информационната система на застрахования за установяване (детекция) на горепосочените вреди. При неизпълнение на това задължение застрахователят може да откаже изплащане на обезщетение.

VI. ИЗКЛЮЧЕНИЯ
8. По условията на тази полица не се покриват/не се изплащат/ щети или не се прави частично плащане на щети, с оглед на лимита на застрахователния договор, за каквато и да е загуба, нарушение, частно разследване, заплаха или прекъсване на дейност, директно или индиректно в резултат на:

8.1. Щети с измамен характер. В допълнение, Застрахователят запазва правото си да откаже цялата щета, ако тя е частично измамна.

8.2. Пропуснати ползи от Кибер прекъсване на дейността на Застрахования под каквато и да е форма, както и загуба на репутация.

8.3. Загуба на данни/информация в резултат на срив в електропреносната мрежа;

8.4. Нарушения, свързани с професионалната отговорност на застрахования - всяка щета насочена срещу застрахования от физическо лице или фирма по повод на предоставен професионален съвет или услуга.

8.5. Пропуск от доставчика на интернет услугите - всеки пропуск или прекъсване на дейността по причина на работата на интернет доставчика, доставчика на телекомуникационни услуги, доставчик на облачно пространство (невключващо хардуера и софтуера, които Вие притежавате или друга помощна услуга);

8.6. Вреди на интелектуална собственост- всяка действителна или предполагаема загуба, кражба или накърняване на интелектуална собственост.

8.7. Патент или търговска тайна - всяко действително или предполагаемо накърняване, използване, злоупотреба или разкриване на патент или търговска тайна.

8.8. Хакерска вреда нанесена от директор, служител или партньор на компанията.

8.9. Увреждане на материално имущество - всяка загуба, кражба, повреда, унищожаване или загуба на употреба на материално имущество.

8.10. Телесно увреждане- всяка смърт, телесно увреждане, заболяване или предполагаемо заболяване, довело до имуществени или неимуществени вреди.

8.11. Задържане и конфискация- всяка конфискация, реквизиция, изземване, присвояване, задържане и унищожаване на собственост от или направено по разпореждане на правителство, държавни или общински власти, с цел да се унищожи, деактивира или блокира достъпа до компютърна система на застрахования.

8.12. Война, тероризъм или риск от атомна заплаха.

8.13. Клеветнически изявления.

8.14. Ако застрахованият е обект на разследване съгласно закона за защита на лични данни, по силата на застрахователния договор не се покриват вреди, представляващи:

  • регулаторни наказания, санкции и глоби;
  • санкции по причина на разплащания с банкови карти и/или мобилно приложение;
  • разходи за разследване на поверителност, разходи за криминални разследвания, разходи за защита от какъвто и да е характер, сторени от застрахования.

8.15. Отговорност на Застрахования към трети лица по причина на разплащания с банкови карти и/или с мобилно приложение;

8.16. Отговорност във връзка с медийни публикации - отговорност на Застрахования за действително или предполагаемо:

  • нарушение на права върху интелектуална собственост;
  • клевета, очерняне, злословие, търговско очерняне, очерняне на продукта или злонамерена лъжа;
  • небрежно или умишлено предаване на вирус от който и да е служител, партньор или директор на Застрахования.

8.17. Несъстоятелност на застрахования или на негови подизпълнители.

8.18. Събития възникнали преди сключване на застрахователния договор, за които се предявява претенция по време на застрахователното покритие.

8.19. Престъпни действия- каквото и да е измамно, нечестно, злонамерено или престъпно действие, целящо да причини вреда на друг човек или организация или умишлено нарушение на закона, без значение дали са извършени от застрахования или трето лице, чиито действия застрахования е одобрил или активно толерирали, както и всяко действие за което застрахованият е знаел или е следвало да положи минимално дължима грижа да узнае, че ще доведе до щета, загуба, частно разследване, заплаха от незаконен характер или прекъсване на дейност.

8.20. Груба небрежност – всяко действие извършено от Вас като безразсъдно такова по отношение на правата на притежателя на друг бизнес.

8.21. Претенции, заведени срещу застрахованото лице от негови търговски партньори или свързани с него лица - Всяка претенция, заведена срещу застрахованото лице, от свързано лице, негов управител, служители, търговски партньор- подизпълнител или друга компания, с която застрахования има финансов, управленски или изпълнителен интерес, включително компания майка или други Ваши партньори, с които Ви свързва финансов, управленски или изпълнителен интерес.

8.22. Претенция, заведена по причина на медийни публикации за отговорност от служители или консултанти на застрахования - Всяка претенция за вреди по причина на медийни публикации, насочена срещу служители на застрахования, независимо дали са настоящи или бивши, както и служители назначени на свободна практика и други консултанти на застрахования.

8.23. Глоби, наказания и санкции - Санкции по отношение на престъпна дейност, граждански или регулаторни такива, глоби, наказания, изнудване с цел обогатяване, наказателни вреди, във връзка с наказанието на застрахования по отношение на възмутително поведение, тройни увреждания или многократни увреждания, за които застрахованият следва да понесе по причина на собствено противоправно поведение, включително, но без да се ограничаваме до тези издадени от правителството, общините или друга правоимаща организация, включително за глоби, наложени при разплащания с банкови карти и/или мобилно приложение. Регулаторни санкции и наказания.

8.24. Щети извън географското покритие на полица - Всяка щета, която е заведена срещу застрахования, от претендиращ обезщетение за дейност на фирма, извън географските граници на покритие на Република България.

8.25. Разходи за кредитен мониторинг в резултата на понесена кибер атака;

8.26. Неспецифични одити на информационната система – Одити на информационна система, извършени поради задължителни указания на регулаторен орган, всяко изискване или преглед за съответствие, както и вътрешно разследване или каквото и да е разследване във връзка с дейността на застрахования, което не е еднозначно свързано с предполагаемото Ваше нарушение от частен характер;

8.27. Съдебни разходи за нарушение по регулаторните изисквания, включително разходи за кибер експертизи.

8.28. Извън съдебни такси, възложени в тежест на застрахования заради извършено нарушение на нормативната уредба.

8.29. Разходи за сметка на застрахования, сторени за да уведоми всеки индивид, който е обект на лични данни за констатирано нарушение на лични данни.

8.30. Разходи за сметка на застрахования във връзка с изпълнение на задължението да уведомите всеки регулаторен орган съгласно законовата база във връзка с нарушение на лични данни.

8.31. Разходи за сметка на застрахования при предоставяне и използване на кол-център от трета страна.

8.32. Нарушения от интернет доставчици – вреди, загуби или разходи на застрахования, свързани с различни нарушения в законовата база, извършени, от интернет доставчици, предоставящи услуги на застрахования.

8.33. Кибер-изнудване - застрахователят няма да плати обезщетение по застрахователния договор за кибер-изнудване – искане за откуп от трета страна независимо дали е за плащане на парична сума или за предоставяне на стоки и/или услуги. По застрахователния договор не се покрива изплащане на обезщетение за кибер-изнудване и в случаите при които физическо лице /ръководител, служител или партньор на застрахования се е съгласил да плати откуп или е предал под принуда стоки или услуги под формата на откуп.

VII. ЗАДЪЛЖЕНИЯ НА ЗАСТРАХОВАНИЯ ПРИ ЗАВЕЖДАНЕ НА ПРЕТЕНЦИЯ

9. Застрахованият е длъжен да уведоми Застрахователя в 24 часов срок от узнаването за всяко действие, представляващо предмет на застрахователно покритие и посочено в т.1 от тези условия.

10. Застрахованият е длъжен да вземе всички необходими мерки за защита на информационната система и мрежи и за защита на поверителността на личните данни съгласно нормативното законодателство и да изпълнява добросъвестно и с дължимата грижа задълженията си по настоящия застрахователен договор, като при неизпълнение на тези задължения Застрахователят може да откаже изплащане на застрахователно обезщетение.

11. Застрахованият е длъжен да провежда необходимите политики и процедури за защита на информацията съгласно нормативното законодателство, за да осигури високо ниво на сигурност на информацията, доказване и установяване на застрахователното събитие.

12. Застрахованият е длъжен да предостави достоверна, пълна и точна информация по поставените въпроси във Въпросника за оценка на риска, като при неизпълнение на това задължение Застрахователят може да откаже изплащане на застрахователно обезщетение.

13. За установяване основателността на претенцията Застрахованият предоставя на Застрахователя всички документи, с които разполага към момента на подаване на уведомление. Документи, информация или книжа, с които Застрахованият се е снабдил допълнително и след завеждане на претенция, Застрахованият следва да предостави на Застрахователя в седмодневен срок от получаването им.

14. Застрахованият е длъжен да предостави на Застрахователя или на посочен от него външен експерт достъп до информационната си система с цел установяване настъпването на събитие, представляващо покрит риск по смисъла на настоящите условия.

15. Застрахованият е длъжен да съдейства на Застрахователя и на други външни експерти, посочени от Застрахователя за установяване на събитието, както и за размера на вредите.

ПРОЦЕДУРА ПРИ ВЪЗНИКВАНЕ НА ЗАСТРАХОВАТЕЛНО СЪБИТИЕ

16. При настъпване на застрахователното събитие Застрахованият е длъжен:

16.1. да уведоми Застрахователя съгласно условията на т.7 от ОУ

16.2. да уведоми Застрахователя чрез обаждане на телефон 0800 10 200 или писмено на следния електронен адрес cyber@lev-ins.com , или писмено в най-близката агенция на Застрахователя в указания в т.7 срок от настъпване на събитието, като запази увреденото имущество за оглед и

16.3. попълни предоставения въпросник от Застрахователя с цел определяне/ установяване на възникнало събитие

16.4. да изпълни всички указания на Застрахователя и да не предприема без негово съгласие действия, които променят фактическата обстановка или водят до увеличаване размера на вредите

16.5. да предостави в разумни срокове достъп до засегнатите компютърни системи на Застрахователя или упълномощени от Застрахователя лица, чрез достъп на място или отдалечен електронен достъп.

16.6. всяко време и за своя сметка да предоставя на Застрахователя всякакъв вид информация и/или документация и/или достъп до засегнати файлове и компютърни системи, свързана с характера или причината за предявената претенция и за обстоятелствата, при които е възникнало застрахователното събитие по покритите рискове от застрахователния договор.

VIII. ЗАСТРАХОВАТЕЛНО ОБЕЗЩЕТЕНИЕ

17. След извършване от страна на Застрахователя обследване на предявено от Застрахования събитие, същия се произнася относно застрахователно обезщетение, като следва следните точки:

17.1. Застрахователя извършва оценка на настъпилите събития предмет на Застрахователния договор и оценка на предявената от Застрахования щета.

17.2. При доказване на всички факти, обстоятелства и превантивни ограничителни действия от страна на Застрахования на подадената претенция по основание и размер, Застрахователя на база своя оценка определя състоятелността на претенцията съобразно покритите рискове, както и размера на застрахователното обезщетение.

17.3. Застрахователят има право да откаже плащането, ако нито Застрахованият или Застраховащият, нито третото лице са изпълнили задълженията си в сроковете по т. 7 и т. 18.1-18.5 с цел да се попречи на Застрахователя да установи обстоятелствата, при които е настъпило събитието, или неизпълнението е направило невъзможно установяването им от Застрахователя.

17.4. Застрахователят ще плати парична сума - обезщетение за настъпили вреди, представляващи покрит риск по настоящата полица до размера на договорения лимит на покритие на застраховката.

17.5. При настъпване на застрахователно събитие и след представяне на всички необходими документи, Застрахователят ще изплати застрахователно обезщетение в срок от 15 работни дни от представяне на последния документ.

IХ. ПРАВО НА РЕГРЕС

18. Застрахователят има право на регрес срещу причинителя на вредата до размера на изплатеното на Застрахования или на трето лице застрахователно обезщетение.

19. Застрахованият е длъжен да осигури регресните права на Застрахователя, посредством предоставяне на информацията и документите, с която разполага, както и посредством предоставяне на достъп до информационната му система.

Х. ПРЕКРАТЯВАНЕ И ИЗМЕНЕНИЕ НА ЗАСТРАХОВАТЕЛНИЯ ДОГОВОР

20. При изрично писмено волеизявление от страна на Застрахования за прекратяване на сключения договор в периода на застрахователно покритие, за Застрахователя отпадат всички задължения по застрахователната полица.

21. В случай на прекратяване на застрахователния договор в хипотезата на т.20 Застрахователят дължи връщане на частта от заплатената премия, пропорционално на оставащия период по договора, като бъдат приспаднати всички направени от Застрахователя разходи.

22. При промяна в собствеността върху застрахованото юридическо лице, застрахователният договор се прекратява автоматично, от момента, в който съгласно българското законодателство се осъществи основанието за придобиване на правото на собственост от новия собственик.

23. Застрахователят, по своя преценка, може да продължи действието на договора по отношение на новия собственик, посредством изрично писмено съгласие, като за целта новият собственик попълва ново заявление-въпросник.

ХI. СПЕЦИАЛНИ ДЕФИНИЦИИ КЪМ ПОЛИЦАТА

1. Рекламиране – рекламиране в публичното пространство или промоции свързани с Вашият продукт или услуги, включително онлайн.

2. Компетентни съдилища – компетентният съд на Република България.

3. Нарушение - неоторизиран достъп, придобиване или разпространяване на лични данни които компрометират сигурността или личната неприкосновеност по отношение на информацията, така че представлява съществен риск носещ финансова вреда до всеки индивид, който е обект на лични данни. Всяко неоторизирано придобиване, достъп, използване или разпространяване на лични данни, за които ще сте отговорни пред закона или регулатора.

4. Съдебни разходи свързани с нарушения и вреди – разходите, които застрахованият следва да понесе за съдебна експертиза на компютърната система и извършени от външни съдебни експерти, целящи да докажат нарушението и установят вредите, които са понесени от всички идентифициращи се с лични данни.

5. Вреда – всяко отправено към Застрахования писмено искане за финансова компенсация по гражданска, наказателна, регулаторна или арбитражна процедура, или всяко установяване на отговорност, или всяко писмено искане за финансова компенсация съгласно изискването на настоящата полица, съобразявайки се с нормативните изисквания.

6. Облачно пространство – всяка компания, която предоставя хардуерни или софтуерни услуги посредством интернет.

7. Компютърна система – софтуер, информационни технологии или комуникационни системи, включващи всеки имейл, интранет и екстранет.

8. Разходи за кредитен мониторинг – в резултат на нарушение, разходите които застрахованият е понесъл, за да предоставите едногодишен кредитен мониторинг или други услуги по кредитна защита за всеки идентифициращ се с лични данни.

9. Субект на лични данни – всеки човек, идентифициращ се с личните си данни.

10. Разходи за защита – всички разумни и необходими такси на адвокати и експерти и правни разноски понесени от застрахования.

11. Служител – всеки индивид извършващ своите трудови задължения при застрахования по време на нормалния работен процес.

12. Хакер – всеки външен за застрахования индивид, който злонамерено цели да се сдобие с неоторизиран достъп до или неоторизирано използване на компютърна система на застрахования, или каквато и да е информация която застрахования съхранява електронно.

13. Заплаха - всяка заплаха от трета страна отнасяща се до увреждане, разрушение, разваляне на компютърна система на застрахования, програми или информация, която застрахованият държи на електронен носител и за която е отговорен. Разпространяване, разкриване или използване на каквато и да е търговска информация съхранявана електронно и за която застрахованият носи отговорност.

14. Кибер вреда – щети причинени в следствие на нарушаване целостта на някой от компонентите довели до уязвимост в компютърната и мрежова сигурност

15. Такси за разплащателни карти – Всички такси, глоби, наказания, налози, разходи, разноски, оценки, договорени от застрахования суми за възстановяване на щети, налагане на отговорност произтичащи от невъзможност на застрахования да изпълни изискванията на разплащателните карти в резултат на което се стига до нарушение.

16. Индустрия на разплащателните карти - стандарти за информационна сигурност

17. Лични данни - всяка информация, която не се съдържа в публичното пространство относно субект на данни.

18. Разходи за разследване – разходите извършени от застрахования за възлагане извършването на детективски услуги от външни експерти, целящи защита срещу искове за вреди.

19. Разходи за поверителност –разходите за всяко официално запитване или разследване заведено срещу застрахования, извършено от регулатор, правителство или друг правоимащ орган.

20. Разходи за разследване на поверителност – такси за адвокати и експерти, както и съдебни разноски.

21. Регулаторни наказания – всяка санкция наложена от регулатор или държавен орган, глоби и наказания като резултат от проведено разследване за поверителност.

22. Дата с обратно действие (ретроактивна дата) – дата, предхождаща началната дата на влизане в сила на застрахователния договор с 15 календарни дни.

23. Дъщерно дружество – всяка компания, в която застрахованото лице има повече от 50% дялово участие.

24. Застрахован – лицето, сключило застрахователния договор, включително всеки индивид, който е бил, е или по време на периода на застраховане е станал партньор, директор, попечител, адвокат или висш управляващ служител на застрахования.

ХII. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Застрахователят не дължи лихви за неправилно внесени и/или несвоевременно изтеглени суми. Той може да прихваща от изплащаните суми (обезщетения), разноски и разходи своите вземания от Застрахования.

Тези Общи условия могат да бъдат изменяни и допълвани със Специални условия.

Всички промени по издадена застрахователна полица, включително и промяна на застрахователния лимит, са валидни, в случай че същите са приети от Застрахователя, чрез издаване на АНЕКС към сключения застрахователен договор.

Настоящите ОБЩИ УСЛОВИЯ са приети от УС на ЗК “ЛЕВ ИНС” АД с протокол от _____________, изменени и допълнени с протоколи от ___________________.