CUESTIONARIO SEGURO DE CIBERRIESGOS PYME Y AUTÓNOMOS TIPOLOGÍA DE CLIENTES El presente formulario de contratación únicamente será válido para Empresas y Autónomos que cumplan todos los requisitos indicados a continuación: Que las cuestiones contenidas en la declaración de riesgos (cuestionario 1) se cumplimenten con la eleccción de la casilla verdadero. Se trate de una actividad que no se encuentre excluida de contratación según las normas del presente documento. Que su volumen de facturación sea inferior a 15.000.000 Euros. Que soliciten una suma asegurada conjunta de la póliza que no exceda de 3.000.000 Euros por siniestro y anualidad de seguro. Siempre que se cumplan los anteriores extremos y la suma asegurada de la póliza sea inferior a 1.000.000 Euros por siniestro y anualidad de seguro, será suficiente para poder obtener prima: La respuesta afirmativa (verdadero) a las preguntas contenidas en el cuestionario 1. Y firma de la misma. Para sumas aseguradas por póliza superiores a 1.000.000 Euros y hasta 3.000.000 Euros por siniestro y anualidad de seguro, será necesario: La respuesta afirmativa (verdadero) a las preguntas contenidas en el cuestionario 1. Cumplimentación del cuestionario 2. Firma de ambos documentos. En caso de que no se cumpla alguno de los anteriores extremos, se requerirá una SUSCRIPCIÓN INDIVIDUALIZADA del riesgo, fuera de las presentes condiciones, y para lo que se requerirá: La respuesta afirmativa (verdadero) a las preguntas contenidas en el cuestionario 1. Cumplimentación del cuestionario 3. Firma de ambos documentos. DENOMINACIÓN SOCIAL: WEBSITE: DATOS DE LA ENTIDAD TOMADORA/ASEGURADA SUMA ASEGURADA SOLICITADA: CIF: Nº DE EMPLEADOS: SUMA ASEGURADA POR SINIESTRO Y ANUALIDAD DE SEGURO, que coincidirá con el sumatorio de las sumas aseguradas contempladas para la sección I de Responsabilidad Civil y la sección II de Daños Propios. DIRECCIÓN: C.P.: TELÉFONO: E-MAIL: LOCALIDAD: FECHA DE EFECTO DE LA PÓLIZA: (dd/mm/aa) (No podrá ser anterior a la fecha de firma de este documento, ni posterior en 30 días) ACTIVIDAD (Descripción detallada): VOLUMEN DE FACTURACIÓN: Página 1
ACTIVIDADES EXCLUIDAS DE CONTRATACIÓN Las actividades enumeradas a continuación están excluidas de contratación a través de las presentes condiciones de suscripción. Se requerirá una SUSCRIPCIÓN INDIVIDUALIZADA del riesgo, para lo que se solicitará la cumplimentación de los cuestionarios 1 y 3 sujetos a distintas condiciones de las del presente producto. -Compañías Tecnológicas: Compañías de IT, -Empresas Multimedia, Hosting,... Compañías Multimedia: incluyendo publicidad, agencias de marketing, música, televisión, radio y cualquiera cuya exposición multimedia iguale o sobrepase su exposición a Errores y Omisiones. -Redes Sociales: incluyendo intercambio de ficheros. Bancos, Instituciones financieras, Corredores de bolsa, Gestores de fondos y Actividades de comercio financiero. -Riesgos con datos sobre orientación religiosa, -política o sexual. Call centers. Comercios y Actividades con venta 100% on-line. -Agencias de captación y compraventa de datos. Utilities: El sector energético y de servicios colectivos o "utilities"(electricidad, gas, agua, residuos,...). -Transporte de viajeros. Riesgos de carácter sanitario (Hospitales Clinicas, Mutuas de trabajo Para que la cobertura de la presente oferta sea efectiva, el solicitante DECLARA con su firma que la Entidad Solicitante cumple favorablemente con los siguientes requisitos: El asegurado no ha tenido ningún incidente de seguridad en los últimos 12 meses que le haya causado alguna fuga o pérdida de información, caída de sistemas informáticos o reclamaciones de terceros. El asegurado no almacena datos de clientes o de terceros (a excepción de empleados del mismo) relativos a religión, orientación sexual, salud (discapacidad, partes médicos e información similar), o afiliación sindical. El asegurado no almacena datos financieros de clientes (a excepción de empleados del mismo) relativos a tarjeta de crédito/débito o Paypal. El asegurado ha declarado los ficheros lógicos de tratamiento de datos en la Agencia Española de Protección de Datos, o entidad pertinente y declara estar debidamente actualizado. El asegurado afirma disponer de software anti-virus original debidamente actualizado en todos sus equipos y servidores, como mínimo, cada 15 días. El asegurado afirma disponer de sistemas Firewall para los servidores accesibles desde Internet o para los equipos que acceden a Internet. CUESTIONARIO 1 El asegurado afirma disponer de un sistema de backup para recuperación de información crítica (copias de seguridad), actualizando dicha información, como mínimo, una vez al mes. La empresa declara no trabajar con organismos militares ni empresas gestoras de Infraestructuras críticas. El asegurado no tiene ingresos en EE.UU. Página 2
PAQUETE DE COBERTURAS CONTRATADAS COBERTURA DE RESPONSABILIDAD CIVIL Responsabilidad Civil por Violación de la Privacidad -Responsabilidad Civil Multimedia y Publicidad Gastos de defensa, fianzas y conflicto de intereses SUMA ASEGURADA Hechos ocurridos en la Unión Europea COBERTURAS DE DAÑOS PROPIOS -Garantía de Daños a los sistemas informáticos del Asegurado Costes de restauración y recreación de datos Costes de descontaminación de código malicioso informático Costes de restauración del sistema de control de acceso y del perímetro de seguridad alrededor del Sistema Informático del Asegurado Honorarios de expertos Garantía de Interrupción del Negocio SUBLÍMITE -Garantía de Amenaza de Extorsión Cibernética SUBLÍMITE Garantía de Protección de Datos Garantía de Multas y Sanciones por vulneración de la normativa de Protección de Datos SUBLÍMITE Gastos derivados de Notificación por Violación de Privacidad Gastos derivados de Restitución de la Imagen por sanciones impuestas por la Agencia de Protección de Datos Hechos ocurridos en España FRANQUICIA: 2.500 Euros por siniestro SUMA ASEGURADA SUMA ASEGURADA POR SINIESTRO Y ANUALIDAD DE SEGURO, que coincidirá con el sumatorio de las sumas aseguradas contempladas para la sección I de Responsabilidad Civil y la sección II de SUBLÍMITE SUBLÍMITE Daños Propios. -Para sumas aseguradas por póliza inferiores o iguales a 1.000.000 Euros, los sublímites -aplicables serán de 100.000 Euros por siniestro y anualidad de seguro. En caso de suma asegurada por póliza superior a 1.000.000 Euros, dichos sublímites se elevarán a 150.000 Euros por siniestro y anualidad de seguro. Página 3
CUESTIONARIO 2 Información a cumplimentar únicamente en caso de contratación de sumas aseguradas superiores a 1.000.000 euros por siniestro y anualidad de seguro 1. Existe responsable con dedicación específica y exclusiva de Seguridad Informática? Sí No 6. Declaración sobre si el solicitante está obligado al cumplimiento de alguna legislación o regulación especial. En caso afirmativo se deberá referenciar la misma. 2. Porcentaje de la plantilla que se dedica al desarrollo u operaciones de T. I. Hasta el 15% Hasta 30% Porcentajes superiores 3. Cuántos incidentes ha tenido en los 24 últimos meses? (incluyendo pérdidas de servicio). 0 3 1 4 o más 2 Si ha sufrido algún incidente incluya descripción, consecuencias y medidas adoptadas: 4. Almacena datos de tarjetas de crédito, cuentas bancarias, paypal o similares? Únicamente cuentas bancarias Todas las mencionadas No 7. Porcentaje de ventas on-line respecto de la facturación global del solicitante. Hasta 25% Más del 80% Más del 25% - 50% 100% Más del 50% - 80% 8. Dispone de SW AV actualizado en todos sus equipos y servidores? Sí 9. Actualiza regularmente sistema operativo y aplicaciones de todos sus servidores y equipos informáticos? Cada 3 meses Cada 6 meses 10. Cada cuánto tiempo actualiza? Sin actualización 11. Dispone de acceso remoto por VNC o Teamviewer? VPN? Teamviewer VPN No VNC No 5. Nº de registros de clientes. Menos de 2.000 Entre 2.001 y 10.000 12. La empresa posee alguna certificación en seguridad (p.e.: serie ISO 27000) o valoración de alguna empresa especialista en rating de seguridad (p.e.: Leet Security)? Más de 10.000 Sí No Página 4
GLOSARIO DE TÉRMINOS -FIREWALL(cortafuegos): Dispositivo específico de seguridad que delimita el acceso entre la red interna e Internet. Define el tipo de conexiones que se permiten, diferenciándolas de aquellas que no tienen autorización. -BACKUP(copia de seguridad): Duplicado de un conjunto de ficheros e información en un momento concreto para su posterior uso en caso de desastre, pérdida o corrupción de los mismos. Para que una copia de seguridad pueda ser determinada como tal, debe realizarse en soportes distintos a aquellos en los que se encuentra la información original. -T.I.(Tecnologías de la Información): Conjunto de hardware y software que permite el tratamiento de la información digital. -SW AV (Software Antivirus): Aplicación informática destinada a la detección de virus o software malintencionado. -VNC(Computación Virtual en Red) (producto comercial): Software de conexión remota que permite el control remoto de sistemas. -VPN(Red Privada Virtual): Tecnología de cifrado de comunicaciones que se emplea para el acceso a una red interna desde Internet. -TEAMVIEWER(producto comercial): Software de conexión remota que permite el control remoto de sistemas. Añada aquella información adicional o detalles respecto a su Seguridad de Información que considere relevante. El Asegurado declara que las manifestaciones y datos antes indicados son verdaderos y que no ha falseado ni omitido ningún hecho relevante. COMENTARIOS ADICIONALES Este cuestionario, junto con cualquier información adicional relevante facilitada por el Asegurado, constituirá las bases de cualquier contrato de seguro que se concluya. El Asegurado se compromete a informar a la Aseguradora de toda modificación relevante de los hechos y datos facilitados que ocurran antes de la conclusión del contrato. Página 5
DECLARACIONES SOBRE EL RIESGO AL EFECTUAR EL SEGURO Y DURANTE SU VIGENCIA La presente Póliza ha sido concertada sobre la base de las declaraciones formuladas por el Tomador del Seguro en el cuestionario que le ha sometido el Asegurador, que han motivado la aceptación del riesgo por el Asegurador, la asunción por su parte de las obligaciones derivadas del contrato y la fijación de la Prima. Si el Tomador del Seguro, al formular las declaraciones del cuestionario, incurriera en reserva o inexactitud sobre las circunstancias por él conocidas que puedan influir en la valoración del riesgo, se aplicarán las reglas siguientes: a) El Asegurador podrá rescindir el contrato mediante declaración dirigida al Tomador del Seguro en el plazo de un mes, a contar desde el conocimiento de la reserva o inexactitud. Corresponderán al Asegurador, salvo que concurra dolo o culpa grave por su parte, las primas relativas al periodo de seguro en curso en el momento en que se haga la declaración. b) Si el siniestro sobreviene antes de que el Asegurador efectúe dicha declaración, la indemnización se reducirá proporcionalmente a la diferencia entre la prima convenida y la que se hubiese aplicado de haberse conocido la verdadera entidad del riesgo. Si medió dolo o culpa grave del Tomador del Seguro, el Asegurador quedará liberado del pago de la indemnización. PROTECCIÓN DE DATOS Le informamos que los datos personales que nos facilita, se recogen confidencialmente en un fichero que es responsabilidad de MAPFRE ESPAÑA, SA, autorizándonos a su tratamiento con la finalidad indicada en este documento. Informándole que puede dirigirse por escrito a OFICINA LOPD (MAPFRE ESPAÑA), Ctra. de Pozuelo, 52, 28222 Majadahonda (Madrid), para ejercitar los derechos de acceso, rectificación, oposición y cancelación de sus datos, conforme a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. En caso de que los datos facilitados se refieran a personas físicas distintas del solicitante, éste deberá, con carácter previo a su inclusión en este documento, informarles de los extremos contenidos en los párrafos anteriores. El solicitante del seguro declara que los datos contenidos en este cuestionario-solicitud son ciertos y solicita a MAPFRE la aceptación y la formalización del correspondiente contrato de seguro. Asimismo, también declara conocer que, si la solicitud fuera aceptada por MAPFRE, el contrato entrará en vigor en la fecha que se pacte al efecto, una vez se haya emitido la póliza y no tendrá validez alguna si no va acompañado del pago del primer recibo. El SOLICITANTE declara que la ASEGURADORA ha puesto a su disposición las condiciones generales y especiales aplicables al contrato. MAPFRE se reserva el derecho de comprobar los datos facilitados por el SOLICITANTE. Firma y sello: En a de de 20 Página 6
SOLICITUD DE EMISIÓN SEGURO DE CIBERRIESGOS PYME Y AUTÓNOMOS DATOS DE LA ENTIDAD TOMADORA /ASEGURADA DENOMINACIÓN SOCIAL: WEBSITE: SUMA ASEGURADA CONJUNTA SOLICITADA: CIF: SUMA ASEGURADA POR SINIESTRO Y ANUALIDAD DE SEGURO, que coincidirá con el sumatorio de las sumas aseguradas contempladas para la sección I de Responsabilidad Civil y la sección II de Daños Propios. 300.000 Euros 500.000 Euros 750.000 Euros 1.000.000 Euros 1.500.000 Euros 2.000.000 Euros 2.500.000 Euros 3.000.000 Euros DIRECCIÓN: TELÉFONO: E-MAIL: LOCALIDAD: FECHA DE EFECTO DE LA PÓLIZA: (dd/mm/aa) (No podrá ser anterior a la fecha de firma de este documento, ni posterior en 30 días) CUENTA BANCARIA PARA LA DOMICILIACIÓN DE LOS RECIBOS ORDEN DE DOMICILIACIÓN DE ADEUDO DIRECTO SEPA Mediante la firma de esta orden de domiciliación el Tomador autoriza expresamente a MAPFRE a que desde la fecha del presente documento y con carácter indefinido, en tanto continúen las relaciones entre ambas partes, gire en la cuenta abajo indicada todos los recibos que se originen como consecuencia de la póliza, de conformidad con lo dispuesto en la Ley de Servicios de Pago.Mediante la presente orden también se autoriza a su proveedor de servicios de pago para adeudar en la citada cuenta los importes correspondientes a dichos recibos. ACTIVIDAD (Descripción detallada): VOLUMEN DE FACTURACIÓN: PRIMA NETA: País PRIMA TOTAL (incluye 6,15% de impuestos): MEDIADOR: CIF: CLAVE: COBERTURAS Y LÍMITES CONTRATADOS: COBERTURA DE RESPONSABILIDAD CIVIL Responsabilidad civil por violación de la privacidad -Responsabilidad civil multimedia y publicidad Gastos de defensa, fianzas y conflicto de intereses COBERTURAS DE DAÑOS PROPIOS C.P.: IBAN Entidad Oficina DC Cuenta SUMA ASEGURADA SUMA ASEGURADA Garantía de Daños a los sistemas informáticos del Asegurado Garantía de Interrupción del Negocio SUBLÍMITE -Garantía de Amenaza por Extorsión Cibernética SUBLÍMITE Garantía de Protección de Datos Garantía de Multas y Sanciones por vulneración de la normativa de Protección de Datos SUBLÍMITE Gastos derivados de Notificación por Violación de Privacidad SUBLÍMITE Gastos derivados de Restitución de la Imagen por sanciones impuestas por la Agencia de Protección de Datos SUBLÍMITE FRANQUICIA GENERAL: 2.500 Euros por siniestro PERIODO DE CARENCIA GARANTÍA DE INTERRUPCIÓN DE NEGOCIO: 12 HORAS Solicitud Página 1
SUMA ASEGURADA POR SINIESTRO Y ANUALIDAD DE SEGURO, que coincidirá con el sumatorio de las sumas aseguradas contempladas para la sección I de Responsabilidad Civil y la sección II de Daños Propios. -Para Sumas Aseguradas por póliza inferiores o iguales a 1.000.000 Euros, los sublímites aplicables serán de -100.000 Euros por siniestro y anualidad de seguro. En caso de Suma Asegurada por póliza superior a 1.000.000 Euros, dichos sublímites se elevarán a 150.000 Euros por siniestro y anualidad de seguro. DECLARACIONES SOBRE EL RIESGO AL EFECTUAR EL SEGURO Y DURANTE SU VIGENCIA La presente Póliza ha sido concertada sobre la base de las declaraciones formuladas por el Tomador del Seguro en el cuestionario que le ha sometido el Asegurador, que han motivado la aceptación del riesgo por el Asegurador, la asunción por su parte de las obligaciones derivadas del contrato y la fijación de la Prima. Si el Tomador del Seguro, al formular las declaraciones del cuestionario, incurriera en reserva o inexactitud sobre las circunstancias por él conocidas que puedan influir en la valoración del riesgo, se aplicarán las reglas siguientes: a) El Asegurador podrá rescindir el contrato, mediante declaración dirigida al Tomador del Seguro en el plazo de un mes, a contar desde el conocimiento de la reserva o inexactitud. Corresponderán al Asegurador, salvo que concurra dolo o culpa grave por su parte, las primas relativas al período de seguro en curso en el momento en que se haga la declaración. b) Si el siniestro sobreviene antes de que el Asegurador efectúe dicha declaración, la indemnización se reducirá proporcionalmente a la diferencia entre la prima convenida y la que se hubiese aplicado de haberse conocido la verdadera entidad del riesgo. Si medió dolo o culpa grave del Tomador del Seguro, el Asegurador quedará liberado del pago de la indemnización. PROTECCIÓN DE DATOS Le informamos que los datos personales que nos facilita, se recogen confidencialmente en un fichero que es responsabilidad de MAPFRE ESPAÑA, SA, autorizándonos a su tratamiento con la finalidad indicada en este documento. Informándole que puede dirigirse por escrito a OFICINA LOPD (MAPFRE ESPAÑA), Ctra. de Pozuelo, 52, 28222 Majadahonda (Madrid) para ejercitar los derechos de acceso, rectificación, oposición y cancelación de sus datos, conforme a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. En caso de que los datos facilitados se refieran a personas físicas distintas del solicitante, éste deberá, con carácter previo a su inclusión en este documento, informarles de los extremos contenidos en los párrafos anteriores. El solicitante del seguro declara que los datos contenidos en este cuestionario-solicitud son ciertos y solicita a MAPFRE la aceptación y la formalización del correspondiente contrato de seguro. Asimismo, también declara conocer que, si la solicitud fuera aceptada por MAPFRE, el contrato entrará en vigor en la fecha que se pacte al efecto, una vez se haya emitido la póliza y no tendrá validez alguna si no va acompañado del pago del primer recibo. El SOLICITANTE declara que la ASEGURADORA ha puesto a su disposición las condiciones generales y especiales aplicables al contrato. MAPFRE se reserva el derecho de comprobar los datos facilitados por el SOLICITANTE. Firma y sello de la Entidad Solicitante: En a de de 20 Solicitud Página 2