Chubb European Group Limited sp. z o.o. Oddział w Polsce ul. Królewska 16 00-103 Warszawa Polska T +48 22 452 3999 F +48 22 452 3989 poland.office@chubb.com Odpowiedzialność Zawodowa Chubb Tech Pro Professional Indemnity Chubb Tech Pro Chubb Tech Pro Wniosek Ubezpieczeniowy / Questionnaire 1 Nazwa fimy (przedsiębiorstwa) / Company Name: 2 Adres siedziby fimy (przedsiębiorstwa) / Main Address: 3 Data rozpoczęcia działalności / Date of Establishment: 4 Adres strony Internetowej / Website Address: 5 Czy ochrona ma obejmować podmioty zależne bądź spółki stowarzyszone? / Are there any subsidiaries or associated companies for which the Proposer requires cover? Tak/Yes Nie/No Jeżeli tak prosimy o wypełnienie wniosku przedstawiając informacje w odniesieniu do wszystkich podmiotów, które mają być objęte ochroną. Prosimy także o dostarczenie listy takich podmiotów zależnych i stowarzyszonych. / If the answer is yes please fill the form considering all the entities which are to be covered. Please provide a list of such subsidiaries and associated companies. 6 Prosimy o podanie szczegółowych danych dot. partnerów, dyrektorów, członków organów firmy / Please provide details of Principal/Partners/Directors: L.p. Imię i Nazwisko / Name Kwalifikacje / Qualifications Lata doświadczenia / Years of experience 1. 2. 3. 7 Prosimy o podanie liczby pracowników / Please provide total number of employees: 8 Prosimy o podanie szczegółowego opisu prowadzonej działalności / please provide a detailed business descirption: 9 Czy firma korzysta z podwykonawców / Do you use independent subcontractors? Tak/Yes Nie/No a) Jeżeli Tak, jaka część wykonywanej działalności jest przekazywana podwykonawcom / If Yes what percentage of your business is delegated to subcontractors? b) Czy firma wymaga od podwykonawców zawarcia własnego ubezpieczenia odpowiedzialności zawodowej / Do you ensure that they have their own PI in place? Tak/Yes Nie/No WNTECHPIAG201705021100 1
10 Czy firma zobowiązuje swoich klientów do zawierania umów z podmiotami trzecimi / Do you commit your clients to contracts with third parties? Tak/Yes Nie/No 11 Proszę podać szczegóły dot. generowanego przychodu / Please provide details of your turnover: W ostatnim pełnym roku finansowym / Last completed financial year Szacunek na obecny rok finansowy / Estimate for current financial year Szacunek na kolejny rok finansowy / Estimate for next financial year 12 Proszę podać szacunkowy, terytorialny podział generowanego przez firmę przychodu / Please provide an estimated percentage split of turnover by geographical territory: Klienci z Polski / Polish Clients Klienci z innych państw Europejskich / Other European countries clients Klienci z USA lub Kanady / US or Canadian clients Klienci z innych krajów / other countries clients W ostatnim pełnym roku finansowym / Last completed financial year Szacunek na obecny rok finansowy / Estimate for current financial year Szacunek na kolejny rok finansowy / Estimate for next financial year 13 Prosimy o podanie % podziału przychodu firmy z okresu ostatniego roku obrotowego, zgodnie z poniższym / Please provide a % split of turnover which reflects the services performed within Company s last financial year, as below: Rodzaj działalności / activity: Podział przychodów / revenue split: Aplikacje (ASP) szerokość pasma / Application Service Provider - bandwidth: % Aplikacje (ASP) bezpieczeństwo / Application Service Provider - security: % Aplikacje (ASP) oprogramowania / Application Service Provider - software: % Opracowanie aplikacji na zamówienie/ Development of bespoke software applications: % Sprzedaż gotowego oprogramowania / Non-custom software sales: % Sprzedaż oprogramowania przygotowanego na potrzeby klienta / Customized software sales: % Dostosowanie oprogramowania (włączając zmiany kodu) / Customization of software (incl. code changes): Instalacje, integracje i konfiguracje oprogramowania (bez zmian kodu) / Installation, integration, configuration of software (no code changes): Dystrybucja sprzętu komputerowego innych marek / Distribution of other brands hardware: % Sprzedaż własnego sprzętu komputerowego / Own hardware sales: % Zarządzanie wyposażeniem / Facilities management: % Technologie GIS i GPS / GIS and GPS technologies: % Instalacje i utrzymanie sprzętu komputerowego / Installation and maintenance of hardware: % Utrzymanie oprogramowania / Maintenance of software: % Usługi internetowe (wyłączając hosting) / Internet services (excl. web hosting): % % % WNTECHPIAG201705021100 2
Usługi hostingowe / Web hosting: % Wsparcie IT / IT Support: % Usługi zlecane i management / Outsourced and management services: % Dostarczanie pracowników kontraktowych / Provision of contract staff: % Dostawa usług telekomunikacyjnych / Telecommunications provider: % Porady / Consultancy: % Usługi szkoleniowe / Training: % Inne usługi (prosimy załączyć opis) / Other work (please provide details): % 14 Prosimy o podanie 5 największych kontraktów firmy w ostatnich trzech latach / Please list your five largest contracts undertaken in the last three years: Nazwa Klienta/ Name of the Client Rodzaj usług/ Nature of services performed Wartość kontraktu/ Contract value Czas trwania kontraktu/ Length of contract Zakontraktowa ny zysk firmy/ Company s income 15 Czy firma wykonuje swoje usługi zawsze na podstawie pismenych umów zawieranych z klientami? / Do you perform your professional activities subject to a standard contract signed by all clients and vendors? Tak/Yes Nie/No a) Jeżeli Tak, prosimy o załączeie do wniosku kopii standardowej umowy / If Yes please supply a copy of your standard contract or a typical example thereof. b) Jeżeli Nie, czy zawsze firma ogranicza swoją odpowiedzialność umownie i czy kontrakty są sprawdzane przed podpisaniem przez prawnika / If No, do you always limit your liability and are all contracts vetted by a legally qualified person before being agreed? Tak/Yes Nie/No 16 Czy firma otrzymuje pisemne specyfikacje do każdego zamówienia? / Do you always have a written specification with your client for each job? Tak/Yes Nie/No 17 Prosimy o opisanie stosowanych procedur jakości / Please describe your quality control procedures: a) Pisemne procedury kontroli jakości / Written quality control guidelines? Tak/Yes Nie/No b) Wytyczne dot. kontroli jakości podwykonawców / Vendor certification guidelines? Tak/Yes Nie/No c) Wytyczne opracowywania prototypów / Prototype development guidelines? Tak/Yes Nie/No d) Beta testy / Beta testing? Tak/Yes Nie/No e) Zatwierdzenie klienta przed odbiorem prac / Client signoff before implementation? Tak/Yes Nie/No 18 Czy stosowana jest procedura weryfikacji braku naruszeń prawa własności intelektualnej obejmująca audyt prawny / Do you have a standard intellectual property clearance procedure that includes legal review? Tak/Yes Nie/No WNTECHPIAG201705021100 3
19 Czy kiedykolwiek odmówiono firmie lub członkom jej organów zawarcia umowy ubezpieczenia o zbliżonym przedmiocie, lub taką umowę rozwiązano lub odmówiono jej odnowienia / Has any proposal for similar insurance made on behalf of the business, any predecessor of the business, or any principal, partner or director ever been declined or has any such insurance ever been cancelled, renewal refused? Tak/Yes Nie/No Jeżeli Tak, prosimy o podanie szczegółów / If Yes, please attach full details. 20 Czy firma poniosła jakąkolwiek szkodę w wyniku sprzeniewierzenia lub nieuczciwości lub czy są znane jakiejkolwiek przypadki sprzeniewierzenia lub nieuczciwości byłego lub obecnego pracownika lub członka organu / Has the company sustained any loss through the fraud or dishonesty of any person or are you aware of any fraud or dishonesty at any time of any past or present partner, director or employee? Tak/Yes Nie/No Jeżeli Tak, prosimy o podanie szczegółów / If Yes, please attach full details 21 Czy kiedykolwiek zostało wniesione jakiekolwiek roszczenie z tyt. odpowiedzialności zawodowej wobec firmy lub któregokolwiek członka organu firmy lub jej pracownika / Has any claim based on professional liability been made against your business or any principal, partner, director or employee? Tak/Yes Nie/No Jeżeli Tak, prosimy o podanie szczegółów / If Yes, please attach full details 22 Czy firmie są znane jakiejkolwiek okoliczności lub incydenty które mogą stanowić podstawę wniesienia roszczenia przeciwko firmie, jej pracownikowi lub członkowi organu / Are you aware, after full enquiry, of any circumstance or incident which has or may result in any claim being made against the business, or any principal, partner, director or employee of this business? Tak/Yes Nie/No Jeżeli Tak, prosimy o podanie szczegółów / If Yes, please attach full details 23 Czy firma ma w swojej sieci zainstalowane oprogramowanie antywirusowe i anti-spyware / Do you have computer virus protection software and anti-spyware installed and operating on your network? Tak/Yes Nie/No 24 Czy to oprogramowanie jest automatycznie uaktualniane / Is this software automatically updated? Tak/Yes Nie/No 25 Czy firma zapewnia zabezpieczony dostęp do sieci bezprzewodowych/ Do you ensure that all wireless networks have protected access? Tak/Yes Nie/No 26 Czy strona internetowa firmy zawiera fora dyskusyjne lub tablice ogłoszeń / Does your website contain bulletin boards and chat forums? Tak/Yes Nie/No Jeżeli Tak, czy funkcjonują procedury działań w przypadku skarg / If Yes, do you have a take-down procedure in place following a complaint? Tak/Yes Nie/No 27 Czy strona internetowa firmy może obsługiwać transakcje finansowe / Does your website have the ability for financial transactions? Tak/Yes Nie/No 28 Czy strona internetowa firmy jest wyposażona w mechanizmy umożliwiające zbieranie danych klientów / Does your website have the facility to collect client information? Tak/Yes Nie/No 29 Czy firma ma dostęp lub przechowuje / Do you store or access: a Dane osobowe klientów lub subskrybentów / Customer / subscriber personally identifiable information? Tak/Yes Nie/No b Dane z kart kredytowych lub debetowych / Credit or debit card data? Tak/Yes Nie/No c Zestawienia transakcji finansowych lub bankowe / Bank records or financial transactions? Tak/Yes Nie/No Jeżeli Tak, jaka jest ilość przechowywanych danych klientów lub danych finansowych / If Yes, what is the number of personal/financial records held? WNTECHPIAG201705021100 4
Jeżeli Tak, jak długo przechowywane są dane / If Yes, how long do you retain customer records? 30 Czy firma prowadzi obowiązkowe szkolenia z zakresu poufności danych osobowych i danych wrażliwych, oraz ochrony prywatności dla wszystkich swoich pracowników/ Do you have mandatory security and privacy training for all staff? Tak/Yes Nie/No 31 Czy firma szyfruje / Do you encrypt: a b Dane wrażliwe przetwarzane w systemie komputerowym podczas przekazu wewnątrz lub poza organizacją / Sensitive data whilst transmitted within or outside your organisation sensitive data held on your computer system? Tak/Yes Nie/No Dane wrażliwe przechowywane w systemie komputerowym / sensitive data held on your computer system? Tak/Yes Nie/No c Dyski urządeń przenośnych włączając laptopy i telefony komórkowe / Hard drives of mobile devices including laptops and mobile phones? Tak/Yes Nie/No d Lub czy firma w inny sposób chroni dostępne urządzenia do przetrzymywania danych, np. taśmy zapasowe, dyski USB, dyski przenośne itp. / or otherwise protect accessible storage devices e.g. back-up tapes, USB drives, discs, etc.? Tak/Yes Nie/No 32 Czy zapewnione jest by dostęp do danych wrażliwych był ograniczony odpowiednią autoryzacją dostępu / Do you ensure access to sensitive data is limited to properly authorised requests? Tak/Yes Nie/No 33 Czy firma prowadzi weryfikacje procedur swoich podwykonaców pod kątem realizacji wymogów bezpieczeństwa danych / Do you conduct reviews of your vendors and partners to ensure that they adhere to your data protection requirements? Tak/Yes Nie/No 34 Czy przed pozbyciem się sprzętu lub dokumentów firma upewnia się, że dane wrażliwe są odpowiednio usunięte / Do you ensure that sensitive data is destroyed prior to disposal of any equipment or physical files? Tak/Yes Nie/No 35 Czy firma podlega Payment Card Industry Data Security Standards (PCI DSS) / Are you subject to Payment Card Industry Data Security Standards (PCI DSS)? Tak/Yes Nie/No Jeżeli Tak, czy firma działa w zgodzie z PCI DSS/ If Yes, are you compliant with PCI DSS? Tak/Yes Nie/No 36 Czy firma pozyskuje wyraźną zgodę od wszystkich osób trzecich przed sprzedażą lub udostępnieniem ich danych osobowych? / Do you seek explicit consent from all third parties before selling or sharing their Personally Identifiable Information? Tak/Yes Nie/No 37 Czy firma korzysta z outsourcingu części swojej sieci IT (włączając przechowywanie danych, data hosting, przetwarzanie danych personalnych / Do you outsource any part of your IT network including but not limited to data storage, data hosting and/or data-processing of Personally Identifiable Information records? Tak/Yes Nie/No a b Jeżeli Tak czy obejmuje to przekaz danych osobowych innym podmiotom pochodzącym z poza Europejskiego Obszaru Gospodarczego (EOG), / If Yes, does this involve the transfer any Personally Identifiable Information records to third-parties outside of the European Economic Area (EEA)? Tak/Yes Nie/No Jeżeli Tak czy firma sprawdza czy państwa, w których te podmioty przetrzymują te dane osobowe mają rygorystyczne prawo i regulacje w zakresie ochrony danych / If Yes, do you ensure that the countries in which these third-parties hold your Personally Identifiable Information records have strict government legislation and regulation on data protection? Tak/Yes Nie/No 38 Czy firma zawiera pisemne umowy z tymi podmiotami, zawierające postanowienia o odpowiedzialności z tyt. naruszeń systemu IT lub bezpieczeństwa danych w wyniku świadczonych przez nich usług / Do you have a written contract in place with these third WNTECHPIAG201705021100 5
parties that will indemnify you for IT system or data security breaches arising from their services? Tak/Yes Nie/No 39 Czy firma przeprowadzała z wykorzystaniem podmiotu zewnętrznego audyt bezpieczeństwa sieci IT / Have you had a third party security audit undertaken on your IT network? Tak/Yes Nie/No 40 Czy firma ma obecnie zawartą umowę ubezpieczenia zawodowego / Do you currently have professional indemnity insurance in force? Tak/Yes Nie/No Jeżeli Tak, prosimy o wypełnienie poniższej tabeli / If Yes please fill in the following table Ubezpieczyciel / Insurer Okres ubezpieczenia / Insurance Period Suma ubezpieczenia/ Policy Limit Składka/ Premium Udział własny lub franszyza/ Deductible Jaka jest oczekiwana suma ubezpieczenia/ What is the amount of indemnity required? Deklaracja/ Declaration Oświadczam, że / I declare that: (i) (ii) stwierdzenia i informacje zawarte w niniejszym wniosku są prawdziwe oraz że żadne istotne fakty nie zostały błędnie przedstawione bądź zatajone; oraz / the statements and particulars in this proposal are true and that no other materials facts have been misstated or suppressed after enquiry; and uzyskałem i uzyskam w przyszłości wyraźną zgodę na ujawnianie oraz przetwarzanie poufnych danych osobowych od każdego podmiotu, którego poufne dane osobowe przekazano w związku z niniejszym wnioskiem dla celów: / I have obtained, and will obtain in the future, the express consent to the disclosure and use of sensitive personal data from every data subject whose sensitive personal data is supplied in relation to this proposal for the purposes of : (a) ubezpieczenia ryzyka; i / underwriting the risks; and (b) sporządzenia wymaganej umowy ubezpieczeniowej / performing any resulting insurance contract. Potwierdzam, że niniejszy wniosek, wraz z innymi dostarczonymi informacjami będzie stanowił podstawę do zawarcia umowy ubezpieczeniowej. Zobowiązuję się bezzwłocznie poinformować na piśmie Ubezpieczyciela o jakichkolwiek istotnych zmianach występujących w informacjach przedstawionych w niniejszym wniosku przed zawarciem umowy ubezpieczenia. / I agree that this proposal, together with any other information supplied shall form the basis of any Contract of Insurance effected thereon. I undertake to inform the Insurer promptly in writing of any material alteration to those facts occurring before completion of the contract of insurance. Podpisano/ Signed: Stanowisko/ Title: Spółka/ Company: Data/ Date: WNTECHPIAG201705021100 6