Comerciante ProtePlan CONDICIONES

Payment Card Industry Data Security Standard (PCI-DSS) Plan de protección (el "plan de protección") es administrado por RGS Limited, LLC (RGS) en nombre del asegurado nombrado. Los siguientes términos y condiciones del plan de protección no constituyen una póliza de seguro, un certificado de seguro o incluso evidencia de protección para cualquier titular de la cuenta. Sujeto a los términos, condiciones y exclusiones contenidas en el presente documento, cada comerciante tiene derecho a la protección a continuación en caso de que uno o más números de identificación de comerciante de un comerciante sufre un evento de seguridad de datos hasta los límites del plan de protección. INFORMACIÓN GENERAL Si tiene alguna pregunta relacionada con el Plan de Protección por favor visite el sitio web: http://www.royalgroupservices.com/NADSPLLC100K . Si tiene preguntas adicionales, seleccione las "cuestiones relativas al Programa" ficha para enviar su pregunta. Las preguntas serán contestadas en el plazo de un día hábil. LÍMITES DEL PLAN DE PROTECCIÓN: $ 100,000 USD límite de protección de la pérdida por Merchant $ 15,000 USD sublímite para costos de actualización de hardware y software PLAN DE PROTECCIÓN RESUMEN: Sujeto a todos los términos, condiciones y exclusiones establecidas a continuación, Gestión AIGRisk (AIG) deberá pagar, en nombre del asegurado nombrado, por todos los gastos de eventos de seguridad y gastos razonables servicios para eventos posteriores que resulten de cualquier evento de seguridad de los datos primero descubierto por el llamado asegurado durante la vigencia de la póliza y reportado a AIG dentro del período de notificación, de conformidad con los términos y condiciones del plan de protección. DEFINICIONES Multas A. adcR significa montos contractualmente evaluados con arreglo a un comerciante o el asegurado nombrado por una asociación de tarjetas para cubrir la recolección parcial de las pérdidas experimentadas por el emisor de la tarjeta de banco como resultado de un evento de seguridad de datos, incluyendo el proceso de recuperación de datos de transacción de cuenta (ADCR) y procesos similares. Tarjeta B Banco significa una tarjeta de transacción financiera, incluyendo una tarjeta de débito, tarjeta de crédito o tarjeta de prepago, emitida por una asociación de tarjetas o una institución financiera como miembro de una asociación de tarjetas. C. Titular significa una persona física o entidad a la que una tarjeta bancaria se ha emitido. D. Información del Tarjetahabiente significa que los datos contenidos en una tarjeta de banco, o de otra manera proporcionada a un comerciante, lo que se requiere por la asociación de tarjetas o el asegurado nombrado con el fin de procesar, aprobar y / o liquidar la transacción con tarjeta bancaria. Asociación E. Tarjeta significa cada uno de Visa Internacional, MasterCard Worldwide, Discover Financial Services, JCB, American Express y cualquier crédito o débito tarjeta asociación similar que es una de las organizaciones participantes del PCI Security Standards Council. Evaluación asociación F. tarjeta significa una contribución monetaria, tasa, multa o sanción impuestas contra un comerciante o el asegurado nombrado por una asociación de tarjetas como resultado de (i) un evento de seguridad de datos o (ii) una evaluación de seguridad llevada a cabo como resultado de un evento de seguridad de datos. La evaluación de la asociación de tarjetas no podrá exceder de la contribución monetaria máximo, con cargo, multa o sanción permitida ante la ocurrencia de un evento de seguridad de los datos por las reglas o acuerdo en vigor a partir de la fecha de inicio de la vigencia de la póliza para tal asociación de tarjetas aplicables. Evaluación asociación tarjeta incluye costos de los casos el cumplimiento y multas adcR. Evaluación asociación tarjeta no incluye la recuperación de cargo, multas o gastos evaluados directamente en contra de un comerciante. G. Card gastos de reemplazo significa los costos que el asegurado nombrado o un comerciante están obligados a pagar por la asociación de tarjetas para reemplazar tarjetas bancarias comprometidas como resultado de (i) un evento de seguridad de datos o (ii) una evaluación de seguridad llevada a cabo como resultado de un evento de seguridad de datos. H. Contracargo el procedimiento mediante el cual una transacción con tarjeta bancaria se devuelve a un comerciante

1

Comerciante ProtePlan

CONDICIONES que es el responsable de la cantidad de dicha transacción. Yo Cumplimiento costos de casos significa costos y gastos incurridos por un emisor de tarjetas en el seguimiento y abordar las cuentas de tarjetas bancarias que se cree fundadamente que se vea comprometida o en situación de riesgo como consecuencia de un evento de seguridad de datos y para las que se solicita el reembolso de conformidad con las reglas de una tarjeta asociación. Costos de los casos de cumplimiento no incluyen cantidades de cargo. Eventos de seguridad J. datos significa el acceso no autorizado o sospecha o el uso de información de los tarjetahabientes, que surjan de la posesión de un comerciante o el acceso a dicha información de titulares de tarjetas, que ha sido informado (a) a una asociación de tarjetas por un comerciante o el llamado asegurados o (b) para el comerciante o el asegurado nombrado por una asociación de tarjetas. Todos los gastos de servicios de los gastos de eventos de seguridad y posteriores eventos resultantes de un mismo evento, continuo, relacionado o repetida, o que se derivan de la misma, en relación o nexo común de los hechos, se consideran procedentes de un evento de seguridad de datos. K. gastos de auditoría forense significa que los costos de una evaluación de seguridad realizada por un asesor de seguridad cualificado aprobado por una asociación de tarjetas o el PCI Security Standards Council para determinar la causa y el alcance de un evento de seguridad de datos. L. Hardware y costos de actualización de software, los costes de actualización de cualquier pago de aceptación o hardware relacionado pago de procesamiento y / o software que un comerciante se compromete a llevar a cabo con el fin de evitar el pago de una evaluación de la asociación de tarjetas. M. Merchant significa cada entidad mercantil que entre en un acuerdo con un banco o ISO para procesar transacciones de tarjetas bancarias y la entidad comerciante también tiene su número de identificación de comerciante inscrito en la base de datos del asegurado nombrado protegido tan activamente. N. MID significa un Número de Identificación Mercante, que es un número único asignado a un lugar donde un comerciante acepta tarjetas bancarias para el pago. O. asegurado nombrado significa que la entidad indicada en el punto 1. de las Declaraciones de la póliza contratada para financiar este plan de protección. Periodo P. Aviso: el período de sesenta (60) días de tiempo que el comerciante tendrá para notificarnos que ha ocurrido un evento de seguridad de los datos. El plazo de preaviso comenzará inmediatamente después de la primera detección del evento de seguridad de datos por el comerciante. Política Q. significa la póliza de seguro y cualquier endoso unidos a los mismos, junto con la solicitud con todos sus posibles anexos y materiales incorporados adquiridos por el asegurado nombrado para financiar el plan de protección. Período de la póliza R. significa el período que comienza en la fecha efectiva especificada en el punto 2. de las Declaraciones y termina en la más temprana de la fecha de expiración especificada en el punto 2 de las declaraciones o la fecha efectiva de la cancelación de la póliza. S. Contaminantes significa, pero no se limitan a, cualquier sólido, líquido irritante o contaminante gaseoso, biológicas, radiológicas o térmico, incluyendo humo, vapor, polvo, fibras, moho, esporas, hongos, gérmenes, hollín, gases, amianto, ácidos, álcalis, productos químicos y residuos. "Residuos" incluye, pero no se limita a, los materiales a ser reciclados, reacondicionados o regeneradas y los materiales nucleares. T. Publicar gastos de servicios para eventos significa honorarios y gastos razonables incurridos por un comerciante con nuestro consentimiento previo por escrito, para cualquier servicio específicamente aprobado por escrito por nosotros, incluyendo, sin limitación, la educación robo de identidad y la asistencia y el seguimiento de archivos de crédito. Estos servicios deben ser prestados por o en nombre del asegurado nombrado o un comerciante dentro de un (1) año después del descubrimiento de un evento de seguridad de los datos cubiertos por la política a un titular de la tarjeta titular de la tarjeta cuya información es objeto de que eventos de seguridad de datos para la primaria propósito de mitigar los efectos de tales eventos de seguridad de datos. U. Seguridad gastos de eventos significa evaluaciones de tarjetas de asociación, los gastos de auditoría forense, los costos de hardware y actualizaciones de software y gastos de reemplazo de tarjetas V. Nosotros, nosotros y nuestro medio el asegurado nombrado. DEBERES EN CASO DE UN EVENTO DE SEGURIDAD DE DATOS A. Antes de protección se aplicará en el marco del plan de protección, a menos que ya descubierto por el asegurado nombrado, el comerciante deberá notificarnos por escrito tan pronto como sea posible dentro del plazo de preaviso de un evento de seguridad de datos real o supuesta primero descubierto por el comerciante durante la política período. La notificación debe incluir: 1. El nombre del comerciante; 2. Una descripción de los eventos de seguridad de los datos; 3. El número de titulares de tarjetas afectadas por el evento de seguridad de los datos; y 4. Una copia de todas las notificaciones y correspondencia del asegurado nombrado, el comerciante, o una asociación de tarjetas en relación con el caso de la seguridad de datos.

2

Comerciante ProtePlan CONDICIONES B. En todo caso, el comerciante no admitirá ninguna responsabilidad, asumir cualquier obligación financiera, pagar ningún dinero, o incurrir en ningún gasto en relación con cualquier evento de seguridad de datos sin nuestro consentimiento previo por escrito. Si el comerciante hace, será por cuenta del comerciante. C. El comerciante deberá adoptar medidas razonables para prevenir un evento de seguridad de datos y para mitigar la pérdida que surja de un evento de seguridad de datos, incluyendo, sin limitación, a raíz de los procedimientos requeridos por unas asociaciones de tarjetas en caso de un evento de seguridad de datos. En todo caso, ningún comerciante deberá tomar cualquier acción, o dejar de tomar cualquier acción, sin nuestro consentimiento previo por escrito, que vaya en detrimento de nuestros derechos en virtud de este plan de protección. EXCLUSIONES Este plan de protección no se aplicará a: A. cualquier eventos de seguridad y gastos de servicios para eventos posteriores gastos que surjan de o como resultado de un reclamo, demanda, acción o procedimiento contra un comerciante que se trae por o en nombre de cualquier agencia del gobierno federal, estatal o local; B. cualquier evento de seguridad de datos relativa a un comerciante que ha experimentado un evento de seguridad de datos anterior a menos que dicho comerciante fue posteriormente certificado como compatible con PCI por un asesor de seguridad cualificado; C. cualquier evento de seguridad de datos que surjan de un comerciante que permite a cualquier parte (que sus empleados o el asegurado nombrado) para mantener o acceder a información de titulares de tarjetas; D. cualquier evento de seguridad de datos que implica: (i) un comerciante categorizados por cualquier asociación de tarjetas como "Nivel 1" o (ii) un comerciante que procesa más de seis millones de transacciones (6.000.000) de tarjetas bancarias durante el período de doce meses antes de la política período; E. los gastos, excepto los gastos de eventos de seguridad y gastos de servicios para eventos, puesto que incurra el comerciante, que surjan de o resultantes, directa o indirectamente, de un evento de seguridad de datos, incluyendo, sin limitación, los gastos incurridos para traer un comerciante en el cumplimiento con el Estándar de Seguridad de Datos PCI o cualquier estándar de seguridad similar; Gastos F. gastos de eventos ninguna seguridad, y post evento servicios que surjan de o resultantes, directa o indirectamente, de la lesión física, la enfermedad, la enfermedad, la discapacidad, el choque o la angustia mental sufrida por cualquier persona, incluyendo, sin limitación, requieren atención, pérdida de servicios o la muerte en cualquier momento que resulte de ella; Gastos G. cualquier gasto de eventos de seguridad y mensajes para eventos servicios que surjan de o resultantes, directa o indirectamente, de cualquiera de los siguientes: 1. fuego, humo, explosiones, rayos, viento, agua, inundaciones, terremotos, erupciones volcánicas, maremotos, deslizamientos de tierra, el granizo, un acto de Dios o cualquier otro evento físico, sin importar la causa; 2. huelgas o acciones de trabajo similares, la guerra, invasión, acto de enemigo extranjero, hostilidades u operaciones bélicas (declarada o no), guerra civil, motín, conmoción civil asumiendo las proporciones de o equivalente a una creciente popular, levantamiento militar, insurrección , rebelión, revolución, poder militar o usurpado, o cualquier acción destinada a impedir o defenderse de estas acciones; o 3. Los fallos eléctricos o mecánicos, incluyendo cualquier interrupción de la energía eléctrica, el oleaje, las caídas de tensión o apagón; un fracaso de las líneas telefónicas, líneas de transmisión de datos, satélites u otras infraestructuras que comprenden o que apoyan la Internet, a menos que tales líneas o infraestructuras estaban bajo el control operacional del nombre del asegurado; Gastos H. gastos de eventos ninguna seguridad, y post evento servicios que surjan de o resultantes, directa o indirectamente, de la presencia de o el real, presunta o amenazado descarga, dispersión, liberación o escape de contaminantes (incluidos los materiales nucleares), o cualquier dirección o solicitud de prueba para, monitor, limpiar, eliminar, contener, tratar, desintoxicar o neutralizar contaminantes, o de cualquier manera o responder a evaluar los efectos de los contaminantes; I. cualquier evento de seguridad de datos que no se informó adecuadamente a nosotros durante el período de notificación; J. todo caso la seguridad de datos anterior a la fecha efectiva del acuerdo entre el comerciante y relevante el asegurado nombrado para procesar transacciones de tarjetas bancarias, o después de la terminación de dicho acuerdo; K. cualesquiera gastos incurridos por o como resultado de, regular, o evaluaciones de rutina de seguridad, exámenes reglamentarios, consultas o actividades de cumplimiento recurrente; L. cualquier (1) la obtención de un beneficio o ventaja de que los comerciantes no autorizados legalmente; o (2) gastos o cargos del comerciante, incluyendo la compensación de los empleados y beneficios, gastos generales, el exceso de cargas o sobrecostes; M. cualquier evento de seguridad de datos que primero descubierto por un comerciante antes de que el comerciante o un MID está inscrito en el plan de protección; N. cualquier gasto de eventos de seguridad, eventos y servicios post gastos que surjan de o resultantes, directa o indirectamente, de la infracción de derechos de autor, patentes, marcas, secretos comerciales u otros derechos de

3

Comerciante ProtePlan CONDICIONES propiedad intelectual; o O. ninguna seguridad de eventos, los gastos y los gastos de servicios para eventos posteriores alegando, que surja de o resultante, directa o indirectamente, de cualquier discriminación contra cualquier persona o entidad en cualquier forma, incluyendo pero no limitado a: raza, credo, color, religión, origen étnico, origen nacional, edad, discapacidad, discapacidad, sexo, orientación sexual o el embarazo. P. cualquier multa o evaluación percibidos en contra de un comerciante que no son el resultado directo de un evento de seguridad de datos. P. cualquier evento de seguridad de datos que surjan de una violación en un sistema informático en el que varios comerciantes, sin relación jurídica entre sí, han sido sede de cuentas o compartir una base de datos común, el sistema operativo o las aplicaciones de software. R. cualquier evento de seguridad de datos que surjan de cualquier software no bajo el control del comerciante; condición, sin embargo, esta exclusión no se aplicará a un evento de seguridad de datos que surjan de un virus, troyano u otro software utilizado por un tercero para obtener el acceso fraudulento a los datos en el sistema informático de un comerciante o para recoger datos en tránsito hacia o desde sistema informático de un comerciante.

4

Comerciante ProtePlan CONDICIONES

Cancelación de Póliza USTED PUEDE TERMINAR SU INSCRIPCIÓN PARA LOS SERVICIOS EN CUALQUIER MOMENTO. PARA TERMINAR SU INSCRIPCIÓN, USTED DEBE LLAMAR 1.800.518.2167 Horario de Atención al Cliente: Nuestros Agentes de Atención al Cliente están disponibles de lunes a viernes entre las 10:00 am - 19:00 Hora del Este. Nosotros queremos que usted esté completamente satisfecho con su producto que usted compró de nosotros. Si usted no está satisfecho con lo que has comprado, puede llamar a cancelar. 30 días de garantía de devolución de dinero.

5