Privacidad y Términos

Código de Conducta de Políticas Generales de Privacidad

PL-TC-0001-0225

EstE codigo rigeLA CONDUCTA DE POLÍTICAS DE PRIVACIDAD de BLN CORP y/o sus subsidiarias, POR LO QUE SE MUESTRA UN INPUT GENERAL UTILIZADO A NIVEL DEL GRUPO. CADA SUBSIDIARIA CUENTE CON SU CODIGO ESPECIFICO EN CONSIDERANDO.

ACÁPITE PRIMERO: GENERALIDADES

ARTÍCULO 1: ALCANCE Y VIGENCIA DEL PRESENTE CÓDIGO DE CONDUCTA. –

El presente instrumento tendrá alcance y será de obligatorio cumplimiento para los proveedores, contratistas, colaboradores, directivos, clientes y cualquier persona natural y/o jurídica que tenga una relación contractual, de cualquier naturaleza, con BLN CORP y/o sus subsidiarias. El tiempo de vigencia de este instrumento será del plazo de existencia legal que tenga BLN CORP y/o sus subsidiarias.

ARTICULO 2: OBJETO, FINALIDAD, PROTECCIÓN DE DATOS PERSONALES Y CONSERVACIÓN DE DATOS. –

En virtud de los Principios de Autorregulación y Responsabilidad Proactiva, el objeto y finalidad del presente Código de Conducta es garantizar el ejercicio del derecho a la protección de datos personales, que incluye el acceso y decisión sobre información y datos de este carácter, así como su correspondiente protección.

El tratamiento de los Datos que por medio de este Código de Conducta se regulan incluye el uso de documentación impresa, análoga y digital tratada a través del uso documentación física o herramientas de monitoreo de software del sitio y otros recursos tecnológicos como sistemas informáticos y operativos BLN CORP y/o sus subsidiarias.

Los Datos Personales que BLN CORP y/o sus subsidiarias, almacenan y procesan se implementan por medio procedimientos físicos, electrónicos y administrativos, en pleno cumplimiento de los estándares internacionales de Protección de Datos Personales, para salvaguardar y proteger la información contra pérdida, uso indebido, acceso no autorizado o divulgación, alteración o destrucción. Sin embargo, debido a la naturaleza inherente del internet como un vehículo de comunicación global abierto, no podemos garantizar que cualquier información, ya sea durante la transmisión a través de Internet o mensajes de datos, mientras esté almacenada en los archivos físicos y digitales de BLN CORP y/o sus subsidiarias, esté absolutamente a salvo de la intrusión de otros, incluyendo de los ataques informáticos de ciberdelicuentes; sin embargo, en caso de violaciones a la seguridad notificaremos en el menor tiempo posible la existencia de un riesgo a sus derechos, en aplicación de la Ley Orgánica de Protección de Datos Personales y su Reglamento.

La conservación y retención de los datos personales e información anónima será recopilada a través de los formularios, mensajes de datos, plataformas propias de BLN CORP y/o sus subsidiarias, contratos y del sitio web (de ser el caso), para fines operativos, de registro, de cumplimiento del objeto social, obligaciones contractuales, patronales, laborales, societarias y legales. Se retendrán los datos personales durante el período necesario para cumplir con los fines que en acápites posteriores se describirán, a menos que una norma aplicable exija un período de retención más extenso.

ACÁPITE SEGUNDO: DE LOS DATOS PERSONALES DE LOS CLIENTES

ARTÍCULO 3: DE LOS DATOS PERSONALES DE LOS CLIENTES. –

En estricto cumplimiento del objeto social de BLN CORP y/o sus subsidiarias, los datos personales que se recopilarán, procesarán, almacenarán y tratarán de los clientes, de manera enunciativa, mas no limitativa, serán los siguientes: Información recibida mediante formularios, suscripción digital por medio de las plataformas de la compañía, celebración de contratos y/o registro en general (nombres y apellidos, correo electrónico, números de teléfono fijo y/o móvil, datos biométricos, datos de salud, de ubicación tipo GPS, movimiento en tiempo real, tanto de personas físicas como de sus vehículos en general, documento de identidad, ciudad y país de residencia, organización a la que pertenece, cargo en la organización, entre otros ); Datos anónimos relacionados con el comportamiento del usuario durante la visita a la página web y/o plataforma propia de la compañía (de ser el caso), sea a través de cookies, píxeles o tecnologías similares. Entre otros, se recopila el tiempo de la visita y los contenidos visitados; Datos anónimos relacionados con las herramientas de acceso y su interacción con la página web (de ser el caso), tales como dirección IP, características del navegador y dispositivo, preferencias de idioma o URL de referencia y otra información técnica; y, Datos financieros o patrimoniales, cuando se requieran para el seguimiento del cumplimiento de un contrato y/o el objeto social antedicho.

ARTÍCULO 4: FINALIDAD DEL TRATAMIENTO. –

Los datos personales descritos en el artículo anterior se utilizarán para las siguientes finalidades: La gestión de formularios, suscripción y/o registros; Optimizar la pertinencia de los contenidos; Para contactar a los usuarios o titulares de datos, en respuesta a las solicitudes que hayan realizado a BLN CORP y/o sus subsidiarias; Para promocionar, por cualquier medio físico y/o digital, los productos, servicios y novedades de BLN CORP y/o sus subsidiarias; Para identificar si los contenidos son pertinentes y relevantes de acuerdo con sus intereses, así como para identificar mejoras en los canales de comunicación en términos de experiencia del usuario y diseño de BLN CORP y/o sus subsidiarias; Los datos relacionados con las herramientas de acceso se emplean tanto para identificar mejoras en el desempeño del portal web y/o la plataforma de la compañía (de ser el caso), como para garantizar el funcionamiento del sitio, su seguridad y la de su información; Presentación de propuestas de venta de productos y/o servicios a clientes; transferencia internacional a propósito de la implementación de medidas de la seguridad de la información en nubes cuyos servidores se encuentren físicamente ubicados fuera del Ecuador; y, el Cumplimiento de su objeto social, obligaciones legales y de las relaciones jurídicas que se generen.

Las comunicaciones mediante las cuales se recopilarán los datos personales son principalmente a través de correos electrónicos, mensajes de datos, mensajes de correo postal, llamadas telefónicas, formularios, contratos escritos, difusión de anuncios, y comunicados en las plataformas digitales de la compañía.

El tratamiento de los datos personales se llevará a cabo conforme a los principios de licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, integridad, confidencialidad y responsabilidad; previstos en la Ley Orgánica de Protección de Datos Personales y su Reglamento.

ARTICULO 5: TRANSFERENCIA DE DATOS PERSONALES. –

BLN CORP Y/O SUS SUBSIDIARIAS no venderá, distribuirá ni arrendará los datos personales de sus clientes a terceros. Asimismo, no se realizarán transferencias, de datos personales, salvo aquellos casos en que sean estrictamente necesarios para la realización de las actividades y funciones de BLN CORP y/o sus subsidiarias, de acuerdo con los siguientes supuestos:

5.1. Cuando lo requieran las autoridades competentes, con la finalidad de cumplir con la normativa correspondiente. Por ejemplo, en respuesta a una orden judicial, arbitral y/ administrativa.

5.2. Cuando se requiera la transferencia a empresas o instituciones con las que se celebre un contrato a propósito de su objeto social.

5.3. Cuando se presente la relación con clientes, con la finalidad de prestarles servicios ofrecidos por BLN CORP y/o sus subsidiarias. Esto implica que BLN CORP y/o sus subsidiarias puede transferir e intercambiar información general y datos personales de los clientes con sociedades que son parte de su grupo empresarial, en cumplimiento de sus respectivos objetos sociales, es decir, podrán intercambiar entre ellas los datos personales descritos en el presente acápite, sin necesidad de autorización previa por parte del cliente.

5.4. Información sobre cookies y otras tecnologías de seguimiento. Los tipos de cookies que el sitio web de BLN CORP y/o sus subsidiarias (de ser el caso) recopilará son los siguientes: técnicas, de personalización, de análisis, publicitarias, de publicidad comportamental, de complementos y de reproductor multimedia. El sitio web y sus sub-sitios recopilan registros anónimos durante las visitas de los usuarios, esto se puede hacer a través de cookies o tecnologías similares para retener información sobre el cliente y su uso del sitio web y/o plataformas de BLN CORP y/o sus subsidiarias. Otra tecnología que se utiliza son los pixeles, que son fragmentos de código en los canales de BLN CORP y/o sus subsidiarias y permiten recopilar información anónima sobre el desempeño de anuncios en línea y del correo masivo, así como para encauzar mensajes de difusión en otras plataformas como las redes sociales o los buscadores.

5.5. Realizar consultas en las bases de datos públicas y/o privadas, para efectos del cumplimiento del contrato y su objeto social.

ARTÍCULO 6: DE LOS DERECHOS DE LOS CLIENTES. –

La Ley Orgánica de Protección de Datos Personales vigente en el Ecuador otorga ciertos derechos a los titulares. En términos generales, el cliente tiene, o puede tener, el derecho (como se establece con más detalle en las leyes de protección de datos aplicables) a:

6.1. Conocer, actualizar, rectificar y solicitar la supresión de sus datos personales entregados a BLN CORP y/o sus subsidiarias. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

6.2. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Protección de Datos Personales haya determinado que, en el tratamiento, BLN CORP y/o sus subsidiarias ha incurrido en conductas contrarias a la Ley Orgánica de Protección de Datos Personales y a la Constitución de la República del Ecuador.

6.3. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

6.4. Los demás que establezca la Ley Orgánica de Protección de Datos Personales, su reglamento y directrices emitidas por la Autoridad Nacional competente en materia de Protección de Datos Personales.

Estos derechos no son absolutos. Por ejemplo, si un cliente revoca su voluntad para procesar sus datos personales, BLN CORP y/o sus subsidiarias podrá continuar procesando sus datos personales en la medida requerida o permitida por la ley, en particular en relación con el ejercicio y la defensa de los derechos u obligaciones legales y/o regulatorias.

ARTÍCULO 7: PLAZO PARA ATENDER SOLICITUDES. –

El plazo para atender las solicitudes de ejercicio de los derechos contemplados en la Ley Orgánica de Protección de Datos Personales es de quince (15) días a partir de la recepción de la solicitud. Esta petición se procesará en los departamentos correspondientes, en función del organigrama interno de BLN CORP y/o sus subsidiarias.

ACÁPITE TERCERO: DE LOS DATOS PERSONALES DE LOS COLABORADORES

ARTÍCULO 8: DE LOS DATOS PERSONALES DE LOS COLABORADORES. –

En estricto cumplimiento al objeto social de BLN CORP y/o sus subsidiarias, los datos personales que se recopilarán, procesarán, almacenarán y tratarán de los colaboradores de BLN CORP y/o sus subsidiarias (empleados bajo relación de dependencia), de manera enunciativa, mas no limitativa, serán los siguientes: Datos académicos y profesionales, tales como currículum y título profesional; Familiares y personas de referencia en caso de cualquier acontecimiento que amerite su contacto, a criterio de la máxima autoridad del departamento de RRHH. En tales casos, de acuerdo con los formularios correspondientes, el colaborador declarará que cuenta con el consentimiento de sus familiares y personas de referencia, para compartir sus datos personales; Datos de salud, considerados como datos personales sensibles, cuando se requiera dicha información para el cumplimiento de las obligaciones de BLN CORP y/o sus subsidiarias respecto a sus empleados y, de ser requerido, a los candidatos a empleo; Financieros o patrimoniales, cuando se requieran para el seguimiento de una prestación laboral o el cumplimiento de un contrato; Datos de los colaboradores almacenados en los directorios activos y plataformas de BLN CORP y/o sus subsidiarias; Datos Personales de toda índole de sus hijos bajo relación de dependencia para efectos de cumplimiento de la Código Orgánico de la Niñez y Adolescencia, de obligaciones patronales y laborales; Dirección e imagen de sus domicilios; Datos anónimos relacionados con las herramientas de acceso y su interacción con la página web o las plataformas propias de la compañía (de ser el caso), tales como dirección IP, características del navegador y dispositivo, preferencias de idioma o URL de referencia y otra información técnica; Datos en general de contacto; Datos Biométricos, y, Datos financieros o patrimoniales, cuando se requieran para el seguimiento de la relación laboral.

ARTÍCULO 9: FINALIDAD DEL TRATAMIENTO. –

Los datos personales descritos en el artículo anterior se utilizarán para las siguientes finalidades: Gestionar el proceso de contratación y en su caso, integrar el expediente laboral correspondiente; Realizar las gestiones de RRHH y actividades relacionadas con las actividades a desempeñar; Efectuar los pagos de las contraprestaciones correspondientes y administrar la nómina; Intercambiar datos con las sociedades pertenecientes al mismo grupo empresarial; Otorgar prestaciones o beneficios adicionales a los contemplados en el contrato de trabajo; Realizar visitas aleatorias a las residencias de los colaboradores para corroborar y cotejar información declarada por el colaborador (esto incluye fotografiar, grabar y elevar reportes sobre la diligencia); Ofrecer cursos, beneficios de descuento y bonos de cumpleaños a los colaboradores; Cumplir con las obligaciones derivadas de la relación laboral; Los datos relacionados con las herramientas de acceso se emplean tanto para identificar mejoras en el desempeño de la infraestructura tecnológica, como para garantizar el funcionamiento de los sistemas informáticos, sitios, sus seguridades y la de su información; y, al Cumplimiento de todas las obligaciones generadas por la relación laboral y patronal.

ARTÍCULO 10: TRANSFERENCIA DE DATOS PERSONALES DE LOS COLABORADORES. –

BLN CORP y/o sus subsidiarias no venderá, distribuirá ni arrendará los datos personales de sus colaboradores a terceros. Asimismo, no se realizarán transferencias, de datos personales, salvo aquellos casos en que sean estrictamente necesarios para la realización de las actividades y funciones de BLN CORP y/o sus subsidiarias, de acuerdo con los siguientes supuestos:

10.1. Cuando lo requieran las autoridades competentes, con la finalidad de cumplir con la normativa correspondiente. Por ejemplo, en respuesta a una orden judicial, arbitral y/ administrativa.

10.2. Cuando se requiera la transferencia a empresas o instituciones con las que se celebre un contrato, a propósito del cumplimiento de su giro ordinario.

10.3. Cuando se presente la relación con clientes, con la finalidad de prestarles servicios y productos ofrecidos por BLN CORP y/o sus subsidiarias.

ACÁPITE CUARTO: DE LOS DATOS PERSONALES DE LOS PROVEEDORES

ARTÍCULO 11: DATOS PERSONALES DE LOS PROVEEDORES. –

En estricto cumplimiento al objeto social de BLN CORP y/o sus subsidiarias, los datos personales que se recopilarán, procesarán, almacenarán y tratarán de los proveedores de BLN CORP y/o sus subsidiarias (cualquier tipo de relación contractual civil, mercantil y/o comercial), de manera enunciativa, mas no limitativa, serán los siguientes: Información recibida mediante formularios, mensajes de datos, suscripción, registro (Razón Social, Registro Único de Contribuyentes o Documento de Identidad, Nombres y apellidos del Representante Legal, Correo electrónico de correspondencia legal y tributaria, Nombres y apellidos del responsable comercial o de soporte, Correo electrónico del responsable comercial o soporte, Números de teléfono, Ciudad y país de residencia, Cargo en la organización); Datos de contacto, Datos Biométricos y, Datos financieros o patrimoniales, cuando se requieran para el seguimiento del cumplimiento de un contrato.

ARTÍCULO 12: FINALIDAD DEL TRATAMIENTO. –

Los datos personales descritos en el artículo anterior se utilizarán para las siguientes finalidades: Los datos obtenidos por BLN CORP y/o sus subsidiarias, que se deriven del cumplimiento de las relaciones jurídicas que se generen con los proveedores, serán utilizados únicamente para la finalidad expresada en el objeto del contrato; Para la gestión de formularios, suscripción y/o registros; Para contactar a los usuarios o titulares de datos que almacenan los proveedores, en respuesta a las solicitudes que hayan realizado directamente a BLN CORP y/o sus subsidiarias, a propósito del cumplimiento del contrato respectivo con el proveedor; Para promocionar los productos, servicios y novedades de BLN CORP y/o sus subsidiarias; Intercambiar datos con las sociedades pertenecientes al mismo grupo empresarial; Compartir Datos personales de los colaboradores y/o subcontratistas de los proveedores para efectos del cumplimiento del contrato respectivo, en el sentido de que, BLN CORP y/o sus subsidiarias, pueda transmitirle tales datos a sus clientes para el cumplimiento de su giro ordinario; y, Realizar consultas en las bases de datos públicas y/o privadas, para efectos del cumplimiento del contrato y su objeto social.

ARTÍCULO 13: TRANSFERENCIA DE DATOS PERSONALES DE LOS PROVEEDORES. –

BLN CORP Y/O SUS SUBSIDIARIAS no venderá, distribuirá ni arrendará los datos personales de sus proveedores a terceros. Asimismo, no se realizarán transferencias, de datos personales, salvo aquellos casos en que sean estrictamente necesarios para la realización de las actividades y funciones de BLN CORP y/o sus subsidiarias, de acuerdo con los siguientes supuestos:

13.1. Cuando lo requieran las autoridades competentes, con la finalidad de cumplir con la normativa correspondiente. Por ejemplo, en respuesta a una orden judicial, arbitral y/ administrativa.

13.2. Cuando se requiera la transferencia a empresas o instituciones con las que se celebre un contrato, a propósito del cumplimiento de su giro ordinario.

13.3. Cuando se presente la relación con clientes, con la finalidad de prestarles servicios y productos ofrecidos por BLN CORP y/o sus subsidiarias.

ACÁPITE QUINTO: POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN. –

ARTÍCULO 14: FINALIDAD DE LA SEGURIDAD DE LA INFORMACIÓN. –

La Política de Seguridad de la Información persigue la adopción de un conjunto de medidas destinadas a preservar la confidencialidad, integridad y disponibilidad de la información, que constituyen los tres componentes básicos de la seguridad de la información, y tiene como objetivo establecer los requisitos para proteger la información, los equipos y servicios tecnológicos que sirven de soporte para los procesos de BLN CORP y/o sus subsidiarias.

ARTÍCULO 15: PRINCIPIOS DE LA SEGURIDAD DE LA INFORMACIÓN. –

En cumplimiento de la Ley Orgánica de Protección de Datos Personales y su Reglamento se establecen los siguientes principios básicos como directrices fundamentales de seguridad de la información que han de tenerse presentes en cualquier actividad relacionada con el tratamiento de información:

15.1. Alcance estratégico: La seguridad de la información deberá contar con el compromiso y apoyo de todos los niveles directivos de BLN CORP y/o sus subsidiarias, de forma que pueda estar coordinada e integrada con el resto de las iniciativas estratégicas para conformar un marco de trabajo completamente coherente y eficaz.

15.2. Seguridad integral: La seguridad de la información se entenderá como un proceso integral constituido por elementos técnicos, humanos, materiales y organizativos, evitando, salvo casos de urgencia o necesidad, cualquier actuación puntual o tratamiento coyuntural. La seguridad de la información deberá considerarse como parte de la operativa habitual, estando presente y aplicándose durante todo el proceso de diseño, desarrollo y mantenimiento de los sistemas de información.

15.3. Gestión de riesgos: El análisis y gestión de riesgos será parte esencial del proceso de seguridad de la información. La gestión de riesgos permitirá el mantenimiento de un entorno controlado, minimizando los riesgos hasta niveles aceptables. La reducción de estos niveles se realizará mediante el despliegue de medidas de seguridad, que establecerá un equilibrio entre la naturaleza de los datos y los tratamientos, el impacto y la probabilidad de los riesgos a los que están expuestos, la eficacia y el coste de las medidas de seguridad.

15.4. Proporcionalidad: El establecimiento de medidas de protección, detección y recuperación deberá ser proporcional a los potenciales riesgos, a la criticidad y valor de la información y de los servicios afectados.

15.5. Mejora continua: Las medidas de seguridad se reevaluarán y actualizarán periódicamente para adecuar su eficacia a la constante evolución de los riesgos y sistemas de protección. La seguridad de la información será atendida, revisada y auditada por personal calificado.

15. 6. Seguridad por defecto: Los sistemas deberán diseñarse y configurarse de forma que garanticen un grado suficiente de seguridad por defecto.

Puesto que la seguridad de la información incumbe a todo el personal de BLN CORP y/o sus subsidiarias, esta Política deberá ser conocida, comprendida y asumida por todos sus colaboradores y directivos.

Para la consecución de los objetivos de estos principios y políticas, BLN CORP y/o sus subsidiarias deberá establecer una estrategia preventiva de análisis sobre los riesgos que pudieran afectarle, identificándolos, implantando controles para su mitigación y estableciendo procedimientos regulares para su reevaluación.

ARTÍCULO 16: POLÍTICA DE MESAS LIMPIAS. –

Se establecen los siguientes requisitos con el objetivo de mantener la seguridad en los puestos de trabajo:

16.1. Se deberá bloquear la sesión de los equipos cuando el empleado deje el puesto, tanto por medios manuales (bloqueo por parte del usuario), como de forma automatizada mediante la configuración del bloqueo de pantalla.

16.2. Se deberá dejar recogido el entorno de trabajo al finalizar la jornada. Esto incluye la necesidad de que todo documento o soporte de información quede fuera de la vista, guardando bajo llave los que por su clasificación sean confidenciales o secretos.

16.3. Se deberá mantener ordenado el puesto de trabajo y despejado de documentos o soportes de información que puedan ser vistos o accesibles por otras personas.

ARTÍCULO 17: POLÍTICA DE GESTIÓN DE ACTIVOS. –

Se deberá tener identificados e inventariados los activos de información necesarios para la prestación de los procesos de negocio de BLN CORP y/o sus subsidiarias. Adicionalmente, se deberá mantener actualizado el inventario de activos. Se deberá realizar la clasificación de los activos en función del tipo de información que se vaya a tratar, de acuerdo con lo dispuesto en el presente acápite.

Se deberá asignar un responsable encargado de realizar la gestión propia de los activos de información durante todo el ciclo de vida. El responsable deberá mantener un registro formal de los usuarios con acceso autorizado a dicho activo.

Además, para cada activo o elemento de información deberá existir un responsable o propietario, el cual tendrá la responsabilidad de asegurar que el activo esté inventariado, correctamente clasificado y adecuadamente protegido.

Se deberá actualizar de manera periódica las configuraciones de los activos para permitir el seguimiento de estos y facilitar una correcta actualización de la información.

ARTICULO 18: GESTIÓN DE DISPOSITIVOS PERSONALES. –

BLN CORP y/o sus subsidiarias permitirá la política conocida como BYOD (Bring Your Own Device), que permite a los colaboradores utilizar sus recursos o dispositivos móviles personales para acceder a recursos o información de BLN CORP Y/O SUS SUBSIDIARIAS. Adicionalmente, los colaboradores deberán tener en cuenta una serie de requisitos establecidos en esta Política:

19.1. Se deberán aplicar las mismas medidas y configuraciones de seguridad a los dispositivos personales que tratan información igual que al resto de dispositivos de BLN CORP y/o sus subsidiarias. Esto significa que el órgano de gobernanza y/o administrativo de BLN CORP y/o sus subsidiarias puede ordenar que se inspeccione el contenido de tal dispositivo, para efectos de confidencialidad patronales y laborales.

19.2. El colaborador será responsable de los equipos BYOD.

19.3. Los colaboradores deberán mantener actualizado el dispositivo BYOD personal donde traten información de cualquier tipo de BLN CORP y/o sus subsidiarias y tener instaladas medidas de seguridad aprobadas por el departamento pertinente.

19.4. Los colaboradores deberán recibir autorización de su responsable de área para utilizar dispositivos BYOD. Estos dispositivos estarán registrados en un inventario que estará a cargo del área administrativa de la empresa.

19.5. Cualquier incidencia que pueda afectar a la confidencialidad, integridad o disponibilidad de estos dispositivos debe ser reportada por el colaborador dentro del tiempo máximo de 12 horas a la ocurrencia del incidente, a su jefe inmediato superior, Gerencia, el departamento de tecnología y de Recursos Humanos. Esta notificación obligatoria coadyuvará a que las autoridades tomen las medidas preventivas y correctivas inmediatas, en base a su infraestructura tecnológica ante ciberataques o fuga de datos personales. La incidencia y notificación obligatoria se hace extensiva a robo o hurto del dispositivo.

En caso de desvinculación del colaborador, por cualquier causal establecida en el Código del Trabajo, el jefe de área le solicitará la inactivación de su usuario y contraseña de acceso a cualquier plataforma de BLN CORP y/o sus subsidiarias.

ARTÍCULO 19: GESTIÓN DEL CICLO DE VIDA DE LA INFORMACIÓN. –

BLN CORP y/o sus subsidiarias deberá gestionar adecuadamente el ciclo de vida de la información, de manera que se puedan evitar usos incorrectos durante cualquiera de las fases. El ciclo de vida de un activo de información consta de las siguientes fases:

19.1 Creación o recolección: esta fase se ocupa de los registros en su punto de origen. Esto podría incluir su creación por un miembro de BLN CORP y/o sus subsidiarias o la recepción de información desde una fuente externa. Incluye correspondencia, mensajes de datos, formularios, informes, entrada/salida del ordenador u otras fuentes.

19.2. Distribución: es el proceso de gestión de la información una vez que se ha creado o recibido. Esto incluye tanto la distribución interna como externa, ya que la información que sale de BLN CORP y/o sus subsidiarias se convierte en un registro de una transacción con terceros.

19.3 Uso o acceso: se lleva a cabo después de que la información se distribuya internamente, y puede generar decisiones de negocio, generar nueva información, o servir para otros fines. Detalla el conjunto de usuarios autorizados por BLN CORP y/o sus subsidiarias a acceder a la información.

19.4. Almacenamiento: es el proceso de organizar la información en una secuencia predeterminada y la creación de un sistema de gestión para garantizar su utilidad dentro de BLN CORP y/o sus subsidiarias.

19.5. Destrucción: establece las prácticas para la eliminación de la información que ha cumplido los períodos de retención definidos y la información que ha dejado de ser útil para BLN CORP y/o sus subsidiarias. Los períodos de conservación de la información deberán estar basados en los requisitos normativos, legales y jurídicos que afectan a BLN CORP y/o sus subsidiarias. También deberán tenerse en cuenta las necesidades de negocio. Si ninguno de estos requisitos exige que la información sea conservada, deberá ser desechada mediante medios que garanticen su confidencialidad durante el proceso de destrucción.

ARTÍCULO 20: GESTIÓN DE LAS COPIAS DE SEGURIDAD. –

Se deberán realizar copias de seguridad de la información, del software y del sistema y se deberán verificar periódicamente. Para ello, se deberán realizar copias de seguridad de aplicaciones, ficheros y bases de datos con la periodicidad establecida por los estándares internacionales en tratamiento de datos personales. En su caso, se podrá establecer una frecuencia más alta de realización de copias de seguridad, si la información a salvaguardar es de impacto alto para BLN CORP y/o sus subsidiarias.

Las copias de seguridad deberán recibir las mismas protecciones de seguridad que los datos originales, asegurándose su correcta conservación, así como los controles de acceso adecuados.

Como norma general y siempre que sea posible, se deberá requerir que la información en las copias de seguridad esté cifrada.

Se deberá realizar pruebas de restauración de copias de seguridad disponibles y de los procesos de restauración definidos, a fin de garantizar el funcionamiento correcto de los procesos. Estas se realizarán de forma periódica y quedarán documentadas.

Se deberá establecer un período de retención de las copias de seguridad hasta su destrucción una vez terminado el período de existencia.

Las copias de seguridad, tanto de archivos maestros como de aplicaciones y archivos de información se deberán ubicar en lugares seguros con acceso restringido. Asimismo, las copias de respaldo se ubicarán preferentemente en un centro distinto al que las generó.

ARTÍCULO 21: CLASIFICACIÓN DE LA INFORMACIÓN. –

Se deberá definir un modelo de clasificación de la información que permita conocer e implantar las medidas técnicas y organizativas necesarias para mantener su disponibilidad, confidencialidad e integridad. El modelo de clasificación deberá integrar los requisitos y condiciones establecidos en el presente acápite.

El modelo de clasificación deberá tener un responsable encargado de su actualización cuando se crea conveniente, así como de dar a conocer el modelo de clasificación a todos los empleados de BLN CORP y/o sus subsidiarias.

21.1. Tipos de información: BLN CORP y/o sus subsidiarias deberá clasificar la información en función del soporte en el que está siendo utilizado: (i)Soportes lógicos: información que esté siendo utilizada mediante medios ofimáticos, correo electrónico o sistemas de información desarrollados a medida o adquiridos a un tercero; (ii) Soportes físicos: información que esté en papel, soportes magnéticos como USB, DVD, discos duros externos, etcétera.

21.2. Niveles de clasificación: En función de la sensibilidad de la información, BLN CORP y/o sus subsidiarias deberá catalogar la información en niveles de: Uso público, Difusión limitada e Información confidencial.

21.3. Gestión de información privilegiada: La información que se considere reservada, confidencial o secreta se deberá tratar con especial cuidado. Se deberá definir medidas de seguridad extraordinarias o adicionales para el adecuado tratado de la información privilegiada. Ese tipo de información se deberá enviar cifrada y mediante protocolos seguros.

21.4. Etiquetado de la información: BLN CORP y/o sus subsidiarias deberá etiquetar mediante métodos manuales o, en la medida de lo posible, automatizados para facilitar el procesamiento adecuado de las medidas de seguridad que apliquen en cada caso. Se deberán etiquetar los documentos o materiales, así como los anexos, copias, traducciones o extractos de estos, según los niveles de clasificación de la información.

Se deberá definir un proceso o procedimiento para el etiquetado de la información de acuerdo con los siguientes requisitos: Asegurar que el etiquetado de la información refleja el esquema de clasificación de la información adoptado; Asegurar que las etiquetas sean fácilmente reconocibles entre todos los empleados; Orientar a los empleados sobre dónde y cómo se colocarán o utilizarán las etiquetas, en función del proceso de acceso a la información o a los activos que la soportan; Indicar las excepciones en los que se permite omitir el etiquetado, sin que ello suponga una omisión del deber de clasificar la información.

Se deberá prestar especial atención y tratar con cuidado máximo el etiquetado de activos físicos que contengan información reservada o secreta, para evitar su sustracción por ser fácilmente identificable. Asimismo, se deberá establecer las medidas técnicas, si fueran necesarias, y viables de etiquetado automático de la información soportada en medios digitales.

21.5. Manipulación de la información: BLN CORP y/o sus subsidiarias se encargará de desarrollar e implementar un conjunto adecuado de procedimientos para la correcta manipulación de la información. Se deberán adoptar las medidas necesarias para proteger la información de acuerdo a su clasificación. La información privilegiada estará en todo momento custodiada durante todo el ciclo de vida de la misma.

21.6. Privacidad de la información: BLN CORP y/o sus subsidiarias deberá asegurar la privacidad de los datos de carácter personal con el objetivo de proteger los derechos fundamentales de las personas físicas, especialmente su derecho al honor, intimidad personal y familiar y a la propia imagen (dato biométrico), mediante el establecimiento de medidas para regular el tratamiento de los datos.

ARTÍCULO 22: PREVENCIÓN DE FUGAS DE INFORMACIÓN. –

La fuga de información es una salida no controlada de información (intencionada o no intencionada) que provoca que la misma llegue a personas no autorizadas o que su propietario pierda el control sobre el acceso a la misma por parte de terceros.

Se deberá analizar los vectores de fuga de información, en función de las condiciones y operativa de trabajo de BLN CORP y/o sus subsidiarias. Para ello, se deberá identificar los activos cuya fuga supone mayor riesgo para cada sociedad, basándose en la criticidad del activo y el nivel de clasificación que la información tenga. Además, se deberán identificar las posibles vías de robo, pérdida o fuga de cada uno de los activos en sus diferentes estados del ciclo de vida.

BLN CORP y/o sus subsidiarias deberá definir procedimientos para evitar la ocurrencia de las situaciones que puedan provocar la pérdida de información, así como procedimientos de actuación en caso de que se notifique una fuga de información.

Se deberá asegurar la formación y capacitación de todos los empleados en torno a buenas prácticas para la prevención de fugas de información. Especialmente se deberán tener en cuenta, al menos, los siguientes aspectos: Proceso para el manejo de dispositivos de alta criticidad; Uso adecuado de dispositivos extraíbles como USB, CD/DVD o similares; Uso del correo electrónico personal en los equipos de BLN CORP y/o sus subsidiarias; Transmisión de información de forma oral; Impresión de documentación; Salida de documentación; Uso de dispositivos móviles; Uso de internet; Escritorios limpios y ordenados; y Equipos desatendidos.

ARTÍCULO 23: CONTROL DE ACCESO. –

Todos los sistemas de información de BLN CORP y/o sus subsidiarias deberán contar con un sistema de control de acceso a los mismos. Asimismo, el control de acceso se enfoca en asegurar el acceso de los usuarios y prevenir el acceso no autorizado a los sistemas de información, incluyendo medidas como la protección mediante contraseñas.

23.1. Requisitos de negocio para el control de acceso: BLN CORP y/o sus subsidiarias deberá asumir una serie de requisitos de negocio para el control de acceso, que serán, al menos, los siguientes: Los usuarios (colaboradores y directivos) deberán ser únicos y no podrán ser compartidos. Asimismo, los privilegios de los usuarios serán inicialmente asignados mediante el principio de mínimo privilegio; Se prohibirá el uso de usuarios genéricos (en su defecto, se utilizarán cuentas de usuario asociadas a la identidad nominal de la persona asociada); Siempre que sea posible, se deberá de disponer de un doble factor de autenticación para el acceso a los sistemas de información, siendo obligatorio para aquellos que puedan ser accesibles desde redes públicas.

23.2. Derechos de acceso: BLN CORP y/o sus subsidiarias deberá implementar controles de acceso que garanticen que a los usuarios (colaboradores y/o directivos) sólo se les otorguen privilegios y derechos necesarios para desempeñar su función. Los derechos de acceso deberán ser establecidos en función de:

23.2.1. Control de acceso basado en roles: deberán establecerse perfiles o roles de acceso por aplicación y/o sistemas para poder asignar los mismos a los diferentes usuarios.

23.2.2. Necesidad de saber: Sólo se permitirá el acceso a un recurso cuando exista una necesidad legítima para el desarrollo de la actividad.

23.2.3. Privilegios mínimos: los permisos otorgados a los usuarios deberán ser los mínimos.

23.2.4. Segregación de funciones: deberá asegurarse una correcta segregación de funciones para desarrollar y asignar derechos de acceso.

23.3. Control de acceso lógico: BLN CORP y/o sus subsidiarias deberá establecer una Política de contraseñas adecuada y alineada con las buenas prácticas en seguridad. La política de contraseñas definirá los requisitos de las contraseñas y los plazos de mantenimiento de una misma contraseña.

23.4. Teletrabajo: Se deberá controlar el acceso remoto a la red de BLN CORP y/o sus subsidiarias en la modalidad de trabajo a distancia, esto es, fuera de las instalaciones propias. Los servicios de conexión al trabajo en remoto estarán destinados exclusivamente al personal de BLN CORP y/o sus subsidiarias. Su uso por parte de cualquier otro tipo de colaborador requerirá autorización del responsable de seguridad. El equipo utilizado para la conexión en la modalidad de trabajo en remoto podrá ser propiedad del empleado o proporcionado por BLN CORP y/o sus subsidiarias. En cualquier caso, es obligatorio que el equipo cumpla con los siguientes requerimientos de seguridad: Capacidad de realizar una conexión a través de una VPN; Disponer de un sistema operativo actualizado con los últimos parches y actualizaciones de seguridad; Software antivirus instalado; y, Software de firewall/cortafuego personal instalado.

El teletrabajo desde un equipo propio del trabajador requerirá de todas las medidas de seguridad oportunas, con el objetivo de que el trabajo en remoto no suponga una amenaza para la seguridad de la información de BLN CORP y/o sus subsidiarias. Además, se podrán establecer medidas de seguridad adicionales a las existentes para asegurar de una manera más fiable la conexión segura en remoto. El servicio de teletrabajo se monitorizará y controlará, registrándose tanto la conexión como la actividad de acuerdo con los protocolos de seguridad.

ARTICULO 24: GESTIÓN DEL CICLO DE VIDA DE LA IDENTIDAD. –

BLN CORP y/o sus subsidiarias deberá definir e implementar un adecuado sistema de gestión del ciclo de vida de la identidad. La identidad es el conjunto de características que identifican de forma unívoca a toda persona con acceso físico a lógica a los sistemas de información de BLN CORP y/o sus subsidiarias. El ciclo de vida de la identidad es el proceso que sigue la identidad de un usuario desde su creación hasta su eliminación.

El ciclo de vida de la identidad se compone de las siguientes actividades: Creación y asignación de la identidad; Revisión periódica; y, Modificación o eliminación. La gestión de este ciclo requiere definir los requisitos de seguridad y responsabilidades de cada una de las etapas, con el objetivo de centralizar y facilitar los procesos de gestión asociados a las mismas.

La gestión del ciclo de vida de la identidad deberá estar alineada con el área de Recursos Humanos con el objetivo de verificar las identidades en función de las altas y bajas de empleados y su correspondencia en los sistemas de información.

La asignación y uso de derechos de acceso privilegiado deberá estar restringida y controlada. El acceso privilegiado es el acceso a sistemas como administrador o con un rol que ofrezca la posibilidad de modificar la configuración del sistema.

La asignación de derechos de acceso privilegiado deberá ser controlada a través de un proceso formal de autorización de acuerdo con las políticas de control de acceso. Deberán considerarse, al menos, los siguientes requisitos: Deberán identificarse los derechos de acceso privilegiados asociados a cada sistema o proceso (por ejemplo, sistema operativo, sistema de gestión de base de datos o aplicación), así como los usuarios a los que estos les deberán ser asignados; La asignación de derechos de acceso privilegiados deberá realizarse en base a las necesidades de uso, basándose en el mínimo privilegio y necesidad de saber; Deberá definirse un proceso de autorización que incluya un registro de los privilegios asignados; Deberán definirse los requisitos para la caducidad de los derechos de acceso privilegiado; Las competencias de los usuarios con derechos de acceso privilegiado deberán revisarse regularmente con el objeto de verificar que se encuentran alineadas con sus obligaciones; Deberán establecerse y mantenerse procedimientos y mecanismos específicos para evitar el uso no autorizado de cuentas de usuario genéricas para la administración, conformes con las capacidades de configuración de los sistemas; y, Se deberán establecer procedimientos y mecanismos que aseguren la confidencialidad de la información secreta de autenticación para los usuarios genéricos de administración.

ARTÍCULO 25: SEGURIDAD FÍSICA Y DEL ENTORNO. –

Los espacios físicos donde se ubiquen los sistemas de información de BLN CORP y/o sus subsidiarias deberán estar protegidos adecuadamente mediante controles de acceso perimetrales, sistemas de vigilancia y medidas preventivas de manera que puedan evitarse o mitigar el impacto de incidentes de seguridad y accidentes ambientales. Además, deberá haber un control de acceso físico a la información que se encuentre en formato físico mediante un registro en papel sobre quién accede a la información, en formato de bitácora de ingreso, salida, fecha, hora e identidad.

ARTÍCULO 26: SEGURIDAD EN TRABAJO EN LA NUBE. –

BLN CORP y/o sus subsidiarias, en el evento de funcionar con los servicios de almacenamiento de en Nube, deberá mantener una política de trabajo en la nube o cloud computing que establezca las medidas de seguridad adecuadas para la confidencial, integridad y disponibilidad de la información. Dependiendo del tipo de modelo de servicio en la nube, se deberán aplicar diferentes medidas de seguridad:

26.1. Infraestructura: en primer lugar, se deberá asegurar que el proveedor monitoriza el entorno para detectar cambios no autorizados. Además, se deberá establecer fuertes niveles de autenticación y control de acceso para los administradores y las operaciones que estos realicen. Por último, las instalaciones y/o configuraciones de los elementos comunes deberán estar registrados y conectados con el objetivo de obtener la trazabilidad adecuada.

26.2. Plataforma: de forma adicional a las medidas indicadas en el modelo de servicio de infraestructura, el proveedor de servicio deberá proporcionar mecanismos de seguridad correspondiente al ciclo de vida del software seguro.

26.3. Software: de forma adicional a las medidas indicadas en el modelo de servicio de plataforma, BLN CORP y/o sus subsidiarias y el proveedor deberán seguir OWASP (Open Web Application Security) como guía para la seguridad de las aplicaciones.

ARTÍCULO 27: SEGURIDAD EN LA OPERATIVA. –

Todos los sistemas de información de BLN CORP y/o sus subsidiarias que procesan o almacenan información de su propiedad deberán contar con las medidas de seguridad oportunas que optimicen su nivel de madurez adecuado. Asimismo, se deberán gestionar, controlar y monitorizar las redes de manera adecuada, a fin de protegerse de las amenazas y mantener la seguridad de los sistemas y aplicaciones que utilizan la red, incluidos los controles de acceso a la red, protegiendo así toda la información que se transfiera a través de estos elementos y/o entornos.

ARTÍCULO 28: SEGURIDAD EN LAS TELECOMUNICACIONES. –

La arquitectura de red de BLN CORP y/o sus subsidiarias deberá contar con medidas de prevención, detección y respuesta para evitar brechas en los dominios internos y externos. Se entiende por “dominio interno” la red local compuesta por los elementos tecnológicos de BLN CORP y/o sus subsidiarias accesibles exclusivamente desde la red interna. Por otra parte, se entiende por “dominio externo” la red accesible desde el exterior de la red de BLN CORP y/o sus subsidiarias.

Es de suma importancia la administración de seguridad de las redes que atraviesan el perímetro de BLN CORP y/o sus subsidiarias, implantando controles adicionales para los datos sensibles que circulen por las redes de comunicación públicas.

Por ello, BLN CORP y/o sus subsidiarias definirá las pautas de seguridad a seguir con relación a la transferencia de información, así como las medidas de seguridad en la utilización de equipos portátiles, servicios de internet y correo electrónico, y de controles específicos que permitan una conexión segura a los sistemas de información de BLN CORP Y/o sus subsidiarias desde fuera de sus instalaciones.

ARTÍCULO 29: SEGURIDAD EN EL CICLO DE VIDA DEL DESARROLLO DE SISTEMAS. –

Toda la adquisición, desarrollo y mantenimiento de los sistemas deberá contar con unos requisitos mínimos de seguridad necesarios para el desarrollo de software, los sistemas y los datos acorde con las buenas prácticas del sector. Además, deberá realizarse una gestión de las pruebas, el seguimiento de los cambios y el inventario del software.

Cada departamento de BLN CORP y/o sus subsidiarias deberá tener en cuenta la seguridad de la información en sus procesos de sistemas y datos, procedimiento de selección, desarrollo e implementación de aplicaciones, productos y servicios.

ARTÍCULO 30: SEGURIDAD EN LOS PROVEEDORES. –

Se deberá poner especial atención en evaluar la criticidad de todos los servicios susceptibles de ser subcontratados de manera que puedan identificarse aquellos que sean relevantes desde el punto de vista de la seguridad de la información, ya sea por su naturaleza, la sensibilidad de los datos que deban tratarse o la dependencia sobre la continuidad de negocio.

Sobre los proveedores de estos servicios se deberán cuidar los procesos de selección, requerimientos contractuales como la terminación contractual, la monitorización de los niveles de servicio, la devolución de datos y las medidas de seguridad implantadas por dicho proveedor, que deberán ser, al menos, equivalentes a las que se establecen en el presente acápite.

ARTÍCULO 31: GESTIÓN DE INCIDENTES. –

Todos los colaboradores de BLN CORP y/o sus subsidiarias tienen la obligación y responsabilidad de la identificación y notificación al responsable de seguridad de BLN CORP y/o sus subsidiarias de cualquier incidente o delito que pudiera comprometer la seguridad de sus activos de información. Asimismo, BLN CORP y/o sus subsidiarias deberá implementar procedimientos para la correcta gestión de los incidentes detectados.

Se deberá definir un procedimiento de gestión de respuesta ante incidentes, en el que se defina un proceso de categorización de incidentes, análisis de impactos de negocio y escalado por parte de la función de seguridad de la información y ciberseguridad ante cualquier incidente relacionado con la seguridad de la información.

ARTÍCULO 32: CONTINUIDAD DE NEGOCIO. –

Respondiendo a requerimientos de calidad y buenas prácticas, BLN CORP y/o sus subsidiarias deberá disponer de un Plan de Continuidad de Negocio como parte de su estrategia para garantizar la continuidad en la prestación de sus servicios esenciales o críticos y el adecuado manejo de los impactos sobre el negocio ante posibles escenarios de crisis, proporcionando un marco de referencia para que la sociedad actúe en caso de ser necesario. Este Plan de Continuidad deberá ser actualizado y probado periódicamente.

BLN CORP y/o sus subsidiarias deberá encargarse de la formación y capacitación para todos sus empleados en materia de Continuidad del Negocio. La formación en materia de Continuidad del Negocio deberá ser revisada periódicamente con el objetivo de estar totalmente alineada con el Plan existente.

ARTÍCULO 33: CUMPLIMIENTO REGULATORIO. –

BLN CORP y/o sus subsidiarias deberá comprometerse a dotar los recursos necesarios para dar cumplimiento a toda la legislación y regulación aplicable a su actividad en materia de seguridad de la información y establecer la responsabilidad de dicho cumplimiento sobre todos sus miembros. En este sentido, se velará por el cumplimiento de toda legislación, normativa o regulación aplicable.

DISPOSICIONES GENERALES

PRIMERA: Cuando la Autoridad Nacional de Protección de Datos Personales emita las directrices para la designación del Delegado de Protección de Datos, en el evento de que, BLN CORP y/o sus subsidiarias, configure o califique, de acuerdo a su giro ordinario y a los Datos Personales que trata, como una entidad obligada a contratar al antedicho delegado, BLN CORP y/o sus subsidiarias aplicará y ejecutará las medidas pertinentes para el cumplimiento de la precitada obligación.

SEGUNDA: Por medio del presente Código de Conducta, BLN CORP y/o sus subsidiarias podrá emitir las cláusulas tipo y/o declaraciones referentes al Tratamiento de Datos Personales para cualquier tercero, persona natural y/o jurídica, que tenga relaciones jurídicas de cualquier naturaleza con BLN CORP y/o sus subsidiarias.

TERCERA: BLN CORP Y/O SUS SUBSIDIARIAS podrá emitir directrices, protocolos e instructivos internos que deriven del presente Código de Conducta de Políticas Generales de Privacidad tendientes al estricto cumplimiento del mismo.

CUARTA: En caso de recopilación, procesamiento y tratamiento de Datos Personales provenientes de fases pre-contractuales, de cualquier naturaleza, BLN CORP y/o sus subsidiarias, se reserva el derecho de almacenarla, eliminarla y/o anonimizarla por el tiempo que esta considere pertinente, salvo que exista disposición legal que exija un tratamiento distinto.

QUINTA: En lo no previsto en el presente Código de Conducta se estará a lo que dispone la Ley Orgánica de Protección de Datos Personales, su Reglamento y directrices emitidas por la Autoridad Nacional de Protección de Datos Personales.

SEXTA: De acuerdo al artículo 38 del Reglamento de la Ley Orgánica de Protección de Datos Personales, en vista de que BLN CORP y/o sus subsidiarias tiene más de 100 colaboradores bajo relación de dependencia, deberá de llevar un registro electrónico de actividades de tratamiento de datos, en base a las disposiciones y prerrogativas de aquel articulado.

Debidamente aprobado por los órganos de gobernanza de BLN CORP y/o sus subsidiarias, en la ciudad de Guayaquil, República del Ecuador, el 9 de abril de 2025.

Política de privacidad

PL-TC-0002-0325

BLN CORP y/o sus subsidiarias están comprometidas a proteger su privacidad. Esta política de privacidad de se aplica al sitio web de BLN CORP y rige los datos recopilados y utilizados en nuestros sitios y para sus servicios.

Quienes somos

Nuestra dirección URL es: www.blncorp.global

Recopilación y uso de la información

Información personal

En BLN CORP y/o sus subsidiarias, nuestras intenciones son las de proveerle el mayor control posible sobre su información personal. En general, puede visitar el sitio web de www.blncorp.global, sin decirnos quién eres o revelar cualquier información sobre ti mismo. Sin embargo, hay momentos en los que es posible que necesitemos información de usted, como su nombre y dirección. Es nuestra intención aconsejarle antes de recoger información de usted en el Internet.

Si usted decide darnos información personal a través de Internet que nosotros o nuestros socios comerciales pueden necesitar — corresponder con usted, procesar un pedido, o proporcionarle una suscripción, por ejemplo — es nuestra intención dejarle saber cómo vamos a utilizar dicha información. Si usted nos dice que usted no desea tener esta información utilizada como base para el contacto adicional con usted, respetaremos su petición.

Tenga en cuenta que mantenemos un seguimiento de los dominios desde los que la gente nos visita. Analizamos estos datos para las tendencias y estadísticas, y luego lo descartamos.

Seguridad y calidad de la información

Somos conscientes de las preocupaciones de los usuarios de Internet sobre la privacidad de su información. Tenemos medidas de seguridad para proteger la pérdida, el mal uso y la alteración de la información bajo nuestro control. El acceso a nuestro sistema se limita a los empleados especificados de BLN CORP y/o sus subsidiarias, y se supervisa cuidadosamente.

Además, tenemos la intención de proteger la calidad y la integridad de su información personal identificable. Hemos implementado procedimientos técnicos y administrativos apropiados para mantener la información exacta, actualizada y completa. Haremos un esfuerzo sincero para responder a sus peticiones de corregir las inexactitudes de la información personal de manera oportuna.

Información confidencial

BLN CORP y/o sus subsidiarias no desean recibir información confidencial o de propiedad de usted a través de nuestro sitio Web. Tenga en cuenta que cualquier información o material enviado a BLN CORP y/o sus subsidiarias se considerará no ser confidencial.

Al enviar cualquier información o material, usted concede a BLN CORP y/o sus subsidiarias, una licencia sin restricción, irrevocable para utilizar, para reproducir, para exhibir, para realizar, para modificar, para transmitir, y para distribuir esos materiales o información, y usted también está de acuerdo en que BLN CORP y/o sus subsidiarias, son libres de utilizar cualquier idea, concepto, know-how, o técnicas que nos envíes para cualquier propósito.

Sin embargo, no publicaremos su nombre o divulgaremos de otra manera el hecho de que usted envió materiales u otra información a nosotros a menos que: (a) le pidamos su permiso para usar su nombre; o (b) primero le notificamos que los materiales u otra información que usted envía a una parte particular de este sitio serán publicados o usados de otra manera con su nombre en él; o (c) estamos obligados a hacerlo por la ley.

Correo electrónico y marketing de correo directo

De vez en cuando, BLN CORP y/o sus subsidiarias, pueden participar en el correo electrónico y marketing de correo directo. Las listas de direcciones de correo electrónico o de correo directo para estas campañas de marketing se compilan a partir de información proporcionada voluntariamente por usted o basada en información recolectada por o desde BLN CORP y/o sus subsidiarias.

Política de no apoyo a correo electrónico comercial no solicitado (SPAM)

Para recibir un mensaje de correo electrónico que forma parte de una campaña de marketing creada por BLN CORP y/o sus subsidiarias, usted debe haber elegido recibir el correo electrónico de nosotros.

Para asegurarnos de que tenemos su consentimiento, nos aseguramos de que cada correo electrónico que le enviemos presenta una oportunidad adicional para optar por no recibir correos electrónicos futuros. Por lo tanto, si usted no está interesado en recibir correos electrónicos futuros de nosotros, usted puede optar por de suscribirse.

Nos reservamos el derecho de enviarle ciertas comunicaciones relativas a los servicios y productos de BLN CORP y/o sus subsidiarias, tales como anuncios de servicio, mensajes administrativos, etc. que se encuentran en conjunción con los servicios que le proporciona BLN CORP y/o sus subsidiarias, sin ofrecerle la oportunidad de optar por no recibirlos.

Protección de Menores

Estamos comprometidos a proteger la privacidad de los niños. Los servicios de BLN CORP y/o sus subsidiarias, no están diseñados o destinados a atraer a niños menores de 13 años. No recopilamos información personal de ninguna persona que realmente conocemos sea menor de 13 años.

Uso y distribución de información

Por lo general, su información se utilizará exclusivamente para las oportunidades de mercado para usted y para informarle de los productos o servicios disponibles en BLN CORP y/o sus subsidiarias.

No alquilaremos, venderemos ni compartiremos ninguna información personal que recopilemos de usted a terceros excepto como se indica a continuación o para proporcionar información sobre los productos o servicios que usted ha solicitado.

Existen otras circunstancias en las que su información puede ser compartida con otras partes con fines no comerciales. A continuación, se describen las maneras en que su información puede ser divulgada en el curso normal de negocios para proporcionar nuestros servicios.

Asociados de Negocios

Proporcionamos información a los socios de confianza que trabajan en nombre o con BLN CORP y/o sus subsidiarias bajo acuerdos de confidencialidad. Estas empresas pueden utilizar su información personal para ayudar a BLN CORP y/o sus subsidiarias a comunicarse con usted acerca de las ofertas de nosotros y de nuestros socios. Sin embargo, estas compañías no tienen un derecho independiente de usar, compartir o vender su información personal.

Otros sitios web y su privacidad

El sitio web de BLN CORP y/o sus subsidiarias contienen enlaces a otros sitios Web. Una vez que usted selecciona un enlace que le lleva a otro sitio web, usted está sujeto a la política de privacidad del sitio web que contiene esa página.

Tenga en cuenta que estos otros sitios web pueden tener políticas de privacidad que difieran de las de BLN CORP y/o sus subsidiarias. No tenemos ningún control sobre cualquier información personal que usted elija para proporcionar a esos sitios web y BLN CORP y/o sus subsidiarias no son responsables de las prácticas de privacidad o el contenido de tales sitios web.

Procesadores de terceros

Ocasionalmente podremos enviar información sobre los miembros de nuestra base de datos a procesadores de terceros para organizar, administrar, procesar, anexar y/o analizar nuestros datos en nuestro nombre.

También podemos usar procesadores de terceros para entregar materiales offline. Todos estos procesadores de terceros están prohibidos de utilizar su información personal excepto para proporcionar estos servicios a BLN CORP y/o sus subsidiarias, y están obligados a mantener la confidencialidad de su información.

Solicitudes legales/actividades cuestionables

BLN CORP y/o sus subsidiarias cooperan con las investigaciones de la aplicación de la ley, así como con otras terceras partes para hacer cumplir leyes, tales como: derechos de propiedad intelectual, fraude y otros derechos, y para ayudar a protegerlo de los malos actores. Por lo tanto, en respuesta a una solicitud verificada por las fuerzas de la ley u otros funcionarios gubernamentales relacionados con una investigación criminal o presunta actividad ilegal, podemos (y usted nos autoriza a) revelar su nombre, ciudad, estado, número de teléfono, dirección de correo electrónico, uso historia, dirección IP, horarios de acceso y quejas de fraude sin una citación.

Además, podemos (y usted nos autoriza a) revelar su nombre, dirección, ciudad, estado, código postal, país, número de teléfono, correo electrónico, dirección IP, tiempos de acceso y nombre de la compañía a los clientes bajo acuerdo de confidencialidad, ya que a nuestra sola discreción creemos necesario o apropiado en relación con una investigación de fraude, infracción de propiedad intelectual, piratería u otra actividad ilícita.

También nos reservamos el derecho de compartir información para investigar, prevenir o tomar medidas relacionadas con actividades ilegales, sospechas de fraude, situaciones que impliquen amenazas personales a la seguridad física de cualquier persona, violaciones de los términos de uso de BLN CORP y/o sus subsidiarias, o como de lo contrario requerido por la ley.

Venta/fusión

Nos reservamos el derecho de transferir información acerca de usted si BLN CORP y/o sus subsidiarias, son adquiridas por otra compañía (ya sea en una venta de acciones o una venta de sustancialmente todos los activos de BLN CORP y/o sus subsidiarias) o fusionado con otra compañía.

Limitaciones en la privacidad

Debido al entorno regulatorio existente, no podemos asegurarnos de que todas sus comunicaciones privadas y otros datos personales nunca se divulgarán en formas que no se describen de otra manera en esta política de privacidad. A modo de ejemplo (sin limitar lo anterior), terceras personas pueden interceptar ilegalmente o acceder a transmisiones o comunicaciones privadas, o los usuarios pueden abusar o maltratar su información personal que recojan del sitio web de BLN CORP y/o sus subsidiarias sin autorización.

Por lo tanto, a pesar de que excedemos las prácticas estándar de la industria para proteger su privacidad, no prometemos, y usted no debe esperar, que su información personal o las comunicaciones privadas siempre se mantendrá privada.

Aviso legal

Nos negamos y usted está de acuerdo en que no seremos responsables ante usted por cualquier daño causado por actos o eventos más allá de nuestro control razonable incluyendo, sin limitación, actos de Dios, incendios, inundaciones, actos de terrorismo, guerras, disturbios civiles, sabotaje, accidentes, trabajo litigios, acciones gubernamentales y fallas o retrasos en el transporte que resulten en nuestra divulgación de su información personal identificable.

Actualizaciones de políticas y mantenimiento del sitio

Nos reservamos el derecho, en cualquier momento y sin previo aviso, de añadir, actualizar, cambiar, modificar o revisar esta política de privacidad, nuestro sitio web, o nuestros servicios simplemente mediante la publicación de dicho cambio, actualización o modificación en el sitio. Cualquier adición, actualización, cambio, modificación o revisión será efectiva inmediatamente después de la publicación en el sitio Web. Si BLN CORP y/o sus subsidiarias cambian materialmente el cómo usamos su información personal, le notificaremos por correo electrónico.

Información de contacto

BLN CORP y/o sus subsidiarias les dan la bienvenida a sus comentarios con respecto a esta política de privacidad. Si tiene preguntas acerca de esta política de privacidad o cree que BLN CORP y/o sus subsidiarias no se han adherido a esta política de privacidad, póngase en contacto con nosotros por correo, o envíe un aviso por escrito a:

BLN CORP

Atención al usuario
KM 23,5 VIA A LA COSTA
Guayaquil, Guayas ECU090901

Condiciones de uso

PL-TC-0003-0325

Estas condiciones de uso rigen el uso del sitio web de BLN CORP y/o sus subsidiarias y cualquier información intercambiada mediante el sitio Web. Al acceder y utilizar este sitio web, usted indica su reconocimiento y aceptación de los términos y condiciones establecidos en los términos de uso.

Leyes y reglamentos

Su acceso y uso de este sitio web está sujeto a todas las leyes y reglamentos internacionales y nacionales aplicables.

Derechos de autor y marcas

El permiso para usar, copiar y distribuir la documentación en este sitio web sin costo se concede por este medio sólo para uso no comercial, siempre y cuando el aviso de derechos de autor aparezca en todas las copias y que tanto el aviso de derechos de autor como este aviso de permiso aparezcan en la documentación de apoyo, y que el nombre de BLN CORP y/o sus subsidiarias no se utilizan en la publicidad o la publicidad en relación con la distribución de esta documentación sin permiso específico, escrito previo.

Todas las imágenes utilizadas en este sitio web son propiedad o licencia de BLN CORP y/o sus subsidiarias, para su uso en este sitio web solamente. El uso no autorizado está prohibido.

Todos los nombres de producto que aparecen en forma de tipo diferente de la del texto circundante son marcas comerciales de BLN CORP y/o sus subsidiarias.

Nada de lo contenido en este caso se interpretará como conferir ninguna licencia o derecho bajo ninguna BLN CORP y/o sus subsidiarias, patente, copyright o marca registrada.

Nota de Descargo

La información en este sitio web se proporciona “tal cual” sin ninguna garantía, expresa o implícita, incluyendo, pero sin limitarse a, las garantías implícitas de comerciabilidad, idoneidad para un propósito particular o no infracción. BLN CORP y/o sus subsidiarias, no hacen ninguna representación o garantía de que la información contenida en este sitio web será oportuna o libre de errores.

BLN CORP y/o sus subsidiarias, no han revisado todos los sitios que pueden estar vinculados a sus sitios web y no endosa y no es responsable por el contenido de cualquier página fuera de sitio o cualesquiera otros sitios vinculados a estos sitios. Su decisión de visitar sitios enlazados es bajo su propio riesgo.

El sitio web de www.blncorp.global, contiene información sobre productos y servicios que pueden o no estar disponibles en cualquier país en particular, y en su caso, pueden haber recibido aprobación o autorización del mercado por un gobierno órgano regulador bajo ciertas restricciones específicas a ese país en particular.

Cada país tiene leyes y reglamentos específicos que rigen la comunicación de información en Internet. Nada de lo que aquí se debe interpretar como una solicitud o promoción para cualquier producto o servicio que no esté autorizado por las leyes y reglamentos del país donde reside el lector.

Sitios de internet vinculado

BLN CORP y/o sus subsidiarias prohíben enlaces de hipertexto no autorizados a este sitio Web. BLN CORP y/o sus subsidiarias se reservan el derecho de deshabilitar cualquier enlace o trama no autorizado y específicamente se exime de cualquier responsabilidad por los contenidos de cualquier otro sitio de Internet vinculado a esta página web. Otros sitios de Internet que están vinculados a este sitio web tienen sus propios términos y condiciones de uso y políticas de privacidad. El acceso a otros sitios de Internet vinculados a este sitio web es bajo su propio riesgo.

Tenga en cuenta que los sitios enlazados pueden contener reglas y reglamentos, disposiciones de privacidad, cláusulas de confidencialidad, transmisión de provisiones de datos personales y otras disposiciones que difieran de las estipuladas en este sitio web. BLN CORP y/o sus subsidiarias no son responsables de tales disposiciones, y renuncia expresamente a toda responsabilidad relacionada con dichas disposiciones.

Jurisdicción

Este sitio web es controlado y operado por BLN CORP y/o sus subsidiarias desde sus oficinas dentro de la República del Ecuador. Cualquier reclamación relacionada con este sitio web se regirá por las leyes sustantivas internas de la República del Ecuador. Usted y BLN CORP y/o sus subsidiarias acuerdan que cualquier acción que surja de o esté relacionada con el uso de este sitio web o estos términos y condiciones debe ser sometida a la jurisdicción personal y exclusiva ante uno de los Jueces de la Unidad Judicial Civil, pudiendo someterse al proceso de Mediación en uno de los Centros de Mediación de la Corte Provincial de Justicia del Guayas, por lo que se señala como domicilio legal la ciudad de Guayaquil, ubicada en la República del Ecuador.

Usted acepta que, independientemente de cualquier estatuto o ley en contrario, cualquier reclamación o causa de acción que surja de o relacionado con el uso de este sitio web o estos términos y condiciones deben ser presentados dentro de un (1) año después de que dicha reclamación o causa de acción surgió. Su conducta puede estar sujeta a otras leyes. El uso de este sitio web no está autorizado en ninguna jurisdicción que no dé efecto a todas las provisiones de estos términos y condiciones, incluyendo sin limitación este párrafo.

Violación de términos y condiciones

BLN CORP y/o sus subsidiarias se reservan el derecho de buscar todos los recursos disponibles en la ley y en equidad por violaciones de estas condiciones de uso, incluyendo el derecho de bloquear el acceso desde una dirección de Internet en particular o por los usuarios particulares de este sitio Web.

Tópicos Varios

BLN CORP y/o sus subsidiarias operan este sitio web y se reservan el derecho de cambiar estas condiciones de uso en cualquier momento y de vez en cuando sin previo aviso.

Los cambios en estos términos y condiciones serán efectivos a la contabilización o según lo especificado por BLN CORP y/o sus subsidiarias.

La falta de BLN CORP y/o sus subsidiarias para ejercitar o hacer cumplir cualquier derecho o disposición de estos términos y condiciones no constituirá una renuncia de tal derecho o disposición. Los títulos de la sección aquí están para la conveniencia solamente y no tienen ningún efecto legal o contractual.