AVISO DE PRIVACIDAD

El presente documento constituye el aviso de privacidad para efectos de lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “LFPDP”) y las disposiciones que emanan de ella o se relacionan con el misma. Este aviso de privacidad (el “Aviso”) aplica a la información personal recopilada sobre el Titular por Gold Packaging, S.A. de C.V., (el “Responsable”) en su carácter de responsable de la misma.

En Gold Packaging, S.A. de C.V., estamos conscientes que usted tiene derecho a conocer qué información recabamos de usted y nuestras prácticas en relación con dicha información. Las condiciones contenidas en el presente Aviso son aplicables a toda la información que se recaba a nombre de y por Gold Packaging, S.A. de C.V.

Para los efectos del presente Aviso, los términos que se utilicen en este y que no estén definidos en el mismo tendrán el significado que se les atribuye en la LFPDP. El presente Aviso tiene por objeto establecer los términos y condiciones en virtud de las cuales el Responsable o, en su caso, el encargado que designe, a su entera discreción, el Responsable (el “Encargado”):

• Recibirá y protegerá los Datos Personales del Titular, a efecto de proteger su privacidad y su derecho a la autodeterminación informativa;

• Utilizará los Datos Personales del Titular;

• Realizará en su caso las transferencias de Datos Personales a terceros.

• Datos Personales que se recaban:

El Responsable puede tratar datos personales de, es decir, cualesquiera información del Titular que lo identifica o lo hace identificable, en el entendido de que algunos de estos datos personales son, entre otros: (i) nombre; (ii) género; (iii) correo electrónico; (iv) domicilio postal; (v) domicilio de entrega (en caso de pedidos); (vi) número de identificación de documento; (vii) fecha de nacimiento; (viii) datos de pago (tales como, número de tarjeta de crédito, vigencia); (ix) datos de facturación; (x) fecha de nacimiento; (xi) número de teléfono fijo y/o celular; (xii) Registro Federal de Contribuyentes (el “RFC”); (xiii) número de tarjetas y/o cuentas (los “Datos Personales”).

Estos Datos Personales usted los proporciona voluntariamente al decidir acceder y/o usar las plataformas tecnológicas de las cuales el Responsable sea titular como también participar en boletines, foros, obtener soporte técnico, registrarse para cierta actividad, ordenar productos o servicios y al registrarse para participar en otras actividades que el Responsable ofrezca.

El Responsable podrá interrelacionar la información que usted proporciona al Responsable con otra información que usted haya voluntariamente proporcionado a terceros. Lo anterior, a fin de adaptar nuestros productos o servicios y nuestras promociones a sus preferencias. La recolección de Datos Personales podrá efectuarse, por ejemplo:

• Mediante el acceso o uso de las plataformas tecnológicas de las cuales el Responsable sea titular.

• Mediante el uso de correos electrónicos y visitas a nuestras oficinas o cuando se comunica vía telefónica con nosotros.

• Mediante la utilización de los sitios web del Responsable.

• Mediante el suministro voluntario de información a través de las ventanas de diálogo habilitadas en los sitios del Responsable o en las plataformas tecnológicas de las cuales el Responsable sea titular.

• Mediante el uso de herramientas de captura automática de datos a través de las plataformas tecnológicas de las cuales el Responsable sea titular.

• Mediante fuentes de acceso público y de otras fuentes disponibles en el mercado.

Dichas herramientas le permiten recolectar la información que envía su navegador o dispositivo móvil a dichos sitios web, tales como el tipo de navegador que utiliza, el idioma de usuario, los tiempos de acceso, y la dirección IP de sitios web que utilizó para acceder a los sitios del Responsable o del Encargado como también a las plataformas tecnológicas de las cuales el Responsable sea titular.

El Responsable también puede recolectar Datos Personales de fuentes de acceso público y de otras fuentes disponibles en el mercado a las que el Titular pudo haber dado su consentimiento para compartir su información personal o que le haya proporcionado información demográfica anónima asociada a un área geográfica determinada.

Asimismo, dentro de la documentación que puede ser recolectada por el Responsable para la verificación de la identidad del Titular de los Datos Personales se encuentra la credencial de elector; la cédula de registro en el RFC, la cédula de registro con la Clave Única de Registro de Población (el “CURP”); el comprobante de domicilio; el informe especial de crédito emitido por una sociedad de información crediticia, entre otros.

• Usos y finalidades de sus Datos Personales:

Los Datos Personales que proporcione al Responsable serán tratados, además de para cumplir con las obligaciones derivadas de la relación que con usted pudiera crearse, entre otras, con las siguientes finalidades:

• Proporcionarle información sobre productos, servicios u otras actividades o propuestas de interés del Responsable y/o sus empresas subsidiarias, afiliadas y su casa matriz, en su caso.

• Utilizar la información que recopilamos para brindarle los productos y servicios que solicita, para informarle acerca de otros productos y servicios ofrecidos por el Responsable y para administrar nuestros sitios, servicios, productos o las plataformas tecnológicas de las cuales el Responsable sea titular.

• También para realizar estudios sobre datos demográficos, intereses y comportamiento, estudios de mercado y de consumo a efecto de adquirir y ofrecer productos o las plataformas tecnológicas de las cuales el Responsable sea titular.

• Con el objeto de poder ofrecer productos, servicios y soluciones, el Responsable y/o sus Encargados han celebrado o celebrarán diversos acuerdos comerciales con diversos proveedores tanto en territorio nacional como en el extranjero, para que le suministren los productos y servicios ofrecidos por el Responsable, en el entendido de que dichos proveedores están obligados, a mantener la confidencialidad de los Datos Personales suministrados y a observar el presente Aviso.

• Para formalizar el proceso transaccional con sus clientes, consumidores, proveedores y otros terceros, así como gestionar el proceso de requisición, evaluación y adjudicación de proveedores y otros terceros con los que tratamos.

• Para solicitarle que responda algunas encuestas de satisfacción respecto de nuestros productos y servicios.

• Para contactarlo en relación con el resultado de las evaluaciones que haya realizado respecto de los productos y servicios del Responsable o alguna otra cuestión.

• Solicitar, cualesquiera factura o comprobante fiscal digital.

• En su caso, verificar la capacidad de crédito y/o pago del Titular, lo cual se podrá efectuar a través de las sociedades de información crediticia, en términos de la Ley para regular las Sociedades de Información Crediticia.

• En general, para hacerle llegar información del Responsable y sus empresas subsidiarias, afiliadas y su casa matriz, con fines publicitarios y de promoción.

En caso de que sus Datos Personales pretendan ser utilizados para una finalidad distinta a las anteriormente mencionadas, el Responsable le notificará por correo electrónico o por teléfono, a fin de obtener su consentimiento para el tratamiento de sus Datos Personales de acuerdo a las nuevas finalidades. De no recibir su consentimiento, para los casos que sea necesario, el Responsable no utilizará sus Datos Personales.

El Responsable requiere compartir sus Datos Personales con proveedores de servicios de administración y gestión de bases de datos, tratamiento automatizado de Datos Personales y su almacenamiento, autenticación y validación de correos electrónicos, contratación de personal, servicios de auditoría y, otros servicios de naturaleza análoga a las descritas.

• Recolección de Datos Personales al navegar en sitios y páginas web del Responsable y/o en las plataformas tecnológicas de las cuales el Responsable sea titular:

Dentro de las herramientas de captura automática de datos utilizadas por el Responsable en sus sitios y páginas web se encuentran las cookies, los Web beacons, y los enlaces en los correos electrónicos.

• Uso de cookies.- El correcto funcionamiento de los sitios del Responsable y/o de las plataformas tecnológicas de las cuales el Responsable sea titular requieren de la habilitación de cookies en su navegador de Internet. Las cookies son pequeños archivos de datos transferidos por el sitio web o la plataforma tecnológica al disco duro de su computadora o dispositivo móvil cuando navega por el sitio o las plataformas tecnológicas, respectivamente. Las cookies pueden ser de sesión o permanentes. Las cookies de sesión no se quedan en su computadora o dispositivo móvil después de que usted cierra la sesión de su navegador, mientras que las cookies permanentes se quedan en las computadoras hasta que se eliminan o caducan. En la mayoría de los navegadores las cookies se aceptan automáticamente en virtud de su configuración predeterminada, usted puede ajustar las preferencias de su navegador para aceptar o rechazar las cookies. La desactivación de las cookies puede inhabilitar diversas funciones de los sitios web del Responsable o que no se muestren correctamente. En caso de que usted prefiera eliminar la información de las cookies enviadas por el Responsable, usted puede eliminar el o los archivo(s) al final de cada sesión del explorador. La información relevante puede ser consultada en los sitios de los principales navegadores de Internet. Lo anterior, con la finalidad, entre otras, de bridarle una mejor atención de nuestros productos y/o servicios mediante la persistencia de cookies para hacer posible el conocimiento y/o resguardo de sus preferencias relativas a nuestros productos y/o servicios en las distintas sesiones en la que acceda y/o use nuestro sitio o las plataformas tecnológicas de las cuales el Responsable sea titular.

• Uso de Web beacons.- También son conocidos como etiquetas de Internet, etiquetas de píxel y clear GIFs. El Responsable puede utilizar en sus sitios web o en sus correos electrónicos con formato HTML los Web beacons, solos o en combinación con las cookies, para recopilar información sobre el uso de los sitios web y su interacción con el correo electrónico. El Web beacon es una imagen electrónica, de un solo píxel (1X1) o GIF que puede reconocer información que es procesada en su computadora, como el caso de las cookies, la hora y fecha en que el sitio y sus secciones son visualizados.

• Vínculos en los correos electrónicos del Responsable.- Los correos electrónicos que incluyen vínculos que permiten al Responsable saber si usted activó dicho vínculo y visitó la página web de destino, pudiendo esta información ser incluida en su perfil. En caso de que usted prefiera que el Responsable no recolecte información sobre su interacción con dichos vínculos, usted puede optar por modificar el formato de las comunicaciones del Responsable (por ejemplo, que el mensaje sea recibido en formato de texto y no en formato HTML) o, puede hacer caso omiso del vínculo y no acceder a su contenido. Los correos electrónicos del Responsable pueden incluir vínculos diseñados para dirigirlo a las secciones relevantes de los sitios web, al re-direccionarlo a través de los servidores del Responsable.

El sistema de re-direccionamiento permite al Responsable modificar el URL de tales vínculos en caso de ser necesario, también permiten al Responsable determinar la eficacia de sus campañas de marketing en línea. Los Datos Personales que el Responsable obtiene de sus fuentes comerciales pueden utilizarse junto con los Datos Personales que recolecta a través de sus sitios web. Por ejemplo, el Responsable podría comparar la información geográfica disociada adquirida de fuentes comerciales con la dirección IP recopilada por las herramientas de captura automática de datos con el fin de proporcionarle información o promociones relevantes para su área geográfica.

• Protección a menores.- En caso de que el Responsable considere que los Datos Personales han sido proporcionados por un menor en contravención al presente Aviso, el Responsable procederá a eliminar tales Datos Personales a la brevedad. Si usted se da cuenta que tales Datos Personales han sido proporcionados por un menor de 18 (dieciocho) años, por favor envíe un correo electrónico a la siguiente dirección soportemexico@elenas.la.

• Transmisión y transferencia de Datos Personales:

El Responsable no compartirá, sin su consentimiento previo, sus Datos Personales con terceros, nacionales o extranjeros, fuera del grupo de compañías y filiales del Responsable, salvo:

• La legislación aplicable o un mandato judicial así lo requieran;

• La información deba compartirse con contratistas del Responsable para llevar a cabo las operaciones internas y cumplir con las finalidades descritas, por ejemplo, para almacenar la información física o electrónicamente;

• Para proteger los derechos o bienes del Responsable o de sus clientes;

• Que dicha transferencia esté prevista en la LFPDP.

Habiendo leído, entendido y acordado los términos expuestos en este Aviso, el Titular manifiesta su consentimiento para que el Responsable o cualquier Encargado realicen transferencias de Datos Personales a terceros nacionales o extranjeros, en el entendido de que el tratamiento que dichos terceros den a los Datos Personales del Titular deberá ajustarse a lo establecido el presente Aviso.

El Responsable le informa al Titular que, con el objeto de estar en condiciones de entregar productos, servicios y soluciones a sus clientes, consumidores, empleados, proveedores y demás usuarios de sus servicios, el Responsable y/o sus Encargados han celebrado o celebrarán diversos acuerdos comerciales con proveedores de productos y servicios, tanto en territorio nacional como en el extranjero, para que le suministren, entre otros servicios, los de: (i) telecomunicaciones y correo electrónico; (ii) administración y gestión de bases de datos; (iii) tratamiento automatizado de Datos Personales y su almacenamiento; (iv) call center para atención al cliente; (v) autenticación y validación de correos electrónicos; (vi) telemarketing; terminales de tarjeta de crédito; (vii) electrónica; (viii) comercialización; (ix) transporte e instalación de productos; (x) administración de nóminas y beneficios de seguridad social; (xi) contratación de personal; (xii) servicios de auditoría y otros de naturaleza análoga.

La autorización del Titular faculta al Responsable y/o a sus Encargados a transmitir Datos Personales del Titular a dichos proveedores, en el entendido de que dichos proveedores están obligados, por virtud del contrato correspondiente, a mantener la confidencialidad de los Datos Personales suministrados por el Responsable y/o sus Encargados y a observar el presente Aviso.

El Responsable y/o sus Encargados podrán transferir los Datos Personales recolectados del Titular a cualquier otra sociedad del mismo grupo empresarial al que, en su caso, pertenezca el Responsable y que operen con los mismos procesos y políticas internas, sea que se encuentren en territorio nacional o en el extranjero para su tratamiento con las mismas finalidades descritas en este Aviso. También podrá transferir sus Datos Personales a otros terceros que le apoyen para cumplir con los contratos o relaciones jurídicas que tenga con el Titular.

Sus Datos Personales pueden transferirse, almacenarse y procesarse en un país distinto de donde se proporcionó. En caso de hacerlo, transferimos los mismos de conformidad con las leyes de protección de la información aplicables. Tomamos medidas para proteger la información personal sin importar el país donde se almacenan o a donde se transfieren los mismos. Tenemos procedimientos y controles oportunos para procurar esta protección.

El Titular reconoce y acepta que el Responsable no requiere de autorización ni confirmación de dicho Titular para realizar transferencias de Datos Personales nacionales o internacionales en los casos previstos en el Artículo 37 de la LFPDP o en cualquier otro caso de excepción previsto por la misma o la demás legislación aplicable.

• Seguridad:

El Responsable ha adoptado las medidas de seguridad, administrativas, técnicas y físicas, necesarias para proteger sus Datos Personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. Sin embargo, el Responsable no puede y, por ende, no garantiza que no existirá un acceso no autorizado a sus Datos Personales o que las comunicaciones estén libres de toda interrupción, error o intercepción por terceros no autorizados.

El acceso a sus Datos Personales en poder del Responsable se limitará a las personas que necesiten tener acceso a dicha información, con el propósito de llevar a cabo las finalidades identificadas.

En caso de que al momento de proporcionar sus Datos Personales al Responsable se le asigne un nombre de usuario y contraseña, usted será responsable de que dicha información se mantenga confidencial. Le sugerimos no compartir esta información con nadie. Si comparte su equipo, procure siempre cerrar la sesión antes de salir de un sitio o servicio a fin de evitar que terceros no autorizados puedan acceder a su información.

Los Datos Personales del Titular recolectados por el Responsable y/o sus Encargados se encontrarán protegidos por medidas de seguridad administrativas, técnicas y físicas adecuadas contra el daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizados, de conformidad con lo dispuesto en la LFPDP y de la regulación administrativa derivada de la misma.

• Derechos que le corresponden:

Usted como Titular de Datos Personales podrá, solicitar ante el Departamento de Protección de Datos Personales del Responsable el acceso, rectificación, cancelación u oposición (los “Derechos ARCO”), respecto de sus Datos Personales.

Dichos Derechos ARCO consisten en:

Acceso: Que se le informe cuáles de sus Datos Personales están contenidos en las bases de datos del Responsable y para qué se utilizan dichos Datos Personales, el origen de dichos Datos Personales y las comunicaciones que se hayan realizado con los mismos.

Rectificación: Que se corrijan o actualicen sus Datos Personales en caso de que sean inexactos o incompletos. Usted deberá informar al Responsable de los cambios que se deban hacer a sus Datos Personales, cuando dichos cambios solo sean de su conocimiento.

Cancelación: Que sus Datos Personales sean dados de baja total o parcialmente de las bases de datos del Responsable. Esta solicitud dará lugar a un periodo de bloqueo tras el cual procederá la supresión de los datos. Existen casos en los que la cancelación no será posible en términos de la LFPDP y otras disposiciones legales aplicables.

Oposición: Oponerse por causa legítima al tratamiento de sus Datos Personales por parte del Responsable o limitar su uso o divulgación. En los casos en los que la oposición verse sobre la recepción de ciertos comunicados, en dichos comunicados se incluirá la opción para salir de la lista de envío y dejar de recibirlos.

Usted tiene, en todo momento, derecho de acceder, rectificar y cancelar sus Datos Personales, así como de oponerse al tratamiento de los mismos o revocar el consentimiento que, para tal fin, nos haya presentando una solicitud con la información y documentación siguiente:

• Nombre del Titular y domicilio u otro medio para comunicarle la respuesta a su solicitud;

• Los documentos que acrediten su identidad (copia simple en formato impreso o electrónico de su credencial de elector, pasaporte o FM-3) o, en su caso, la representación legal del Titular (copia simple en formato impreso o electrónico de la carta poder simple con firma autógrafa del Titular, el mandatario y sus correspondientes identificaciones oficiales, credencial de elector, pasaporte o FM-3);

• La descripción clara y precisa de los Datos Personales respecto de los que busca ejercer alguno de los Derechos ARCO; y

• Cualquier otro elemento o documento que facilite la localización de los Datos Personales del Titular.

En el caso de las solicitudes de rectificación de Datos Personales, el Titular respectivo deberá también indicar las modificaciones a realizarse y aportar la documentación que sustente dicha petición.

El Responsable y/o sus Encargados le responderán al Titular respectivo en un plazo máximo de 20 (veinte) días hábiles contados a partir del día hábil siguiente de la fecha en que se recibió la solicitud en cuestión. Los plazos antes referidos podrán ser ampliados sólo en términos de la LFPDP.

La entrega de los Datos Personales será gratuita, solamente le corresponderá cubrir los gastos justificados de envío o el costo de reproducción en copias u otros formatos. Para efectos de las solicitudes de cancelación de Datos Personales, además de lo dispuesto por el presente Aviso, se estará a lo dispuesto en el Artículo 26 de la LFPDP, incluyendo los casos de excepción de cancelación de Datos Personales ahí señalados.

La presentación de una solicitud de oposición del uso de Datos Personales por el Titular de los mismos dará al Responsable la facultad de oponerse al uso de los Datos Personales que, como Titular, haya entregado al oponente.

• Consentimiento:

Para efectos de lo dispuesto en la LFPDP y en particular en su Artículo 17, el Titular manifiesta:

• Que el presente Aviso le ha sido dado a conocer por el Responsable;

• Que ha leído, entendido y acordado los términos expuestos en el presente Aviso, por lo que otorga su consentimiento respecto del tratamiento de sus Datos Personales para efectos de lo dispuesto en la LFPDP y demás legislación aplicable. En caso de que los Datos Personales recopilados incluyan Datos Personales sensibles o financieros, mediante la firma del contrato correspondiente, sea en formato impreso, o utilizando medios electrónicos y sus correspondientes procesos para la formación del consentimiento, por ejemplo, a título enunciativo más no limitativo, mediante el suministro de Datos Personales a través de las ventanas de diálogo, o la visualización y recorrido en pantalla de términos y condiciones, se llevarán a cabo actos que constituyen el consentimiento expreso del titular en términos del segundo párrafo del Artículo 8 de la LFPDP y demás legislación aplicable y;

• Que otorga su consentimiento para que el Responsable y/o sus Encargados realicen transferencias de Datos Personales a terceros, nacionales o extranjeros, en el entendido de que el tratamiento que dichos terceros den a sus Datos Personales deberá ajustarse a lo establecido en este Aviso.

En caso de que el Titular no se oponga a los términos del presente Aviso se considerará acordado y consentido su contenido, en términos del tercer párrafo del Artículo 8 de la LFPDP. El consentimiento del Titular podrá ser revocado en cualquier momento por éste sin que se le atribuyan efectos retroactivos conforme a los procedimientos establecidos más adelante para ello en el presente Aviso.

No obstante cualquier disposición contenido en el Aviso, el Titular reconoce que no se requerirá de su consentimiento para el tratamiento de Datos Personales por parte del Responsable y/o de terceros en cualquiera de los casos señalados en el Artículo 10 de la LFPDP.

Al proporcionar cualquier tipo de información, incluyendo sus Datos Personales, usted expresamente:

• Acepta los términos y condiciones contenidos en el presente Aviso;

• Está de acuerdo en que la información proporcionada por usted puede almacenarse, usarse y, en general, tratarse para los fines que se señalan, incluso para fines comerciales y de promoción;

• Otorga al Responsable autorización para obtener, compilar, almacenar, compartir, comunicar, transmitir y usar tal información de cualquier manera o forma, de conformidad con las condiciones establecidas en este Aviso y las leyes aplicables.

• Limitación de uso:

El Responsable y/o sus Encargados conservarán los Datos Personales del Titular durante el tiempo que sea necesario para procesar sus solicitudes de información, productos y/o servicios, así como para mantener los registros contables, financieros y de auditoria en términos de la LFPDP y de la legislación mercantil, fiscal y administrativa vigente. Además de controlar la divulgación de dichos Datos Personales o información de socios comerciales.

• Contacto:

Preguntas, comentarios, ejercicio de derechos al Departamento de Protección de Datos Personales del Responsable.

Correo electrónico: soportemexico@elenas.la

Atención: Departamento Jurídico

• Cambios al Aviso:

El Responsable se reserva el derecho de modificar o enmendar, total o parcialmente, el presente Aviso en cualquier momento. El Aviso modificado se le hará llegar al correo electrónico que nos proporcionó o se publicará en la página web https://mx.elenas.la/. La falta de oposición al nuevo Aviso dentro de los 5 (cinco) días hábiles siguientes a su recepción se entenderá como su aceptación a los términos que en él se establecen.