POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL TXRX    SPECTRUM    S.L.    (la    “Empresa”)    es    una    Organización    en    la    que    se    dan actividades   de   tratamientos   de   datos   de   carácter   personal,   lo   que   le   atribuye   una importante   responsabilidad   en   el   diseño   y   organización   de   procedimientos   de   modo que estén alineados con el cumplimiento legal en esta materia. En   el   ejercicio   de   estas   responsabilidades   y   con   el   objeto   de   establecer   los   principios generales   que   deben   regir   el   tratamiento   de   los   datos   de   carácter   personal   en   la Empresa,   aprueba   esta   Política   de   protección   de   datos   de   carácter   personal,   que notifica a sus Empleados y pone a disposición de todos sus grupos de Interés. 1. Finalidad La    Política    de    protección    de    datos    de    carácter    personal    es    una    medida    de Responsabilidad   proactiva   que   tiene   la   finalidad   de   asegurar   el   cumplimiento   de   la legislación   aplicable   en   esta   materia   y   relación   a   ésta,   el   respeto   del   derecho   al   honor y   a   la   intimidad   en   el   tratamiento   de   los   datos   de   carácter   personal   de   todas   las personas que se relacionan con La Empresa. En   desarrollo   de   lo   dispuesto   en   esta   Política   de   protección   de   datos   de   carácter personal,   se   establecen   cuáles   son   los   Principios   que   rigen   el   tratamiento   de   datos   en la   organización   y   en   consecuencia,   los   procedimientos,   y   las   medidas   organizativas   y de    seguridad    que    las    personas    afectadas    por    esta    Política    se    comprometen    a implementar en su ámbito de responsabilidad. Con   este   fin,   la   Dirección   asignará   las   responsabilidades   al   personal   que   participa   en las operaciones de tratamiento de datos. 2. Ámbito de aplicación Esta   Política   de   protección   de   datos   de   carácter   personal   será   de   aplicación   a   la Empresa,    a    sus    administradores,    directivos    y    empleados,    así    como    a    todas    las personas   que   se   relacionen   con   ella,   con   inclusión   expresa   de   los   proveedores   de servicio con acceso a datos (“Encargados del tratamiento”) 3. Principios del tratamiento de los datos de carácter personal Como   principio   general,   La   Empresa   cumplirá   escrupulosamente   con   la   legislación   en materia   de   protección   de   datos   de   carácter   personal   y   debe   ser   capaz   de   demostrarlo (Principio   de   «responsabilidad   proactiva»),   prestando   especial   atención   a   aquellos tratamientos   que   puedan   suponer   un   mayor   riesgo   para   los   derechos   de   los   afectados (Principio de «enfoque de riesgo»). En   relación   a   lo   expuesto   TXRX   SPECTRUM   S.L.   velará   por   el   cumplimiento   de   los siguientes Principios: Licitud,   lealtad,   transparencia   y   limitación   de   la   finalidad.   El   tratamiento   de   datos siempre   deberá   ser   informado   al   afectado,   mediante   cláusulas   y   otros   procedimientos; y   sólo   se   considerará   legítimo   si   hay   consentimiento   para   el   tratamiento   de   datos   (con especial    atención    al    prestado    por    los    menores    de    edad),    o    cuenta    con    otra legitimación válida y la finalidad del mismo es acorde a Normativa. Minimización    de    datos.    Los    datos    tratados    deberán    ser    adecuados,    pertinentes    y limitados a lo necesario en relación a los fines del tratamiento. Exactitud.   Los   datos   deberán   ser   exactos   y,   si   fuera   necesarios,   actualizados.   A   este respecto   se   adoptarán   las   medidas   necesarias   para   que   se   supriman   o   rectifiquen   sin dilación    los    datos    personales    que    sean    inexactos    con    respecto    a    los    fines    del tratamiento. Limitación   del   plazo   de   conservación.   Los   datos   serán   mantenidos   de   forma   que   se permita   la   identificación   de   los   interesados   durante   no   más   tiempo   del   necesario   para los fines del tratamiento. Integridad    y    Confidencialidad.    Los    datos    serán    tratados    de    tal    manera    que    se garantice   una   seguridad   adecuada   de   los   datos   personales,   incluida   la   protección contra   el   tratamiento   no   autorizado   o   ilícito   y   contra   su   pérdida,   destrucción   o   daño accidental,     mediante     la     aplicación     de     las     medidas     técnicas     u     organizativas apropiadas. Cesiones   de   datos.   Queda   prohibida   la   compra   u   obtención   de   datos   de   carácter personal   de   fuentes   ilegítimas   o   en   aquellos   casos   en   los   que   dichos   datos   hayan   sido recabados    o    cedidos    contraviniendo    la    ley    o    no    se    garantice    suficientemente    su legítima procedencia. Contratación    de    proveedores    con    acceso    a    datos.    Sólo    se    elegirán    para    su contratación   a   proveedores   que   ofrezcan   garantías   suficientes   para   aplicar   medidas técnicas   y   de   seguridad   apropiadas   en   el   tratamiento   de   datos.   Con   estos   terceros   se documentará el debido Acuerdo a este respecto. Transferencias    internacionales    de    datos.    Todo    tratamiento    de    datos    de    carácter personal   sujeto   a   normativa   de   la   Unión   Europea   que   implique   una   transferencia   de datos   fuera   del   Espacio   Económico   Europeo   deberá   llevarse   a   cabo   con   estricto cumplimiento de los requisitos establecidos en la ley aplicable. Derechos   de   los   afectados.   La   Empresa   facilitará   a   los   afectados   el   ejercicio   de   los derechos   de   acceso,   rectificación,   supresión,   limitación   del   tratamiento,   oposición   y portabilidad,   estableciendo   a   tal   efecto   los   procedimientos   internos,   y   en   particular   los modelos   para   su   ejercicio   que   resulten   necesarios   y   oportunos,   los   cuales   deberán satisfacer, al menos, los requisitos legales aplicables en cada caso. La   Empresa   promoverá   que   los   principios   recogidos   en   esta   Política   de   protección   de datos   de   carácter   personal   sean   tenidos   en   cuenta   (i)   en   el   diseño   e   implementación de   todos   los   procedimientos   de   trabajo,   (ii)   en   los   productos   y   servicios   ofrecidos   (iii) en    todos    los    contratos    y    obligaciones    que    formalicen    o    asuman    y    (iv)    en    la implantación   de   cuantos   sistemas   y   plataformas   permitan   el   acceso   de   empleados   o terceros y/o la recogida o tratamiento de datos de carácter personal. 4. Compromiso de los trabajadores Los   trabajadores   son   informados   de   la   presente   Política   y   se   declaran   conscientes   de que   la   información   de   carácter   personal   es   un   activo   de   la   Empresa,   y   a   este   respecto se adhieren a ella, comprometiéndose a lo siguiente: Realizar   la   formación   de   sensibilización   en   Protección   de   datos   que   la   Empresa   pone a su disposición. Aplicar   las   medidas   de   seguridad   a   nivel   de   usuario   que   apliquen   a   su   puesto   de trabajo,   sin   perjuicio   de   las   responsabilidades   en   su   diseño   e   implantación   que   se puedan pudieran atribuírsele en función de su rol dentro de TXRX SPECTRUM S.L.. Utilizar    los    formatos    establecidos    para    el    ejercicio    de    Derechos    por    parte    de    los afectados   e   informar   a   la   Empresa   de   forma   inmediata   de   modo   que   pueda   hacerse efectiva la respuesta. Informar    a    la    Empresa,    tan    pronto    tenga    conocimiento,    de    desviaciones    de    lo establecido   en   esta   Política,   en   particular   de   “Violaciones   de   seguridad   de   los   datos personales”, utilizando para ello el formato establecido al efecto. 5. Control y evaluación Se   realizará   una   verificación,   evaluación   y   valoración   anual,   o   cada   vez   que   haya cambios   significativos   en   los   tratamientos   de   datos,   de   la   eficacia   de   las   medidas técnicas y organizativas para garantizar la seguridad del tratamiento. TXRX SPECTRUM S.L.