Las consultas serán atendidas en un término máximo de diez(10) días hábiles contados a partir de la fecha de radicación. Cuando no fuere posible atender una consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 

El Titular o sus causahabientes que consideren que la información contenida en las bases de datos que administra TUYO INTERNET debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley aplicable, podrán presentar una petición o reclamo ante el responsable delTratamiento el cual será tramitado bajo las siguientes reglas:
‍
1. El reclamo se formulará mediante solicitud dirigida al responsable del Tratamiento, con la identificación del Titular, la descripción de los     hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. 
2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 
3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El término máximo para atender una petición o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se     atenderá su petición, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El titular, causahabiente o apoderado deberá agotar en primer lugar el trámite de consulta o reclamo, antes de dirigirse a laSuperintendencia de Industria y Comercio.

TUYO INTERNET. cuenta con procedimientos y herramientas tecnológicas que permiten una administración segura de la información recolectada y el funcionamiento de los controles para verificar el cumplimiento de la presente Política y Manual de Tratamiento y protección de Datos Personales. Igualmente, cuenta con planes de contingencia orientados a mantenerla continuidad de la operación y que le permiten administrar situaciones que puedan poner en riesgo la información recolectada. En este sentido es pertinente señalar que TUYO INTERNET cuenta con la seguridad razonable para impedir el acceso no autorizado a sus sistemas de información, de tal suerte que, sin el debido permiso, terceros no podrán acceder a la información suministrada, recolectada y almacenada por TUYO INTERNET Únicamente las personas autorizadas pueden acceder a la información de conformidad con lo previsto en la presente Política de Tratamiento y protección de DatosPersonales.Las bases de datos virtuales que administra TUYO INTERNET están almacenadas un servidor propio donde solo tienen acceso el personal autorizado y quienes cuentan con sus propias políticas de tratamiento y protección de datos. La información puede ser consultada únicamente por las personas que tienen claves de seguridad asignadas, las cuales se entregan exclusivamente a los autorizados de las áreas responsables. No obstante, lo anterior, TUYO INTERNET no será responsable por ataques informáticos y, en general, por cualquier acción que tenga como objetivo infringir las medidas de seguridad establecidas para la protección de los datos personales, por nuestra parte o por los terceros con los que se tenga la relación contractual respectiva.

1. Medidas que eviten el acceso indebido o la recuperación de los datos que han sido descartados, borrados o destruidos. 
2. Acceso restringido al lugar donde se almacenan los datos de manera física o a los servidores donde se almacenan los datos de manera digital. 
3. Autorización del responsable de administrar las bases de datos para la salida de documentos o soportes por medio físico o electrónico.
4. Sistema de etiquetado o identificación del tipo de información. 
5. Inventario de soportes. Acceso de usuarios limitado a los datos necesarios para el desarrollo de sus funciones. 
6. Lista actualizada de usuarios y accesos autorizados. 
7. Mecanismos para evitar el acceso a datos con derechos distintos de los autorizados. 
8. Concesión, alteración o anulación de permisos por el personal autorizado. 
9. Registro de incidencias donde se indique el tipo de incidencia, momento en que se ha producido, emisor de la notificación, receptor de la notificación, efectos y medidas correctoras. Procedimiento de notificación y gestión de incidencias. 
10. Definición de las funciones y obligaciones de los usuarios con acceso a los datos. 
11. Definición de las funciones de control y autorizaciones delegadas por el responsable del tratamiento. 
12. Divulgación entre el personal de las normas y de las consecuencias del incumplimiento de estas. 
13. Archivo de documentación siguiendo procedimientos que garanticen una correcta conservación, localización y consulta, que permitan el ejercicio de los derechos de los titulares. 
14. Dispositivos de almacenamiento con mecanismos que impidan el acceso a personas no autorizadas. 
15. Deber de diligencia y custodio de la persona a cargo de documentos durante la revisión o tramitación de estos.
16. Identificación personalizada de usuarios para acceder a los sistemas de información y verificación de su autorización. 
17. Mecanismos de identificación y autenticación como pueden ser contraseñas que requieran parámetros mínimos para su asignación y que tengan una caducidad periódica que requiera su cambio. 
18. Acceso a datos mediante redes seguras. 
19. Auditoria ordinaria, la cual puede ser interna o externa periódicamente frente al cumplimiento de las obligaciones de protección de datos personales. 
20. Auditoria extraordinaria por modificaciones sustanciales en los sistemas de información. 
21. Informe de detección de deficiencias y propuesta de correcciones. 
22. Análisis     y conclusiones del responsable de seguridad y del responsable del tratamiento. 
23. Designación de uno o varios administradores de las bases de datos. 
24. Designación de uno o varios encargados del control y coordinación de las medidas de la política de tratamiento de datos personales. 25. Prohibición de delegación de la responsabilidad del responsable del tratamiento de los administradores de las bases de datos. 
26. Controles periódicos de cumplimiento. 
27. Acceso solo del personal autorizado Mecanismo de identificación de acceso.
28. Registro de accesos de usuarios no autorizados. 
29. Destrucción que impida el acceso o recuperación de los datos. 
30. Archivadores, armarios u otros ubicados en áreas de acceso protegidas con llaves u otras medidas. 
31. Medidas que impidan el acceso o manipulación de documentos almacenados en forma física. 
32. Sistema de etiquetado confidencial. 
33. Mecanismos de cifrado de datos para la transmisión y almacenamiento. 
34. Registro de accesos donde se indiqué la hora, base datos a la que se accede, que tipo de acceso se presento y que información se accedió. 
35. Control del registro de accesos por el responsable de seguridad.
36. Acceso y transmisión de datos mediante redes electrónicas seguras. 
37. Transmisión de datos mediante redes cifradas, donde se pueden utilizar sistemas VPN. 

La empresa posee un procedimiento establecido para la notificación, gestión y respuesta de incidentes buscando garantizar la confidencialidad, disponibilidad e integridad de la información contenida en las bases de datos bajo nuestra responsabilidad.  Los     pasos por seguir por la empresa son los siguientes: 

1. Se  tiene conocimiento de la incidencia la cual puede consistir en: perdida, hurto y/o acceso no autorizado, que afecten o puedan afectar la confidencialidad, disponibilidad e integridad de la información protegida     de la empresa o alguno de los encargados. Se deberá comunicar de manera inmediata, al área encargada de protección de datos personales. Se debe describir de manera detallada el tipo de incidencia que se produjo, indicando las personas que hayan podido tener relación con la incidencia, la fecha y hora en que se ha producido, la persona que notifica la incidencia, la persona a quien se le comunica y los efectos que ha producido. 
2. Una vez se comunica la incidencia se solicitará al área encargada de  protección de datos personales que expida el recibo que conste que la incidencia fue reportada con todos los requisitos indicando anteriormente. 
3. El  área encargada creara un registro de incidencias que contendrá el tipo de incidencia, fecha y hora de esta, persona que la notifica, persona que la comunica, efectos generados por la incidencia y las medidas correctoras  que se deban aplicar según el caso. 
4. Cuando se permita, se debe implementar el procedimiento para la recuperación de los datos, manifestando y dejando plasmado, quien ejecuta el proceso, los  datos que serán restaurados y dependiendo del caso, los datos que tuvieron  que ser grabados de manera manual durante el proceso de recuperación. 
5. Bajo la obligación estipulada en la Ley 1581 de 2012 la empresa procederá  informar a la Superintendencia de Industria y Comercio dentro de los 15 días hábiles siguientes a la detección de la incidencia, este proceso se  realizará mediante el Registro Nacional de Base de datos y siguiendo los  lineamientos consagrados por la SIC en sus guías. 
6. La empresa comunicara a los titulares de la información que puedan haber sido afectados con la incidencia, para que estos puedan tomar las respectivas medidas de protección. 
7. Luego del respectivo estudio de la incidencia, la empresa implementara las correcciones acordes a la incidencia presentada. 

La presente versión de la Política de Tratamiento de DatosPersonales se publicará en la sede física de TUYO INTERNET, público la política de tratamiento y demás personas que tienen alguna responsabilidad en el tratamiento de datos personales. TUYO INTERNET se reserva el derecho de modificar esta Política de Tratamiento de DatosPersonales en cualquier momento. Cualquier cambio será informado y publicado oportunamente mediante el envío del respectivo correo electrónico a los titulares de la información. TUYO INTERNET está comprometido con la realización oportuna de campañas de difusión y capacitación para el debido entendimiento y aplicación de la presente Política de Tratamiento de DatosPersonales.  parte de los revisores fiscales, quienes tienen la obligación legal de     mantener su confidencialidad. La información recolectada por TUYO INTERNET se conserva por el tiempo requerido para cumplir la finalidad por la cual fue solicita o por el tiempo que la normatividad especial  aplicable lo indique.

Información que son requeridos para el desarrollo de suobjeto social y les da el tratamiento necesario para cumplir las finalidadesque se señalan en la presente Política de Tratamiento de Datos Personales. Parala recolección de los datos personales, TUYO INTERNET, solicitarála autorización de los titulares de la información de conformidad con el modelode autorización. El responsable del tratamiento, al momento de solicitar altitular la autorización, deberá informarle de manera clara y expresa lo siguiente: 

1. El Tratamiento al cual serán sometidos sus datos personales y la finalidad de este. 
2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes. 
3. Los derechos que le asisten como Titular. 
4. La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.
El responsable del tratamiento deberá conservar prueba de la autorización y de la información suministrada para su obtención. Así mismo, debe entregar copia de la autorización al titular cuando la solicite. Con el fin de mantener actualizada la información que reposa en sus bases de datos, TUYO INTERNET, podrá consultar, complementar y/o actualizar los datos personales, a través de bases de datos manejadas por diferentes operadores con el debido cumplimiento de la normatividad aplicable. 

Los datos personales de los titulares de la Información serán recolectados, almacenados, procesados, usados, circulados, transferidos, transmitidos, compartidos y/o suprimidos, de conformidad con el vínculo contractual que se haya establecido, en la siguiente base de datos y con la finalidad indicada para ella.Esta información es recaudada a través de los canales físicos, digitales o virtuales dispuestos por TUYO INTERNET y la cual es tratada de acuerdo con las siguientes finalidades:

1. Gestionar toda la información necesaria para el cumplimiento de las obligaciones con  los titulares de la información, tanto comercializadores como clientes. 
2. Expedir las facturas respectivas o documentos equivalentes y realizar los respectivos cobros en los casos necesarios, tanto para clientes como comercializadores. 
3. Cumplir con los procesos internos de la empresa en materia de administración de clientes y comercializadores. 
4. Cumplir los contratos que celebrados con los clientes.
5. El  proceso de archivo, de actualización de los sistemas, de protección y custodia de información y bases de datos de la página web. 
6. Procesos al interior de la empresa, con fines de desarrollo u operativo y/o de administración de sistemas. 
7. La transmisión de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/o operativos, incluyendo, pero sin limitarse a la expedición de carnés, certificados personalizados y certificaciones a terceros, de     acuerdo con las disposiciones legales vigentes. 
8. Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con el registro de la base de datos. 
9. Recolectar, compartir y distribuir la información de los clientes potenciales con terceros, para ofrecer información sobre productos, promociones, descuentos, cambios y modificaciones en los productos y servicios ofrecidos.
10.Realizar estudios sobre hábitos de consumo, de los clientes presentes y     potenciales, para ofrecer información personalizada sobre productos     actuales y futuros.
11. Esta información podrá ser objeto de uso, análisis, cruce, tratamiento y transmisión, almacenamiento, venta etc. con anunciantes, colaboradores, patrocinadores, proveedores y aliados estratégicos y comerciales de TUYO INTERNET .
12. Las demás finalidades que determinen los responsables en procesos de obtención de datos personales para su tratamiento, que sean comunicadas a los titulares en el momento de la recolección de los datos personales, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas de la empresa.

TUYO INTERNET no realizará tratamiento sobre datos de niños, niñas y adolescentes, en el caso extremo que dicha información pueda ingresar a la base de datos la empresa procederá con atención a lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013compilado en el Decreto Único 1074 de 2015.

La empresa no realizara tratamiento de datos sensibles. Enel caso extremo que dicha información pueda ingresar a la base datos se leinformará al titular de los datos que a las respuestas a las preguntasrealizadas sobre datos personales sensibles son facultativas, por lo cual eltitular de la información siempre estará en la posibilidad de brindar o no larespuesta, en estos casos la empresa procederá con atención a lo dispuesto enla Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 compiladoen el Decreto Único 1074 de 2015.

TUYO INTERNET designará al equipo de servicio de la compañía, quien se encargará de la recepción y contestación de las peticiones, quejas, reclamos y consultas, que los titulares de la información tengan sobre el tratamiento de su información. Entre las funciones que tiene el oficial de privacidad se encuentran las siguientes, sin ser esta una lista taxativa de sus funciones, las cuales pueden aumentar en pro de la protección de los derechos de los titulares de la información. Recibir  las solicitudes de los titulares de datos personales, tramitar y responder aquellas que tengan fundamento en la ley o estas políticas, como por  ejemplo: solicitudes de actualización de datos personales; solicitudes de  conocer los datos personales; solicitudes de supresión de datos personales  cuando el titular de manera libre solicite la supresión o cuando el  titular presente copia de la decisión de la Superintendencia de Industria  y Comercio de acuerdo con lo establecido en la ley, solicitudes de información  sobre el uso dado a sus datos personales, solicitudes de actualización de  los datos personales, solicitudes de prueba de la autorización otorgada,  cuando ella hubiere procedido según la ley.  Dar  respuesta a los titulares de los datos personales sobre aquellas  solicitudes que no procedan de acuerdo con la ley.  Servir de vínculo entre las organizaciones reguladoras frente al tema relacionado  con la privacidad, confidencialidad y seguridad de la información, en este caso la Superintendencia de Industria Y Comercio. Realizar  evaluaciones periódicas acerca del cumplimiento con las políticas de privacidad, confidencialidad y seguridad. Cumplir  con las obligaciones legales que se dictan en las normas sobre tratamiento de datos personales, en especial lo consagrado en la Ley 1581 de 2012 y  sus decretos reglamentarios. Orientar al personal en el tema de tratamiento de la información y privacidad de  esta. Controlar  y verificar el acceso a los datos personales manejados por TUYO  INTERNET.

1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada a TUYO INTERNET salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en la ley aplicable.
3. Ser informado por el responsable del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales. 
Presentar ante la Superintendencia de Industria y Comercio las quejas por la infracción a la normatividad aplicable.
4. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable ha incurrido en conductas contrarias a la normatividad vigente. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. Las autorizaciones de tratamiento otorgadas para fines distintos de la ejecución propia del contrato o de la relación jurídica o comercial que tenga con TUYO INTERNET, podrán ser revocadas en cualquier momento.
5. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. El Titular de la Información podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la Información que motiven nuevas consultas, entendiéndose por sustancial cuando el cambio se refiera a la finalidad del tratamiento; 
6. Los demás previstos en la Ley 1266 de 2008 y en la Ley 1581 de 2012 y las normas que las modifiquen, sustituyan, desarrollen y/o complementen.