4. Das obrigações da Sympla
4.1. Ao realizar o tratamento de dados pessoais em nome dos Organizadores, a Sympla deverá:
a) Adotar as medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito (“incidentes”), observados os limites de sua capacidade técnica e econômica;
b) Garantir que qualquer pessoa, física ou jurídica, contratada ou autorizada a realizar o tratamento de dados pessoais, em nome da Sympla (“sub-processadores), estará sujeita à obrigações legais e de confidencialidade em relação a tais dados;
c) Comunicar ao Organizador sobre incidentes relevantes envolvendo a perda, alteração ou comunicação não-autorizada dos dados pessoais sob responsabilidade do Organizador ou, sobre os quais exerça poder de decisão.
d) Auxiliar o Organizador na elaboração ou condução de relatório de impacto à proteção de dados pessoais (DPIA), observados os limites de sua capacidade técnica e econômica, bem como o contido na cláusula “6”.