¿Le preocupan las vulnerabilidades de la VPN? Descubra cómo puede beneficiarse de nuestra oferta de migración de VPN, que incluye 60 días de servicio gratuito.

Código de conducta para proveedores

Última actualización: 1 de agosto de 2023

Introducción

En Zscaler, Inc. (denominada colectivamente con sus filiales, "Zscaler"), creemos que la forma en que nos comportamos es tan importante como lo que hacemos. Estamos comprometidos a llevar a cabo nuestra actividad empresarial de una manera ética, legal y ambiental y socialmente responsable. Promovemos y mantenemos los más altos estándares de ética e integridad empresarial; y esperamos que nuestros vendedores, proveedores y otros socios externos junto con sus empleados, personal, agentes y subcontratistas (colectivamente, "proveedores") hagan lo mismo. Este Código de conducta para proveedores ("Código") establece las pautas y los requisitos de Zscaler para las prácticas comerciales éticas y el cumplimiento legal.

Alcance y aplicabilidad

Los proveedores deben cumplir con este Código mientras realizan negocios con o en nombre de Zscaler. Los proveedores deben supervisar sus propias operaciones, incluidos sus propios proveedores de siguiente nivel, mediante la diligencia debida adecuada, auditorías y actividades similares.

En todos los casos en los que los requisitos de Zscaler sean diferentes de los requisitos legales locales, los proveedores deben cumplir con el requisito más estricto.

Cumplimiento de la ley, normas de conducta y ética empresarial

Cumplimiento de las leyes aplicables

Los proveedores deberán cumplir con todas las demás leyes, reglamentos, tratados y estándares del sector locales, nacionales e internacionales que correspondan.

Los proveedores son responsables de mantenerse informados y actualizados (y de actualizar a sus empleados) sobre las normas y reglamentos que se aplican a ellos o a sus subsidiarias en todas las regiones y jurisdicciones donde el proveedor realiza sus operaciones.

Prácticas financieras y contables

Todos los registros financieros y comerciales son de vital importancia y todos los proveedores deben mantener la precisión e integridad de dichos registros. Los proveedores se asegurarán de que sus acciones o interacciones no resulten en la transmisión de información financiera falsa o inexacta a Zscaler o sus clientes o socios. Los proveedores deben mantener y conservar todos los registros financieros y contables de acuerdo con las leyes vigentes (locales, federales o globales), las pautas aceptadas del sector y los procedimientos relacionados con la conservación de documentos y registros.

Zscaler se reserva el derecho de auditar (ellos mismos o a través de un auditor externo contratado) o inspeccionar los registros de los proveedores que correspondan a Zscaler y los servicios que proporciona a Zscaler, según lo permita la ley.

Antisoborno y corrupción

Los proveedores deben cumplir con todas las leyes anticorrupción y contra el blanqueo de capitales vigentes, regionales, federales y globales. No se tolera ninguna forma de soborno, corrupción, comisiones, extorsión o malversación de fondos de ninguna forma ni para ningún fin. Esperamos que nuestros proveedores se abstengan de proporcionar o dar obsequios personales, honorarios, favores, otras compensaciones o cortesías comerciales, incluidas, entre otras, actividades de entretenimiento, que tengan la intención de influir, o que razonablemente parezcan influir, en una decisión comercial.

Cada transacción comercial debe llevarse a cabo con total transparencia y registrarse con precisión en las cuentas y registros del proveedor. Para garantizar el cumplimiento de la legislación anticorrupción, incluida, entre otras, la Convención Antisoborno de la OCDE, la Ley Antisoborno del Reino Unido de 2010 y la Ley de Prácticas Corruptas en el Extranjero de los Estados Unidos de 1977, los proveedores deben asegurarse de que se implementen los controles adecuados.

Conflicto de intereses

Los proveedores deben esforzarse por evitar situaciones y transacciones en las que pueda ocurrir o parezca ocurrir un conflicto de intereses mientras están asociados con Zscaler de cualquier forma.

Informar de conflictos es tan importante como reconocerlos y evitarlos. Los proveedores deben informar a Zscaler de cualquier transacción o relación que pueda dar lugar a un conflicto de intereses o a la percepción de que hay un conflicto.

Derechos de propiedad intelectual

Los proveedores deben proteger y respetar los activos, la información confidencial, la información patentada, la información del cliente y la propiedad intelectual de Zscaler. Los proveedores no harán un mal uso ni infringirán los derechos de propiedad intelectual de Zscaler, incluidos, entre otros, invención, descubrimiento, idea, trabajos originales de autoría, desarrollo, mejoras, secreto comercial, concepto u otra información o derecho de propiedad.

Cualquier uso no autorizado por parte de terceros de secretos comerciales, marcas comerciales, marcas registradas, logotipos o cualquier información de propiedad o privada que pertenezca a Zscaler deberá ser informado inmediatamente por el proveedor a Zscaler.

Leyes de competencia justa y antimonopolio

Los proveedores deben cumplir con todas las leyes y reglamentaciones vigentes sobre competencia leal y antimonopolio. Los proveedores solo deben usar medios legales para recopilar información sobre los vendedores de productos o servicios que compiten con los productos y servicios de Zscaler.

Cualquier comunicación entre un proveedor y un competidor en la que se trate un acuerdo o una discusión sobre los precios, costos, términos y condiciones de Zscaler, o cualquier otra información que pueda considerarse competitivamente sensible o confidencial para Zscaler puede interpretarse como una violación de este Código.

Cumplimiento de normas de exportación globales 

Los proveedores y sus subcontratistas deben cumplir con todas las leyes, reglamentos o cualquier otra restricción pertinentes sobre controles de exportación y sanciones comerciales correspondientes, lo que incluye no operar en ningún país donde dicho acceso o uso esté sujeto a un embargo o prohibición comercial. Los proveedores y sus subcontratistas no deben proporcionar, operar ni admitir ninguna tecnología, sector, bienes o servicios controlados, ni ningún otro uso restringido, sin tener una licencia, autoridad o permiso gubernamentales válidos para involucrarse en dicha conducta. Los proveedores o cualquiera de sus subcontratistas no deben estar incluidos en la Lista de sanciones de la OFAC.

Transparencia

Creemos que la transparencia es crucial para el bienestar a largo plazo de nuestras relaciones comerciales y pedimos que todos nuestros proveedores la adopten como fundamento básico de nuestra asociación.

Confidencialidad, privacidad y protección de datos

La privacidad, el cumplimiento y la seguridad de los datos son la base de nuestra empresa. Zscaler se adhiere a rigurosos estándares de seguridad, disponibilidad, confidencialidad y privacidad para que nuestros clientes puedan adoptar nuestros servicios con confianza.

Los proveedores deben cumplir con todas las leyes, reglamentos y directivas pertinentes en materia de privacidad de datos, protección de datos y ciberseguridad al tratar cualquier información recibida de Zscaler.

Los proveedores deben proteger los datos (los suyos propios, los de Zscaler, y los clientes y socios de Zscaler) mediante la creación de productos, servicios seguros y protocolos internos sólidos.

Trabajo y derechos humanos

Zscaler busca garantizar que las personas que trabajan en nuestra cadena de suministro sean tratadas con justicia, dignidad y respeto. Esto se aplica a todos los empleados, incluidos los temporales, inmigrantes, estudiantes, contratados, empleados directos y cualquier otro tipo de empleado.

Derechos humanos

Zscaler cree que cada individuo en nuestra cadena de suministro merece trabajar en un entorno justo y ético. Los proveedores deben defender los derechos humanos de todos los empleados y tratarlos con el máximo respeto y dignidad.

Todos los proveedores están obligados a defender y acatar las normas internacionales, nacionales y locales de derechos humanos, incluidas, entre otras, las de la Organización Internacional del Trabajo (OIT), los Principios Rectores sobre las Empresas y los Derechos Humanos de las Naciones Unidas (UNGP), la Organización para la Cooperación y el Desarrollo Económicos (OCDE), así como las de organizaciones de salud y seguridad líderes en el sector.

Esperamos que nuestros proveedores cuenten con políticas y prácticas adecuadas para sus empleados y las cadenas de suministro. Los proveedores deben asegurarse de no ser cómplices de abusos a los derechos humanos, incluida la esclavitud moderna y la trata de personas. 

Antidiscriminación y acoso

En la contratación y otras prácticas laborales, los proveedores no discriminarán a ningún empleado por motivos de raza, color, etnia, género, religión, credo, estado civil, edad, origen nacional, ascendencia, ciudadanía, discapacidad física o mental, condición de militar y veterano, información genética, condición médica, orientación sexual o cualquier otra clase, característica o consideración protegida que sea ilegal según las leyes federales, estatales o locales aplicables. Zscaler se enorgullece de su cultura laboral inclusiva y espera que los proveedores mantengan estas creencias en su cadena de suministro.

Los proveedores deben garantizar un lugar de trabajo sin acoso y abuso. No se tolerará ningún tipo de acoso, ya sea físico, verbal, sexual, emocional o psicológico.

Empleo voluntario

Los proveedores no deben utilizar mano de obra involuntaria de ningún tipo, incluido el trabajo penitenciario, la servidumbre por deudas, el trabajo esclavo o el trabajo forzado.

Los proveedores deben permitir que sus empleados rescindan su empleo después de un período de aviso razonable. Los proveedores no deben retener, conservar, destruir, ocultar, confiscar o denegar el acceso a la tarjeta de identificación, pasaporte o permiso de trabajo emitido por el gobierno de sus empleados.

Se prohíbe el trabajo infantil

El uso de mano de obra infantil está estrictamente prohibido. Se espera que los proveedores cumplan con los requisitos de edad mínima establecidos por las leyes locales y las convenciones de la Organización Internacional del Trabajo (OIT) y no deben emplear a nadie por debajo de la edad legal para trabajar.

Salarios y horas de trabajo

Los proveedores deben proporcionar compensación y beneficios justos para todos los empleados, incluidos los empleados permanentes, temporales, migrantes, aprendices y contratados. Dicha compensación debe cumplir con los estándares mínimos legales requeridos por la ley local.

Libertad de asociación y negociación colectiva

Los proveedores deben respetar los derechos de los empleados a la libertad de asociación, negociación colectiva y reunión pacífica (incluido el derecho a abstenerse de tales actividades) de acuerdo con las leyes y obligaciones locales y los estándares internacionales.

Entorno

En Zscaler estamos comprometidos a minimizar nuestro impacto en el planeta. También nos esforzamos por ser protectores responsables del medioambiente y tratamos de reducir el impacto medioambiental en nuestra cadena de suministro.

Leyes, reglamentos y normas ambientales aplicables

Los proveedores deben, como mínimo, adherirse a las leyes, reglamentos y tratados internacionales pertinentes en materia medioambiental, incluidos los relativos a los desechos, el aire, el agua y los materiales peligrosos. Además, los proveedores deben cumplir con todas las leyes y reglamentaciones aplicables con respecto al uso de sustancias prohibidas o restringidas en productos, embalaje o fabricación. Los proveedores deben cumplir con todos los requisitos de minerales de zonas de conflicto, realizar la debida diligencia adecuada y demostrar el cumplimiento.

Además, los proveedores deben obtener todos los permisos, consentimientos, aprobaciones regulatorias y registros medioambientales requeridos para llevar a cabo sus operaciones. 

Zscaler puede solicitar, y los proveedores deben proporcionar, todos los permisos y registros relacionados con el cumplimiento medioambiental siempre que sea necesario para auditorías internas o de terceros, o como parte de un proceso de certificación o verificación.

Minimizar el impacto ambiental

Zscaler alienta a sus proveedores a esforzarse por crear y adoptar procesos y minimizar los impactos adversos en las comunidades, el medioambiente y los recursos naturales.

Se recomienda a los proveedores que establezcan objetivos cuantificables para reducir el impacto medioambiental y las emisiones de gases de efecto invernadero (GEI), minimizar los desechos, el consumo de agua y el consumo de energía. Les recomendamos a nuestros proveedores que establezcan objetivos basados en la ciencia, públicamente visibles y acordes con los objetivos del Acuerdo Climático de París.

Se recomienda a los proveedores que implementen estrategias para: 1) reducir el uso de, 2) reutilizar y 3) reciclar materiales, siempre que sea posible, antes de desecharlos. También se recomienda a los proveedores que busquen y utilicen energías renovables siempre que sea posible.

Salud y seguridad ocupacional

En Zscaler creemos que nuestro mayor activo es nuestra gente y estamos comprometidos con el bienestar de todos nuestros empleados. Del mismo modo, esperamos que los proveedores prioricen la salud y seguridad ocupacional de sus empleados, e implementen medidas razonables y efectivas de salud y seguridad ocupacional.

Los proveedores deben cumplir con todas las reglas y prácticas de seguridad, cooperar con las autoridades que hacen cumplir estas reglas y prácticas e informar de inmediato todos los accidentes, lesiones y prácticas o condiciones inseguras de acuerdo con lo establecido por la ley.

Los proveedores son responsables de determinar y evaluar cualquier posible emergencia. Los proveedores diseñarán y pondrán en marcha planes y procedimientos de emergencia que minimicen el daño a la vida, el medioambiente y la propiedad para cada escenario.

Control de acceso físico

Aquellos proveedores que accedan a las instalaciones de Zscaler para la prestación de servicios deben adherirse al sistema de control de seguridad implementado por Zscaler para garantizar que no existan las intrusiones y la protección de la información confidencial de Zscaler y sus clientes y socios. Las credenciales de acceso físico solo deben utilizarse para el fin previsto y no deben aprovecharse para otros usos.

Plan de continuidad empresarial

Cuando se trata de garantizar la disponibilidad de servicios vitales para Zscaler durante un evento de catástrofe inesperado que podría afectar total o parcialmente el rendimiento de los servicios, Zscaler espera que sus proveedores controlen el riesgo de continuidad empresarial. Por lo tanto, Zscaler anticipa que sus proveedores dispondrán de estrategias para garantizar que sus operaciones puedan continuar con la menor interrupción posible en caso de emergencia, situación de crisis, desastre natural o evento relacionado con el terrorismo o la seguridad.

Cooperación y apoyo

Se espera que los proveedores brinden su cooperación total en las evaluaciones o auditorías que Zscaler pueda realizar de vez en cuando, tanto si las realiza el propio Zscaler o a través de un tercero.

Los proveedores deben presentar todas las pruebas necesarias en tales circunstancias, actuando de forma transparente. Si se determina que los proveedores están violando las pautas o requisitos del Código, se pueden sugerir planes de acción correctiva, los cuales deben establecerse dentro de un marco de tiempo específico y se debe supervisar el progreso de los mismos.

Cualquier incumplimiento de este Código o la no implementación de planes de acción correctivos adecuados puede dar lugar a acciones adicionales, incluida la rescisión del contrato o la pérdida de la condición de proveedor.

Comunicación y enmiendas

Zscaler exige a los proveedores que mantengan un código de comportamiento comercial documentado que sea aplicable y vinculante para todos sus empleados, subcontratistas y agentes. Para evitar e identificar comportamientos ilegales y poco éticos, dicha política debe incluir requisitos que sean sustancialmente similares a los de este Código, así como a las leyes y reglamentaciones aplicables. Si surge una situación en la que no se cumplen los requisitos de este Código o la propia política del proveedor, el proveedor deberá notificar de inmediato a Zscaler.

Zscaler tiene derecho a actualizar periódicamente este Código para incluir los cambios en las leyes o reglamentos pertinentes o por cualquier otra causa o motivo.

Comunicar preocupaciones

Para denunciar un comportamiento cuestionable o una posible violación de este Código, los proveedores deben comunicarse con su contacto principal de Zscaler o enviar la duda o preocupación utilizando la línea directa de informes de Zscaler en https://zscaler.ethicspoint.com

Los proveedores no deben tomar represalias contra nadie que de buena fe divulgue una violación de este Código o ayude en una investigación sobre dicha violación o conducta ilegal. Ninguna persona que informe de buena fe de una sospecha de incumplimiento estará sujeta a despido, descenso de categoría, suspensión, amenazas, acoso ni ninguna otra forma de discriminación por parte de los proveedores, sus empleados o sus agentes o contratistas.

Si tiene preguntas relativas a este Código, envíe un correo electrónico a: [email protected].