Ti preoccupano le recenti CVE di PAN-OS e altri firewall/VPN? Approfitta subito dell'offerta speciale di Zscaler

Codice di condotta dei fornitori

Ultimo aggiornamento: 1° agosto 2023

Introduzione

Zscaler, Inc. (collettivamente con le sue controllate, "Zscaler"), crede che il nostro modo di comportarci sia importante quanto il nostro modo di operare. Ci impegniamo a condurre il nostro business in modo etico, lecito e responsabile dal punto di vista ambientale e sociale. Promuoviamo e sosteniamo i più elevati standard in materia di etica e integrità aziendale e ci aspettiamo che i nostri venditori, fornitori e altri partner terzi, nonché i loro dipendenti, agenti e subappaltatori, (collettivamente "Fornitori") facciano lo stesso. Il presente Codice di condotta dei fornitori ("Codice") definisce le linee guida e i requisiti di Zscaler a supporto di pratiche commerciali etiche e dell'ottemperanza alla legge.

Ambito e applicabilità

Quando conducono affari con o per conto di Zscaler, i Fornitori devono attenersi al presente Codice. Gli stessi devono monitorare le proprie operazioni, comprese quelle dei relativi fornitori indiretti, attraverso un'adeguata due diligence, audit e attività analoghe.

In tutti i casi in cui i requisiti di Zscaler siano diversi dai requisiti della legge locale, i Fornitori sono tenuti a soddisfare quelli più rigorosi.

Conformità alla legge, agli standard di condotta e all'etica aziendale

Conformità alle leggi vigenti

I Fornitori devono rispettare tutte le altre leggi, i regolamenti, i trattati e gli standard industriali locali, nazionali e internazionali vigenti.

Gli stessi sono tenuti a essere sempre informati e ad aggiornarsi (insieme ai propri dipendenti) in merito alle norme e ai regolamenti applicabili alle loro attività o alle loro affiliate in tutte le regioni e le giurisdizioni in cui svolgono la propria attività.

Pratiche finanziarie e contabili

I documenti finanziari e aziendali sono di vitale importanza e tutti i Fornitori devono preservare l'accuratezza e l'integrità di tali documenti. I Fornitori devono garantire che le loro azioni o interazioni non comportino la trasmissione di informazioni finanziarie false o inaccurate a Zscaler o ai suoi clienti o partner. I medesimi devono mantenere e conservare tutti i documenti finanziari e contabili in conformità alle leggi vigenti (locali, federali o globali), alle linee guida accettate dal settore e alle procedure relative alla conservazione di documenti e registri.

Zscaler si riserva il diritto di verificare (direttamente o tramite un revisore terzo) o ispezionare i registri dei Fornitori relativi a Zscaler e ai servizi che essi forniscono a Zscaler, secondo quanto consentito dalla legge.

Anticorruzione

I Fornitori devono rispettare tutte le leggi anticorruzione e antiriciclaggio vigenti a livello regionale, nazionale e globale. Non sono tollerate forme di corruzione, tangenti, estorsioni o appropriazione indebita, in nessuna forma e per nessun fine. Ci aspettiamo che i nostri Fornitori si astengano dall'offrire o elargire doni a titolo personale, commissioni, favori, altri compensi o cortesie commerciali, incluse, a titolo esemplificativo ma non esaustivo, attività di intrattenimento destinate a influenzare, o che potrebbero ragionevolmente apparire come volte a influenzare, una decisione aziendale.

Tutte le transazioni commerciali devono essere effettuate in totale trasparenza e registrate con la dovuta precisione nella contabilità e nei registri del Fornitore. Per garantire la conformità alla legislazione anticorruzione, tra cui, a titolo esemplificativo ma non esaustivo, la Convenzione anticorruzione dell'OCSE, il Bribery Act del Regno Unito del 2010 e il Foreign Corrupt Practices Act degli Stati Uniti del 1977, i Fornitori devono assicurarsi che siano in atto controlli adeguati.

Conflitto di interessi

I Fornitori devono cercare di evitare situazioni e/o transazioni in conflitto di interessi, o che potrebbero apparire come tali, quando associate in una qualsiasi forma a Zscaler.

Divulgare i conflitti è fondamentale quanto riconoscerli ed evitarli. I Fornitori devono informare Zscaler di qualsiasi transazione o relazione che possa generare un conflitto di interessi o la percezione di un conflitto.

Diritti di proprietà intellettuale

I Fornitori devono proteggere e rispettare le risorse, le informazioni riservate, le informazioni proprietarie, le informazioni sui clienti e la proprietà intellettuale di Zscaler. Gli stessi non dovranno abusare o violare i diritti di proprietà intellettuale di Zscaler, inclusi, a titolo esemplificativo ma non esaustivo, invenzioni, scoperte, idee, opere originali, sviluppo, miglioramenti, segreti commerciali, concetti o altre informazioni o diritti di proprietà.

Il Fornitore dovrà provvedere a segnalare immediatamente a Zscaler qualsiasi uso non autorizzato e noto da parte di terzi di segreti commerciali, marchi, marchi commerciali, loghi o di qualsiasi informazione proprietaria o privata appartenente a Zscaler.

Concorrenza leale e leggi antitrust

I Fornitori devono rispettare tutte le leggi e le normative vigenti in materia di concorrenza leale e antitrust. Gli stessi devono utilizzare solamente strumenti legali per raccogliere informazioni sui venditori di prodotti o di servizi in concorrenza con i prodotti e i servizi di Zscaler.

Qualsiasi comunicazione tra un Fornitore e un concorrente in cui si discuta di un accordo o di prezzi, costi, termini e condizioni di Zscaler o di qualsiasi altra informazione che possa essere considerata sensibile in termini concorrenziali e/o riservata di Zscaler, può essere interpretata come una violazione del presente Codice.

Conformità delle esportazioni globali 

I Fornitori e i loro collaboratori devono rispettare tutte le leggi e i regolamenti in materia di controllo delle esportazioni e di sanzioni commerciali e/o qualsiasi altra restrizione pertinente, compreso il fatto di non operare in alcun Paese in cui tale accesso o utilizzo è soggetto a embargo o divieto commerciale. I Fornitori e i loro subappaltatori non devono fornire, gestire o supportare in altro modo tecnologie, industrie, beni o servizi controllati o qualsiasi altro uso limitato, senza disporre di una licenza, un'autorità o un permesso governativo valido per intraprendere tale condotta. I Fornitori o i loro subappaltatori non devono essere inseriti nell'elenco delle sanzioni OFAC.

Trasparenza

Riteniamo che la trasparenza sia fondamentale per la prosperità a lungo termine delle nostre relazioni commerciali e chiediamo a tutti i nostri Fornitori di rispettarla in quanto aspetto fondamentale della nostra partnership.

Riservatezza, privacy e protezione dei dati

La privacy, la conformità e la sicurezza dei dati sono alla base del nostro business. Zscaler si attiene a rigorosi standard di sicurezza, disponibilità, riservatezza e privacy, in modo che i clienti possano affidarsi serenamente ai nostri servizi.

Quando trattano qualsiasi informazione ricevuta da Zscaler, i Fornitori devono rispettare tutte le leggi, le normative e le linee guida vigenti in materia di privacy, protezione dei dati e sicurezza informatica.

Gli stessi sono tenuti a proteggere i dati (propri, di Zscaler e dei clienti e dei partner di Zscaler) realizzando prodotti e servizi sicuri e creando solidi protocolli interni.

Lavoro e diritti umani

Zscaler si impegna a garantire che le persone che operano nella sua catena di approvvigionamento siano trattate con equità, dignità e rispetto. Questo vale per tutti i dipendenti, compresi quelli temporanei, provenienti dall'estero, studenti, a contratto, dipendenti diretti e qualsiasi altra tipologia.

Diritti umani

Zscaler crede fermamente che ogni individuo che fa parte della sua catena di approvvigionamento meriti di lavorare in un ambiente fondato su equità ed etica. I Fornitori devono rispettare i diritti umani di tutte le persone che impiegano e trattarle con il massimo rispetto e la massima dignità.

Tutti i Fornitori sono tenuti a riconoscere e a rispettare gli standard internazionali, nazionali e locali in materia di diritti umani, compresi, a titolo esemplificativo, ma non esaustivo, quelli dell'Organizzazione Internazionale del Lavoro (OIL), i Principi guida delle Nazioni Unite su imprese e diritti umani (UNGP), quelli dell'Organizzazione per la cooperazione e lo sviluppo economico (OCSE), nonché gli standard delle organizzazioni leader di settore in materia di salute e sicurezza.

Ci aspettiamo che i nostri Fornitori adottino policy e pratiche appropriate da applicare ai propri dipendenti e alle proprie catene di approvvigionamento. I medesimi devono inoltre garantire di non essere complici di abusi dei diritti umani, quali la schiavitù moderna e la tratta di esseri umani. 

Antidiscriminazione e molestie

Durante la fase di assunzione e nelle altre pratiche di impiego, i Fornitori non dovranno discriminare alcun dipendente in base a etnia, colore, genere, religione, credo, stato civile, età, nazionalità, ascendenza, cittadinanza, disabilità fisica o mentale, status di militare e veterano, informazioni genetiche, condizione medica, orientamento sessuale o qualsiasi altra categoria protetta, caratteristica o considerazione resa illegale dalle leggi nazionali o locali vigenti. Zscaler è orgogliosa della sua cultura lavorativa inclusiva, e si aspetta che i Fornitori sostengano a loro volta queste convinzioni nella loro catena di approvvigionamento.

Gli stessi devono garantire un ambiente di lavoro privo di molestie e abusi, non tollerando alcun tipo di molestia, comprese quelle fisiche, verbali, sessuali, emotive o psicologiche.

Occupazione volontaria

I Fornitori non devono impiegare alcun tipo di manodopera non volontaria, come lavoro carcerario, sottomissione per debito, schiavitù o lavoro forzato.

I medesimi devono consentire ai propri dipendenti di interrompere il rapporto di lavoro dopo un ragionevole periodo di preavviso. Non devono inoltre trattenere, conservare, distruggere, nascondere o confiscare la carta d'identità, il passaporto o il permesso di lavoro dei propri dipendenti o negarvi l'accesso.

Divieto di impiego minorile

L'impiego di manodopera minorile è severamente vietato. I Fornitori sono tenuti a rispettare i requisiti di età minima stabiliti dalle leggi locali e dalle convenzioni dell'Organizzazione Internazionale del Lavoro (OIL) e non devono assumere persone al di sotto dell'età minima di accesso al lavoro consentita.

Salari e orari di lavoro

I Fornitori devono garantire retribuzione e benefici equi a tutti i dipendenti, compresi quelli a tempo indeterminato, determinato, provenienti dall'estero, apprendisti e a contratto. Tale compensazione deve soddisfare gli standard minimi legali previsti dalla legge locale.

Libertà di associazione e contrattazione collettiva

I Fornitori devono rispettare i diritti dei dipendenti alla libertà di associazione, di contrattazione collettiva e di riunione pacifica (compreso il diritto di astenersi da tali attività), in conformità alle leggi, agli obblighi locali e agli standard internazionali.

Ambiente

Zscaler si impegna a ridurre al minimo il suo impatto sul pianeta. Gestiamo inoltre le risorse naturali in modo sostenibile e cerchiamo di ridurre l'impatto ambientale della nostra catena di approvvigionamento.

Leggi, regolamenti e standard ambientali vigenti

I Fornitori devono rispettare almeno le leggi, i regolamenti e i trattati internazionali vigenti in materia ambientale, compresi quelli che regolamentano i rifiuti, l'aria, l'acqua e i materiali pericolosi. Inoltre, i medesimi sono tenuti a rispettare tutte le leggi e le normative vigenti relative all'uso di sostanze vietate o soggette a restrizioni nei prodotti, nell'imballaggio o nella produzione. Sono anche tenuti a soddisfare tutti i requisiti sui minerali provenienti da zone di conflitto, a condurre un'adeguata due diligence e a dimostrare la propria conformità.

Inoltre, i Fornitori devono ottenere tutti i permessi ambientali, le autorizzazioni, le approvazioni normative e le registrazioni necessarie per svolgere le proprie operazioni. 

Zscaler può richiedere tutti i permessi e i registri relativi alla conformità ambientale ogni qualvolta sia necessario per effettuare audit interni o di terze parti o come parte di un processo di certificazione o verifica, e i Fornitori saranno tenuti a fornirli.

Ridurre al minimo l'impatto ambientale

Zscaler incentiva i propri Fornitori ad adoperarsi per creare e/o adottare processi per ridurre al minimo l'impatto negativo sulle comunità, sull'ambiente e sulle risorse naturali.

I Fornitori sono incoraggiati a fissare obiettivi quantificabili per ridurre l'impatto ambientale e le emissioni di gas a effetto serra (GHG), ridurre al minimo i rifiuti, il consumo di acqua e di energia. Invitiamo i nostri Fornitori a fissare obiettivi pubblicamente visibili basati su dati scientifici in linea con gli obiettivi dell'Accordo sul clima di Parigi.

I Fornitori sono invitati ad attuare strategie per: 1) ridurre l'uso, 2) riutilizzare e 3) riciclare i materiali, quando possibile, prima dello smaltimento. I medesimi sono inoltre incoraggiati a ricercare e utilizzare fonti di energia rinnovabile, quando possibile.

Salute e sicurezza sul lavoro

Zscaler considera il suo personale la risorsa più importante e si impegna a garantire il benessere di tutti i dipendenti. Allo stesso modo, ci aspettiamo che i Fornitori diano priorità alla salute e alla sicurezza sul lavoro dei propri dipendenti e che implementino misure ragionevoli ed efficaci in materia di salute e sicurezza sul lavoro.

I medesimi sono tenuti a rispettare tutte le norme e le pratiche di sicurezza, a collaborare con le autorità preposte all'applicazione di tali norme e pratiche e a segnalare tempestivamente tutti gli incidenti, gli infortuni e le pratiche o condizioni non sicure in conformità alla legge.

I Fornitori sono responsabili della determinazione e della valutazione di ogni potenziale emergenza, e dovranno elaborare e mettere in atto piani e procedure di emergenza per ridurre al minimo i danni arrecati alla vita delle persone, all'ambiente e alla proprietà, in ogni condizione.

Controllo fisico dell'accesso

I Fornitori che accedono alle infrastrutture di Zscaler per l'esecuzione dei servizi devono attenersi al sistema di controllo della sicurezza messo in atto da Zscaler, per garantire l'assenza di intrusioni e la protezione delle informazioni riservate di Zscaler e dei suoi clienti e partner. Le credenziali di accesso fisico devono essere utilizzate solo per lo scopo previsto e non devono essere sfruttate impropriamente.

Piano per la continuità operativa

Al fine di assicurare la disponibilità dei servizi vitali per Zscaler, durante un evento disastroso inaspettato che potrebbe compromettere completamente o parzialmente le prestazioni di tali servizi, quest'ultima si aspetta che i suoi Fornitori gestiscano il rischio di continuità operativa. Zscaler prevede pertanto che i medesimi adottino strategie per garantire che le loro operazioni possano continuare con il minor numero possibile di interruzioni in caso di emergenza, situazioni di crisi, disastri naturali o eventi legati a terrorismo o sicurezza.

Cooperazione e supporto

I Fornitori sono tenuti a fornire la massima collaborazione in caso delle valutazioni o degli audit che potrebbero essere condotti saltuariamente da Zscaler, sia direttamente che mediante una terza parte.

In tali circostanze, i Fornitori devono produrre tutte le prove necessarie allo svolgimento di tali controlli in modo trasparente. In caso di violazione delle linee guida o dei requisiti del Codice da parte dei Fornitori, possono essere suggeriti piani di azione correttivi, che devono essere stabiliti entro un determinato periodo di tempo e il cui avanzamento dovrà essere monitorato.

Qualsiasi violazione del presente Codice o la mancata attuazione di piani di azione correttivi adeguati possono comportare ulteriori azioni, tra cui la risoluzione del contratto o la perdita dello status di Fornitore.

Comunicazione e modifiche

I Fornitori sono tenuti da Zscaler a mantenere un codice di comportamento aziendale documentato, che deve essere applicabile e vincolante per tutti i loro dipendenti, collaboratori e agenti. Al fine di evitare e identificare comportamenti illegali e non etici, tale politica dovrà includere requisiti analoghi nella sostanza a quelli del presente Codice e di qualsiasi legge e regolamento vigente. Nel caso in cui i requisiti del presente Codice o la politica propria del Fornitore non siano soddisfatti, quest'ultimo dovrà informare prontamente Zscaler.

Zscaler ha il diritto di aggiornare periodicamente il presente Codice per riflettere le modifiche alle leggi o ai regolamenti vigenti o per qualsiasi altra causa o motivo.

Segnalazione di problemi

Per segnalare un comportamento discutibile o una possibile violazione del presente Codice, i Fornitori devono contattare il proprio referente principale di Zscaler o inviare la segnalazione attraverso il canale dedicato di Zscaler all'indirizzo https://zscaler.ethicspoint.com.

I Fornitori non devono compiere ritorsioni nei confronti di coloro che, in buona fede, rivelino una violazione del presente Codice o collaborino a un'indagine su tale violazione o condotta illecita. Chiunque segnali una violazione sospetta in buona fede non sarà soggetto a licenziamento, demansionamento, sospensione, minacce, molestie o qualsiasi altra forma di discriminazione da parte dei Fornitori, dei loro dipendenti o dei loro agenti o collaboratori.

Per eventuali domande relative al presente Codice, inviare un'e-mail a: [email protected].