Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Código de conducta para proveedores

Última actualización: 1 de agosto de 2023

Introducción

En Zscaler, Inc. (colectivamente con sus subsidiarias, "Zscaler"), creemos que la forma en que nos comportamos es tan importante como lo que hacemos. Estamos comprometidos a llevar a cabo nuestra actividad empresarial de una manera ética, legal y ambiental y socialmente responsable. Promovemos y mantenemos los más altos estándares de ética e integridad empresarial; y esperamos que nuestros vendedores, proveedores y otros socios externos junto con sus empleados, personal, agentes y subcontratistas (colectivamente, "Proveedores") hagan lo mismo. Este Código de conducta para proveedores ("Código") establece las pautas y los requisitos de Zscaler para las prácticas comerciales éticas y el cumplimiento legal.

Alcance y aplicabilidad

Los proveedores deben cumplir con este Código mientras realizan negocios con o en nombre de Zscaler. Los proveedores deben supervisar sus propias operaciones, incluidas las de sus propios proveedores de siguiente nivel, a través de la diligencia debida adecuada, auditorías y actividades similares.

En todos los casos en los que los requisitos de Zscaler sean diferentes de los requisitos legales locales, los Proveedores deben cumplir con el requisito más estricto.

Cumplimiento de la ley, normas de conducta y ética empresarial

Cumplimiento de las leyes aplicables

Los proveedores deberán cumplir con todas las demás leyes, reglamentos, tratados y estándares del sector locales, nacionales e internacionales aplicables.

Los proveedores son responsables de mantenerse al tanto y estar actualizados (y actualizar a los empleados) sobre las normas y reglamentos que se aplican a ellos o a sus subsidiarias en todas las regiones y jurisdicciones donde el Proveedor realiza negocios.

Prácticas financieras y contables

Todos los registros financieros y comerciales son de vital importancia y todos los Proveedores deben mantener la precisión e integridad de dichos registros. Los Proveedores se asegurarán de que sus acciones o interacciones no resulten en la transmisión de información financiera falsa o inexacta a Zscaler o sus clientes o socios. Los Proveedores deben mantener y conservar todos los registros financieros y contables de acuerdo con las leyes aplicables (locales, federales o globales), las pautas aceptadas del sector y los procedimientos relacionados con la conservación de documentos y registros.

Zscaler se reserva el derecho de auditar (ellos mismos o a través de un auditor externo contratado) o inspeccionar los registros de los Proveedores aplicables a Zscaler y los servicios que proporciona a Zscaler, según lo permita la ley.

Antisoborno y corrupción

Los Proveedores deben cumplir con todas las leyes anticorrupción y contra el blanqueo de dinero aplicables, regionales, federales y globales. No se tolera ninguna forma de soborno, corrupción, comisiones, extorsión o malversación de fondos de ninguna forma ni para ningún fin. Esperamos que nuestros Proveedores se abstengan de proporcionar o dar obsequios personales, honorarios, favores, otras compensaciones o cortesías comerciales, incluidas, entre otras, actividades de entretenimiento, que tengan la intención de influir, o que razonablemente parezcan influir, en una decisión comercial.

Cada transacción comercial debe llevarse a cabo con total transparencia y registrarse con precisión en las cuentas y registros del Proveedor. Para garantizar el cumplimiento de la legislación anticorrupción, incluida, entre otras, la Convención Antisoborno de la OCDE, la Ley Antisoborno del Reino Unido de 2010 y la Ley de Prácticas Corruptas en el Extranjero de los Estados Unidos de 1977, los Proveedores deben asegurarse de que se implementen los controles adecuados.

Conflicto de intereses

Los Proveedores deben esforzarse por evitar situaciones y/o transacciones en las que pueda ocurrir o parezca ocurrir un conflicto de intereses mientras están asociados con Zscaler de cualquier forma.

Informar de los conflictos es tan importante como reconocerlos y evitarlos. Los Proveedores deben informar a Zscaler de cualquier transacción o relación que pueda dar lugar a un conflicto de intereses o a la percepción de un conflicto.

Derechos de propiedad intelectual

Los Proveedores deben proteger y respetar los activos, la información confidencial, la información patentada, la información del cliente y la propiedad intelectual de Zscaler. Los Proveedores no harán un mal uso ni infringirán los derechos de propiedad intelectual de Zscaler, incluidos, entre otros, los de invención, descubrimiento, idea, trabajos originales de autoría, desarrollo, mejoras, secreto comercial, concepto u otra información o derecho de propiedad.

Cualquier uso no autorizado conocido por parte de un tercero de secretos comerciales, marcas, marcas registradas, logotipos o cualquier información de propiedad o privada que pertenezca a Zscaler debe ser puesto en conocimiento de Zscaler inmediatamente por parte del Proveedor.

Leyes de competencia leal y antimonopolio

Los Proveedores deben cumplir con todas las leyes y reglamentaciones aplicables sobre competencia leal y antimonopolio. Los Proveedores sólo deben usar medios legales para recopilar información sobre los vendedores de productos o servicios que compiten con los productos y servicios de Zscaler.

Cualquier comunicación entre un Proveedor y un competidor en la que se trate un acuerdo o una discusión sobre los precios, costes, términos y condiciones de Zscaler, o cualquier otra información que pueda considerarse competitivamente sensible y/o confidencial de Zscaler puede interpretarse como una infracción de este Código.

Cumplimiento de exportaciones globales 

Los Proveedores y sus subcontratistas deben cumplir con todas las leyes, reglamentos y/o cualquier otra restricción pertinente sobre controles de exportación y sanciones comerciales aplicables, lo que incluye no operar en ningún país donde dicho acceso o uso esté sujeto a un embargo o prohibición comercial. Los Proveedores y sus subcontratistas no deben proporcionar, operar ni respaldar ninguna tecnología, sector, bienes o servicios controlados, ni ningún otro uso restringido, sin tener licencias, autoridades o permisos gubernamentales válidos para participar en dicha conducta. Los Proveedores o cualquiera de sus subcontratistas no deben estar incluidos en la Lista de sanciones OFAC.

Transparencia

Creemos que la transparencia es crucial para la salud a largo plazo de nuestras relaciones comerciales y pedimos que todos nuestros Proveedores la adopten como un aspecto central de nuestra asociación.

Confidencialidad, privacidad y protección de datos

La privacidad de los datos, el cumplimiento de la normativa y la seguridad son el eje de nuestra actividad. Zscaler se adhiere a rigurosos estándares de seguridad, disponibilidad, confidencialidad y privacidad para que nuestros clientes puedan adoptar nuestros servicios con confianza.

Los Proveedores deben cumplir con todas las leyes, reglamentos y pautas aplicables sobre privacidad de datos, protección de datos y seguridad cibernética al tratar con cualquier información recibida de Zscaler.

Los Proveedores deben proteger los datos (los suyos propios, los de Zscaler, y los de los clientes y socios de Zscaler) mediante la creación de productos y servicios seguros y de protocolos internos sólidos.

Trabajo y derechos humanos

Zscaler busca garantizar que las personas que trabajan en su cadena de suministro sean tratadas con justicia, dignidad y respeto. Esto se aplica a todos los empleados, incluidos los temporales, inmigrantes, estudiantes, contratados, empleados directos y cualquier otro tipo de empleado.

Derechos humanos

Zscaler cree que cada individuo de su cadena de suministro merece trabajar en un entorno justo y ético. Los Proveedores deben defender los derechos humanos de todas las personas que contratan y tratarlas con el máximo respeto y dignidad.

Todos los proveedores están obligados a defender y acatar las normas internacionales, nacionales y locales de derechos humanos, incluidas, entre otras, las de la Organización Internacional del Trabajo (OIT), los Principios Rectores sobre las Empresas y los Derechos Humanos de las Naciones Unidas (UNGP), las de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), así como las de organizaciones de salud y seguridad líderes en el sector.

Esperamos que nuestros Proveedores cuenten con políticas y prácticas adecuadas que se apliquen a sus empleados y cadenas de suministro. Los Proveedores deben asegurarse de no ser cómplices de abusos a los derechos humanos, incluida la esclavitud moderna y la trata de personas. 

Antidiscriminación y acoso

En la contratación y otras prácticas laborales, los Proveedores no discriminarán a ningún empleado por motivos de raza, color, etnia, género, religión, credo, estado civil, edad, origen nacional, ascendencia, ciudadanía, discapacidad física o mental, condición de militar y veterano, información genética, problema médico, orientación sexual o cualquier otra categoría, característica o consideración protegida que sea ilegal según las leyes federales, estatales o locales aplicables. Zscaler se enorgullece de su cultura laboral inclusiva y espera que los Proveedores mantengan estas creencias en su cadena de suministro.

Los Proveedores deben garantizar un lugar de trabajo sin acosos ni abusos. No se tolerará ningún tipo de acoso, ya sea físico, verbal, sexual, emocional o psicológico.

Empleo voluntario

Los Proveedores no deben utilizar mano de obra involuntaria de ningún tipo, incluido el trabajo penitenciario, la servidumbre por deudas, el trabajo esclavo o el trabajo forzado.

Los Proveedores deben permitir que sus empleados rescindan su empleo después de un período de aviso razonable. Los Proveedores no deben retener, conservar, destruir, ocultar, confiscar o denegar el acceso a la tarjeta de identificación, pasaporte o permiso de trabajo emitido por el gobierno de sus empleados.

No al trabajo infantil

El uso de mano de obra infantil está estrictamente prohibido. Se espera que los Proveedores cumplan con los requisitos de edad mínima establecidos por las leyes locales y las convenciones de la Organización Internacional del Trabajo (OIT) y no deben contratar a nadie que esté por debajo de la edad legal para trabajar.

Salarios y horas de trabajo

Los Proveedores deben proporcionar una compensación y unos beneficios justos para todos los empleados, incluidos los empleados permanentes, temporales, inmigrantes, aprendices y contratados. Dicha compensación debe cumplir con los estándares mínimos legales que requiera la ley local.

Libertad de asociación y negociación colectiva

Los Proveedores deben respetar los derechos de los empleados a la libertad de asociación, negociación colectiva y reunión pacífica (incluido el derecho a abstenerse de tales actividades) de acuerdo con las leyes y obligaciones locales y los estándares internacionales.

Entorno

En Zscaler estamos comprometidos a minimizar nuestro impacto en el planeta. También nos esforzamos por ser administradores responsables del medio ambiente y buscamos reducir los impactos ambientales en nuestra cadena de suministro.

Leyes, reglamentos y normas ambientales aplicables

Los Proveedores deben, como mínimo, adherirse a las leyes, reglamentos y tratados internacionales aplicables en materia medio ambiental, incluidos los relativos a los desechos, el aire, el agua y los materiales peligrosos. Además, los Proveedores deben cumplir con todas las leyes y reglamentaciones aplicables con respecto al uso de sustancias prohibidas o restringidas en productos, embalajes o fabricación. Los Proveedores deben cumplir con todos los requisitos de minerales de conflicto, actuar con la debida diligencia adecuada y demostrar el cumplimiento.

Además, los Proveedores deben obtener todos los permisos, consentimientos, aprobaciones regulatorias y registros medio ambientales requeridos para llevar a cabo sus operaciones. 

Zscaler puede solicitar, y los Proveedores deben proporcionar, todos los permisos y registros relacionados con el cumplimiento medio ambiental siempre que sea necesario para auditorías internas o de terceros, o como parte de un proceso de certificación o verificación.

Minimizar el impacto ambiental

Zscaler alienta a sus Proveedores a esforzarse por crear y/o adoptar procesos y minimizar los impactos adversos en las comunidades, el medio ambiente y los recursos naturales.

Se anima a los Proveedores a establecer objetivos cuantificables para reducir el impacto medio ambiental y las emisiones de gases de efecto invernadero (GEI), minimizar los desechos, el consumo de agua y el consumo de energía. Alentamos a nuestros Proveedores a establecer objetivos basados en la ciencia públicamente visibles en línea con los objetivos del Acuerdo Climático de París.

Se incita a los Proveedores a implementar estrategias para 1) reducir el uso de, 2) reutilizar y 3) reciclar materiales, siempre que sea posible, antes de desecharlos. También se anima a los Proveedores a buscar y utilizar energías renovables siempre que sea posible.

Salud y seguridad ocupacional

En Zscaler creemos que nuestro mayor activo es nuestra gente y estamos comprometidos con el bienestar de todos nuestros empleados. Del mismo modo, esperamos que los Proveedores prioricen la salud y seguridad ocupacional de sus empleados, e implementen medidas razonables y efectivas de salud y seguridad ocupacional.

Los Proveedores deben cumplir con todas las reglas y prácticas de seguridad, cooperar con las autoridades que hacen cumplir estas reglas y prácticas, e informar de inmediato de todos los accidentes, lesiones y prácticas o condiciones inseguras de acuerdo con la ley.

Los Proveedores son responsables de determinar y evaluar cualquier posible emergencia. Los Proveedores diseñarán y pondrán en marcha planes y procedimientos de emergencia que minimicen el daño a la vida, el medio ambiente y la propiedad para cada escenario.

Control de acceso físico

Aquellos Proveedores que accedan a las instalaciones de Zscaler para la prestación de servicios deben adherirse al sistema de control de seguridad implementado por Zscaler para garantizar cero intrusiones y la protección de la información confidencial de Zscaler y sus clientes y socios. Las credenciales de acceso físico sólo deben utilizarse para el fin previsto y no deben explotarse.

Plan de continuidad empresarial

Cuando se trata de garantizar la disponibilidad de servicios vitales para Zscaler durante una catástrofe inesperada que podría afectar total o parcialmente el rendimiento de los servicios, Zscaler espera que sus Proveedores gestionen el riesgo de continuidad empresarial. Por lo tanto, Zscaler anticipa que sus Proveedores contarán con estrategias para garantizar que sus operaciones puedan continuar con la menor interrupción posible en caso de emergencia, situación de crisis, desastre natural o acto terrorista/relacionado con la seguridad.

Cooperación y apoyo

Se espera que los Proveedores brinden su total cooperación en las evaluaciones o auditorías que Zscaler pueda realizar de vez en cuando, tanto si las realiza el propio Zscaler o a través de un tercero.

Los Proveedores deben presentar todas las pruebas necesarias en tales circunstancias y operar de manera transparente. Si se determina que los Proveedores están infringiendo las pautas o requisitos del Código, se pueden sugerir planes de acción correctiva, los cuales deben establecerse dentro de un marco de tiempo específico y se debe supervisar el progreso de los mismos.

Cualquier incumplimiento de este Código o la falta de implementación de planes de acción correctiva adecuados puede dar lugar a acciones adicionales, incluida la rescisión del contrato o la pérdida de la condición de Proveedor.

Comunicación y enmienda

Zscaler exige a los Proveedores que mantengan un código de comportamiento comercial documentado que sea aplicable y vinculante para todos sus empleados, subcontratistas y agentes. Para evitar e identificar comportamientos ilegales y poco éticos, dicha política debe incluir requisitos que sean sustancialmente similares a los de este Código, así como a las leyes y reglamentaciones aplicables. Si surge una situación en la que no se cumplen los requisitos de este Código o la propia política del Proveedor, el Proveedor deberá notificar de inmediato a Zscaler.

Zscaler tiene derecho a actualizar periódicamente este Código para reflejar los cambios en las leyes o reglamentos aplicables o por cualquier otra causa o motivo.

Informar de inquietudes

Para informar de un comportamiento cuestionable o una posible infracción de este Código, los Proveedores deben comunicarse con su contacto principal de Zscaler o enviar su inquietud a través de la línea directa para informar de ellas que tiene Zscaler en https://zscaler.ethicspoint.com.

Los Proveedores no deben tomar represalias contra nadie que de buena fe divulgue una infracción de este Código o ayude en una investigación sobre dicha violación o conducta ilegal. Ninguna persona que informe de buena fe de una sospecha de incumplimiento estará sujeta a despido, descenso de categoría, suspensión, amenazas, acoso ni ninguna otra forma de discriminación por parte de los Proveedores, sus empleados o sus agentes o contratistas.

Si tiene preguntas relativas a este Código, envíe un correo electrónico a [email protected].