Código de Conduta para Fornecedores

INTRODUÇÃO

Na Zscaler, Inc. (coletivamente com suas subsidiárias, “Zscaler”), acreditamos que a forma como agimos é tão importante quanto o que fazemos. Temos o compromisso de conduzir nossos negócios de maneira ética, legal e ambiental e socialmente responsável. Promovemos e defendemos os mais altos padrões de ética e integridade nos negócios; e esperamos que nossos vendedores, fornecedores e outros parceiros terceirizados, juntamente com seus funcionários, pessoal, agentes e subcontratados (coletivamente, “Fornecedores”) façam o mesmo.Este Código de Conduta para Fornecedores (“Código”) estabelece as diretrizes e exigências da Zscaler para práticas comerciais éticas e conformidade legal.

Escopo e aplicabilidade

Os Fornecedores devem aderir a este Código ao realizar negócios com ou em nome da Zscaler. Os Fornecedores devem monitorar suas próprias operações, incluindo seus próprios fornecedores indiretos, por meio da devida diligência, auditorias e atividades semelhantes.

Nos casos em que as exigências da Zscaler forem diferentes das exigências legais locais, os Fornecedores serão obrigados a atender às exigências mais rigorosas.

Conformidade com a lei, conduta padrão e ética comercial

Conformidade com a legislação aplicável

Os Fornecedores devem cumprir todas as outras leis, regulamentos, tratados e normas do setor aplicáveis de âmbito local, nacional e internacional.

Os Fornecedores são responsáveis por manter-se informados e atualizados (e também seus funcionários) sobre as regras e regulamentos aplicáveis a eles ou a suas subsidiárias em todas as regiões e jurisdições em que o Fornecedor desenvolve atividades.

Práticas financeiras e contábeis

Todos os registros financeiros e comerciais são de vital importância, e todos os Fornecedores devem manter a precisão e a integridade de tais registros. Os Fornecedores devem garantir que suas ações ou atividades não resultem na transmissão de informações financeiras falsas ou imprecisas para a Zscaler, seus clientes ou parceiros. Os Fornecedores devem manter e reter todos os registros financeiros e contábeis de acordo com a legislação aplicável (local, federal ou global), diretrizes aceitas do setor e procedimentos relacionados à preservação de documentos e registros.

A Zscaler reserva-se o direito de auditar (diretamente ou por meio de um auditor terceirizado) ou inspecionar os registros dos Fornecedores aplicáveis à Zscaler e aos serviços prestados à Zscaler, conforme permitido por lei.

Antissuborno e corrupção

Os Fornecedores devem cumprir todas as leis anticorrupção e de lavagem de dinheiro aplicáveis, sejam elas regionais, federais ou globais. Nenhuma forma de suborno, corrupção, propina, extorsão ou fraude é tolerada em qualquer forma ou para qualquer finalidade. Esperamos que nossos Fornecedores se abstenham de fornecer ou oferecer presentes pessoais, propinas, favores, outras compensações ou cortesias comerciais, incluindo, mas não se limitando a atividades de entretenimento, que tenham a intenção de influenciar ou que possam parecer influenciar uma decisão comercial.

Todas as transações comerciais devem ser realizadas com total transparência e registradas com precisão nas contas e registros do Fornecedor. Para garantir a conformidade com a legislação anticorrupção, incluindo, entre outros, a Convenção Anticorrupção da OCDE, o Bribery Act de 2010 do Reino Unido e o Foreign Corrupt Practices Act de 1977 dos Estados Unidos, os Fornecedores devem garantir que os controles apropriados estejam em vigor.

Conflito de interesses

Os Fornecedores devem buscar evitar situações e/ou transações em que um conflito de interesses possa ocorrer ou parecer ocorrer enquanto estiverem associados à Zscaler de qualquer forma.

A divulgação de conflitos é tão crucial quanto reconhecer e evitar conflitos.Os Fornecedores devem informar a Zscaler sobre qualquer transação ou relacionamento que possa dar origem a um conflito de interesses ou à percepção de um conflito.

Direito de propriedade intelectual

Os Fornecedores devem proteger e respeitar os ativos, informações confidenciais, informações proprietárias, informações do cliente e propriedade intelectual da Zscaler. Os Fornecedores não devem fazer uso indevido ou infringir os direitos de propriedade intelectual da Zscaler, incluindo, entre outros, invenções, descobertas, ideias, trabalhos originais de autoria, desenvolvimentos, melhorias, segredos comerciais, conceitos ou outras informações ou direitos de propriedade.

Qualquer uso não autorizado e conhecido feito por terceiros de segredos comerciais, marcas, marcas registradas, logotipos ou qualquer informação proprietária ou privada pertencente à Zscaler deve ser imediatamente informado à Zscaler pelo Fornecedor.

Leis de concorrência leal e antitruste

Os Fornecedores devem cumprir todas as leis e regulamentos aplicáveis de concorrência leal e antitruste. Os Fornecedores devem usar apenas meios legais para coletar informações sobre vendedores de produtos ou serviços que concorram com produtos e serviços da Zscaler.

Qualquer comunicação entre um Fornecedor e um concorrente que trate de um acordo ou discussão sobre os preços, custos, termos e condições da Zscaler ou qualquer outra informação que possa ser considerada competitivamente sensível e/ou confidencial da Zscaler poderá ser interpretada como uma violação deste Código.

Conformidade global de exportação 

Os Fornecedores e seus subcontratados devem cumprir todos os controles de exportação aplicáveis e leis de sanções comerciais, regulamentos e/ou quaisquer outras restrições relevantes, incluindo não operar em nenhum país onde tal acesso ou uso esteja sujeito a um embargo ou proibição comercial. Os Fornecedores e seus subcontratados não devem fornecer, operar ou apoiar qualquer tecnologia, setor, bens ou serviços controlados, ou qualquer outro uso restrito, sem ter uma licença governamental válida, autorização ou permissão para se envolver em tal conduta. Os Fornecedores ou qualquer um de seus subcontratados não devem estar incluídos na lista de sanções da Agência de Controle de Ativos Estrangeiros dos EUA.

Transparência

Acreditamos que a transparência é crucial para a integridade de longo prazo de nossos relacionamentos comerciais e pedimos que todos os nossos Fornecedores adotem isso como um aspecto central de nossa parceria.

Confidencialidade, privacidade e proteção de dados

A privacidade, conformidade e segurança dos dados são a base do nosso negócio. A Zscaler adere a rigorosos padrões de segurança, disponibilidade, confidencialidade e privacidade para que nossos clientes possam adotar nossos serviços com confiança.

Os Fornecedores busca cumprir todas as leis, regulamentos e diretrizes de privacidade de dados, proteção de dados e segurança cibernética aplicáveis ao lidar com qualquer informação recebida da Zscaler.

Os Fornecedores são obrigados a proteger os dados (seus próprios, da Zscaler e de clientes e parceiros da Zscaler) criando produtos e serviços seguros, além de protocolos internos robustos.

Trabalho e direitos humanos

A Zscaler busca garantir que as pessoas que trabalham em nossa cadeia de suprimentos sejam tratadas com justiça, dignidade e respeito. Isso se aplica a todos os funcionários, incluindo temporários, migrantes, estudantes, contratados, funcionários diretos e qualquer outro tipo de funcionário.

Direitos humanos

A Zscaler acredita que cada indivíduo em nossa cadeia de suprimentos merece trabalhar em um ambiente justo e ético. Os Fornecedores devem defender os direitos humanos de todas as pessoas que empregam e tratá-las com o máximo respeito e dignidade.

Todos os Fornecedores têm a obrigação de respeitar e cumprir os padrões internacionais, nacionais e locais de direitos humanos, incluindo, entre outros, os da Organização Internacional do Trabalho (ILO), os princípios orientadores sobre empresas e direitos Humanos das Nações Unidas (UNGPs), da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), bem como de organizações de saúde e segurança líderes do setor.

Esperamos que nossos Fornecedores tenham políticas e práticas adequadas que se apliquem a seus funcionários e cadeias de suprimentos. Os Fornecedores devem garantir não ser cúmplices de abusos dos direitos humanos, incluindo escravidão moderna e tráfico humano. 

Antidiscriminação e assédio

Durante a etapa de contratação e em outras práticas de emprego, os Fornecedores não devem discriminar nenhum funcionário com base na raça, cor, etnia, sexo, religião, credo, estado civil, idade, nacionalidade, ascendência, cidadania, deficiência física ou mental, status militar e de veterano, informações genéticas, condição médica, orientação sexual ou qualquer outra classe protegida, característica ou consideração determinada ilegal de acordo com a legislação federal, estadual ou local aplicável. A Zscaler se orgulha de sua cultura de trabalho inclusiva e espera que os Fornecedores mantenham essas convicções em sua cadeia de suprimentos.

Os Fornecedores devem assegurar um local de trabalho livre de assédio e abuso. O assédio em qualquer forma, incluindo físico, verbal, sexual, emocional ou psicológico não será tolerado.

Trabalho voluntário

Os Fornecedores não devem usar trabalho involuntário de qualquer tipo, incluindo trabalho prisional, servidão por dívida, trabalho escravo ou trabalho forçado.

Os Fornecedores devem permitir que seus funcionários rescindam o contrato de trabalho após um período de aviso prévio razoável. Os Fornecedores não devem reter, manter, destruir, ocultar, confiscar ou negar o acesso à carteira de identidade, passaporte ou permissão de trabalho emitidos pelo governo de seus funcionários.

Sem trabalho infantil

O uso de trabalho infantil é estritamente proibido. Espera-se que os Fornecedores cumpram as exigências de idade mínima estabelecidos pela legislação local e pelas convenções da Organização Internacional do Trabalho (OIT) e que não empreguem ninguém abaixo da idade legal para contratação.

Salários e jornada de trabalho

Os Fornecedores devem oferecer remuneração e benefícios justos para todos os funcionários, incluindo funcionários permanentes, temporários, migrantes, aprendizes e contratados. Essa compensação deve atender aos padrões mínimos legais exigidos pela legislação local.

Liberdade de associação e negociação coletiva

Os Fornecedores devem respeitar os direitos dos funcionários à liberdade de associação, negociação coletiva e reunião pacífica (incluindo o direito de abster-se de tais atividades) de acordo com as leis e obrigações locais e padrões internacionais.

Meio Ambiente

Na Zscaler, estamos comprometidos em minimizar nosso impacto no planeta. Também buscamos ser gestores responsáveis do meio ambiente e buscamos reduzir os impactos ambientais em nossa cadeia de suprimentos.

Leis, regulamentos e normas ambientais aplicáveis

Os Fornecedores devem, no mínimo, aderir às leis, regulamentos e tratados internacionais aplicáveis, incluindo aqueles que regem resíduos, ar, água e materiais perigosos. Além disso, os Fornecedores devem cumprir todas as leis e regulamentos aplicáveis relacionados ao uso de substâncias proibidas ou restritas em produtos, embalagens ou fabricação. Os Fornecedores têm a obrigação de atender a todas as exigências de minerais de conflito, realizar a devida diligência e divulgá-la adequadamente.

Além disso, os Fornecedores devem obter todas as licenças ambientais, autorizações, aprovações regulatórias e registros necessários para conduzir suas operações. 

A Zscaler pode solicitar, e os Fornecedores devem fornecer, todas as licenças e registros relacionados à conformidade ambiental sempre que necessário para auditorias internas ou de terceiros ou como parte de um processo de certificação ou verificação.

Minimizar o impacto ambiental

A Zscaler incentiva seus Fornecedores a buscarem criar e/ou adotar processos e minimizar os impactos adversos em comunidades, no meio ambiente e em recursos naturais.

Os Fornecedores são incentivados a definir metas quantificáveis para reduzir o impacto ambiental e as emissões de gases de efeito estufa (GEE), minimizar o desperdício, o consumo de água e o consumo de energia. Incentivamos nossos Fornecedores a definirem metas científicas publicamente visíveis de acordo com os objetivos do Acordo Climático de Paris.

Os Fornecedores são incentivados a implementar estratégias para: 1) reduzir o uso de, 2) reutilizar e 3) reciclar materiais, sempre que possível, antes do descarte. Os Fornecedores também são incentivados a buscar e usar energia renovável sempre que possível.

Saúde e segurança ocupacional

Na Zscaler, acreditamos que o nosso maior ativo são as pessoas e estamos comprometidos com o bem-estar de todos os nossos colaboradores. Da mesma forma, esperamos que os Fornecedores priorizem a saúde e a segurança ocupacional de seus funcionários e implementem medidas razoáveis e eficazes de saúde e segurança ocupacional.

Os Fornecedores devem cumprir todas as regras e práticas de segurança, cooperar com as autoridades que aplicam essas regras e práticas e relatar imediatamente todos os acidentes, lesões e práticas ou condições inseguras, de acordo com a lei.

Os Fornecedores são responsáveis por determinar e avaliar possíveis emergências. Os Fornecedores devem elaborar e colocar em ação planos e procedimentos de emergência que minimizem os danos à vida, ao meio ambiente e à propriedade para cada cenário.

Controle de acesso físico

Os Fornecedores que acessarem as dependências da Zscaler para executar serviços deverão adotar o sistema de controle de segurança implantado pela Zscaler para garantir que não haja invasões e proteger a Zscaler e as informações confidenciais de seus clientes e parceiros. As credenciais de acesso físico devem ser usadas apenas para a finalidade a que se destinam e não devem ser exploradas.

Plano de continuidade de negócios

A fim de garantir a disponibilidade de serviços vitais para a Zscaler durante um evento inesperado de desastre que possa prejudicar total ou parcialmente o desempenho dos serviços, a Zscaler espera que seus Fornecedores gerenciem os riscos de continuidade de negócios. Portanto, a Zscaler antecipa que seus Fornecedores terão estratégias para garantir que suas operações possam continuar com o mínimo de interrupção possível no caso de uma emergência, situação de crise, desastre natural ou eventos relacionados a terrorismo/segurança.

Cooperação e suporte

Espera-se que os Fornecedores ofereçam total cooperação em avaliações ou auditorias que possam ser realizadas pela Zscaler de tempos em tempos, sejam elas conduzidas pela própria Zscaler ou por terceiros.

Os Fornecedores devem produzir todas as evidências necessárias em tais circunstâncias, operando de forma transparente. Caso seja constatado que os Fornecedores estão violando as diretrizes ou exigências do Código, podem ser sugeridos planos de ação corretiva que devem ser estabelecidos em um prazo determinado, e o andamento dos mesmos deve ser monitorado.

Qualquer violação deste Código ou falha na implementação de planos de ação corretiva adequados poderá resultar em ações adicionais, incluindo a rescisão contratual ou perda do status de Fornecedor.

Comunicações e alterações

Os Fornecedores são obrigados pela Zscaler a manter um código de comportamento comercial documentado que seja aplicável e obrigatório a todos os seus funcionários, subcontratados e agentes. Para coibir e identificar comportamentos ilegais e antiéticos, essa política deve incluir exigências substancialmente semelhantes às deste Código, bem como às de quaisquer leis e regulamentos aplicáveis. Se surgir uma situação em que as exigências deste Código ou as próprias políticas do Fornecedor não sejam atendidas, o Fornecedor deverá notificar imediatamente a Zscaler.

A Zscaler tem o direito de atualizar periodicamente este Código para refletir mudanças nas leis ou regulamentos aplicáveis ou por qualquer outra causa ou razão.

Comunicação de problemas

Para comunicar um comportamento questionável ou uma possível violação deste Código, os Fornecedores devem entrar em contato com seu contato principal da Zscaler ou enviar a comunicação por meio do canal dedicado de denúncias da Zscaler em https://zscaler.ethicspoint.com

Os Fornecedores não devem retaliar ninguém que, de boa fé, divulgue uma violação deste Código ou auxilie em uma investigação sobre qualquer violação ou conduta ilegal. Nenhuma pessoa que comunicar, de boa fé, uma suspeita de violação, estará sujeita a demissão, rebaixamento, suspensão, ameaças, assédio ou qualquer outra forma de discriminação por parte dos Fornecedores, seus funcionários, seus agentes ou contratados.

Em caso de dúvidas sobre este Código, envie um e-mail para: [email protected].