Verhaltenskodex für Lieferanten

Stand: 1. August 2023

Einführung

Wir von Zscaler, Inc. (zusammen mit ihren Tochtergesellschaften „Zscaler“) sind überzeugt, dass ein lauteres Geschäftsgebaren im Wirtschaftsleben genauso wichtig ist wie die inhaltlichen Schwerpunkte, die wir bei unserer Tätigkeit setzen. Entsprechend verpflichten wir uns, bei der Abwicklung unserer Geschäfte ethisch, rechtskonform sowie ökologisch und gesellschaftlich verantwortungsbewusst zu handeln. Wir fördern und wahren die höchsten Standards der Geschäftsethik und Integrität und erwarten dies ebenfalls von unseren Anbietern, Lieferanten und anderen Drittpartnern sowie deren Mitarbeitern, Personal, Vertretern und Subunternehmern (gemeinsam „Lieferanten“). In diesem Verhaltenskodex für Lieferanten („Kodex“) werden die Richtlinien und Anforderungen von Zscaler für ethische Geschäftspraktiken und die Einhaltung gesetzlicher Vorschriften dargelegt.

Geltungsbereich und Gültigkeit

Lieferanten müssen diesen Kodex einhalten, wenn sie Geschäfte mit oder im Auftrag von Zscaler tätigen. Lieferanten sollten ihren eigenen Betrieb – einschließlich ihrer eigenen Lieferkettenpartner – durch angemessene Due-Diligence-Prüfungen, Audits und ähnliche Maßnahmen überwachen.

In allen Fällen, in denen die Anforderungen von Zscaler von den geltenden gesetzlichen Anforderungen abweichen, müssen die Lieferanten die jeweils strengeren Anforderungen erfüllen.

Konformität mit geltenden Gesetzen, Verhaltensstandards und Geschäftsethik

Einhaltung der geltenden Gesetze

Lieferanten müssen alle weiteren geltenden lokalen, nationalen und internationalen Gesetze, Vorschriften, Verträge und Branchenstandards einhalten.

Lieferanten sind dafür verantwortlich, sich (und ihre Mitarbeiter) über Regeln und Vorschriften zu informieren und auf dem Laufenden zu halten, die für sie oder ihre Tochtergesellschaften in allen Ländern und Rechtsgebieten gelten, in denen der Lieferant geschäftlich tätig ist.

Finanz- und Buchhaltungsverfahren

Alle Finanz- und Geschäftsunterlagen sind Dokumente von entscheidender Bedeutung, und alle Lieferanten müssen darauf achten, dass die Richtigkeit und Integrität dieser Unterlagen gewahrt wird. Lieferanten müssen sicherstellen, dass ihre Handlungen oder ihre Arbeit nicht dazu führen, dass Zscaler oder ihren Kunden oder Geschäftspartnern falsche oder unzuverlässige Finanzinformationen übermittelt werden. Lieferanten müssen alle Finanz- und Buchhaltungsunterlagen in Übereinstimmung mit den geltenden Gesetzen (auf lokaler, staatlicher oder globaler Ebene), anerkannten Branchenrichtlinien und Verfahren zur Aufbewahrung von Dokumenten und Aufzeichnungen führen und aufbewahren.

Zscaler behält sich das Recht vor, die Unterlagen der Lieferanten, die sich auf Zscaler und die für Zscaler bereitgestellten Services beziehen, selbst zu prüfen oder durch einen beauftragten externen Prüfer prüfen zu lassen, soweit gesetzlich zulässig.

Maßnahmen gegen Bestechung und Korruption

Lieferanten müssen alle geltenden Gesetze zur Bekämpfung von Korruption und Geldwäsche auf regionaler, staatlicher und globaler Ebene einhalten. Bestechung, Korruption, Schmiergelder, Erpressung oder Unterschlagung werden in keiner Form und zu keinem Zweck toleriert. Wir erwarten von unseren Lieferanten, dass sie davon absehen, persönliche Geschenke, Gebühren, Gefälligkeiten, andere Vergütungen oder Aufmerksamkeiten bereitzustellen oder zu gewähren, insbesondere Unterhaltungsaktivitäten, die darauf abzielen, eine Geschäftsentscheidung zu beeinflussen oder nach vernünftigem Ermessen den Anschein erwecken könnten, diese zu beeinflussen.

Alle geschäftlichen Transaktionen sollten mit kompletter Transparenz abgewickelt und in den Konten und Aufzeichnungen des Lieferanten genau dokumentiert werden. Lieferanten haben durch angemessene Kontrollmaßnahmen sicherzustellen, dass alle geltenden Gesetze zur Bekämpfung von Korruption, insbesondere das OECD-Übereinkommen zur Bekämpfung von Bestechung, United Kingdom Bribery Act von 2010 und United States Foreign Corrupt Practices Act von 1977, eingehalten werden.

Interessenkonflikte

Solange sie in irgendeiner Form mit Zscaler in Verbindung stehen, sollten Lieferanten sich bemühen, Situationen bzw. Transaktionen zu vermeiden, in denen ein Interessenkonflikt auftreten bzw. der Anschein eines Interessenkonflikts entstehen könnte.

Ebenso wichtig wie das Erkennen und Vermeiden von Konflikten ist, dass auftretende Konflikte offengelegt werden. Lieferanten müssen Zscaler über jede Transaktion oder Beziehung informieren, die zu einem Interessenkonflikt oder dem Anschein eines Konflikts führen könnte.

Rechte an geistigem Eigentum

Lieferanten müssen die Vermögenswerte, vertraulichen Informationen, urheberrechtlich geschützten Informationen, Kundendaten und das geistige Eigentum von Zscaler schützen und respektieren. Lieferanten dürfen die geistigen Eigentumsrechte von Zscaler nicht missbrauchen oder verletzen, insbesondere die Rechte an Erfindungen, Entdeckungen, Ideen, Originalwerken, Entwicklung, Verbesserungen, Geschäftsgeheimnissen, Konzepten sowie andere geschützte Informationen oder Rechte.

Lieferanten sind verpflichtet, jede bekannte unbefugte Nutzung von Geschäftsgeheimnissen, Marken, Warenzeichen, Logos oder anderen urheberrechtlich geschützten oder privaten Informationen von Zscaler durch Dritte unverzüglich an Zscaler zu melden.

Fairer Wettbewerb und Kartellrecht

Lieferanten müssen alle geltenden Gesetze und Vorschriften zu fairem Wettbewerb und Kartellrecht einhalten. Lieferanten dürfen nur rechtlich zulässige Mittel nutzen, um Informationen über Verkäufer von Produkten oder Services zu erheben, die mit Produkten und Services von Zscaler konkurrieren.

Jegliche Kommunikation zwischen einem Lieferanten und einem Mitbewerber über ein Geschäft oder eine Diskussion über Preise, Kosten, Geschäftsbedingungen von Zscaler oder andere Informationen, die als wettbewerbssensibel und/oder als vertrauliche Informationen von Zscaler angesehen werden könnten, kann als Verstoß gegen diesen Kodex ausgelegt werden.

Einhaltung der Ausfuhrbestimmungen

Lieferanten und ihre Subunternehmer müssen alle geltenden Gesetze und Vorschriften zu Exportkontrolle und Handelssanktionen und/oder anderen relevanten Beschränkungen einhalten und dürfen entsprechend nicht in Ländern tätig sein, in denen der Zugriff auf und die Nutzung ihrer Services einem Handelsembargo oder -verbot unterliegen. Lieferanten und ihre Subunternehmer dürfen keine Technologien oder Waren oder Services bereitstellen oder betreiben oder Branchen beliefern oder anderweitig unterstützen, für die Exportkontrollen oder andere Nutzungsbeschränkungen gelten, ohne über eine gültige staatliche Lizenz, Befugnis oder Genehmigung dafür zu verfügen. Lieferanten oder ihre Subunternehmer dürfen nicht auf der Sanktionsliste des Office for Foreign Assets Control (OFAC) aufgeführt sein.

Transparenz

Wir sind überzeugt, dass Transparenz eine wesentliche Voraussetzung für langfristige gute Geschäftsbeziehungen ist, und bitten alle unsere Lieferanten, dies als Kernaspekt unserer Geschäftspartnerschaft zu berücksichtigen.

Vertraulichkeit und Schutz von Daten und Privatsphäre

Data Protection, Compliance und Sicherheit sind unser Kerngeschäft. Zscaler verpflichtet sich zur Einhaltung strenger Sicherheits-, Verfügbarkeits-, Vertraulichkeits- und Data Protection-Normen, damit Kunden auf die Zuverlässigkeit unserer Services vertrauen können.

Lieferanten müssen beim Umgang mit den von Zscaler erhaltenen Informationen alle geltenden Gesetze, Vorschriften und Richtlinien zur Gewährleistung von Data Protection sowie Daten- und Cybersicherheit einhalten.

Lieferanten sind verpflichtet, Daten (ihre eigenen sowie Daten von Zscaler und deren Kunden und Geschäftspartnern) durch Entwicklung sicherer Produkte und Services sowie durch zuverlässige interne Protokolle zu schützen.

Arbeitnehmer- und Menschenrechte

Zscaler engagiert sich dafür, sicherzustellen, dass die Menschen, die in unserer Lieferkette arbeiten, mit Fairness, Würde und Respekt behandelt werden. Dies gilt für alle Mitarbeiter, einschließlich Zeitarbeitskräfte, Migranten, Studenten, Arbeitnehmer mit Werkverträgen oder in Direktanstellung und alle anderen Arten von Mitarbeitern.

Menschenrechte

Zscaler ist überzeugt, dass jede einzelne Person in unserer Lieferkette das Recht hat, in einer fairen und ethischen Umgebung zu arbeiten. Lieferanten müssen die Menschenrechte aller bei ihnen beschäftigten Personen wahren und auf einen respekt- und würdevollen Umgang achten.

Alle Lieferanten sind verpflichtet, internationale, nationale und lokale Menschenrechtsstandards zu wahren und einzuhalten, insbesondere die Standards der Internationalen Arbeitsorganisation (ILO), der Leitprinzipien der Vereinten Nationen für Wirtschaft und Menschenrechte (UNGPs) und der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) sowie branchenspezifischer Arbeitsschutzorganisationen.

Wir erwarten von unseren Lieferanten, dass sie entsprechende Richtlinien und Maßnahmen eingerichtet haben, die für ihre Mitarbeiter und Lieferkettenpartner gelten. Lieferanten müssen sicherstellen, dass sie keine Mitschuld an Menschenrechtsverletzungen, einschließlich moderner Sklaverei und Menschenhandel, tragen. 

Maßnahmen gegen Diskriminierung und Belästigung

Bei der Einstellung und anderen Maßnahmen im Rahmen des Beschäftigungsverhältnisses dürfen Lieferanten keinen Mitarbeiter aus rassistischen Gründen oder aufgrund von Hautfarbe, ethnischer Zugehörigkeit, Geschlecht, Religion, Glauben, Familienstand, Alter, nationaler Herkunft, Abstammung, Staatsbürgerschaft, körperlicher oder geistiger Behinderung, Status als gegenwärtige oder ehemalige Militärangehörige, genetischen Merkmalen, Gesundheitszustand, sexueller Orientierung oder anderen schützenswerten Merkmalen im Sinne des geltenden Rechts diskriminieren.Zscaler ist stolz darauf, eine Kultur der Inklusion am Arbeitsplatz zu fördern, und erwartet von Lieferanten, dass sie diese Überzeugungen in ihren eigenen Lieferketten gleichermaßen hochhalten.

Lieferanten müssen ein Arbeitsklima schaffen, das frei von Belästigung und Beleidigungen ist. Belästigung jeglicher Art, einschließlich körperlicher, verbaler, sexueller, emotionaler oder psychischer Belästigung, darf nicht toleriert werden.

Freiwillige Beschäftigung

Lieferanten dürfen keine unfreiwillige Arbeit jeglicher Art einsetzen, einschließlich Gefängnisarbeit, Schuldknechtschaft, Sklavenarbeit oder Zwangsarbeit.

Lieferanten müssen ihren Mitarbeitern die Möglichkeit geben, ihr Arbeitsverhältnis unter Einhaltung einer angemessenen Kündigungsfrist zu kündigen. Lieferanten dürfen amtliche Personalausweise, Reisepässe oder Arbeitserlaubnisse ihrer Mitarbeiter nicht einbehalten, zerstören, verstecken, beschlagnahmen oder ihre Herausgabe oder den Zugriff darauf verweigern.

Verbot von Kinderarbeit

Der Einsatz von Kinderarbeit ist strengstens untersagt. Von den Lieferanten wird erwartet, dass sie die in den landesspezifischen Gesetzen und den Konventionen der Internationalen Arbeitsorganisation (ILO) festgelegten Anforderungen einhalten und keine Personen beschäftigen, die das gesetzliche Mindestalter noch nicht erreicht haben.

Vergütung und Arbeitszeiten

Lieferanten müssen allen Mitarbeitern – einschließlich Mitarbeitern in Festanstellung, Zeitarbeitskräften, Migranten, Auszubildenden und Arbeitnehmern mit Werkverträgen – eine faire Vergütung und Zusatzleistungen bieten. Diese Vergütung muss den gesetzlichen Mindeststandards gemäß dem jeweils geltenden Recht entsprechen.

Vereinigungsfreiheit und Tarifverhandlungen

Lieferanten müssen die Rechte ihrer Mitarbeiter auf Vereinigungsfreiheit, Tarifverhandlungen und friedliche Versammlungen (einschließlich des Rechts, von solchen Aktivitäten abzusehen) in Übereinstimmung mit den jeweils geltenden landesspezifischen Gesetzen und Verpflichtungen sowie internationalen Standards respektieren.

Umgebung

Bei Zscaler sind wir bestrebt, die Auswirkungen unserer Geschäftstätigkeit auf den Planeten zu minimieren. Wir engagieren uns zudem für einen verantwortungsvollen Umgang mit der Umwelt und die Reduzierung von Umweltauswirkungen innerhalb unserer Lieferkette.

Geltende Gesetze, Vorschriften und Standards zum Umweltschutz

Lieferanten müssen mindestens die geltenden Gesetze, Vorschriften und internationalen Verträge zum Umweltschutz einhalten, insbesondere die Regelungen für Abfallentsorgung, Reinhaltung von Luft und Wasser und den Umgang mit Gefahrstoffen. Darüber hinaus müssen Lieferanten alle geltenden Gesetze und Vorschriften bezüglich der Verwendung von Stoffen, die Verboten oder Einschränkungen unterliegen, in Produkten, Verpackungen oder Herstellungsverfahren einhalten. Lieferanten sind verpflichtet, alle Anforderungen in Bezug auf den Umgang mit Konfliktmineralien zu erfüllen, ordnungsgemäße Due-Diligence-Prüfungen durchzuführen und ihre Konformität mit den einschlägigen Vorschriften nachzuweisen.

Darüber hinaus müssen Lieferanten alle erforderlichen umweltrelevanten Genehmigungen, Lizenzen, behördlichen Zulassungen und Registrierungen einholen, die zur Durchführung ihrer Geschäftstätigkeit erforderlich sind. 

Zscaler kann alle Genehmigungen und Nachweise im Zusammenhang mit der Einhaltung von Umweltvorschriften anfordern, und die Lieferanten müssen diese vorlegen, wann immer dies für interne oder externe Audits oder im Rahmen eines Zertifizierungs- oder Verifizierungsverfahrens erforderlich ist.

Reduzierung der Umweltbelastung

Zscaler empfiehlt Lieferanten, sich um die Entwicklung und/oder Einführung von Prozessen zu bemühen, die nachteilige Auswirkungen auf Menschen, Umwelt und natürliche Rohstoffe minimieren.

Lieferanten wird empfohlen, messbare Ziele zu setzen, um die Umweltbelastung und Treibhausgasemissionen (THG) zu reduzieren sowie Abfälle, Wasser- und Energieverbrauch zu minimieren. Wir empfehlen unseren Lieferanten, wissenschaftlich fundierte Ziele festzulegen und zu veröffentlichen, die im Einklang mit den Zielen des Pariser Klimaabkommens stehen.

Lieferanten wird empfohlen, Strategien umzusetzen, um: 1) den Werkstoffverbrauch zu reduzieren, 2) Werkstoffe wiederzuverwenden und 3) Werkstoffe nach Möglichkeit vor der Entsorgung zu recyceln. Lieferanten wird außerdem empfohlen, sofern irgend möglich erneuerbare Energien zu nutzen.

Arbeitsschutz

Bei Zscaler wissen wir, dass unsere Mitarbeiter unser wichtigstes Kapital sind, und engagieren uns für das Wohlergehen sämtlicher Mitarbeiter.Ebenso erwarten wir von Lieferanten, dass sie dem Arbeitsschutz Priorität einräumen und angemessene und wirksame Maßnahmen zum Schutz der Gesundheit und Sicherheit ihrer Mitarbeiter umsetzen.

Lieferanten müssen alle arbeitsschutzrelevanten Regeln und Maßnahmen einhalten, mit den Behörden zusammenarbeiten, die diese Regeln und Maßnahmen durchsetzen, und alle Unfälle, Verletzungen und unsicheren Arbeitsverfahren oder -bedingungen in Übereinstimmung mit geltendem Recht unverzüglich melden.

Es liegt in der Verantwortung des Lieferanten, etwaige Notfälle zu ermitteln und zu bewerten. Lieferanten müssen Notfallpläne und -verfahren entwickeln und umsetzen, die den Schaden für Leben, Umwelt und Eigentum für das jeweilige Szenario minimieren.

Physische Zugangskontrollen

Lieferanten, die im Rahmen der Erbringung von Dienstleistungen Zugang zu den Räumlichkeiten von Zscaler benötigen, müssen sich an das von Zscaler eingerichtete Sicherheitskontrollsystem halten, um sicherzustellen, dass sich keine unbefugten Personen Zugang verschaffen und der Schutz der vertraulichen Daten von Zscaler und ihren Kunden und Geschäftspartnern gewährleistet ist. Die Zugangsdaten für den physischen Zugang dürfen nur bestimmungsgemäß verwendet und nicht ausgenutzt werden.

Business-Continuity-Planung

Im Hinblick auf die Gewährleistung der Verfügbarkeit unverzichtbarer Leistungen und Services für Zscaler bei unerwarteten Katastrophen oder Ereignissen, die die Bereitstellung der betreffenden Leistungen und Services ganz oder teilweise beeinträchtigen könnten, erwartet Zscaler von Lieferanten, dass sie entsprechende Maßnahmen zur Bewältigung des Business-Continuity-Risikos einsetzen. Zscaler geht daher davon aus, dass Lieferanten über Strategien verfügen, um sicherzustellen, dass ihr Betrieb im Falle eines Notfalls, einer Krisensituation, einer Naturkatastrophe oder terrorismus-/sicherheitsbezogener Ereignisse mit möglichst geringfügigen Unterbrechungen weiterlaufen kann.

Kooperation und Unterstützung

Von den Lieferanten wird erwartet, dass sie bei Bewertungen oder Audits, die in unregelmäßigen Abständen von Zscaler durchgeführt werden, uneingeschränkt kooperieren, unabhängig davon, ob sie von Zscaler selbst oder durch einen Dritten durchgeführt werden.

Lieferanten müssen unter diesen Umständen alle erforderlichen Nachweise erbringen und auf transparente Weise vorgehen. Wenn sich herausstellt, dass Lieferanten gegen die Richtlinien oder Anforderungen des Kodex verstoßen, können Korrekturmaßnahmen vorgeschlagen werden, die innerhalb einer bestimmten Frist umgesetzt und deren Fortschritte überwacht werden müssen.

Jeglicher Verstoß gegen diesen Kodex oder das Versäumnis, geeignete Korrekturmaßnahmenpakete umzusetzen, kann zu weiteren Maßnahmen führen, einschließlich der Kündigung der Vertragsbeziehung oder dem Verlust des Status als Lieferant.

Kommunikation und Änderungen

Lieferanten werden von Zscaler dazu verpflichtet, einen dokumentierten Verhaltenskodex für das Geschäftsgebaren zu erstellen, der für alle Mitarbeiter, Subunternehmer und Vertreter gilt und verbindlich ist. Um rechtswidriges und unethisches Verhalten zu vermeiden und seine Erkennung zu ermöglichen, sollte eine solche Richtlinie Anforderungen enthalten, die im Wesentlichen dem vorliegenden Kodex sowie den jeweils geltenden Gesetzen und Vorschriften entsprechen. Bei Eintreten von Situationen, in denen entweder die Anforderungen dieses Kodex oder die eigene Richtlinie des Lieferanten nicht erfüllt werden, hat der betreffende Lieferant Zscaler unverzüglich zu benachrichtigen.

Zscaler hat das Recht, diesen Kodex regelmäßig zu aktualisieren, um Änderungen der geltenden Gesetze oder Vorschriften Rechnung zu tragen oder aus anderen Gründen.

Melden von mutmaßlichen Verstößen

Um fragwürdiges Verhalten oder einen möglichen Verstoß gegen diesen Kodex zu melden, sollten Lieferanten sich an ihre Ansprechperson bei Zscaler wenden oder ihr Anliegen über die Meldehotline von Zscaler unter https://zscaler.ethicspoint.com einreichen.

Lieferanten dürfen keine Vergeltungsmaßnahmen gegen Personen einleiten, die in gutem Glauben einen Verstoß gegen diesen Kodex offenlegen oder an einer Untersuchung eines solchen Verstoßes oder rechtswidrigen Verhaltens mitwirken. Niemand, der in gutem Glauben einen mutmaßlichen Verstoß meldet, darf von Lieferanten, ihren Mitarbeitern oder ihren Vertretern oder Auftragnehmern entlassen, herabgestuft, suspendiert, bedroht, belästigt oder auf andere Weise diskriminiert werden.

Bei Fragen zu diesem Kodex senden Sie bitte eine E-Mail an: [email protected].