JUMP TO
- Beleidslijnen
- Informatie voor de Leveranciers van Zespri
- Zespri's Beleid voor Leveranciers ter bestrijding van Omkoping en Corruptie
- Beleid van Zespri inzake belangenconflicten met Leveranciers
- Beleid van Zespri inzake geschenken, voordelen en gastvrijheid
- Zespri's privacyverwachtingen van Leveranciers
- Zespri's IS-tools- en beveiligingsbeleid voor Leveranciers
- Problemen of bekommernissen melden
Beleidslijnen
Zespri's Gedragscode wijst ons de weg om juist te handelen. Het is ons engagement om op een wettelijke en ethische manier zaken te doen, ongeacht waar ter wereld we actief zijn. Onze Gedragscode bevestigt ons engagement om juist te handelen op zakelijk vlak als we geconfronteerd worden met moeilijke beslissingen. Onze Gedragscode is gebaseerd op principes en wijst ons de weg om de juiste beslissingen te nemen, die gebaseerd zijn op onze waarden en verbintenissen. Onze Gedragscode bestrijkt belangrijke aspecten, zoals handelen in overeenstemming met de wetten en voorschriften, een veilige en gezonde werkomgeving, de manier waarop we omgaan met klanten en concurrenten, ons engagement tegenover voedselveiligheid en de bescherming van bedrijfsactiva. Elke rubriek bevat belangrijke principes en verwachtingen en een verwijzing naar verdere informatie.
Zespri Gedragscode
Zespri Gedragscode voor Leveranciers (juli 2018)
Zespri Gedragscode voor klanten (juli 2018)
Informatie voor de Zespri Leveranciers
Leveranciers, dienstverleners, onderaannemers en consultants
We erkennen dat onze Leveranciers een belangrijke rol spelen om ons te helpen om consistent uitstekende producten en diensten aan te bieden. We hebben op deze pagina belangrijke beleidslijnen, bepalingen en andere nuttige informatie gepubliceerd. Deze pagina zal periodiek geüpdatet worden met nieuwe en herziene beleidslijnen, bepalingen en informatie. Raadpleeg deze pagina dus regelmatig opnieuw.
Zespri's Wereldwijde Gedragscode voor Leveranciers ('Leverancierscode') staat centraal in ons engagement tegenover ethisch, duurzaam en maatschappelijk verantwoord zakendoen. De Leverancierscode bevat minimumstandaarden die we verwachten van onze Leveranciers en hun toeleveringsbedrijven (werknemers, agenten, vertegenwoordigers, verbonden partijen, Leveranciers, onderaannemers en andere personen onder hun controle) bij de levering van goederen of de verlening van diensten aan Zespri. In samenwerking met haar Leveranciers stelt Zespri alles in het werk om haar businesspraktijken constant te verbeteren. Zespri verwacht dan ook dat alle bestaande en nieuwe Leveranciers zich engageren tegenover de Code en de minimumverwachtingen meedelen binnen hun toeleveringsketen. De Leverancierscode wordt ondersteund door onze Wereldwijde Gedragscode voor Klanten en onze Algemene Gedragscode voor Personeel.
Naast de naleving van de Leverancierscode verwachten we dat onze Leveranciers enkele meer specifieke beleidslijnen naleven die uiteengezet worden op deze pagina. Deze omvatten engagementen op het vlak van veiligheid en gezondheid op de werkplaats, gegevensprivacy en andere aangelegenheden.
Zespri's Beleid voor Leveranciers ter bestrijding van Omkoping en Corruptie
Geen omkoping: Zespri verbiedt ten strengste elke vorm van omkoping. De Leveranciers mogen nooit omkoopsommen of smeergeld aanbieden, beloven of aanvaarden en ze mogen niet deelnemen aan corrupte activiteiten van eender welk type of dergelijke activiteiten bevorderen.
Gedragscode: Zespri verwacht dat er gehandeld wordt met een onberispelijke integriteit en een weergaloos professionalisme. Deze verwachting geldt voor alle Leveranciers. De Leveranciers moeten de Gedragscode voor Leveranciers van Zespri lezen en begrijpen.
Naleving van de wetten en voorschriften ter bestrijding van omkoping en corruptie: Zespri kan gezamenlijk aansprakelijk worden gesteld voor bepaalde illegale acties van Leveranciers. Dergelijke acties kunnen onwettige interacties met overheidsambtenaren, overheidswerknemers of werknemers van overheidsbedrijven omvatten of in sommige gevallen onwettige acties waarbij privépersonen betrokken zijn.
Er wordt van alle Leveranciers verwacht dat ze alle toepasselijke wetten en voorschriften ter bestrijding van corruptie en omkoping naleven, ongeacht waar ter wereld ze zich bevinden en ongeacht de lokale businesspraktijken of sociale gewoonten.
Geen faciliterende betalingen: Zespri laat nergens ter wereld de betaling van faciliterende betalingen door Leveranciers toe. Dit betekent dat er door een Leverancier geen betalingen mogen worden verricht rechtstreeks aan, of voor het persoonlijke voordeel van overheidsambtenaren, overheidswerknemers of anderen in een officiële functie, om die persoon te beïnvloeden om een officiële daad te stellen of hiervan af te zien.
Bespoedigende betalingen: In sommige gevallen kunnen gepubliceerde overheidstarieven of -vergoedingen die een overheidsagentschap of -entiteit wettelijk mag aanrekenen om een dienst te bespoedigen, toegelaten betalingen zijn. Dergelijke tarieven of vergoedingen moeten altijd duidelijk gepubliceerd zijn en beschikbaar zijn voor anderen. De Leveranciers moeten voorzichtig zijn als ze dergelijke overeenkomsten sluiten en moeten indien nodig juridisch advies inwinnen.
Beleid van Zespri inzake belangenconflicten met Leveranciers
Zespri eist dat alle Leveranciers de hoogste normen inzake zakelijke en persoonlijke ethiek naleven bij het uitvoeren van hun taken en verantwoordelijkheden als er potentiële belangenconflicten ontstaan.
Gedragscode: Zakelijke en persoonlijke situaties die een belangenconflict vormen, creëren of kunnen creëren, moeten vermeden worden.
Openbaarmaking: Alle Leveranciers moeten aan Zespri elke activiteit openbaar maken waarbij ze betrokken zijn en die een belangenconflict kan vormen, creëren of lijken te creëren. Dit omvat belangenconflicten die ontstaan zowel door externe zakelijke belangen als persoonlijke relaties met kennissen, vrienden of partners of andere vergelijkbare relaties. Indien een belangenconflict ontstaat als resultaat van een persoonlijke relatie, behoudt Zespri zich het recht voor de nodige actie te ondernemen om potentiële risico's op inbreuken inzake vertrouwen, vertrouwelijkheid of inmenging in de activiteiten van Zespri te vermijden.
Beleid van Zespri inzake geschenken, voordelen en gastvrijheid
Gedragscode: Zespri stelt alles in het werk om zaken te doen met een onberispelijke integriteit en in overeenstemming met alle toepasselijke wetten.
Geschenken, voordelen en gastvrijheid schenken en ontvangen: Het schenken of ontvangen van geschenken, voordelen of gastvrijheid kan een reëel of een vermeend belangenconflict creëren. Geschenken, voordelen of gastvrijheid mogen enkel geschonken of ontvangen worden door Leveranciers als het duidelijk is dat dit Zespri's objectiviteit en onafhankelijkheid niet in het gedrang zal brengen (of redelijkerwijs gezien zal worden dit niet te doen), en als dit de reputatie van Zespri niet zal beschadigen. Het personeel van Zespri moet geschenken, voordelen of gastvrijheid geschonken aan of ontvangen van Leveranciers altijd melden.
Aanvaardbaarheid van geschenken: Geschenken zijn niet aanvaardbaar (ongeacht de aard of waarde) als ze door anderen gezien zouden kunnen worden als motivatie of beloning waardoor de ontvanger een of andere verplichting zou moeten nakomen. Leveranciers mogen geen geschenken geven of ontvangen als ze betrokken zijn bij onderhandelingen over goederen of diensten met Zespri.
Een geschenk mag niet geschonken of ontvangen worden als:
a. het strijdig is met een wet of een algemeen aanvaarde ethische norm; of
b. niet in overeenstemming is met de gangbare lokale businesspraktijken; of
c. de vorm of wijze beschouwd zou kunnen worden als omkoping of beloning; of
d. het van die aard of omstandigheid is dat de openbaarmaking ervan Zespri of zijn personeel in verlegenheid zou kunnen brengen.
Geschenken mogen in geen enkel geval geruild worden voor geld.
Zespri's privacyverwachtingen van Leveranciers
Zespri kan persoonsgegevens delen met Leveranciers zodat ze overeengekomen verplichtingen kunnen nakomen voor Zespri. Er wordt verwacht dat de Leveranciers blijk geven van zorg en respect als ze persoonsgegevens ontvangen en verwerken voor of in naam van Zespri. Persoonsgegevens zijn eender welke gegevens met betrekking tot een persoon die op basis van de gegevens (rechtstreeks of onrechtstreeks) geïdentificeerd kan worden.
Zespri blijft als enige verantwoordelijk voor de bepaling van de doelstellingen en de manier waarop persoonsgegevens verwerkt moeten worden, en de Leveranciers zullen persoonsgegevens uitsluitend verwerken in overeenstemming met de uitdrukkelijke instructies van Zespri.
Leveranciers die persoonsgegevens ontvangen of verwerken voor of in naam van Zespri moeten het volgende doen:
a. passende technische en organisatorische veiligheidsmaatregelen treffen om een veiligheids- en vertrouwelijkheidsniveau te garanderen dat afgestemd is op het risico;
b. de continue vertrouwelijkheid, integriteit, beschikbaarheid en flexibiliteit van hun verwerkingssystemen en -diensten verzekeren;
c. geen persoonsgegevens delen met derden zonder de voorafgaande toestemming van Zespri en zonder een schriftelijke overeenkomst met de derde om de persoonsgegevens te vrijwaren in overeenstemming met dit beleid;
d. ten aanzien van Zespri volledig aansprakelijk blijven voor de nakoming van verplichtingen van derden als een derde nalaat om zijn verplichtingen na te komen;
e. redelijke stappen ondernemen om de betrouwbaarheid te verzekeren van personeel dat toegang heeft tot persoonsgegevens en om te garanderen dat ze zich ten volle bewust zijn van hun verplichtingen bij het verwerken van persoonsgegevens;
f. garanderen dat alle werknemers die toegang hebben tot persoonsgegevens deze gegevens raadplegen in overeenstemming met passende vertrouwelijkheidsverplichtingen;
g. Zespri onmiddellijk op de hoogte brengen als ze een vraag krijgen van iemand met betrekking tot persoonsgegevens en niet antwoorden op de vraag tenzij dit gevraagd wordt door Zespri. Zespri verwacht dat de Leveranciers bijstand verlenen bij het nakomen van Zespri's verplichting om te antwoorden op deze vragen; en
h. Zespri alle gevraagde gegevens bezorgen om de naleving door de Leverancier te verzekeren van zijn verplichtingen krachtens de toepasselijke privacywetten en dit beleid.
Inbreuken op persoonsgegevens: Een inbreuk op persoonsgegevens is de accidentele of onwettige vernietiging, verlies, wijziging, ongemachtigde openbaarmaking van of toegang tot persoonsgegevens. De Leveranciers moeten Zespri zo snel mogelijk telefonisch op de hoogte brengen als ze zich bewust worden van een reële of vermeende inbreuk die een impact heeft op persoonsgegevens van Zespri en ze moeten alle relevante details verstrekken die redelijkerwijs beschikbaar zijn, zoals:
a. het type van persoonsgegevens dat mogelijk getroffen is;
b. de identiteit van alle getroffen personen of mensen; en
c. alle andere informatie die Zespri redelijkerwijs vraagt.
De Leverancier moet Zespri zo snel mogelijk na de telefonische kennisgeving een schriftelijke kennisgeving bezorgen en alle relevante gegevens en updates bevestigen. De kennisgeving moet via e-mail verstuurd worden naar de Zespri Relationship Manager van de Leverancier en naar Zespri's Global Data Protection Officer op privacy@zespri.com. Op vraag van Zespri moeten de Leveranciers aan Zespri alle redelijke bijstand verlenen die vereist is om Zespri in staat te stellen om inbreuken te melden aan relevante instanties en/of getroffen personen, als Zespri wettelijk verplicht is om dit te doen.
De Leveranciers moeten elke inbreuk onmiddellijk onderzoeken en de effecten van de inbreuk identificeren en voorkomen en redelijke inspanningen leveren om de effecten te beperken. De Leveranciers moeten elke herstelactie uitvoeren die vereist is om een inbreuk te verhelpen of te beperken.
Onderzoeken en vragen: De Leveranciers zullen samenwerken met Zespri en bijstand verlenen om vragen te beantwoorden en te reageren op verwerkingsonderzoeken of -evaluaties op initiatief van een toezichthoudende instantie inzake persoonsgegevens.
De Leverancier moet Zespri binnen de vijf (5) werkdagen op de hoogte brengen van elke vraag, mededeling, aanvraag of klacht ontvangen van een overheids-, audit-, regelgevings- of toezichthoudende instantie inzake persoonsgegevens.
Beëindiging van relatie: Op het einde van de relatie of de overeenkomst van een Leverancier met Zespri moet de Leverancier het volgende doen:
a. persoonsgegevens enkel verwerken zolang dit noodzakelijk is om zijn wettelijke verplichtingen na te komen;
b. geen kopieën, samenvattingen of uittreksels van persoonsgegevens bewaren; en
c. volgens de instructies van Zespri de persoonsgegevens en verwante gegevens en documentatie hetzij veilig vernietigen, hetzij onmiddellijk terugbezorgen aan Zespri.
De persoonsgegevens van Zespri mogen niet verwerkt worden door een Leverancier na de beëindiging of het vervallen van de relatie of overeenkomst met Zespri, tenzij - en niet langer dan - vereist door de wet.
Zespri's IS-tools- en beveiligingsbeleid voor Leveranciers
Zespri vertrouwt op de integriteit, vertrouwelijkheid, nauwkeurigheid en beschikbaarheid van zijn informatie. Elke Leverancier die gegevens van Zespri verwerkt of beheert, moet deze principes naleven om te garanderen dat Zespri het vertrouwen van alle relevante stakeholders behoudt en blijft voldoen aan de relevante wettelijke en regelgevingsvereisten.
Processen en procedures: De Leveranciers zullen informatiebeveiligingsrisico's opvolgen, controleren en garanderen dat de geïdentificeerde informatiebeveiligingsproblemen correct aangepakt worden. De Leveranciers zullen de gegevens van Zespri niet verwerken of gebruiken voor andere doeleinden dan die welke rechtstreeks vereist zijn voor de levering van de overeengekomen goederen of diensten.
De Leveranciers zullen voorzorgsmaatregelen treffen en te allen tijde in stand houden tegen de accidentele of opzettelijke of niet-gemachtigde openbaarmaking, raadpleging, manipulatie, wijziging, vernietiging, vervalsing, beschadiging, verlies of misbruik van gegevens van Zespri die in het bezit zijn van de Leverancier of door hem beheerd worden.
Systeembeheer: De Leveranciers zullen de passende vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens van Zespri vrijwaren door:
a. een veilige netwerkarchitectuur en een veilig operationeel systeem te gebruiken; en
b. te garanderen dat de netwerken met de gegevens van Zespri ontworpen, gebouwd, gecontroleerd en beheerd worden in overeenstemming met de beste praktijken en frameworks die gangbaar zijn in de sector.
Gegevensoverdracht/-uitwisseling: De Leveranciers zullen gegevens van Zespri overdragen/uitwisselen via veilige kanalen en al dergelijke overdrachten/uitwisselingen van gegevens van Zespri zullen in overeenstemming zijn met alle relevante overeenkomsten, wetten, voorschriften en de huidige 'best practice' binnen de sector.
Rapportering: Als een Leverancier zich bewust wordt van onwettige of ongemachtigde toegang tot systemen of gegevens van Zespri, zal de Leverancier:
a. Zespri zo snel mogelijk na de vaststelling van de onwettige of ongemachtigde toegang telefonisch op de hoogte brengen van het incident;
b. Zespri zo snel mogelijk na de telefonische kennisgeving een schriftelijke kennisgeving bezorgen met de bevestiging van alle relevante details en updates.
c. aan Zespri bijstand verlenen om de gegevens of systemen van Zespri te herstellen, en eventuele andere bijstand verlenen die Zespri nodig kan hebben;
d. alle redelijke richtlijnen van Zespri opvolgen; en
e. onmiddellijke herstelacties ondernemen om de gegevens of systemen van Zespri veilig te stellen en te voorkomen dat dezelfde of vergelijkbare overtredingen zich voordoen (en aan Zespri details van dergelijke herstelacties bezorgen).
Problemen of bekommernissen melden
Hebt u vragen of bekommernissen of hebt u een vermoeden van corrupte activiteiten of inbreuken op een van de beleidslijnen voor Leveranciers hiervoor? Gelieve dit te melden aan Zespri via uw lokale Country of Regional Manager. U kunt dit ook rechtstreeks via e-mail melden aan Zespri's Legal of Compliance-teams op Speakup@Zespri.com.
U kunt ook de 'Speak Up' hotline gebruiken - die 24/7 beschikbaar is. Alle meldingen worden vertrouwelijk behandeld en de melder kan anoniem blijven, in de mate dat dit wettelijk toegelaten is.