供应商多样性承诺
在Smartsheet,我们相信与与我们一样致力于多元化、公平和包容,并代表我们经营所在社区的供应商合作。
我们认识到,拥有多样化的供应商是一种竞争优势,也是一种强大的商业战略。
我们致力于积极识别、建立关系,并从认证的少数族裔、妇女、退伍军人、残疾人和LGBTQ拥有的企业购买商品和服务,因为供应商多样性扩大和增强了我们的业务,并与我们的核心价值观保持一致。
注册成为Smartsheet供应商
Smartsheet使用Coupa管理供应商采购和跟踪发票。要设置为Smartsheet供应商,您必须创建一个Coupa帐户并注册为Smartsheet供应商。
如果这是您第一次注册为Smartsheet供应商,一旦Smartsheet决定购买您的服务,Smartsheet的采购团队将向您发送一封欢迎电子邮件,其中包含创建Smartsheet供应商帐户的链接。如果您没有收到此邮件,请联系procurement@smartsheet.com寻求帮助
欢迎邮件
如果这是您第一次注册,您将收到一封来自Smartsheet的电子邮件。
点击电子邮件底部的加入和响应开始注册过程。
创建密码
要开始注册,系统将提示您创建密码。
为了创建一个Coupa帐户并注册为Smartsheet供应商,您必须审阅并同意相关的Coupa供应商门户条款。
如果您同意并接受这些条款,请勾选复选框,然后单击提交。您还可以从此页将邀请转发给组织中的其他人员。
创建个人资料
一般信息
概要文件下拉
这应该是Smartsheet
法律名称
贵公司的法定全名
DBA名称
如不适用,请留空
法律实体
从下拉菜单中选择
联邦税号
仅限美国公司
税收的形式
美国公司请附上W-9,国际公司请附上W-8
提供的商品和服务
请列出你提供的商品和服务
兔褐数量
如不适用,请留空
主要联络
这将根据邀请电子邮件已发送给谁而默认
主要解决
这是你的主要办公地点。您可以选择在稍后的过程中添加单独的汇款地址和发货地址。
应付账款信息
从下拉菜单中选择支付类型:
- 哦- - -仅限美国供应商
- 线-美国以外的收件人
汇款至地址
点击“添加”按钮,输入汇款地址。
将出现一个新窗口。输入您的法人实体名称,从下拉菜单中选择您的国家,然后单击继续。
将出现一个名为“您想在哪里接收付款?”的新窗口。
在支付类型下拉菜单中选择地址。
您将有机会在几个步骤中输入您的银行详细信息。单击保存并继续。单击Next。
将出现一个新窗口。填写“您从哪个地址开出发票”。
单击页面底部的保存并继续。
单击下一步,如果不需要修改送货地址,则单击完成。
您将返回到General Information表单的主页。
银行信息
银行信息,信用卡接受
请输入您的银行资料,并检查您是否接受信用卡付款。
银行的形式
如有银行或公司抬头的信纸,请附上银行资料
填写并提交一般资料表格
首选货币,PO电子邮件
- 从下拉菜单中选择首选货币
- PO Email是采购订单的电子邮件地址
开票方法
从选项列表中选择。如果您不确定,请选择“供应商可采取行动通知”。
保险证明书
如适用,请输入日期并附上你的证书
供应商的多样性
从下拉菜单中选择&附上证书或选择NA
单击表单底部的Submit
滚动回表单顶部。如果顶部的栏是红色的,请改正所指出的错误并重新提交。如果顶部的栏是绿色的,表单状态将从Smartsheet显示为“待审批”。
编辑表单
如果您注意到表单中的错误,请单击表单底部的“撤回”按钮。
会出现一个弹出框,点击“确定”。这将再次打开表单进行编辑。
进行必要的更改,并在更改完成后单击“提交批准”。
Smartsheet供应商政策
《供应商行为准则》
Smartsheet致力于道德商业行为,并希望其供应商也能分享和接受这一承诺。通过“供应商”,我们指的是任何公司、供应商、公司或承包商,为Smartsheet提供良好的产品或服务。ob欧宝娱乐app手机下载因此,Smartsheet努力让每个供应商承诺遵守以下最低限度的商业道德:
员工的权利
公平对待公司员工是所有商业道德行为所固有的。鉴于公平对待员工的承诺,供应商必须:
- 提供一个没有性别歧视、种族歧视、骚扰和任何形式歧视的工作环境
- 所有的雇佣和解雇决定都要基于允许的因素,而不是任何歧视或非法的考虑
- 确保其员工、代理商和承包商有一个安全和健康的工作环境,并在人道和道德条件下支付生活工资
- 努力维持一个包容和多元化的员工队伍
- 确保加班是自愿的,并根据适用的法律法规支付工资
- 不得使用任何形式的强迫、奴隶、契约、担保、贩运、监狱或童工,也不得与使用此类劳动力的任何其他供应商或承包商做生意
- 不从事任何形式的人口贩运,也不与任何从事人口贩运的实体开展业务
- 尊重所有个人的人权,包括结社和行动自由的权利
商业行为
公司的标准做法和流程也是确保商业道德行为的关键。为确保商业操守合乎道德,供应商必须:
- 尊重并负责保护Smartsheet及其客户的财产、数据和资产,并仅将其用于预期和授权的目的*
- 尊重Smartsheet及其员工、代理和客户的机密性和数据隐私*
- 及时通知Smartsheet任何未经授权的披露或访问Smartsheet或其客户的财产,数据,资产,或机密信息,以及任何侵犯相同的数据隐私*
- 在向Smartsheet员工或供应商提供礼物或娱乐时,要有良好的判断力、判断力和节制。
- 不向Smartsheet员工或其供应商或承包商赠送礼品、餐饮或娱乐,这些礼品或娱乐可能构成或表现为贿赂或不正当行为,或造成利益冲突
- 保持诚实和准确的会计和业务记录,包括合理的文件,以证明遵守本供应商行为准则
- 实施和维护适当的流程,包括尽职调查、审计和类似活动,以监控供应商自身的运营以及对自己的供应商和承包商的评估和监控
- 确保其自己的供应商遵守本《供应商行为准则》或他们自己的基本类似的《行为准则》
*有关信息安全和数据隐私的其他期望,请参阅供应商隐私和数据处理期望(如下)。
遵守法律
所有商业道德行为都以遵守法律为基础。因此,供应商必须:
- 在开展业务活动时完全遵守所有适用的法律、法规和条例,包括但不限于所有环境、反腐败、反贿赂、数据隐私以及就业和劳动法律
- 遵守适用于Smartsheet及其供应商的所有国家和国际贸易法律法规
- 任何给Smartsheet员工或其供应商的礼物、餐食或娱乐活动都必须遵守所有适用的法律,不得违反送礼者和/或接受者的政策,并且必须符合当地的习俗和惯例。
- 遵守Smartsheet及其他人的知识产权,包括但不限于版权、专利、商标和商业秘密
- 不得访问或使用任何重要的非公开信息来做出任何购买、出售或交易Smartsheet股票的决定,或以其他方式参与内幕交易
报告可疑行为或可能的违规行为
如果您希望报告任何可疑行为或可能违反本《供应商行为准则》的行为,我们鼓励您与您的主要Smartsheet联系人一起解决业务实践或合规问题。然而,Smartsheet意识到,有时这是不可能的或不合适的。在这种情况下,请直接通过legal@smartsheet.com与Smartsheet法务部联系。
Smartsheet不会容忍对任何善意寻求建议或报告可疑行为或可能的违规行为的个人进行任何报复或报复。
供应商隐私和数据处理期望
隐私和安全实践是Smartsheet业务模式的核心,对于我们与客户建立的信任至关重要。我们希望我们的服务提供商、供应商、业务合作伙伴以及向我们提供商品、产品或服务的任何其他实体(“供应商”)对隐私和安全做出类似承诺。ob欧宝娱乐app手机下载本“期望”文件的目的是建立我们期望供应商在为Smartsheet提供“服务”(即专业或咨询服务、云软件服务、软件许可或提供其他商品、产品或任何类型的服务)或“处理”Smartsheet信息(根据适用的数据保护法定义)时遵守的最低信息安全和数据隐私标准。ob欧宝娱乐app手机下载
最低的期望
向个人发出通知
供应商应通知个人(即任何已识别或可识别的自然人)其隐私实践,并在适用于其业务实践的情况下,指派一名数据保护官(如GDPR中的定义)。至少,对个人的通知必须包括:
所收集的个人资料类别的说明;
供应商收集和存储个人数据的目的;
供应商使用个人数据的方式说明;
与公司共享个人数据的第三方的类型或身份,以及这样做的目的;
通知个人对其个人资料拥有合法权利(包括查阅、删除、反对、更正等),以及他们行使该等权利的选择,包括限制其个人资料的使用和披露;
任何查询或投诉的联络资料,包括欧盟内任何可回应个别查询或投诉的有关机构;而且
向客户发出通知,告知其可能援引有约束力的仲裁和/或通知主管数据保护机构。
为数据主体提供选择
供应商应让个人有机会选择个人数据是否(i)将被披露给第三方,或(ii)用于最初收集或随后授权的目的以外的目的。
后续数据转移的问责制
供应商应仅向代表供应商执行任务并根据供应商指示执行任务的服务提供商提供Smartsheet信息,且仅当此类服务提供商承担保密、安全和数据隐私义务时,此类义务与供应商对Smartsheet的义务基本类似。其他供应商应在披露任何Smartsheet信息之前通知Smartsheet任何此类服务提供商。
供应商应仅根据其公开发布的隐私通知转移、披露或共享个人数据。
安全
供应商应实施和维护管理、技术和物理安全措施,以保护Smartsheet信息免遭丢失、误用、未经授权的访问、泄露、更改和破坏。适当的管理、技术和物理保障措施必须确保与风险相适应的安全级别。保障措施的例子包括:
管理保障:只允许有业务需要的人员访问系统;根据角色评估人员访问级别。
技术保障:要求所有员工离开办公桌时将电脑锁上;在安全的网络上存储信息,并有防火墙保护;在允许访问电子信息系统之前,需要通过密码进行用户身份验证。
物理防护:将包含数据的文件存储在安全的机柜或房间中;确保包含客户信息的文件不放在桌子上或其他可能被未授权访问数据的个人看到的位置。
数据完整性和目的限制
Smartsheet信息的处理应限于收集信息的目的(例如,履行合同承诺),这可能包括提供服务或兼容的目的(例如,客户关系、合规和法律考虑、审计、安全和欺诈预防,或维护或捍卫法律权利)。
Smartsheet信息的收集、使用、披露、传输、存储和/或处置应根据数据最小化或最少特权原则,限制在特定商业目的所必需的范围内。供应商应仅在存在有效需求的情况下使用智能表信息,包括个人数据。这意味着限制收集/使用数据的范围以及物理和电子副本的数量;以及数据的保留期。这种目的限制应反映:
数据收集:供应商应仅收集适合特定、预期和授权用途的智能纸信息和个人数据。供应商应采用并告知其员工数据收集政策,并考虑到以下规则:
只收集准确的个人资料;
随时更新个人资料;而且
收集个人资料只用于对个人透明的公平和合法目的。
授权使用:为了访问、使用、传输、处理或接收个人数据,供应商人员应在法律、法规、客户协议和内部政策的允许下这样做,并且有合法的“需要知道”个人数据。该授权仅扩展到为执行服务的目的而合法地“需要知道”的特定数据。
向第三方披露:供应商应仅在法律法规允许的情况下,并根据客户协议与第三方共享个人数据。不允许向任何第三方披露其他信息。
下载个人数据:Smartsheet信息不应下载或存储在任何个人设备或不受供应商控制的任何其他设备上。
数据存储:供应商应仅根据(i)供应商与Smartsheet之间的合同以及(ii)供应商的内部政策(例如,数据保留和灾难恢复政策)在必要时存储Smartsheet信息。
数据传输:供应商不应在没有确保适当的安全控制到位的情况下传输(例如通过邮件、传真、电子邮件、即时消息等)Smartsheet信息。供应商不应该将这些数据传输给任何不需要这些信息的人。应该注意确保电子邮件只发送给预定的收件人。
处理:供应商应根据其数据保留政策和Smartsheet与供应商之间的书面合同处理Smartsheet信息。
访问
Smartsheet相信个人有权(i)知道供应商存储和/或使用关于他们的哪些个人数据,以及(ii)在他们认为合适的情况下更正、修改或删除该个人数据,除非:(i)提供访问的负担或费用与个人隐私的风险不成比例,或(ii)个人以外的其他人的权利将受到侵犯。
追索权、强制执行和责任
供应商应负责有关其隐私实践的任何询问或投诉,并应向个人提供提交此类询问和投诉的机制。如果个人无法与供应商解决问题,供应商应提供一种机制,让个人调用有约束力的仲裁和/或通知主管数据保护机构。
如果任何供应商收到代表Smartsheet的询问或投诉,供应商应立即通过privacy@smartsheet.com将该询问或投诉转发给Smartsheet
员工培训及制裁
供应商应仅授权其员工、承包商或代理处理Smartsheet信息,而这些员工、承包商和代理必须保密或有适当的法定保密义务。供应商应对违反这些期望的任何此类员工、承包商和代理商进行纪律处分。
安全事件和Smartsheet信息泄露
发现违约
供应商应立即通知Smartsheet,并且在任何情况下,在二十四(24)小时内,如果他们发现或怀疑存在任何“安全事件”,包括任何(i)丢失、滥用或未经授权的访问、使用、披露、修改、处理、披露或破坏Smartsheet信息,(ii)对访问Smartsheet信息的信息系统(无论是供应商的还是Smartsheet的)的系统操作的干扰,或(iii)损害智能表信息的安全性、保密性或完整性的任何其他作为或不作为。通知应通过电子邮件发送到Smartsheet privacy@smartsheet.com。
违反调查
供应商应管理任何安全事件的调查和缓解,并酌情与Smartsheet协调,以确保安全事件已得到补救,不会再次发生。
对潜在客户产生或行为广告公司的额外期望
铅生产公司
供应商应确保提供给Smartsheet的任何个人数据都是根据适用的数据保护法合法收集的,并且已获得任何必要的同意并提供通知,包括就进一步向Smartsheet转移个人数据通知个人。此外,供应商应负责确保他们有合法依据将个人资料转移至Smartsheet。
行为广告公司
Smartsheet将只与提供退出基于兴趣的广告的广告网络合作,例如那些遵循以下原则的网络国家广告计划,数字广告联盟和/或欧洲互动数字广告联盟。
定义
“适用的数据保护法”是指欧洲议会和理事会2016年4月27日关于在个人数据处理方面保护自然人和此类数据自由流动的第2016/679号条例(通常称为GDPR),转置到每个成员国的国内立法和法律实施GDPR指令2002/58 / EC对隐私和电子通讯,不时修订和转置到每个成员国的国内立法,加州众议院375号法案,添加标题1.81.5行为(与1798.100节开始)的第4部分部门3的民法典,有关隐私和批准的加州州长6月28日2018年(通常称为CCPA),以及适用于任何其他国家的所有信息安全和数据隐私及保护法律。
“个人数据”指与已识别或可识别自然人有关的任何信息;可识别自然人是指可以直接或间接识别的自然人,特别是通过参考一个标识符,如姓名、识别号码、位置数据、在线标识符,或参考该自然人的身体、生理、遗传、精神、经济、文化或社会身份的一个或多个特定因素。为澄清起见,个人数据包括但不限于个人姓名、电子邮件地址和IP地址等联系信息。
“Smartsheet信息”是由供应商或其代表获取的有关Smartsheet、其业务(包括法律、财务和合规信息)或其员工、客户、最终用户、合作伙伴或供应商的任何和所有数据。
关于这些期望的进一步问题
任何其他问题,应直接向Smartsheet的隐私团队privacy@smartsheet.com.
联系内容
有关库帕入职的问题请联系procurement@smartsheet.com
有关发票的问题请联系accountspayable@smartsheet.com