宝洁供应商指南/对供应商的期望
常规
本页描述了宝洁对供应商和其他外部业务合作伙伴 (EBP) 的一些核心业务行为期望。为明确起见,该列表并非详尽列举,根据所提供的商品/服务,可能还有其他期望/指南。这些将根据具体案例提供,视情况而定。
如需了解更多有关宝洁供应商管理指南和期望概览的信息,请点击 英语 | Español | 中国 | Português。
如需了解宝洁如何收集和处理供应商信息,请点击此处查看宝洁的供应商隐私声明。
| 指南 | 供应商相关 |
|---|---|
| 利益冲突 | 所有供应商。 参见政策第 51 和 52 页。 |
| 全球社交媒体政策 | 所有供应商。 |
| 礼品和招待期望 | 所有供应商。 |
| 全球商业行为手册 | 所有供应商。 |
| 采购订单(条款和条件) | 所有供应商。 |
| 外部资源的利用 | 提供人员来完成服务的所有供应商。 |
| 宝洁竞争性信息收集政策 | 所有供应商。 |
| 全球无暴力工作场所 | 所有供应商。 |
| 访问控制 – 公司设施 | 所有到访宝洁设施的供应商。 |
| 宣传指南 | 所有供应商。 |
| 物理安全期望 | 持有宝洁资产的所有供应商。 |
| 对宝洁供应商在宝洁工作中使用人工智能 (AI) 的期望 | 在宝洁工作中使用人工智能(AI)的供应商 |
供应商公民身份
宝洁致力于在当前和在未来的世代向全球消费者提供具有卓越品质和价值的产品和服务。此《外部业务合作伙伴可持续性指南》说明了在您代表宝洁所从事的日常业务活动中需要遵循的全球标准。外部业务合作伙伴及其供应商应该共同执行对这些标准的承诺
| 指南 | 供应商相关 |
|---|---|
| 负责任采购期望 | 所有供应商。 |
| 法国未申报劳工 | 位于法国或在法国经营业务的供应商 |
| 美国各州对动物测试的监管规定 | 所有供应商。 |
| 美妆供应商对零残忍品牌的期望 | 与美妆供应商相关。 |
| 美妆负责任采购期望 | 与美妆供应商相关。 |
| 德国供应链尽职调查法律政策声明 (Lieferkettensorgfaltsgesetz) 德语版本(英语版本;不具约束力) | 与向德国供货或供应用于制造在德国销售的宝洁品牌产品的供应商相关 |
反贿赂/反腐败 (ABAC)
作为宝洁供应商,您不得提供、给予、寻求或收受任何贿赂。此外,您也不得允许代表宝洁工作的任何其他方(例如代理、顾问或分包商)提供、给予、寻求或收受任何贿赂。贿赂是指为不当影响企业或政府中某人的行为而给予或提供的任何物品。贿赂不一定是现金。宝洁还严禁“疏通费”。疏通费是指为促使或加快常规任务(例如海关清关、获得旅行签证或使用公用设施等)而向政府官员支付的小额、非官方款项。
隐私
提供此信息是为了帮助供应商和外部业务合作伙伴了解我们隐私承诺的基本内容、我们的目标是什么,以及在宝洁有关隐私的一些一般概念。请与您的采购代表联系以获得支持。
这些要求是供应商的基本组织安全和隐私要求。其中描述了宝洁对供应商和外部业务合作伙伴符合宝洁信息安全和隐私政策的期望。
对外部业务合作伙伴 (EBP) 的隐私和安全要求
查看为宝洁收集、使用或处理个人信息的 EBP 的隐私和安全要求。
欧洲经济区/英国/瑞士跨境个人数据传输——宝洁输出实体
当宝洁将欧洲经济区/英国/瑞士个人数据输出至位于非充分第三国的供应商或业务合作伙伴(“第三方”)时,我们可能会依赖标准合同条款(“SCC”)作为有效的传输机制。出于识别宝洁输出实体的目的,本节提供了宝洁关联公司的列表,这些关联公司可能会充当数据输出方并因此将欧洲经济区、英国和/或瑞士以外地区的个人数据输出到其他司法管辖区。这些实体将是宝洁数据传输机制(例如 SCC)下的输出实体。
需要注意的是,“非充分第三国”是指尚未收到欧盟委员会的充分性决定的国家/地区。可以在此处查看已收到欧洲充分性决定的国家/地区的官方列表:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
事故管理
了解宝洁有关事故管理流程的更多信息,或者如果您认为存在隐私事故。
| 指南 | 供应商相关 |
|---|---|
| 宝洁个人数据保留期限 | 处理宝洁个人数据的所有供应商 |
信息安全
Cyber Security is an increasing risk for both P&G and our External Business Partners. Please remain alert and diligent and continue to improve your capabilities to protect all our supply chains. We encourage you to explore and adopt best practices and certifications that support the needs of P&G and the other CPGs and industries with whom you work. For EBPs who have access to P&G Highly Restricted Data, provides a SaaS or an Application that host P&G owned data, and/or have access that requires VPN to P&G network from a third party owned device. P&G requires the following contract to be signed Exhibit C P&G Information Security Requirements.
In addition, all external business partners who deploy, manage, or support P&G IT assets (applications, data, platforms, software, networks and information systems) and / or require access privileges to any P&G system to perform their role should at a minimum adhere to the IT Guidelines below:
| 指南 | 供应商相关 |
|---|---|
| 信息安全威胁与事故管理 | 所有部署、管理或支持宝洁 IT 资产(应用程序、数据、平台、软件、网络和信息系统)的供应商。 |
| 系统访问 | 所有需要宝洁系统系统访问权限以履行职责的供应商。 |
| 技术安全管理 | 所有部署、管理或支持宝洁 IT 资产(应用程序、数据、平台、软件、网络和信息系统)的供应商。 |
IT
对于为宝洁提供 IT 服务的外部业务合作伙伴,请参阅以下列表中适用的期望/指南。
| 指南 | 供应商相关 |
|---|---|
| IT 风险管理 | 所有部署、管理或支持宝洁 IT 应用程序、数据、平台、软件、网络和信息系统的供应商。 |
| IT 变更管理 | 所有部署、管理或支持宝洁 IT 应用程序、数据、平台、软件、网络和信息系统的供应商。 |
| IT 服务验证与测试 | 所有部署、管理或支持宝洁 IT 应用程序、数据、平台、软件、网络和信息系统的供应商。 |
| 信息资产分类 | 所有存储、传输、处理或以其他方式管理信息的供应商,无论信息的物理或数字形式如何或者存储在哪里。 |
| 宝洁可接受技术使用政策 | 所有使用技术为宝洁公司开展业务的供应商,无论技术是否由宝洁、员工或第三方所有。 |
| 软件开发 | 所有供应商。 |
区域
对在特定区域为宝洁提供服务或商品的供应商的相关期望/指南。根据下面的列表酌情查看。
| 指南 | 供应商相关 |
|---|---|
| 职业安全与健康补充条款(圣彼得堡工厂) | 对在 LLC Petersburg Products International 经营地区开展工作的承包商的劳动保护、工业安全、消防安全和环境保护要求 |