Supplier Code of Conduct – Quy tắc dành cho Nhà cung cấp

1. Giới thiệu

Tại Vina Aspire, chúng tôi cam kết xây dựng một hệ sinh thái đối tác minh bạch, an toàn và bền vững.

Bộ Supplier Code of Conduct (Quy tắc dành cho Nhà cung cấp) này thiết lập các tiêu chuẩn bắt buộc áp dụng cho tất cả các nhà cung cấp, đối tác và bên thứ ba khi hợp tác với Vina Aspire.

Việc tuân thủ các quy tắc này là điều kiện tiên quyết để thiết lập và duy trì quan hệ hợp tác.

---

2. Phạm vi áp dụng

Áp dụng cho tất cả:

• Nhà cung cấp sản phẩm và dịch vụ
• Đối tác công nghệ
• Nhà thầu, tư vấn
• Bên thứ ba có truy cập hệ thống hoặc dữ liệu của Vina Aspire

---

3. Tuân thủ pháp luật & đạo đức kinh doanh

Nhà cung cấp phải:

• Tuân thủ đầy đủ các quy định pháp luật hiện hành
• Không tham gia vào các hành vi:
  • Hối lộ, tham nhũng
  • Gian lận hoặc thao túng
• Đảm bảo minh bạch trong mọi hoạt động kinh doanh

Vina Aspire áp dụng chính sách “Zero tolerance” đối với tham nhũng.

---

4. Bảo mật thông tin & an ninh mạng

Nhà cung cấp có trách nhiệm:

• Bảo vệ toàn bộ thông tin, dữ liệu của Vina Aspire và khách hàng
• Không tiết lộ hoặc sử dụng thông tin ngoài mục đích được phê duyệt

Yêu cầu tối thiểu:

• Áp dụng mã hóa dữ liệu khi lưu trữ và truyền tải
• Kiểm soát truy cập theo nguyên tắc phân quyền tối thiểu
• Áp dụng xác thực đa yếu tố (MFA)
• Có cơ chế giám sát và phát hiện sự cố

Khuyến nghị tuân thủ tiêu chuẩn: ISO 27001, Zero Trust Security

---

5. Quản lý rủi ro & sự cố

Nhà cung cấp phải:

• Có quy trình quản lý rủi ro rõ ràng
• Chủ động đánh giá và giảm thiểu rủi ro

Trong trường hợp xảy ra sự cố:

• Phải thông báo cho Vina Aspire trong vòng 24 giờ
• Phối hợp xử lý và cung cấp đầy đủ thông tin liên quan

---

6. Bảo vệ dữ liệu & quyền riêng tư

Nhà cung cấp cam kết:

• Tuân thủ các quy định về bảo vệ dữ liệu (Việt Nam và quốc tế nếu áp dụng)
• Chỉ thu thập và xử lý dữ liệu cần thiết
• Không lưu trữ hoặc sử dụng dữ liệu vượt phạm vi cho phép

---

7. Quản lý nhân sự & truy cập

Nhà cung cấp phải:

• Đảm bảo nhân sự liên quan:
  • Được đào tạo về an ninh thông tin
  • Ký cam kết bảo mật (NDA)
• Kiểm soát truy cập hệ thống:
  • Theo nguyên tắc “least privilege”
  • Rà soát định kỳ

---

8. Chất lượng dịch vụ

Nhà cung cấp phải:

• Đảm bảo chất lượng theo cam kết (SLA)
• Không gây gián đoạn hoạt động của Vina Aspire
• Có cơ chế giám sát, báo cáo và cải tiến dịch vụ

---

9. Môi trường, xã hội & quản trị (ESG)

Nhà cung cấp được kỳ vọng:

• Tuân thủ các quy định về môi trường
• Không sử dụng lao động cưỡng bức hoặc lao động trẻ em
• Đảm bảo môi trường làm việc an toàn và lành mạnh

---

10. Kiểm tra & đánh giá

Vina Aspire có quyền:

• Thực hiện đánh giá, kiểm tra định kỳ hoặc đột xuất
• Yêu cầu cung cấp tài liệu liên quan đến:
  • Bảo mật
  • Tuân thủ
  • Chứng chỉ và quy trình

---

11. Vi phạm & xử lý

Trong trường hợp vi phạm, Vina Aspire có quyền:

• Yêu cầu khắc phục
• Tạm ngưng hợp tác
• Chấm dứt hợp đồng
• Áp dụng các biện pháp pháp lý cần thiết

---

12. Cam kết của Nhà cung cấp

Bằng việc hợp tác với Vina Aspire, Nhà cung cấp xác nhận rằng:

• Đã đọc, hiểu và đồng ý tuân thủ Quy tắc này
• Cam kết thực hiện đầy đủ các yêu cầu nêu trên

---

“By continuing to work with Vina Aspire, you acknowledge and agree to comply with this Supplier Code of Conduct.”

---