Onboarding dodavatele

Naposledy aktualizováno: 10. dubna 2026

Společnost Payward používá Zip jako platformu pro příjem dodavatelů. Pokud si společnost Payward vyžádala vaše služby, obdržíte systémem vygenerovanou pozvánku z <[email protected]> s předmětem „[Vyžadována akce] Byli jste pozváni k dokončení úkolů pro společnost Payward, Inc.“, k dokončení onboardingu.

Budete požádáni o předložení následujících dokumentů prostřednictvím zabezpečeného portálu Zip Vendor Portal:

  • Základní informace o společnosti

  • Daňové doklady dle potřeby (např. W-9, W-8)

  • Bankovní údaje (včetně dokladu, jako je zrušený šek nebo dopis od vaší banky)

 

Tyto položky jsou vyžadovány pro:

  • Připravenost k platbě

  • Soulad s předpisy

  • Příprava finančního auditu

  • Povinnosti hlášení daní pro IRS a globální daňové účely

 

Pokud potřebujete aktualizovat informace o své společnosti (např. adresu, daňové identifikační číslo, bankovní údaje), zašlete e-mail své hlavní kontaktní osobě ze společnosti Payward a týmu závazků (A/P) společnosti Payward. Tým A/P zahájí opětovnou validaci a novou pozvánku na portál.

Řízení rizik dodavatelů & Hloubková kontrola

  • Informační bezpečnost – zabezpečení sítě/aplikací, řízení přístupu, šifrování, správa zranitelností/záplat, reakce na incidenty.

  • Ochrana soukromí & dat – GDPR/UK GDPR, státní zákony o ochraně soukromí, rezidence dat, podmínky DPA, práva subjektů údajů.

  • Protiúplatkářství & korupce (FCPA/ABC) – zásady, školení, dohled třetích stran, kontrola darů & zábavy.

  • Regulační & soulad – sektorová pravidla platná pro službu (např. DORA/MiCA pro odolnost EU krypto/provozu; SEC/FINRA, kde je to relevantní).

  • Finanční životaschopnost – ukazatele trvalého fungování, nepříznivá média/soudní spory, pojistné krytí.

  • Kontinuita podnikání / Obnova po havárii (BC/DR) – RTO/RPO, frekvence a výsledky testů, mapování závislostí.

  • Integrita pracovní síly (dle potřeby) – prověrky zaměstnanců v rozsahu (zejm. dočasná pracovní síla/rozšíření personálu).

Poskytněte prostřednictvím systému Payward’s Vendor Risk System; pokud vaše zásady zakazují nahrávání, sdílejte prostřednictvím zabezpečených odkazů nebo vašeho důvěryhodného portálu.

  • Zajištění bezpečnosti: SOC 2 Type II (nebo certifikát ISO/IEC 27001 + SoA), souhrn nedávného penetračního testu & stav nápravy, zásady správy zranitelností, plán reakce na incidenty.

  • Ochrana soukromí & dat: Oznámení o ochraně soukromí, DPA, seznam subdodavatelů, diagramy toku dat (sběr → zpracování → ukládání → přenos → mazání), prohlášení o rezidenci dat, plán uchovávání.

  • Technické kontroly: podrobnosti o šifrování v klidu/při přenosu, správa klíčů, řízení přístupu/SSO/MFA, protokolování/monitorování, SDLC/bezpečné kódování, řízení změn.

  • BC/DR: Souhrn BCP/DRP, nejnovější zpráva o testu BC/DR s výsledky/RTO/RPO, mapování závislostí (cloud/třetí strany).

  • Regulační artefakty (dle potřeby): PCI AoC (pokud se jedná o údaje držitele karty), HIPAA/BAA (pokud se jedná o PHI), potvrzení o provozní odolnosti DORA (pokud služba podporuje operace v EU), postoj k exportní kontrole/prověřování sankcí.

  • Finanční & korporátní: nejnovější finanční výkazy nebo úvěrová zpráva, pojištění (Cyber/Tech E&O/GL; limity & dopravci), údaje o právnické osobě, konečný mateřský podnik/vlastnictví.

  • Lidé & ABC: Přehled zásad ABC/proti korupci & školení; potvrzení o prověrkách, kde osoby přistupují k citlivým datům nebo zařízením společnosti Payward.

Dodavatelé obdrží uvítací e-mail ze systému Payward’s Vendor Risk System ([email protected]) obsahující jejich přihlašovací údaje (příklad je uveden níže). Krátce poté druhý e-mail poskytne přístup k jejich přiděleným dotazníkům hloubkové kontroly (DDQ).

Tyto dotazníky jsou přizpůsobeny povaze a úrovni rizika poskytovaných služeb. Dodavatelé mohou přidat další kontakty v rámci systému Payward’s Vendor Risk System, aby pomohli s vyplněním, nebo kontaktovat <[email protected]> pro podporu s nástrojem.

Zpracování dat a zabezpečení v rámci systému Payward’s Vendor Risk System

  1. 1

    Přístup k datům

    Odeslaná data jsou přístupná pouze oprávněnému personálu společnosti Payward. Personál systému Payward’s Vendor Risk System nepřistupuje k zákaznickým prostředím v běžném obchodním styku. Jakýkoli omezený přístup pro technickou podporu je prováděn pod přísnými kontrolami důvěrnosti a ochrany dat definovanými v DPA systému Payward’s Vendor Risk System.

  2. 2

    Ukládání dat

    Payward’s Vendor Risk System je cloudová SaaS platforma hostovaná na Amazon Web Services (AWS). Data jsou šifrována při přenosu (TLS 1.2/1.3) a v klidu (AES-256) pomocí AWS Key Management Service (KMS). Žádná data dodavatelů nejsou ukládána v prostorách společnosti Payward.

  3. 3

    Uchovávání dat

    Uchovávání dat se řídí interními zásadami společnosti Payward. Payward’s Vendor Risk System uchovává data pouze po dobu nezbytnou k poskytování smluvních služeb nebo k plnění právních a regulačních povinností, poté je maže nebo anonymizuje v souladu se svými zásadami uchovávání a DPA.

  4. 4

    Přílohy

    Nahrávání dokumentů do systému Payward’s Vendor Risk System je podporováno, ale není povinné. Dodavatelé mohou místo toho poskytnout zabezpečené odkazy na své důvěryhodné portály nebo vyplnit Excel DDQ offline, pokud to preferují.

  5. 5

    Certifikace platformy

    Payward’s Vendor Risk System prošel kontrolou rizik třetích stran společnosti Payward a udržuje certifikaci ISO/IEC 27001, hlášení SOC 2 Type II a každoroční nezávislé penetrační testování.

    Prosím, reagujte na tyto požadavky neprodleně. Tato hodnocení jsou nezbytná pro zajištění kontinuity podnikání, zmírnění rizik třetích stran a splnění regulačních požadavků.

Proces uzavírání smluv

  • Dokončete proces onboardingu prostřednictvím portálu Zip Vendor Portal

  • Projděte požadovanými kontrolami due diligence (dle přidělení systémem Payward’s Vendor Risk System)

  • Mějte plně podepsanou smlouvu (např. MSA, SOW, objednávkový formulář)

Týmy pro nákup a právní oddělení společnosti Payward zahájí příslušnou dohodu na základě typu angažmá. Všechny smlouvy musí:

  • Být zkontrolovány a schváleny týmy pro nákup a právní oddělení společnosti Payward

  • Být podepsány prostřednictvím DocuSign s platnou podpisovou autoritou

Jakmile je dohoda podepsána a onboarding je dokončen, bude vystavena objednávka (PO).

V případě jakýchkoli dotazů ohledně smlouvy kontaktujte svého obchodního sponzora společnosti Payward.

Nezahajujte práci, dokud neobdržíte oficiální objednávku (PO) od společnosti Kraken.

Jazyky & Lokalizace

Portál Zip Vendor Portal je lokalizován a dostupný v:

  • Angličtině

  • Čínštině

  • Francouzštině

  • Němčině

  • Japonštině

  • Portugalštině

  • Španělštině

Jazyk můžete změnit pomocí rozbalovací nabídky v horní části portálu.

Přihlášení do Zip

Zip vyžaduje vícefaktorové ověřování (MFA) pro udržení bezpečnosti vašeho účtu. Při přihlašování budete muset zadat své heslo a ověřovací kód zaslaný na váš telefon nebo do aplikace pro ověřování.

Poznámka: MFA je vyžadováno pouze pro uživatele, kteří se nepřihlašují prostřednictvím jednotného přihlášení (SSO).

Pokud je váš e-mail spojen s více než jednou organizací, Zip vás po zadání přihlašovacího e-mailu vyzve k výběru organizace, ke které chcete přistupovat. Po výběru budete přesměrováni na jedinečnou přihlašovací stránku této organizace.

Pokud jste ještě nenastavili MFA, Zip vás k tomu vyzve ihned po prvním přihlášení. Můžete si vybrat, zda chcete ověřovací kódy přijímat prostřednictvím:

  • Telefonního hovoru nebo textové zprávy

  • Aplikace pro ověřování (např. Google Authenticator, Microsoft Authenticator nebo Okta Verify)

Metoda, kterou si zvolíte, bude spojena s vaší e-mailovou adresou pro všechna budoucí přihlášení. Chcete-li metodu později změnit, budete muset resetovat své přihlašovací údaje MFA.

Použití telefonního čísla: Po zobrazení výzvy zadejte své telefonní číslo a klikněte na Odeslat textovou zprávou nebo Přijmout telefonní hovor. Zip okamžitě odešle váš 6místný kód a přesměruje vás na obrazovku ověření.

Použití aplikace pro ověřování: Klikněte na Použít aplikaci pro ověřování místo toho. Zip zobrazí QR kód – otevřete svou aplikaci pro ověřování, naskenujte kód, poté klikněte na Zadat kód a zadejte 6místný kód zobrazený ve vaší aplikaci. Pokud máte potíže se skenováním, klikněte na Problémy se skenováním? pro získání kódu pro ruční zadání.

Při každém přihlášení vás Zip vyzve k ověření vaší identity pomocí metody MFA, kterou jste si nastavili. Zadejte svůj 6místný kód a klikněte na Ověřit pro dokončení přihlášení.

Neobdrželi jste kód?

  • Klikněte na Znovu odeslat kód a zkuste to znovu

  • Pokud uplynulo více než 5 minut, klikněte na Požádat o nový kód

Zapomněli jste heslo?

  • Klikněte na Zapomněli jste heslo? na přihlašovací stránce a Zip vám e-mailem zašle odkaz pro resetování.

Pokud ztratíte přístup k telefonu nebo potřebujete změnit metodu ověřování:

  1. Klikněte na Resetovat vícefaktorové ověřování na jakékoli stránce během procesu přihlášení do Zip

  2. Klikněte na Potvrdit a Odeslat

  3. Zip zašle potvrzení na e-mail a telefonní číslo spojené s vaším účtem

  4. Jakmile administrátor schválí požadavek, budete moci nastavit nové přihlašovací údaje MFA při dalším přihlášení

Další kroky po onboardingu

Jakmile dokončíte registraci dodavatele a registraci v Zip, dalším krokem je seznámit se s procesem zadávání objednávek (PO) a odesílání faktur společnosti Payward. Tím zajistíte, že vaše práce začne až po řádném schválení a že vaše faktury budou správně odeslány pro včasnou platbu. Celého průvodce naleznete zde: PO & Průvodce odesíláním faktur.

Potřebujete další pomoc?