附件11.1

行为守则1|30行为守则H-I ‘ M r ®-I II J/ / ■■II ’♦xtr V/.l；#？· =， E zrTflifir：S |ll 0\ 11 i. S[ « r1■piila as ，-■‘ o

行为准则2|30 Content Foreword................................................................................................................................................................3施密德行为准则....................................................................................................................4根据法律和道德负责任地行事作为我们行动的中心指导原则5作为社会的一员负责任地行事......................................................................................................7人类Rights......................................................................................................................8可持续发展.......................................................................................................................9捐款和Sponsoring.......................................................................................................................10在日常事务中正直行事......................................................................................................11反腐败........................................................................................................................................12公平竞争...........................................................................................................................................13正确的documentation..............................................................................................................................14禁止洗钱和资助恐怖主义................................................................15对外贸易公司名称：上海市发布时间：2009-6-11..........................................................................................................17礼物，娱乐，和邀请函........................................................................................................18避免利益冲突..................................................................................................................19禁止内幕交易....................................................................................................................20产品合规性和产品安全...............................................................................................21通讯及市场推广..................................................................................................22彼此合作................................................................................................................23职业安全及健康保障...........................................................................................24如何处理公司资产..................................................................25 Secrecy........................................................................................................................................................26信息安全和保护，知识，和知识产权/保密保护27 IT安全/网络安全.........................................................................................................................28数据保护..........................................................................................................29遵守我们的行为守则.................................................................................30我应如何报告关注事项？....................................................................................30.通知被reported？..................................................................................30后发生的情况

行为准则3|30序言在这种情况下，作为一家公司，重要的是表现出责任感，在其所有价值观和决策中保持透明并以良好的形象向市场展示自己。施密德不仅希望被视为市场和技术领导者，而且最重要的是被视为一个认真、可信、和可靠的合作伙伴。我们希望确保我们的行为在任何时候都是无可挑剔、正确和模范的。行为准则基于我们的企业使命声明。本守则的目的是确保遵守整个公司的法律、标准和指导方针，以创造一个以诚信、尊重以及公平和负责任的行为为特征的工作环境。同时，它有助于在公司内建立可靠的合规文化，并鼓励员工揭露不当行为。它对公司的每一位员工和全球范围内的每个人都是有效和具有约束力的。《行为守则》的要求不仅应该得到正式遵守，还应该按照其含义和目的来实践和生活。这就是为什么我们决定提供演示形式，并相应地提供带有示例的必修培训课程，以使生活更接近我们的行为准则。这就是我们在强制性培训课程之外提供此书面文档的原因。让我们每天都让开放和合法合规的企业和合规文化变得生动活泼。总经理 Christian Schmidd 首席执行官 1在本行为准则中，我们总是指施密德集团任何公司的所有员工、高管和管理层成员。

行为准则4|30施密德行为准则为什么我们有行为准则？在施密德，行为准则是我们日常工作中具有约束力的准则。它由内部指南和法规以及合同协议作为补充。行为准则的内容嵌入到具体的案例研究和场景中，以实际的方式说明公司可能存在的风险情况。因此，它反映了日常业务的基本行为准则。不遵守行为准则可能会导致重大损害，不仅对我们的公司，而且对我们作为员工以及我们的业务合作伙伴和其他利益相关者，如投资者。因此，《行为准则》对我们所有人都具有约束力，无论我们是作为公司的员工、经理还是董事。我们不容忍违反《行为准则》的行为。任何违反《行为准则》的人都必须承担相应的后果。为确保这种情况不会发生，每个施密德员工都有责任熟悉《行为准则》的内容，将其纳入自己的行为中，并在做出决定时加以考虑。如果有疑问，我们应该征求称职的意见。《行为准则》适用于谁？《行为准则》适用于所有AT施密德 --无论在哪个职能部门，无论在世界的哪个地方。此外，所有经理必须提供指导和支持，以便所有员工能够做出正确的决策和正确的行为。行为准则是如何构建的？行为准则包括以下三个关键方面： -按照法律和道德作为我们行动的核心指导原则 -作为社会的一员负责任地行事 -在日常业务中诚信行事

行为准则5|30依法负责任地行事，并将道德作为我们行动的中心指导原则

行为准则6|30我们的原则遵守适用法律以及内部准则是施密德-在我们运营的所有公司和所有国家/地区的理所当然的事情。作为一家在全球活跃的公司，施密德在其所有业务流程、市场活动和与业务合作伙伴和第三方的关系中必须遵守广泛的社会、政治和法律框架条件。因此，施密德的基本原则是按照法律法规、规范、行业标准和我们自己的内部法规。不得采取任何可能导致违反法律的行为。这一点没有例外，即使是基于行业或地区惯例也不例外。非法行为的员工必须意识到他们自己可能会受到刑事起诉的威胁。因此，守法行为也是员工自身的保护。我的贡献我告知自己适用于我职责范围的规则并遵守这些规则。如有疑问，我会联系我的经理、合规官或负责相关主题的专家。

行为准则7|30作为社会成员负责任地行事

行为守则8|30人权我们的原则我们作为施密德，在全球范围内尊重、保护和推广适用的人权和儿童权利保护条例，将其作为基本的和普遍有效的规范。我们拒绝使用任何童工、强迫和强制劳动以及任何形式的现代奴役和人口贩运。我们指示每位员工不要忽视其职业环境中任何侵犯人权的迹象，并积极提请其主管注意。这不仅适用于施密德内部，当然也与商业伙伴的行为和对商业伙伴的行为有关。示例您积极购买并收到信息，其中一个子供应商使用儿童生产商品或员工在不人道的条件下(例如，强迫劳动)。问题这样的方法不符合我们对价值观的理解和最高行动原则。解决方案必须审查与该业务伙伴的业务关系，如有必要，还应采取由此衍生的措施。我的贡献作为一名员工，我也可以为遵守人权做出贡献。我将人权作为基本准则来遵守，并对在我的环境中发生的侵犯人权行为保持警觉。如果我的专业环境中有侵犯人权的迹象，我会确保防止或停止这些侵犯人权行为。如有必要，我会通知我的主管或相关联系人。

行为准则9|30可持续性为了在早期阶段识别员工、环境或社会的潜在风险，减少生态足迹并持续扩大对社会的积极影响，所有重大决策都必须始终考虑可持续性。我们的原则作为一家商业企业，我们对我们的产品、站点和服务的环境兼容性和可持续性负有责任。我们致力于环保、先进和高效的技术，并在产品的整个生命周期中实施这些技术。在开发和生产过程中，我们注意谨慎使用自然资源，不断减少环境影响，并遵守环境保护法律法规。示例因为要适应内部流程，首先计划与子公司的同事进行现场约会。问题出差总是与成本和环境有害的二氧化碳排放相关联。解决方案在预订出差之前，请检查是否需要航班，或者视频会议是否也能满足其目的。这样，您就避免了有害环境的二氧化碳排放，并节省了额外成本。我的贡献可持续性需要有意识的、适当的、和负责任的行动。我仔细考虑我的决定。我在活动中考虑到环境保护，合理、经济地使用资源和能源。

行为准则10|30捐赠和赞助施密德是一家着眼长远、行动负责的家族企业。基于这一信念，施密德一方面进行捐赠，即未经考虑的自愿捐赠，目的是为我们所有人以及社会创造附加值。另一方面，施密德可以提供赞助，即基于合同约定的交换条件的捐赠，从而追求自己与公司相关的目标。我们的原则捐赠和赞助措施仅根据法定规定授予。其依据是各自的当前捐款准则。示例一位地方政客要求为其竞选活动捐款。问题此类捐款不符合施密德要求的中立性。解决方案拒绝该请求。只有在执行了指定的审批程序后，才能授予捐款。在此特定的案例中，无法批准捐赠，因为当前的捐赠政策排除了对政党、政党附属机构或政客的捐赠。我的捐赠如果是计划中的捐赠或赞助，我将遵守适用于捐赠和赞助的规定。

行为准则11|30在日常事务中正直行事

行为准则12|30反腐败腐败是任何滥用信任地位以获取个人利益的行为。它导致出于主观原因做出的决定，扭曲了竞争，从而危害了社会。我们的原则我们反对腐败。我们不向我们的业务合作伙伴提供任何不正当的优惠，也不接受任何此类优惠。为了避免出现腐败现象，我们的操作始终是透明的。金钱付款或其他福利均不得在此意义上支付或收受。腐败具有很高的刑事起诉风险和声誉损害风险。示例作为销售员工，您为潜在客户请求的主要订单准备报价。负责的决策制定者在客户提出影响您公司的合同授予，以换取适当的代价。问题这构成了腐败行为，这可能导致声誉损害，也可能受到法律的惩罚。解决方案立即通知您的主管和负责合规的人员。我的贡献我从不贿赂他人，也从不允许自己直接或间接受贿。在赠送或接收礼物、延长或接受邀请以及招待之前，我会让我自己负责内部规定。如果我收到腐败迹象，我会立即报告。

行为守则13|30公平竞争公平和自由竞争受适用的竞争和反垄断法保护。这些法律确保不会通过对竞争的非法限制来扭曲市场竞争。特别是，价格和条件的固定，市场、客户或地区的共享，以及商业战略的协调被禁止。我们的原则我们完全根据绩效原则和基于市场经济和自由、不受限制的竞争开展业务。我们已准备好与我们的竞争对手竞争，并始终遵守法律。我们不与竞争对手、供应商或客户签订任何反竞争的协议。例如在交易会上，您正在与竞争对手的员工交谈。您的对话合作伙伴试图安排价格协议。问题此类对话可能构成违反适用的竞争法和反垄断法，并可能对您和施密德造成严重后果。解决方案立即向您的对话伙伴明确表示，您不会与他或她讨论此话题，然后将此类对话记录给合规官。我的贡献我始终致力于遵守适用的公平和自由的商业竞争规则和规定，并相应地告知自己这些规则和规定。合规官可以回答任何问题。

行为准则14|30正确的文档只有通过正确的会计核算和正确的财务报告，施密德才能创造和维护公众信任。如果发生违规行为，这可能会对公司和责任人造成严重后果。我们的原则我们的账簿和记录完整、准确、及时、真实分配，并符合法律框架。我们坚持正确、清晰地陈述事实。内部控制必须确保完整和正确地记录与会计有关的信息。透明度和正确性是我们的首要任务。考虑到这一点，我们会定期将当前的财务状况和业务表现通知我们的利益相关者。我们按计划发布定期的财务报表，这些报表是根据国家和国际会计准则编制的。示例客户要求您作为销售代表，不是在发货时开具发票，而是在以后的月开具发票。问题必须始终在的基础上进行过帐。施密德的报告取决于交货日期，如果发票未在交货时开具，则会被低估，因此不能公平地反映财务状况。解决方案不会立即批准客户的请求。在与主管协商后，本着良好的客户关系的精神，可能会尝试与客户达成妥协；例如，可以提供更长的付款期限。我的贡献我组织流程的方式是，所有业务财务数据都可以在会计部门及时正确输入。如果我对正确记录数据有任何问题，请联系我的主管或相关财务部门。

行为守则15|30禁止洗钱和资助恐怖主义世界上几乎所有国家都有禁止洗钱和资助恐怖主义的法律。当直接或间接源于犯罪行为的资金或其他资产被纳入合法经济周期，并且其来源被掩盖时，洗钱就发生了。恐怖分子融资被定义为为恐怖分子犯罪或支持恐怖分子组织提供资金或其他资源。即使无意中卷入此类事件，也可能导致严厉的制裁。我们的原则我们遵守法定规定。我们的目标是仅与信誉良好的合作伙伴保持业务关系，这些合作伙伴也遵守反洗钱和反恐规定。我们会立即将收到的付款分配给相应的服务并进行预订。我们确保支付流程透明和公开。示例匈牙利的一家供应商请求将其发票的付款支付给在爱尔兰的帐户。问题通过这种方式，施密德可能协助并教唆逃税，并可能导致隐瞒非法获得的资金的来源。因此，这样的请求需要解释。解决方案不立即接受建议，但询问供应商为什么他不希望转账到匈牙利的帐户。就如何进行与合规官员进行协调。我的贡献我不会采取任何可能违反国内或国外洗钱规定的行为。我会密切关注并调查客户和业务合作伙伴的可疑行为。如果有迹象表明可能会引起此类怀疑，我会立即联系我的主管和合规官。在我的职责范围内，我遵守有关记录和核算交易和合同的所有适用的规定。

行为守则16|30对外贸易法律和出口管制遵守对外贸易法规对于像施密德这样在全球活跃的公司来说是基本的。违反外贸法或违反适用的出口限制(如禁运)可能会受到严厉处罚，而施密德的进一步出口可能受到禁令的影响。我们的原则我们遵守适用于国际贸易的所有规定。这首先关系到遵守现有的进出口限制以及获得必要的许可。示例您收到潜在客户的请求，要求将一些设备运往您所知道的处于禁运状态的国家/地区。问题所有商业交易(包括提交报价)可能被禁止。解决方案使用禁运清单检查。我的贡献请与相关部门协调，I 阐明哪些出口限制适用于要提供的国家/地区，不要提交报价，在完成审查之前不要签订合同。

行为准则17|30税务和海关法规由于施密德在全球范围内的活动，必须遵守对外贸易、税收和海关法下的广泛法律法规。税收法规包括企业所得税、工资税和增值税等法规；海关法规包括进口货物的关税。我们的原则我们遵守适用的税收和海关法规。为此，我们有必要提交应及时正确缴纳的税费和关税申报单，并正确支付已评估的税款和关税。例如自行进口机器的客户要求我们以低于我们为进口收取的价格开具发票。他声称他可以让以更低的价值进口机器。问题施密德将帮助和教唆逃税如果这样做的话。解决方案请向客户明确表示，施密德不能开具与合同约定的金额不符的发票。我的贡献我设计的内部结构和流程可以完全确定应缴纳的税款和关税准确、及时地记录在报告中并缴纳给主管税务机关。如果有迹象表明可能违反了税务或海关法规，我会联系我的经理、相关专家部门或合规官。

行为准则18|30礼品、娱乐和邀请禁止接受和赠送来自或向业务合作伙伴和公职人员的礼物、邀请和其他利益，以换取不正当的帮助。但是：允许业务合作伙伴的惯常礼貌、招待或一般感谢。然而，昂贵或秘密的小费通常是可疑的。我们的原则礼物、邀请函和其他小费在普遍接受的标准内是允许的，但绝对不能以可能被解释为不正当影响的方式给予或接受。对于公职人员必须采取严格的限制措施。在评估是否合适时，此类福利不得从合理的商业角度影响业务交易或超出惯例招待的范围。在德国，礼物的限制通常为50欧元，邀请的限制通常为100欧元。如果相关员工对此类礼物是否合适有任何疑问，他或她必须立即与相关经理讨论此事。如果超过刚才提到的限制，我们将公开并记录。特别是在处理公职人员时，必须特别严格地注意值限制。如有疑问，根据税法可扣除的费用应作为捐款指南。示例您在采购部工作。供应商邀请您参加一年一度的体验交流在中档酒店度过一个周末，并参加广泛的休闲计划。周末的票价是200欧元。周六，该计划包括高尔夫球场，而经验交流将在周日出发前的最后一小时进行。由于计划的重点，可能会产生贿赂和贪腐的印象，尽管这种形式的经验分享很常见，而且也可能对公司有用。解决方案如果您担心不参与可能被错误地理解为，联系您的主管并与他或她协调解决方案。我的贡献在赠送和接受礼物时，我始终注意礼物是否合适。

行为准则19|30避免利益冲突如果员工的个人利益与施密德的利益发生或可能发生冲突，则存在潜在的利益冲突。利益冲突可能源于员工的次要活动或施密德员工与企业合作伙伴之间的个人关系。我们的原则我们严格将业务和个人利益分开，不利用我们在施密德的活动获取个人利益。我们注意避免私人与商业利益之间的冲突，甚至避免此类冲突的表面。我们完全根据事实标准做出决定，不允许自己受到个人兴趣和关系的影响。任何潜在的利益冲突(例如，在选择顾问、选择业务合作伙伴、选择员工、接受、提供或授予礼物和邀请等方面)必须披露才能与经理一起找到解决方案。次要活动必须事先批准。施密德与外部合作伙伴在公司的所有领域进行合作。支付给顾问或销售代表和其他佣金接受者的佣金和费用必须与以书面形式提供和商定的服务相比是合理的。业务合作伙伴或佣金接受者必须非常仔细地选择。签订合同时必须始终遵守双重控制原则 (详细信息请参见签字政策)。佣金和费用在任何情况下都不得以现金支付。也可以不将它们转移到与产品的交付国家/地区不对应的地区，或者根据商业判断没有明确的联系。如有疑问，将检查佣金接受者的公司活动或获取详细的公司信息。示例作为您工作的一部分，您将检查多家供应商的报价。您注意到最好的报价来自您最好的朋友的公司。问题在这种情况下，您可能会将个人利益置于施密德的利益之上。解决方案将此情况通知您的主管，并退出决策流程，以避免出现任何利益冲突。我的贡献我已经避免了出现利益冲突，并向我的主管和负责的人力资源部门披露任何明显或实际的利益冲突。我们将寻求不损害公司利益的解决方案。

行为守则20|30禁止内幕交易在我们的商业活动中，我们经常获取尚未向公众开放的敏感数据。所谓内幕信息是关于不为公众所知的情况的准确信息，如果被知道，将能够显著影响相关证券的股票市场价格或金融工具的。我们的原则我们根据资本市场法的条款处理与股票市场价格相关的内幕信息，不容忍内幕交易。根据适用的内部法规，我们只能在内部使用与内部人相关的计划和交易的知识，而不能将其传递给外部各方，包括家庭成员(例如，配偶)。示例您从工作中了解到，客户收购一家新公司的消息将很快公布。一位朋友要求您对该客户的股票进行评估。问题在宣布成功收购新的业务部门后，股价可能会上涨，这是内部信息，如果该信息被利用，则为内部交易。解决方案您不会将有关客户或供应商的信息传递给外部人员。如果您披露此类信息，您可能会被起诉。我的贡献作为一般规则，我不会向外界披露我在施密德的专业活动过程中获得的有关其他公司的任何信息。在我自己的证券交易中，我遵守资本市场法的规定，特别是关于内幕交易的规定。

行为准则21|30产品合规性和产品安全每个将产品推向市场的人都必须遵守高安全标准。这是确保产品按预期使用且不会对健康、安全或环境构成任何风险的唯一方法。我们作为施密德的原则我们的目标是遵守适用于我们产品的法规和标准。我们对产品的安全性提出了最高要求。我们根据最新的技术水平开发我们的产品及其安全概念。我们在全球市场监控我们的产品。我们将在可能出现的任何异常事件中采取适当措施。示例客户向您报告机器安全相关功能的问题。您不确定原因是客户的操作错误还是生产或设计错误。问题机器故障可能会导致财产损坏，尤其是在与安全相关的情况下，还会对机器操作员造成人身伤害。解决方案提出该问题。确保纠正由我们公司负责的问题。客户的操作错误也可能要求公司做出回应(例如，修改操作说明或应用培训)。我的贡献如果我发现或担心我们的产品可能构成危险或不遵守法规，我会采取措施抵消这一点。我将此案例报告给我的主管和公司的相关部门，例如产品安全官员。

行为准则22|30沟通和营销施密德品牌是我们的主要资产。要保持这一点，统一、清晰的沟通至关重要。我们的每个员工都有责任在沟通中遵守内部规则，以确保我们公司的外观统一和一致。我们的原则为了维护客户、投资者、和其他利益相关者的信任，我们致力于一致和明确的沟通。在同意并执行计划的沟通和营销措施之前，我们会与相关的专家部门协调这些措施。因此，所有员工不得发表任何公开声明(尤其是有关机密和/或操作信息的 )，而应将任何查询转发给市场部。这也适用于向当局的询问。在互联网和公共、专业或文化活动中，员工总是被要求表明这些是各自员工的个人意见。纠正互联网上的事实、评论或类似的在每个案例中也需要咨询市场部门。示例你在互联网上看到一条评论，其中有人批评亚洲的生产方法，而且您知道这些信息是没有根据的。问题请不要单独进行反驳，因为这些反驳通常会受到情绪反应的影响。解决方案即使您立即感到迫切需要更正失实陈述，也请联系市场营销部，因为他们可以做出适当的回应。我的贡献我不会代表我的公司公开发表任何声明，并始终将查询提交给适当的部门。如果我在公共、专业或文化活动以及互联网上表达自己的观点，我明确表示这只是我个人的观点。我从市场营销部门和社交媒体指南中获取有关社交网络中正确行为的信息。

行为准则23|30相互合作施密德期望其员工在其职责范围内承担责任，表现出主动性，并从错误中吸取教训。施密德的每一名员工都应将自己视为公司的代表。经理肩负着特殊的责任，是角色的模范。对于问题和问题，他们始终是员工的第一联系人。经理有责任确保遵守适用的法律。此外，他们的职责之一是明确遵守法律和准则是重中之重。施密德经理还尽可能多地赋予员工个人责任。我们的原则工作氛围必须是以专业、公平、诚实、正直、尊重和信任为特征的。我们施密德要求员工不要容忍、支持或鼓励彼此之间的任何形式的侮辱、歧视和类似行为，并向有关部门报告任何事件。我所在部门的例子我注意到一位同事因为他的背景而受到其他同事的侮辱。问题因为同事的或她的出身而侮辱同事是同事不可容忍的行为。解决方案我们在这里不闭眼，但首先尝试调解自己或秘密地求助于我的经理，人力资源部，施密德 “Mitarbeiter Mitverantwortung”的员工 (员工共同责任)或责任合规官补救此申诉。我的贡献我不容忍、支持或以任何方式鼓励彼此之间的任何侮辱、歧视和类似行为，并向我的主管和合规官报告任何事件。

职业安全与健康行为守则24|30职业安全与健康保护除了将所有员工的身体健康作为重中之重外，职业安全对生产率和质量也有重要影响，而且还关系到施密德的外部形象和客户对品牌的信任。我们的原则我们维护和促进健康，绩效，通过不断改善工作条件和广泛的预防和健康促进措施，提高员工的工作满意度。如果有疑问，安全始终是第一位的。例如您注意到您所在部门的一台机器在电子设备上似乎存在缺陷。问题这对您以及公司和其他员工(例如，由于存在起火风险)。解决方案立即使机器停止运行，并通知负责的主管。自己维修电气设备是不允许的，可能会有危险。我的贡献如果我知道在职业安全卫生防护方面有任何不规范的地方，我会向上级报告。

行为准则25|30如何处理公司资产施密德在其全球生产、销售和业务地点拥有公司财产，如工具、笔记本电脑、办公材料和共享车辆。我们的原则我们负责任地处理施密德的有形和无形资产。除非得到明确允许，否则我们不会将施密德的资产用于非商业目的。施密德员工有权访问的第三方(例如，业务合作伙伴)的财产必须同样小心对待。IT 只能在商定和必要的范围内用于商业目的。我们的信息系统将仅用于商业目的，并以不侵犯施密德权益的方式应用。未经授权或未经许可的软件可能不包括在施密德的信息系统中。在这方面，还必须遵守施密德集团的IT- 指南。示例您的朋友计划周末搬家。他询问您作为施密德员工，是否可以从车队中组织公司车辆。问题公司财产，如车辆或办公用品、手机和笔记本电脑通常仅用于公司业务。未经授权的未经许可移走或使用公司财产可能被解释为对员工不利(盗窃)。此外，工资单可能会出现税务问题(对非现金福利征税)。解决方案如果有疑问，请与您的主管联系以评估个别情况并一起解决。透明度也是这里的重中之重。我的贡献我使用公司拥有的工作设备仅用于公司目的，而不是私人使用。我保护它们不被第三方访问，并小心对待它们。我从不在未经许可的情况下将公司拥有的物品移走用于私人用途，即使这些物品看起来没有什么价值(例如，报废容器中的零件、旧工具或设备)。在特殊情况下，我可以借用工具、设备或私人用途的车辆- 但必须咨询我的经理。工资必须考虑税务规定。在这里，透明度也是重中之重。对于明确也明确规定为私人使用的公司汽车，适用个人合同中商定的规定，或适用公司的汽车政策。对于施密德提供的电子信息和通信设备，适用IT政策的规定。

行为准则26|30保密云服务、社交媒体和数字通信等新技术从根本上改变了我们沟通和开展业务的方式。然而，这会带来新的危险，特别是不小心传播非面向公众的信息的风险。我们的原则保护我们的客户和我们自己的技术诀窍是我们市场的基础，技术领先地位绝对优先。保密原则适用于所有内部、机密和专有信息。供应商、客户、员工、顾问和其他第三方未公开传达的信息必须根据法律和合同要求进行保护。施密德非常重视机密信息的保护。因此，即使在社交网络中，也适用雇佣合同规定的保密和保密。示例在一次对话中，朋友希望您对客户支付或获取有关其生产工作量的信息的能力进行评估。问题在您的职责过程中获得的未公开的信息通常是保密的，不能泄露给第三方。解决方案不会将机密信息发布给第三方。我的贡献我会认真处理公司的所有信息，不会未经授权传递这些信息；我知道我的雇佣合同中规定的保密义务。我始终遵守这一基本原则，即使在合同终止后也是如此。为此，我还遵守了安全处理信息的行为指南，例如， -机密文件在离开工作场所时必须妥善存储，任何人都不能自由访问。 -一致锁定屏幕 -员工必须以清晰可见的方式佩戴他们公司的徽章。应向访客发放访客徽章，还必须明显佩戴。 -访客应在接待处接走，不得无人看管。 -不明来电者或电子邮件发送者在传递机密信息之前必须经过明确身份验证。 -社交网络上不得发布有关公司和交易的照片、帖子或类似内容，如新机器、客户访问(除非得到他们的授权)或类似内容。如有疑问，我联系数据保护官或合规官。

行为准则27|30 信息、知识和知识产权/机密的安全和保护作为一家研发支出较高的技术公司，施密德尤其依赖于对其发明、行业和商业机密及其技术诀窍的保护。但非技术性信息(如销售数据或采购价格)也可能是有价值的商业机密。未经授权泄露此类知识可能会给公司造成损失，并可能对相关员工造成劳工、民事和刑法规定的后果。我们的原则我们知道专有技术的价值，并对其进行非常谨慎的保护。我们承认竞争对手、业务合作伙伴和其他第三方的知识产权。这意味着每个员工都有责任保护施密德的知识产权，如许可证、专利和专有技术，使其免受攻击或损失；我们的员工必须同等小心，确保他人的知识产权也不受侵犯。示例客户向您发送了联合项目的机密信息。您目前正在乘火车前往此客户的途中，打算在途中查看文档。问题除非确保第三方无法访问机密文档，否则这可能构成对已签署的保密协议的违反，这可能会给施密德带来严重的后果。解决方案您必须确保未授权人员知晓此机密信息。这不仅可能被解释为违反了签署的保密协议，还很可能会危及与客户的关系。应考虑的措施包括：屏蔽屏幕；安装查看保护过滤器；使用加密硬盘；将数据存储在公司的保护区域，而不是本地(以防止被盗)。我的贡献我会小心处理公司的所有信息，不会未经授权传递这些信息。我关注有关技术诀窍、专利、贸易和商业秘密的信息。

行为准则28|30 IT安全/网络安全信息技术(IT)现在是施密德商业模式和日常工作流程中不可或缺的部分，但它蕴含着许多风险。其中包括恶意软件(病毒、特洛伊木马、网络钓鱼软件)造成的损害，程序错误或数据滥用(例如，黑客)造成的数据丢失，或以勒索软件等为目标的对我们系统的攻击。我们的原则我们对IT系统的安全性提出了最高要求并采取了相应的行动。我们确定需要保护我们业务流程和产品中的信息，并实施适当的技术和组织安全措施。示例您在旅途中使用U盘在会议上共享文档。问题恶意软件可能会侵入您的硬件并通过 U盘进入公司网络。解决方案仅使用SchMID提供的数据载体或系统进行数据交换。例如，让文档通过电子邮件发送给您。但是，不要打开您认为可疑的电子邮件和其附件；这样，您就可以防止恶意软件进入公司网络。我的贡献我熟悉适用的IT安全法规，并遵守其中制定的规范。我知道未加密的数据交换(例如，通过电子邮件或 U盘)不是一种安全的通信方式。如果我确定存在危险隐患或违反与安全相关的规定，我会取消此并通知负责联系人。

Code of Conduct 29 | 30 Data Protection The aim of data protection is to protect individuals from the arbitrary handling of their personal data. Personal data is any data that makes a person directly or indirectly identifiable. The processing and other use of personal data is subject to special legal regulations. Our principle We protect the personal data of employees, former employees, customers, suppliers and other data subjects. We collect, gather, process, use and store personal data only in accordance with legal requirements. Example You have noticed that you can see the time data of all colleagues in your department. Problem Time data is also personal data, as it includes the name of colleagues and other characteristics that make a person identifiable. Solution In this case, it must be ensured that only your manager or employees of the HR department have access to the data. Speak directly to your supervisor about this so that the issue can be rectified immediately. My Contribution I consider that the collection, storage, processing, and other use of personal data may only take place with the consent of the person concerned, with a contractual regulation or other legal basis. These data must be secured in such a way as to ensure the confidentiality, integrity, availability, verifiability, and resilience of the information requiring protection and to prevent unauthorized internal and external use. In cases of doubt, I contact my supervisor or the office responsible for data protection.

Code of Conduct 30 | 30 Compliance with our Code of Conduct How can I report a concern? It should be the intention of all employees to report grievances, in particular violations of applicable law and the Code of Conduct. In this way, we help to clarify and eliminate misconduct and grievances and protect ourselves as employees, but also the company, from risks and damages that may arise as a result. A report can be made • Via our anonymous whistleblower system for reporting suspected compliance cases or • By e-mail to compliance@schmid-group.com or • Directly to Karl Reismüller + 49 7441 538 634 Reismueller.ka@schmid-group.com Information on suspected compliance cases and questions is sent to the legal department via the compliance e-mail address and the whistleblower system. The identity of the whistleblower or questioner is treated confidentially, provided he or she does not deliberately report false facts or allegations. Obviously, the respective manager is also available as a contact person for compliance issues (notes and questions). For further questions regarding this Code of Conduct, please contact. Karl Reismüller + 49 7441 538 634 Reismueller.ka@schmid-group.com What happens after a notice has been reported? SCHMID will investigate all reports and take appropriate action if necessary. Violations of applicable law and this Code of Conduct will not be tolerated and will result in disciplinary action. Of course, the presumption of innocence applies in favor of accused persons until the contrary is proven. SCHMID does not tolerate any disadvantages against whistleblowers. Whistleblower system: https://schmid-group.hintbox.eu/ E-Mail: compliance@schmid-group.com Karl Reismüller + 49 7441 538 634 Reismueller.ka@schmid-group.com Karl Reismüller + 49 7441 538 634 Reismueller.ka@schmid-group.com