附件11.1

行為守則1|30行為守則H-I ‘ M r ®-I II J/ / ■■II ’♦xtr V/.l；#？· =， E zrTflifir：S |ll 0\ 11 i. S[ « r1■piila as ，-■‘ o

行為準則2|30 Content Foreword................................................................................................................................................................3施密德行為準則....................................................................................................................4根據法律和道德負責任地行事作為我們行動的中心指導原則5作為社會的一員負責任地行事......................................................................................................7人類Rights......................................................................................................................8可持續發展.......................................................................................................................9捐款和Sponsoring.......................................................................................................................10在日常事務中正直行事......................................................................................................11反腐敗........................................................................................................................................12公平競爭...........................................................................................................................................13正確的documentation..............................................................................................................................14禁止洗錢和資助恐怖主義................................................................15對外貿易公司名稱：上海市發佈時間：2009-6-11..........................................................................................................17禮物，娛樂，和邀請函........................................................................................................18避免利益衝突..................................................................................................................19禁止內幕交易....................................................................................................................20產品合規性和產品安全...............................................................................................21通訊及市場推廣..................................................................................................22彼此合作................................................................................................................23職業安全及健康保障...........................................................................................24如何處理公司資產..................................................................25 Secrecy........................................................................................................................................................26信息安全和保護，知識，和知識產權/保密保護27 IT安全/網絡安全.........................................................................................................................28數據保護..........................................................................................................29遵守我們的行為守則.................................................................................30我應如何報告關注事項？....................................................................................30.通知被reported？..................................................................................30後發生的情況

行為準則3|30序言在這種情況下，作為一家公司，重要的是表現出責任感，在其所有價值觀和決策中保持透明並以良好的形象向市場展示自己。施密德不僅希望被視為市場和技術領導者，而且最重要的是被視為一個認真、可信、和可靠的合作伙伴。我們希望確保我們的行為在任何時候都是無可挑剔、正確和模範的。行為準則基於我們的企業使命聲明。本守則的目的是確保遵守整個公司的法律、標準和指導方針，以創造一個以誠信、尊重以及公平和負責任的行為為特徵的工作環境。同時，它有助於在公司內建立可靠的合規文化，並鼓勵員工揭露不當行為。它對公司的每一位員工和全球範圍內的每個人都是有效和具有約束力的。《行為守則》的要求不僅應該得到正式遵守，還應該按照其含義和目的來實踐和生活。這就是為什麼我們決定提供演示形式，並相應地提供帶有示例的必修培訓課程，以使生活更接近我們的行為準則。這就是我們在強制性培訓課程之外提供此書面文檔的原因。讓我們每天都讓開放和合法合規的企業和合規文化變得生動活潑。總經理 Christian Schmidd 首席執行官 1在本行為準則中，我們總是指施密德集團任何公司的所有員工、高管和管理層成員。

行為準則4|30施密德行為準則為什麼我們有行為準則？在施密德，行為準則是我們日常工作中具有約束力的準則。它由內部指南和法規以及合同協議作為補充。行為準則的內容嵌入到具體的案例研究和場景中，以實際的方式説明公司可能存在的風險情況。因此，它反映了日常業務的基本行為準則。不遵守行為準則可能會導致重大損害，不僅對我們的公司，而且對我們作為員工以及我們的業務合作伙伴和其他利益相關者，如投資者。因此，《行為準則》對我們所有人都具有約束力，無論我們是作為公司的員工、經理還是董事。我們不容忍違反《行為準則》的行為。任何違反《行為準則》的人都必須承擔相應的後果。為確保這種情況不會發生，每個施密德員工都有責任熟悉《行為準則》的內容，將其納入自己的行為中，並在做出決定時加以考慮。如果有疑問，我們應該徵求稱職的意見。《行為準則》適用於誰？《行為準則》適用於所有AT施密德 --無論在哪個職能部門，無論在世界的哪個地方。此外，所有經理必須提供指導和支持，以便所有員工能夠做出正確的決策和正確的行為。行為準則是如何構建的？行為準則包括以下三個關鍵方面： -按照法律和道德作為我們行動的核心指導原則 -作為社會的一員負責任地行事 -在日常業務中誠信行事

行為準則5|30依法負責任地行事，並將道德作為我們行動的中心指導原則

行為準則6|30我們的原則遵守適用法律以及內部準則是施密德-在我們運營的所有公司和所有國家/地區的理所當然的事情。作為一家在全球活躍的公司，施密德在其所有業務流程、市場活動和與業務合作伙伴和第三方的關係中必須遵守廣泛的社會、政治和法律框架條件。因此，施密德的基本原則是按照法律法規、規範、行業標準和我們自己的內部法規。不得采取任何可能導致違反法律的行為。這一點沒有例外，即使是基於行業或地區慣例也不例外。非法行為的員工必須意識到他們自己可能會受到刑事起訴的威脅。因此，守法行為也是員工自身的保護。我的貢獻我告知自己適用於我職責範圍的規則並遵守這些規則。如有疑問，我會聯繫我的經理、合規官或負責相關主題的專家。

行為準則7|30作為社會成員負責任地行事

行為守則8|30人權我們的原則我們作為施密德，在全球範圍內尊重、保護和推廣適用的人權和兒童權利保護條例，將其作為基本的和普遍有效的規範。我們拒絕使用任何童工、強迫和強制勞動以及任何形式的現代奴役和人口販運。我們指示每位員工不要忽視其職業環境中任何侵犯人權的跡象，並積極提請其主管注意。這不僅適用於施密德內部，當然也與商業夥伴的行為和對商業夥伴的行為有關。示例您積極購買並收到信息，其中一個子供應商使用兒童生產商品或員工在不人道的條件下(例如，強迫勞動)。問題這樣的方法不符合我們對價值觀的理解和最高行動原則。解決方案必須審查與該業務夥伴的業務關係，如有必要，還應採取由此衍生的措施。我的貢獻作為一名員工，我也可以為遵守人權做出貢獻。我將人權作為基本準則來遵守，並對在我的環境中發生的侵犯人權行為保持警覺。如果我的專業環境中有侵犯人權的跡象，我會確保防止或停止這些侵犯人權行為。如有必要，我會通知我的主管或相關聯繫人。

行為準則9|30可持續性為了在早期階段識別員工、環境或社會的潛在風險，減少生態足跡並持續擴大對社會的積極影響，所有重大決策都必須始終考慮可持續性。我們的原則作為一家商業企業，我們對我們的產品、站點和服務的環境兼容性和可持續性負有責任。我們致力於環保、先進和高效的技術，並在產品的整個生命週期中實施這些技術。在開發和生產過程中，我們注意謹慎使用自然資源，不斷減少環境影響，並遵守環境保護法律法規。示例因為要適應內部流程，首先計劃與子公司的同事進行現場約會。問題出差總是與成本和環境有害的二氧化碳排放相關聯。解決方案在預訂出差之前，請檢查是否需要航班，或者視頻會議是否也能滿足其目的。這樣，您就避免了有害環境的二氧化碳排放，並節省了額外成本。我的貢獻可持續性需要有意識的、適當的、和負責任的行動。我仔細考慮我的決定。我在活動中考慮到環境保護，合理、經濟地使用資源和能源。

行為準則10|30捐贈和贊助施密德是一家着眼長遠、行動負責的家族企業。基於這一信念，施密德一方面進行捐贈，即未經考慮的自願捐贈，目的是為我們所有人以及社會創造附加值。另一方面，施密德可以提供贊助，即基於合同約定的交換條件的捐贈，從而追求自己與公司相關的目標。我們的原則捐贈和贊助措施僅根據法定規定授予。其依據是各自的當前捐款準則。示例一位地方政客要求為其競選活動捐款。問題此類捐款不符合施密德要求的中立性。解決方案拒絕該請求。只有在執行了指定的審批程序後，才能授予捐款。在此特定的案例中，無法批准捐贈，因為當前的捐贈政策排除了對政黨、政黨附屬機構或政客的捐贈。我的捐贈如果是計劃中的捐贈或贊助，我將遵守適用於捐贈和贊助的規定。

行為準則11|30在日常事務中正直行事

行為準則12|30反腐敗腐敗是任何濫用信任地位以獲取個人利益的行為。它導致出於主觀原因做出的決定，扭曲了競爭，從而危害了社會。我們的原則我們反對腐敗。我們不向我們的業務合作伙伴提供任何不正當的優惠，也不接受任何此類優惠。為了避免出現腐敗現象，我們的操作始終是透明的。金錢付款或其他福利均不得在此意義上支付或收受。腐敗具有很高的刑事起訴風險和聲譽損害風險。示例作為銷售員工，您為潛在客户請求的主要訂單準備報價。負責的決策制定者在客户提出影響您公司的合同授予，以換取適當的代價。問題這構成了腐敗行為，這可能導致聲譽損害，也可能受到法律的懲罰。解決方案立即通知您的主管和負責合規的人員。我的貢獻我從不賄賂他人，也從不允許自己直接或間接受賄。在贈送或接收禮物、延長或接受邀請以及招待之前，我會讓我自己負責內部規定。如果我收到腐敗跡象，我會立即報告。

行為守則13|30公平競爭公平和自由競爭受適用的競爭和反壟斷法保護。這些法律確保不會通過對競爭的非法限制來扭曲市場競爭。特別是，價格和條件的固定，市場、客户或地區的共享，以及商業戰略的協調被禁止。我們的原則我們完全根據績效原則和基於市場經濟和自由、不受限制的競爭開展業務。我們已準備好與我們的競爭對手競爭，並始終遵守法律。我們不與競爭對手、供應商或客户簽訂任何反競爭的協議。例如在交易會上，您正在與競爭對手的員工交談。您的對話合作伙伴試圖安排價格協議。問題此類對話可能構成違反適用的競爭法和反壟斷法，並可能對您和施密德造成嚴重後果。解決方案立即向您的對話夥伴明確表示，您不會與他或她討論此話題，然後將此類對話記錄給合規官。我的貢獻我始終致力於遵守適用的公平和自由的商業競爭規則和規定，並相應地告知自己這些規則和規定。合規官可以回答任何問題。

行為準則14|30正確的文檔只有通過正確的會計核算和正確的財務報告，施密德才能創造和維護公眾信任。如果發生違規行為，這可能會對公司和責任人造成嚴重後果。我們的原則我們的賬簿和記錄完整、準確、及時、真實分配，並符合法律框架。我們堅持正確、清晰地陳述事實。內部控制必須確保完整和正確地記錄與會計有關的信息。透明度和正確性是我們的首要任務。考慮到這一點，我們會定期將當前的財務狀況和業務表現通知我們的利益相關者。我們按計劃發佈定期的財務報表，這些報表是根據國家和國際會計準則編制的。示例客户要求您作為銷售代表，不是在發貨時開具發票，而是在以後的月開具發票。問題必須始終在的基礎上進行過帳。施密德的報告取決於交貨日期，如果發票未在交貨時開具，則會被低估，因此不能公平地反映財務狀況。解決方案不會立即批准客户的請求。在與主管協商後，本着良好的客户關係的精神，可能會嘗試與客户達成妥協；例如，可以提供更長的付款期限。我的貢獻我組織流程的方式是，所有業務財務數據都可以在會計部門及時正確輸入。如果我對正確記錄數據有任何問題，請聯繫我的主管或相關財務部門。

行為守則15|30禁止洗錢和資助恐怖主義世界上幾乎所有國家都有禁止洗錢和資助恐怖主義的法律。當直接或間接源於犯罪行為的資金或其他資產被納入合法經濟週期，並且其來源被掩蓋時，洗錢就發生了。恐怖分子融資被定義為為恐怖分子犯罪或支持恐怖分子組織提供資金或其他資源。即使無意中捲入此類事件，也可能導致嚴厲的制裁。我們的原則我們遵守法定規定。我們的目標是僅與信譽良好的合作伙伴保持業務關係，這些合作伙伴也遵守反洗錢和反恐規定。我們會立即將收到的付款分配給相應的服務並進行預訂。我們確保支付流程透明和公開。示例匈牙利的一家供應商請求將其發票的付款支付給在愛爾蘭的帳户。問題通過這種方式，施密德可能協助並教唆逃税，並可能導致隱瞞非法獲得的資金的來源。因此，這樣的請求需要解釋。解決方案不立即接受建議，但詢問供應商為什麼他不希望轉賬到匈牙利的帳户。就如何進行與合規官員進行協調。我的貢獻我不會採取任何可能違反國內或國外洗錢規定的行為。我會密切關注並調查客户和業務合作伙伴的可疑行為。如果有跡象表明可能會引起此類懷疑，我會立即聯繫我的主管和合規官。在我的職責範圍內，我遵守有關記錄和核算交易和合同的所有適用的規定。

行為守則16|30對外貿易法律和出口管制遵守對外貿易法規對於像施密德這樣在全球活躍的公司來説是基本的。違反外貿法或違反適用的出口限制(如禁運)可能會受到嚴厲處罰，而施密德的進一步出口可能受到禁令的影響。我們的原則我們遵守適用於國際貿易的所有規定。這首先關係到遵守現有的進出口限制以及獲得必要的許可。示例您收到潛在客户的請求，要求將一些設備運往您所知道的處於禁運狀態的國家/地區。問題所有商業交易(包括提交報價)可能被禁止。解決方案使用禁運清單檢查。我的貢獻請與相關部門協調，I 闡明哪些出口限制適用於要提供的國家/地區，不要提交報價，在完成審查之前不要簽訂合同。

行為準則17|30税務和海關法規由於施密德在全球範圍內的活動，必須遵守對外貿易、税收和海關法下的廣泛法律法規。税收法規包括企業所得税、工資税和增值税等法規；海關法規包括進口貨物的關税。我們的原則我們遵守適用的税收和海關法規。為此，我們有必要提交應及時正確繳納的税費和關税申報單，並正確支付已評估的税款和關税。例如自行進口機器的客户要求我們以低於我們為進口收取的價格開具發票。他聲稱他可以讓以更低的價值進口機器。問題施密德將幫助和教唆逃税如果這樣做的話。解決方案請向客户明確表示，施密德不能開具與合同約定的金額不符的發票。我的貢獻我設計的內部結構和流程可以完全確定應繳納的税款和關税準確、及時地記錄在報告中並繳納給主管税務機關。如果有跡象表明可能違反了税務或海關法規，我會聯繫我的經理、相關專家部門或合規官。

行為準則18|30禮品、娛樂和邀請禁止接受和贈送來自或向業務合作伙伴和公職人員的禮物、邀請和其他利益，以換取不正當的幫助。但是：允許業務合作伙伴的慣常禮貌、招待或一般感謝。然而，昂貴或祕密的小費通常是可疑的。我們的原則禮物、邀請函和其他小費在普遍接受的標準內是允許的，但絕對不能以可能被解釋為不正當影響的方式給予或接受。對於公職人員必須採取嚴格的限制措施。在評估是否合適時，此類福利不得從合理的商業角度影響業務交易或超出慣例招待的範圍。在德國，禮物的限制通常為50歐元，邀請的限制通常為100歐元。如果相關員工對此類禮物是否合適有任何疑問，他或她必須立即與相關經理討論此事。如果超過剛才提到的限制，我們將公開並記錄。特別是在處理公職人員時，必須特別嚴格地注意值限制。如有疑問，根據税法可扣除的費用應作為捐款指南。示例您在採購部工作。供應商邀請您參加一年一度的體驗交流在中檔酒店度過一個週末，並參加廣泛的休閒計劃。週末的票價是200歐元。週六，該計劃包括高爾夫球場，而經驗交流將在週日出發前的最後一小時進行。由於計劃的重點，可能會產生賄賂和貪腐的印象，儘管這種形式的經驗分享很常見，而且也可能對公司有用。解決方案如果您擔心不參與可能被錯誤地理解為，聯繫您的主管並與他或她協調解決方案。我的貢獻在贈送和接受禮物時，我始終注意禮物是否合適。

行為準則19|30避免利益衝突如果員工的個人利益與施密德的利益發生或可能發生衝突，則存在潛在的利益衝突。利益衝突可能源於員工的次要活動或施密德員工與企業合作伙伴之間的個人關係。我們的原則我們嚴格將業務和個人利益分開，不利用我們在施密德的活動獲取個人利益。我們注意避免私人與商業利益之間的衝突，甚至避免此類衝突的表面。我們完全根據事實標準做出決定，不允許自己受到個人興趣和關係的影響。任何潛在的利益衝突(例如，在選擇顧問、選擇業務合作伙伴、選擇員工、接受、提供或授予禮物和邀請等方面)必須披露才能與經理一起找到解決方案。次要活動必須事先批准。施密德與外部合作伙伴在公司的所有領域進行合作。支付給顧問或銷售代表和其他佣金接受者的佣金和費用必須與以書面形式提供和商定的服務相比是合理的。業務合作伙伴或佣金接受者必須非常仔細地選擇。簽訂合同時必須始終遵守雙重控制原則 (詳細信息請參見簽字政策)。佣金和費用在任何情況下都不得以現金支付。也可以不將它們轉移到與產品的交付國家/地區不對應的地區，或者根據商業判斷沒有明確的聯繫。如有疑問，將檢查佣金接受者的公司活動或獲取詳細的公司信息。示例作為您工作的一部分，您將檢查多家供應商的報價。您注意到最好的報價來自您最好的朋友的公司。問題在這種情況下，您可能會將個人利益置於施密德的利益之上。解決方案將此情況通知您的主管，並退出決策流程，以避免出現任何利益衝突。我的貢獻我已經避免了出現利益衝突，並向我的主管和負責的人力資源部門披露任何明顯或實際的利益衝突。我們將尋求不損害公司利益的解決方案。

行為守則20|30禁止內幕交易在我們的商業活動中，我們經常獲取尚未向公眾開放的敏感數據。所謂內幕信息是關於不為公眾所知的情況的準確信息，如果被知道，將能夠顯著影響相關證券的股票市場價格或金融工具的。我們的原則我們根據資本市場法的條款處理與股票市場價格相關的內幕信息，不容忍內幕交易。根據適用的內部法規，我們只能在內部使用與內部人相關的計劃和交易的知識，而不能將其傳遞給外部各方，包括家庭成員(例如，配偶)。示例您從工作中瞭解到，客户收購一家新公司的消息將很快公佈。一位朋友要求您對該客户的股票進行評估。問題在宣佈成功收購新的業務部門後，股價可能會上漲，這是內部信息，如果該信息被利用，則為內部交易。解決方案您不會將有關客户或供應商的信息傳遞給外部人員。如果您披露此類信息，您可能會被起訴。我的貢獻作為一般規則，我不會向外界披露我在施密德的專業活動過程中獲得的有關其他公司的任何信息。在我自己的證券交易中，我遵守資本市場法的規定，特別是關於內幕交易的規定。

行為準則21|30產品合規性和產品安全每個將產品推向市場的人都必須遵守高安全標準。這是確保產品按預期使用且不會對健康、安全或環境構成任何風險的唯一方法。我們作為施密德的原則我們的目標是遵守適用於我們產品的法規和標準。我們對產品的安全性提出了最高要求。我們根據最新的技術水平開發我們的產品及其安全概念。我們在全球市場監控我們的產品。我們將在可能出現的任何異常事件中採取適當措施。示例客户向您報告機器安全相關功能的問題。您不確定原因是客户的操作錯誤還是生產或設計錯誤。問題機器故障可能會導致財產損壞，尤其是在與安全相關的情況下，還會對機器操作員造成人身傷害。解決方案提出該問題。確保糾正由我們公司負責的問題。客户的操作錯誤也可能要求公司做出迴應(例如，修改操作説明或應用培訓)。我的貢獻如果我發現或擔心我們的產品可能構成危險或不遵守法規，我會採取措施抵消這一點。我將此案例報告給我的主管和公司的相關部門，例如產品安全官員。

行為準則22|30溝通和營銷施密德品牌是我們的主要資產。要保持這一點，統一、清晰的溝通至關重要。我們的每個員工都有責任在溝通中遵守內部規則，以確保我們公司的外觀統一和一致。我們的原則為了維護客户、投資者、和其他利益相關者的信任，我們致力於一致和明確的溝通。在同意並執行計劃的溝通和營銷措施之前，我們會與相關的專家部門協調這些措施。因此，所有員工不得發表任何公開聲明(尤其是有關機密和/或操作信息的 )，而應將任何查詢轉發給市場部。這也適用於向當局的詢問。在互聯網和公共、專業或文化活動中，員工總是被要求表明這些是各自員工的個人意見。糾正互聯網上的事實、評論或類似的在每個案例中也需要諮詢市場部門。示例你在互聯網上看到一條評論，其中有人批評亞洲的生產方法，而且您知道這些信息是沒有根據的。問題請不要單獨進行反駁，因為這些反駁通常會受到情緒反應的影響。解決方案即使您立即感到迫切需要更正失實陳述，也請聯繫市場營銷部，因為他們可以做出適當的迴應。我的貢獻我不會代表我的公司公開發表任何聲明，並始終將查詢提交給適當的部門。如果我在公共、專業或文化活動以及互聯網上表達自己的觀點，我明確表示這只是我個人的觀點。我從市場營銷部門和社交媒體指南中獲取有關社交網絡中正確行為的信息。

行為準則23|30相互合作施密德期望其員工在其職責範圍內承擔責任，表現出主動性，並從錯誤中吸取教訓。施密德的每一名員工都應將自己視為公司的代表。經理肩負着特殊的責任，是角色的模範。對於問題和問題，他們始終是員工的第一聯繫人。經理有責任確保遵守適用的法律。此外，他們的職責之一是明確遵守法律和準則是重中之重。施密德經理還儘可能多地賦予員工個人責任。我們的原則工作氛圍必須是以專業、公平、誠實、正直、尊重和信任為特徵的。我們施密德要求員工不要容忍、支持或鼓勵彼此之間的任何形式的侮辱、歧視和類似行為，並向有關部門報告任何事件。我所在部門的例子我注意到一位同事因為他的背景而受到其他同事的侮辱。問題因為同事的或她的出身而侮辱同事是同事不可容忍的行為。解決方案我們在這裏不閉眼，但首先嚐試調解自己或祕密地求助於我的經理，人力資源部，施密德 “Mitarbeiter Mitverantwortung”的員工 (員工共同責任)或責任合規官補救此申訴。我的貢獻我不容忍、支持或以任何方式鼓勵彼此之間的任何侮辱、歧視和類似行為，並向我的主管和合規官報告任何事件。

職業安全與健康行為守則24|30職業安全與健康保護除了將所有員工的身體健康作為重中之重外，職業安全對生產率和質量也有重要影響，而且還關係到施密德的外部形象和客户對品牌的信任。我們的原則我們維護和促進健康，績效，通過不斷改善工作條件和廣泛的預防和健康促進措施，提高員工的工作滿意度。如果有疑問，安全始終是第一位的。例如您注意到您所在部門的一臺機器在電子設備上似乎存在缺陷。問題這對您以及公司和其他員工(例如，由於存在起火風險)。解決方案立即使機器停止運行，並通知負責的主管。自己維修電氣設備是不允許的，可能會有危險。我的貢獻如果我知道在職業安全衞生防護方面有任何不規範的地方，我會向上級報告。

行為準則25|30如何處理公司資產施密德在其全球生產、銷售和業務地點擁有公司財產，如工具、筆記本電腦、辦公材料和共享車輛。我們的原則我們負責任地處理施密德的有形和無形資產。除非得到明確允許，否則我們不會將施密德的資產用於非商業目的。施密德員工有權訪問的第三方(例如，業務合作伙伴)的財產必須同樣小心對待。IT 只能在商定和必要的範圍內用於商業目的。我們的信息系統將僅用於商業目的，並以不侵犯施密德權益的方式應用。未經授權或未經許可的軟件可能不包括在施密德的信息系統中。在這方面，還必須遵守施密德集團的IT- 指南。示例您的朋友計劃週末搬家。他詢問您作為施密德員工，是否可以從車隊中組織公司車輛。問題公司財產，如車輛或辦公用品、手機和筆記本電腦通常僅用於公司業務。未經授權的未經許可移走或使用公司財產可能被解釋為對員工不利(盜竊)。此外，工資單可能會出現税務問題(對非現金福利徵税)。解決方案如果有疑問，請與您的主管聯繫以評估個別情況並一起解決。透明度也是這裏的重中之重。我的貢獻我使用公司擁有的工作設備僅用於公司目的，而不是私人使用。我保護它們不被第三方訪問，並小心對待它們。我從不在未經許可的情況下將公司擁有的物品移走用於私人用途，即使這些物品看起來沒有什麼價值(例如，報廢容器中的零件、舊工具或設備)。在特殊情況下，我可以借用工具、設備或私人用途的車輛- 但必須諮詢我的經理。工資必須考慮税務規定。在這裏，透明度也是重中之重。對於明確也明確規定為私人使用的公司汽車，適用個人合同中商定的規定，或適用公司的汽車政策。對於施密德提供的電子信息和通信設備，適用IT政策的規定。

行為準則26|30保密雲服務、社交媒體和數字通信等新技術從根本上改變了我們溝通和開展業務的方式。然而，這會帶來新的危險，特別是不小心傳播非面向公眾的信息的風險。我們的原則保護我們的客户和我們自己的技術訣竅是我們市場的基礎，技術領先地位絕對優先。保密原則適用於所有內部、機密和專有信息。供應商、客户、員工、顧問和其他第三方未公開傳達的信息必須根據法律和合同要求進行保護。施密德非常重視機密信息的保護。因此，即使在社交網絡中，也適用僱傭合同規定的保密和保密。示例在一次對話中，朋友希望您對客户支付或獲取有關其生產工作量的信息的能力進行評估。問題在您的職責過程中獲得的未公開的信息通常是保密的，不能泄露給第三方。解決方案不會將機密信息發佈給第三方。我的貢獻我會認真處理公司的所有信息，不會未經授權傳遞這些信息；我知道我的僱傭合同中規定的保密義務。我始終遵守這一基本原則，即使在合同終止後也是如此。為此，我還遵守了安全處理信息的行為指南，例如， -機密文件在離開工作場所時必須妥善存儲，任何人都不能自由訪問。 -一致鎖定屏幕 -員工必須以清晰可見的方式佩戴他們公司的徽章。應向訪客發放訪客徽章，還必須明顯佩戴。 -訪客應在接待處接走，不得無人看管。 -不明來電者或電子郵件發送者在傳遞機密信息之前必須經過明確身份驗證。 -社交網絡上不得發佈有關公司和交易的照片、帖子或類似內容，如新機器、客户訪問(除非得到他們的授權)或類似內容。如有疑問，我聯繫數據保護官或合規官。

行為準則27|30 信息、知識和知識產權/機密的安全和保護作為一家研發支出較高的技術公司，施密德尤其依賴於對其發明、行業和商業機密及其技術訣竅的保護。但非技術性信息(如銷售數據或採購價格)也可能是有價值的商業機密。未經授權泄露此類知識可能會給公司造成損失，並可能對相關員工造成勞工、民事和刑法規定的後果。我們的原則我們知道專有技術的價值，並對其進行非常謹慎的保護。我們承認競爭對手、業務合作伙伴和其他第三方的知識產權。這意味着每個員工都有責任保護施密德的知識產權，如許可證、專利和專有技術，使其免受攻擊或損失；我們的員工必須同等小心，確保他人的知識產權也不受侵犯。示例客户向您發送了聯合項目的機密信息。您目前正在乘火車前往此客户的途中，打算在途中查看文檔。問題除非確保第三方無法訪問機密文檔，否則這可能構成對已簽署的保密協議的違反，這可能會給施密德帶來嚴重的後果。解決方案您必須確保未授權人員知曉此機密信息。這不僅可能被解釋為違反了簽署的保密協議，還很可能會危及與客户的關係。應考慮的措施包括：屏蔽屏幕；安裝查看保護過濾器；使用加密硬盤；將數據存儲在公司的保護區域，而不是本地(以防止被盜)。我的貢獻我會小心處理公司的所有信息，不會未經授權傳遞這些信息。我關注有關技術訣竅、專利、貿易和商業祕密的信息。

行為準則28|30 IT安全/網絡安全信息技術(IT)現在是施密德商業模式和日常工作流程中不可或缺的部分，但它藴含着許多風險。其中包括惡意軟件(病毒、特洛伊木馬、網絡釣魚軟件)造成的損害，程序錯誤或數據濫用(例如，黑客)造成的數據丟失，或以勒索軟件等為目標的對我們系統的攻擊。我們的原則我們對IT系統的安全性提出了最高要求並採取了相應的行動。我們確定需要保護我們業務流程和產品中的信息，並實施適當的技術和組織安全措施。示例您在旅途中使用U盤在會議上共享文檔。問題惡意軟件可能會侵入您的硬件並通過 U盤進入公司網絡。解決方案僅使用SchMID提供的數據載體或系統進行數據交換。例如，讓文檔通過電子郵件發送給您。但是，不要打開您認為可疑的電子郵件和其附件；這樣，您就可以防止惡意軟件進入公司網絡。我的貢獻我熟悉適用的IT安全法規，並遵守其中制定的規範。我知道未加密的數據交換(例如，通過電子郵件或 U盤)不是一種安全的通信方式。如果我確定存在危險隱患或違反與安全相關的規定，我會取消此並通知負責聯繫人。

Code of Conduct 29 | 30 Data Protection The aim of data protection is to protect individuals from the arbitrary handling of their personal data. Personal data is any data that makes a person directly or indirectly identifiable. The processing and other use of personal data is subject to special legal regulations. Our principle We protect the personal data of employees, former employees, customers, suppliers and other data subjects. We collect, gather, process, use and store personal data only in accordance with legal requirements. Example You have noticed that you can see the time data of all colleagues in your department. Problem Time data is also personal data, as it includes the name of colleagues and other characteristics that make a person identifiable. Solution In this case, it must be ensured that only your manager or employees of the HR department have access to the data. Speak directly to your supervisor about this so that the issue can be rectified immediately. My Contribution I consider that the collection, storage, processing, and other use of personal data may only take place with the consent of the person concerned, with a contractual regulation or other legal basis. These data must be secured in such a way as to ensure the confidentiality, integrity, availability, verifiability, and resilience of the information requiring protection and to prevent unauthorized internal and external use. In cases of doubt, I contact my supervisor or the office responsible for data protection.

Code of Conduct 30 | 30 Compliance with our Code of Conduct How can I report a concern? It should be the intention of all employees to report grievances, in particular violations of applicable law and the Code of Conduct. In this way, we help to clarify and eliminate misconduct and grievances and protect ourselves as employees, but also the company, from risks and damages that may arise as a result. A report can be made • Via our anonymous whistleblower system for reporting suspected compliance cases or • By e-mail to compliance@schmid-group.com or • Directly to Karl Reismüller + 49 7441 538 634 Reismueller.ka@schmid-group.com Information on suspected compliance cases and questions is sent to the legal department via the compliance e-mail address and the whistleblower system. The identity of the whistleblower or questioner is treated confidentially, provided he or she does not deliberately report false facts or allegations. Obviously, the respective manager is also available as a contact person for compliance issues (notes and questions). For further questions regarding this Code of Conduct, please contact. Karl Reismüller + 49 7441 538 634 Reismueller.ka@schmid-group.com What happens after a notice has been reported? SCHMID will investigate all reports and take appropriate action if necessary. Violations of applicable law and this Code of Conduct will not be tolerated and will result in disciplinary action. Of course, the presumption of innocence applies in favor of accused persons until the contrary is proven. SCHMID does not tolerate any disadvantages against whistleblowers. Whistleblower system: https://schmid-group.hintbox.eu/ E-Mail: compliance@schmid-group.com Karl Reismüller + 49 7441 538 634 Reismueller.ka@schmid-group.com Karl Reismüller + 49 7441 538 634 Reismueller.ka@schmid-group.com