SIEMENS验厂咨询-解析西门子关于数据保护与数据安全要求

D. 公司财产的使用
西门子办公室和车间有多种设备和设施,例如电话、复印机、计算机、软件、互联网/内部网、机器和其它工具,包括电子邮件和答录机系统。这些设备和设施只能用于公司业务,不得用于个人目的。例外情况及相应的补偿(如适用)须经当地公司同意,但无论如何不得使用西门子财产从事以下活动:
● 任何违法活动;
● 导致实际或可预见利益冲突的活动;或
● 导致增加可观的成本、干扰公司业务或对公司造成其它不利影响的活动,包括影响分配给该员工的任务或分配给其它员工的任务。
在任何情况下,员工不得检索或传播那些煽动种族仇恨、鼓吹暴力或其它犯罪行为或在相应文化背景下具有性侵犯意义的信息。
如果与西门子的业务不存在直接联系,则员工不得在未经主管同意的情况下使用西门子的设备或设施制作记录、文件、录像、录音或拷贝。
E. 信息的处理
E.1. 记录与财务诚信
公开和有效的沟通有赖于真实准确的报告。这同样适用于与投资人、员工、客户、商业伙伴以及公众和所有政府部门的关系。
西门子也必须维持有效的流程和控制措施,以确保交易根据管理层的授权来执行。西门子还必须防止并发现未经授权使用西门子资产的行为。无论该信息是否将被编入信息公开披露文档或提交给政府机构,西门子所有员工必须确保其生成或负责的账簿与记录:
● 完整;
● 准确;
● 如实反映了每笔交易或支出;以及
● 及时并符合相关会计准则和标准。
这些账簿和记录包括用于财务报告和披露目的的所有数据、认证及其它书面材料以及为其它目的而收集的材料。这些账簿与记录还包括内部费用记录(如费用账户报告)。
E.2. 保密
必须对尚未公开的西门子内部保密或专属信息予以保密。此外,还必须根据法律和合同要求对源自或有关供应商、客户、员工、代理人、顾问以及其他第三方的非公开信息予以保护。
保密或专属信息可能包括(尤其是):
● 涉及某一公司的组织结构、设备、价格、销售、利润、市场、客户以及其它业务事项的细节;
● 与制造或研发有关的信息;以及
● 内部报告数据。
鉴于披露保密信息(无论何时披露)会损害西门子的业务或客户的利益,因此保密义务延伸到相关关系终止之后。
E.3. 数据保护与数据安全
互联网和企业内部网接入、全球电子信息交换和对话以及电子商务对我们每位员工的工作效率和公司整体业务的成功都是至关重要的。但是,与电子通信的优势相伴而生的是隐私保护和数据安全方面的风险。有效预见这些风险是信息技术管理、管理层工作的重要部分,同时也是每位员工个人行为的重要部分。
只能为预先确定的、明确的合法目的收集、处理或使用个人信息。 此外,个人信息必须以安全的方式进行保存,且在传输个人信息时,应采取适当的预防措施。就信息质量和防止非法访问的技术保护而言,应确保达到较高的标准。必须对信息关系人公开对信息的使用;同时保护这些人员在信息使用、信息纠正以及(如果适用的话)对信息封锁和信息删除予以反对方面的权利。
在有些地区(如欧盟),就收集和使用个人信息,包括他人信息(如客户或商业伙伴等的信息)有着严格的法律法规。西门子所有员工必须在适用的范围内遵守这些法律,保护他人隐私。
E.4. 内幕交易规则
拥有有关西门子或其它公司(如客户、供应商或合资伙伴,其证券在证券交易所或有组织的证券市场上交易)的内幕信息的人员,不得买卖这些公司的证券以及在价格上直接或间接取决于这些公司证券的金融工具(内幕人证券)。
内幕信息指任何未公开的、与西门子或其它内幕人证券发行人有关的特定信息,如果这些信息被公开,可能会对内幕人证券的价格产生重大影响。如果一名理性的投资人认为该信息可能会对证券价格产生影响,这种可能性就存在。
如果一名理性的投资人在作投资决定时将此类信息纳入考虑范围,则这种可能性也会存在。
员工可能会因其担任的职位和承担的职责获得内幕信息或无意中获得内幕信息。内幕信息包括以下未公开的信息:
● 财务结果;
● 财务计划或预算;
● 股利变更;
● 重大并购活动;
● 资产剥离;
● 特别重要的合同或战略计划;
● 诉讼主要进展;
● 技术或产品开发;
● 重大的管理层变动、合资行为
和重要的商业协议;或
● 商业关系。
为避免西门子最高管理层成员出现任何违反内幕交易规则可能的迹象,他们一般不得在公司财季或财年结束之前两周直至公司财季或财年的财务报告公开披露后两天这段时间内进行西门子证券的交易。
本规定同样适用于那些因其工作或职责而接触到公司尚未公开的财务信息或其它重要信息的西门子员工。未经授权,不得向第三方披露或提供内幕信息。
只要是在内幕人正常工作范围或职业责任正常范围之外,或者在代表证券发行