Vertrauliche Informationen sind alle Informationen, Materialien oder Kenntnisse, die der Öffentlichkeit nicht allgemein zugänglich sind und sich auf den Konzern, unsere Mitarbeiter, Kunden, Geschäftspartner oder andere Personen beziehen, mit denen wir Geschäfte tätigen. Vertrauliche Informationen können die Interessen des Konzerns beeinträchtigen, wenn sie an Dritte weitergegeben werden. Die Art und Weise, wie wir vertrauliche Informationen erhalten, verwenden oder anderweitig behandeln, unabhängig davon, ob sie sich auf den Konzern oder Dritte beziehen, kann auch gegen geltende Gesetze oder andere Konzernrichtlinien verstoßen. Beispiele für vertrauliche Informationen sind:

• Vertriebs-, Marketing- und andere Unternehmensdatenbanken
• Preise sowie Marketingstrategien und -pläne
• vertrauliche Produktinformationen und Geschäftsgeheimnisse
• forschungsbezogene und technische Daten
• Material über neue Produktentwicklungen
• Geschäftsideen, Prozesse, Vorschläge oder Strategien
• nicht veröffentlichte Finanzdaten und -ergebnisse
• Unternehmenspläne
• Personaldaten und Angelegenheiten, die sich auf Mitarbeiter beziehen
• Software, die an ein Konzernunternehmen lizenziert oder von dieser entwickelt wurde

Wir dürfen vertrauliche Informationen, die sich auf ein Konzernunternehmen oder dessen Geschäft beziehen, nicht ohne Genehmigung des höheren Managements außerhalb des Konzerns offenlegen, und nur:

• an Beauftragte oder Vertreter eines Konzernunternehmens weitergeben, die zur Vertraulichkeit verpflichtet sind und die Informationen zur Durchführung von Arbeiten in seinem Namen benötigen
• im Rahmen einer schriftlichen Vertraulichkeitsvereinbarung oder -verpflichtung
• im Rahmen einer Anordnung einer zuständigen Justiz-, Regierungs-, Regulierungs- oder Aufsichtsbehörde nach vorheriger Benachrichtigung des lokalen LEX-Ansprechpartners und dessen Genehmigung

Wenn vertrauliche Informationen elektronisch übermittelt werden sollen, sollten technische und verfahrenstechnische Maßnahmen ergriffen und nach Möglichkeit mit der anderen Partei vereinbart werden.

Wir sollten uns des Risikos der unbeabsichtigten Offenlegung vertraulicher Informationen durch Gespräche oder die Verwendung von Dokumenten an öffentlichen Orten bewusst sein.

Der Zugang zu vertraulichen Informationen, die sich auf ein Konzernunternehmen oder dessen Geschäftstätigkeit beziehen, sollte nur Mitarbeitern gewährt werden, die diese zur Durchführung ihrer Arbeit benötigen.

Wir dürfen keine vertraulichen Informationen über ein Konzernunternehmen oder dessen Geschäft mit nach Hause nehmen, ohne angemessene Vorkehrungen für den Schutz dieser Informationen zu treffen.

Für weitere Informationen wenden Sie sich bitte an das LEX-Team.

Wir dürfen vertrauliche Informationen, die sich auf ein Konzernunternehmen oder sein Geschäft beziehen, nicht für unseren eigenen finanziellen Vorteil oder für den eines Freundes oder Verwandten verwenden (siehe „Interessenkonflikte“).

Besondere Vorsicht ist geboten, wenn wir Zugang zu „Insiderinformationen“ haben, bei denen es sich um vertrauliche Informationen handelt, die für den Kurs von Aktien und Wertpapieren in Aktiengesellschaften relevant sind. Weitere Einzelheiten finden Sie unter „Insiderhandel und Marktmissbrauch“.

Wir dürfen von keiner Person vertrauliche Informationen, die einer anderen Partei gehören, anfordern oder annehmen. Wenn wir versehentlich Informationen erhalten, von denen wir vermuten, dass es sich um vertrauliche Informationen einer anderen Partei handelt, sollten wir unverzüglich unseren direkten Vorgesetzten und den örtlichen LEX-Ansprechpartner benachrichtigen.

Das Versäumnis, angemessene Schritte zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten, vertraulicher Informationen und der IT-Systeme des Konzerns zu unternehmen, könnte die Kontinuität des Geschäftsbetriebs, die Vertraulichkeitsverpflichtungen, die geschützten Informationen und den Ruf des Konzerns gefährden und unsere Fähigkeit zur Einhaltung behördlicher und rechtlicher Verpflichtungen gefährden.

Der Konzern setzt technologische Maßnahmen, Prozesse und Richtlinien ein, um das Risiko im Zusammenhang mit der Cybersicherheit zu reduzieren. Alle Mitarbeiter und Auftragnehmer haben eine individuelle und gemeinsame Verantwortung, so zu handeln, dass unser Cybersicherheitsrisiko reduziert wird. Dazu gehören die jederzeitige Einhaltung des IDT-Sicherheitsverfahrens und die Ausübung eines hohen Maßes an Sorgfalt, Professionalität und gutem Urteilsvermögen in Übereinstimmung mit den geltenden Gesetzen. Mitarbeiter und Auftragnehmer dürfen personenbezogene Daten und vertrauliche Informationen nur in dem vom Konzern genehmigten Umfang erheben, speichern, darauf zugreifen und übertragen, einschließlich gemäß dem Datenschutzverfahren des Konzerns und der Richtlinie zur zulässigen Nutzung.

Die meisten Sicherheitsvorfälle werden durch menschliches Versagen verursacht oder ausgelöst, was unbeabsichtigte Handlungen oder das Versäumnis, angemessene Maßnahmen zu ergreifen, umfasst, wodurch ein Sicherheitsvorfall verursacht, verbreitet oder ermöglicht wird.

Mitarbeiter und Auftragnehmer sind verpflichtet, potenzielle oder tatsächliche Verluste oder versuchte oder tatsächliche unbefugte Zugriffe auf oder Änderungen von vertraulichen Informationen oder personenbezogenen Daten unverzüglich dem lokalen IDT-Sicherheitsteam zu melden.

Wenn Sie Kenntnis von einem solchen Vorfall erlangen, bei dem es sich um Daten handeln kann, die als „sensibel“ angesehen werden könnten (z. B. alle personenbezogenen Daten, Finanzdaten usw.), müssen Sie dies unverzüglich Ihrem lokalen IDT-Sicherheitsteam oder dem lokalen LEX-Ansprechpartner (z. B. Datenschutzverantwortlichen und/oder Datenschutzbeauftragten) melden.

• An Ihren direkten Vorgesetzten
• An das Senior Management
• An Ihren lokalen LEX-Ansprechpartner
• Compliance-Leiter: sobc@bat.com