根据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《网络数据安全管理条例》、《促进和规范数据跨境流动规定》和其他适用的法律法规（统称为“中国数据保护法”），波音（中国）投资有限公司（“公司”或“波音中国”）需要详述其可能向您收集的个人信息的目的、方式、种类、范围、必要性以及对个人权益的影响，并就公司处理您个人信息征得您的同意。

本同意书适用于以下各方：(i) 波音在华现有和潜在的客户、供应商和其它商业合作伙伴; (ii) 波音在华现有和潜在的客户、供应商和其它商业合作伙伴的员工、代理、承包商和其它人员；(iii) 使用或可能使用波音产品或服务的在华个人；和 (iv) 在公司网站或社交媒体平台上注册或愿意接收公司邮件和信息的在华个人。

个人信息处理者是波音（中国）投资有限公司，地址为中华人民共和国北京市工体北路2号盈科中心A座F16-18电子邮件：globalprivacy@boeing.com）。波音中国代表所有波音中国境内实体作为境内个人信息处理者，包括上海波音航空飞行培训有限公司、舟山波音交付中心有限公司、德国波音分销服务有限公司北京代表处、新加坡波音分销服务私人有限公司上海代表处和其它波音在华可能设立的企业和实体（统称“波音中国实体”）。

境外接收方是波音公司（The Boeing Company），地址为美国弗吉尼亚州阿灵顿市Long Bridge Drive 929号，邮编22202，邮箱：globalprivacy@boeing.com。

波音公司是一家总部位于美国的跨国公司。为了与我们的业务合作伙伴进行业务交易和本函所述目的，我们将收集、处理和使用公司现有和潜在业务合作伙伴及其业务联系人的个人信息，包括跨境传输此类个人信息。波音中国及所有其他上述波音中国实体均为波音公司的全资子公司。

如果您向波音中国实体提交、传输、上传或与公司分享的任何数据或信息构成中国数据保护法所定义的个人信息或个人敏感信息，本同意书旨在告知您了解公司将如何处理您的个人信息、处理的目的和方法，并就处理您的个人信息征求您的同意。

波音中国实体在以下业务场景中收集、处理并传输其在中国业务合作伙伴的个人信息：(i) 销售与客户服务管理；以及 (ii) 采购、供应商和合作项目管理。

(i)销售和客户服务管理

波音公司向中国客户销售产品和服务（包括软件服务）并提供支持。为提供这些跨境销售、服务和支持，波音中国实体收集并向境外提供下列客户联系人的个人信息：

• 飞行员培训和专业服务: 波音向航空公司客户提供飞行员培训以及飞行员培训设施和服务。为了签订和履行与客户的协议，会向境外传输某些个人信息，可能包括个人姓名、业务联系信息、国籍、学员证件号码、日程安排信息和表现评级。客户的个人信息将传输给波音公司，波音公司根据法律和监管要求，使用和处理这些信息来规划安排培训活动、管理培训设备和课程、记录飞行教员资格和熟练度，维护学员培训记录。
• 商业销售、客户支持和客户服务: 从事产品（包括零部件）和服务（包括软件服务）商业销售的波音中国实体以及从事客户支持的实体会收集某些非敏感客户信息以用于：(a) 处理订单、报价和销售协议；和 (b) 客户报名参加研讨会、培训和举办项目等活动。

这些信息可能包括用于处理和管理业务运营和客户关系的非敏感客户联络信息，如参与跨境销售、服务、支持和活动的相关客户员工的姓名、工作电话和电子邮件。

处理客户个人信息是依据并在适用协议和法律允许的情况下进行，包括在具备法律依据的前提下才能应要求将信息传输到其他国家或地区。

(ii)采购、供应商和合作项目管理

波音向中国供应商采购产品、服务、材料和零部件来支持公司在全球的生产活动和业务运营。波音还与中国的大学和其他实体进行合作。为了支持这些跨境交易与合作，波音收集并向境外提供下列联系人信息：

• 间接供应链供应商: 为了与在华供应商谈判、签订、执行和履行合同，波音中国实体向供应商收集某些非敏感联系信息，如联系人姓名、电话和电子邮件。
• 供应链: 为了供应链活动的目的，供应商联系人的基本联系信息通过电子邮件和注册网站被传输到中国境外。这些非敏感联系信息可能包括联系人姓名、电话和电子邮件。
• 合作伙伴: 从事技术与研究的波音中国实体为订立合同的目的收集某些可以从公开渠道获取的非敏感联系信息。

处理供应商和合作伙伴的信息是根据并在适用协议和法律允许的情况下进行，包括在具备法律依据的前提下才能应要求将信息传输到其他国家或地区。

您特此确认，波音中国实体收集、存储、使用、处理、共享和传输您的个人信息对于其与您在上述业务场景开展业务合作以及如未已经包含在上述业务场景的情况下实现下述目的（统称为“目的”）是适当且必要的，包括: (i) 波音与您或您的公司之间谈判并达成业务交易和签订商业合同； (ii) 向您提供波音的产品或服务或者从您或您的公司采购本公司所需的相关产品和服务； (iii) 回应您与波音与您或您的公司之间的业务交易有关的查询、反馈、索赔或争议； (iv) 处理您购买公司产品和服务和/或订阅我们的产品和服务目录； (v) 处理您作为公司网站或在线社交媒体平台用户的注册，为您提供相关用户ID和密码； (vi) 向您提供公司的营销和促销材料以及公司的产品和服务信息； (vii) 履行本公司与您或您的公司之间的商业合同项下的相关合同义务； (viii) 向您提供与销售波音产品或服务有关的发票和收据（包括数字发票和收据）； (ix) 管理和改进波音的信息技术系统、通信平台以改善您的用户体验； (x) 履行波音根据适用法律法规和第三方合同承担的义务； (xi) 回应针对公司或其母公司和关联公司提出的任何索赔或潜在索赔的法律程序或合法政府要求并应对有关诉讼、仲裁和政府调查； (xii) 执行公司的合规政策（包括公司母公司和关联公司的合规政策）、进行内部审计并履行风险管理、制裁筛查、合规监控或其他合规职能；(xiii) 组织商务会议、会议、研讨会及其他商务活动； (xiv) 保护和行使公司的合法权益（包括母公司和关联公司的合法权益）；(xv) 波音建立、维护和更新其客户、供应商和商业合作伙伴数据库和记录；(xvi)《波音公司隐私和 Cookie 声明》下详述的目的；和 (xvii) 开展实现公司业务目的所需的其它活动。

公司将根据必要和最小影响原则收集、持有、使用、储存和处理您的个人信息，并采取措施对该等信息保密。公司将原则上在中国境内储存、使用和处理您的个人信息。但是，您了解为实现本同意书所述目的，公司可能需要在遵守有关法律法规下的合规要求的前提下不时将您的信息与其境内外关联实体、顾问、以及第三方供应商、承包商、分包商或合作伙伴进行分享，他们也会承担保护个人信息的相应义务。

处理和跨境传输您的工作联系信息及相关个人信息对于波音与您和/或您的公司进行商业交易而言是必要的。特别是，波音需要出于销售、客户服务和客户支持管理、以及采购、供应商管理和合作等业务原因使用和处理您的个人信息。作为一家全球性企业，公司与您或您公司将从事跨国商业交易，因此可能需要根据业务需要将您的个人信息提供给其位于美国和其他国家的子公司、关联公司、分包商或第三方服务提供商。

我们跨境传输您的个人信息将遵守中国数据保护法律，包括《个人信息保护法》、《促进和规范跨境数据流动规定》以及《网络数据安全管理条例》。个人信息将通过您直接上传或由波音中国实体代您上传至波音的全球IT平台和系统（包括波音及其分包商使用的第三方平台和系统）。波音中国实体没有自己的本地数据中心，也不租赁专用线路。数据传输通过安全加密的HTTPS协议和虚拟专用网络（VPN）进行，传输途径包括公共互联网或AT&T的多协议标签交换（MPLS）私有网络基础设施。互联网服务提供商（ISP）或本地线路提供商因用户连接互联网的所在地而异。线路将数据传输至AT&T的私有网络基础设施，但舟山交付中心的中国联通线路除外，该线路通过公共互联网传输。跨境传输后的数据将存储在境外接收方位于美国的系统和数据中心，以及境外接收方使用的第三方平台和系统中。这些服务器和数据中心的物理位置包括美国、澳大利亚、加拿大、英国、爱尔兰、荷兰、毛里求斯、南非和西欧。根据业务需要，此类数据可能会与波音在其他司法管辖区的关联公司和子公司共享。

波音中国实体仅在为实现合法的业务运营、服务以及本同意书中所列明的目的的必要范围内处理个人信息，不会收集或处理与这些业务目的无关或过度的个人信息。个人信息的收集、存储、使用、处理、传输、提供、披露、保留和删除均依照相关司法辖区的法律法规进行，包括中国数据保护法。公司采用技术安全措施，如加密、身份认证、访问控制、冗余备份及安全数据传输等措施，以保护传输和处理中的数据机密性。波音中国实体不会收集或跨境传输超出本同意书中规定的业务场景和目的范围的任何个人信息。

“个人信息”在本同意书是指任何可以识别您本人身份并且与公司实现上述目的有关的各种本人信息，包括但不限于：您的姓名、工作单位、工作和个人电话号码、工作或个人电子邮件地址、社交账户名、职务、工作职责、工作地点或住址、微信及其他社交媒体联系方式以及护照/身份证信息等相关信息，以及《个人信息保护法》和《波音隐私和 Cookie 声明》下规定的其它个人信息。

公司一般情况下不会由于商业目的收集或处理您的敏感个人信息。如果确实需要此类信息，例如为培训、认证、会议、旅行目的或访问的目的而需要收集或处理您的身份信息，公司将遵守中国数据保护法的相关规定处理、使用和跨境传输此类信息。

公司在与其中国业务合作伙伴进行正常商业交易过程中，一般情况下不会需要收集或处理中国数据保护法所定义的任何重要数据。在您或您的公司完全遵守中国数据保护法关于重要数据处理和传输的相关合规要求，且公司书面确认愿意接收该重要数据之前，请不要向公司提供任何重要数据。

公司可以在公司（或其关联实体）与您或您的工作单位开展或准备开展业务合作期间及其之后公司为实现本同意书所列目的的合理期间内保存您的个人信息。具体保存期限请见公司的数据保护政策。如果法律法规规定更长保存期限，公司将遵守该等较长的保留期规定。

公司根据适用法律建立健全的数据安全事件应急方案，在发生数据安全事件时会立即启动方案，采取措施防止或降低危害扩大，消除和减少安全隐患。如果数据安全事件对您或您公司合法权益可能造成危害的，公司会根据适用法律，包括中国数据保护法的规定，在法律法规规定需要通知的情况下将安全事件和风险情况、危害后果、已经采取的补救措施等，以电子邮件、公告或其它方式通知您或您的公司。

若您希望行使《个人信息保护法》（PIPL）下的任何权利，包括但不限于了解波音对您的个人信息的处理情况、访问、复制、修改和补充您的个人信息，或请求撤销同意、在某些情况下删除您的个人信息，以及/或要求公司解释相关的个人信息处理规则，请通过波音隐私权行使门户网站 https://boeing.com/privacy/rightsexerciseportal 提交您的问题和请求。对于任何其他关于波音处理您个人信息的查询、问题或请求，请通过电子邮件联系波音全球隐私办公室：globalprivacy@boeing.com，或写信至：

波音全球隐私办公室
邮政编码 11-503
7755 East Marginal Way S.
西雅图, 华盛顿州 98108
美国

根据中国数据保护法，在以下情况下，公司可以在不征得您同意的情况下处理您的个人信息：(i) 对于订立和履行个人作为一方当事人的合同是必要的，或者根据依法制定的劳动规章制度和集体合同的实施人力资源管理是必要的；(ii) 对于履行在法定职责或法律义务是必要的；(iii) 对于应对突发公共卫生事件或在紧急情况下保护个人的生命、健康和财产安全是必要的；(iv) 对于开展新闻报道、舆论监督及其他公共利益活动是必要的，且处理个人信息在合理范围内；(v) 依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；和 (vi) 以及中国法律、法规和规章中规定的其他情况。

本同意书旨在补充《波音公司隐私和 Cookie 声明》的规定。对于本同意书未涵盖的任何事项，请参阅《波音公司隐私和 Cookie 声明》。

本人确认已完全知悉公司收集、留存、使用、储存、处理、传输本人个人信息的目的、用途、范围及方式。

本人特此自愿明确同意，公司为实现上述本同意书目的可以收集、留存、使用、储存、处理、共享及传输本人的个人信息。

本人特此单独同意，公司为实现上述本同意书目的可以向其它个人信息处理者（包括但不限于向公司提供服务或代表公司托管和管理公司数据的第三方）提供本人的个人信息。

本人特此单独同意，公司为实现上述本同意书目的可以与收集、留存、使用、储存、处理、共享及传输本人的敏感个人信息。

本人特此单独同意，公司有权在为开展公司业务目的所必需和恰当的范围内向以下各方跨境传输本人的个人信息：(i) 公司位于中国境外的关联实体；(ii) 公司境外关联实体的专业顾问、分包商和代理；和 (iii) 公司位于境外的合作伙伴和管理公司IT系统和数据库的IT服务商。