Auftragsverarbeitungsvertrag
Vertrag über die Auftragsverarbeitung
Zwischen
-- Verantwortlicher --
und
AWSH-Developments GbR
Simon Hirtreiter & Anian Weber
Am Bucklberg 18
83620 Feldkirchen-Westerham
-- Auftragsverarbeiter --
1. Gegenstand und Dauer des Auftrags
-
Der Gegenstand des Auftrags ergibt sich aus dem Vertrag über die Nutzung von ArchiPlan zwischen dem Verantwortlichen und dem Auftragsverarbeiter (nachfolgend: Hauptvertrag), auf den hier verwiesen wird.
-
Die Dauer dieser Auftragsdatenverarbeitung (Laufzeit) entspricht der Laufzeit des unter Abs. 1 genannten Vertrages.
2. Konkretisierung des Auftragsinhalts
-
Die Auftragsverarbeitung bezieht sich auf die Nutzung von ArchiPlan, eine SaaS-Anwendung, die dem Verantwortlichen den Austausch von Dateien, insbesondere von Architektenplänen, mit anderen Nutzern ermöglicht. Die Auftragsverarbeitung bezieht sich auf folgende Verarbeitungsvorgänge:
1. Einladung für die Nutzerregistrierung/in ArchiPlan abgelegte Dateien
Sobald der Verantwortliche einen Nutzer in ArchiPlan für den Dateiaustausch einlädt, wird geprüft, ob dieser bereits registrierter Nutzer von ArchiPlan ist. Die Einladung und Prüfung des Nutzers erfolgen anhand der E-Mail-Adresse des Nutzers. Ist der Nutzer noch nicht in ArchiPlan im Rahmen eines eigenen Nutzerkontos vorhanden, erhält er eine E-Mail mit einer Registrierungsaufforderung. Registriert sich der Nutzer, kommt ein eigener Nutzungsvertrag mit dem Nutzer zustande und die Auftragsverarbeitung endet. Registriert sich der Nutzer nicht, wird der Nutzer weiter als in Registrierung vorgemerkt und die Daten sind weiterhin Teil der Auftragsverarbeitung. Im Falle der Registrierung bezieht sich die Auftragsverarbeitung allein auf diejenigen Daten, die im Account des Verantwortlichen abgespeichert sind einschließlich der von ihm an andere Nutzer gesandten Dateien. Die Auftragsverarbeitung bezieht sich nicht auf Daten, die der Nutzer selbst im Rahmen des Nutzervertrags mit dem Auftragsverarbeiter bei der Registrierung eingegeben hat. Die in ArchiPlan vom Verantwortlichen abgelegten Dateien sind immer Teil der Auftragsverarbeitung; im Falle einer Entfernung des Nutzers aus dem Projekt hat dieser auf die Dateien keinen Zugriff mehr.
2. Mitarbeiterkonten
Darüber hinaus kann der Verantwortliche Konten für seine Mitarbeiter anlegen. Die Auftragsverarbeitung bezieht sich auch auf diese zur Anlage und dem Betrieb der Mitarbeiterkonten erforderlichen Daten und die in den Mitarbeiteraccounts abgelegten Daten.
-
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet entweder in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt oder in einem Drittland, welches die Voraussetzungen des Art. 44 ff. DSGVO erfüllt.
3. Art der Daten
-
Daten von Kunden/Projektbeteiligten (E-Mail-Adresse), solange noch kein eigener Nutzungsvertrag mit dem Nutzer besteht; Daten von Kunden/Projektbeteiligten, welche in den abgelegten Dateien vorhanden sind (Name, E-Mail-Adresse, Kontaktdaten, Projektdaten).
-
Beschäftigtendaten (Name, E-Mail-Adresse, Kontaktdaten, ggf. weitere Daten der Mitarbeiter, die in den in ArchiPlan abgelegten Dateien enthalten sind);
4. Kategorien betroffener Personen
Kunden/Projektbeteiligte; Beschäftigte
5. Technisch-organisatorische Maßnahmen
-
Der Auftragsverarbeiter hat die Sicherheit gem. Art. 28 Abs. 3 lit. c, Art. 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen [Einzelheiten in Anlage I].
-
Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragsverarbeiter gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
6. Berichtigung, Einschränkung und Löschung von Daten
Der Auftragsverarbeiter darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Verantwortlichen berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragsverarbeiter wendet, wird der Auftragsverarbeiter dieses Ersuchen unverzüglich an den Verantwortlichen weiterleiten. Der Auftragsverarbeiter ist verpflichtet angesichts der Art der Verarbeitung den Verantwortlichen nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützt, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III der DSGVO genannten Rechte der betroffenen Person nachzukommen.
7. Qualitätssicherung und sonstige Pflichten des Auftragsverarbeiters
Der Auftragsverarbeiter hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DSGVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:
-
Der Auftragsverarbeiter ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Als Ansprechpartner beim Auftragsverarbeiter werden Simon Hirtreiter und Anian Weber (Tel. 0173 8074107; E-Mail-Adresse: info@awsh-dev.de) benannt.
-
Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, Art. 29, Art. 32 Abs. 4 DSGVO. Der Auftragsverarbeiter setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragsverarbeiter und jede ihm unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Verantwortlichen verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
-
Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 DSGVO [Einzelheiten in Anlage I].
-
Der Verantwortliche und der Auftragsverarbeiter arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
-
Die unverzügliche Information des Verantwortlichen über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragsverarbeiter ermittelt.
-
Soweit der Verantwortliche seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragsverarbeiter ausgesetzt ist, hat ihn der Auftragsverarbeiter nach besten Kräften zu unterstützen.
-
Der Auftragsverarbeiter kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in ihrem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
-
Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Verantwortlichen im Rahmen seiner Kontrollbefugnisse nach Ziffer 7.
8. Einsatz von Subunternehmern
-
Der Verantwortliche stimmt zu, dass der Auftragsverarbeiter Subunternehmer hinzuzieht. Die derzeit eingesetzten Subunternehmer werden in der Anlage I dargestellt. Vor Hinzuziehung weiterer oder Ersetzung der bestehenden Subunternehmer informiert der Auftragsverarbeiter den Verantwortlichen. Der Verantwortliche kann der Änderung -- innerhalb einer angemessenen Frist -- aus wichtigem Grund -- gegenüber dem Auftragsverarbeiter widersprechen. Erfolgt kein Widerspruch innerhalb der Frist, gilt die Zustimmung zur Änderung als gegeben. Liegt ein wichtiger datenschutzrechtlicher Grund vor, und sofern eine einvernehmliche Lösungsfindung zwischen den Parteien nicht möglich ist, wird dem Verantwortlichen ein Sonderkündigungsrecht des unter § 1 Abs. 1 genannten Vertrages und dieses Vertrages eingeräumt.
-
Ein Subunternehmerverhältnis im Sinne dieser Bestimmungen liegt nicht vor, wenn der Auftragsverarbeiter Dritte mit Dienstleistungen beauftragt, die als reine Nebenleistungen anzusehen sind. Dazu gehören z. B. Post-, Transport- und Versandleistungen, Reinigungsleistungen, Telekommunikationsleistungen ohne konkreten Bezug zu Leistungen, die der Auftragsverarbeiter für den Verantwortlichen erbringt und Bewachungsdienste. Wartungs- und Prüfleistungen stellen Subunternehmerverhältnisse dar, soweit diese für IT-Systeme erbracht werden, die auch im Zusammenhang mit der Erbringung von Leistungen für den Verantwortlichen genutzt werden.
-
Schaltet der Auftragsverarbeiter Subunternehmer ein, so wird der Auftragsverarbeiter seine vertraglichen Vereinbarungen mit den Subunternehmern so gestalten und entsprechend dokumentieren, dass sie den Anforderungen zu Vertraulichkeit, Datenschutz und Datensicherheit wie sie im Verhältnis zwischen dem Auftragsverarbeiter und dem Verantwortlichen bestehen, entsprechen (Art. 28 Abs. 4 DSGVO). Zudem sind ihm die gleichen Pflichten aufzuerlegen, die dem Auftragsverarbeiter nach den gesetzlichen Vorschriften und nach den Regelungen dieser Vereinbarung zur Auftragsverarbeitung treffen. Insbesondere hat er den Subunternehmer im Falle, dass dieser seinerseits ein weiteres Unterauftragsverhältnis eingeht, dazu zu verpflichten, seine Zustimmung und die Zustimmung des Verantwortlichen, einzuholen.
9. Kontrollrechte des Verantwortlichen
-
Der Verantwortliche überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen des Auftragsverarbeiters. Hierfür kann er z.B. Auskünfte des Auftragsverarbeiters einholen, sich vorhandene Testate von Sachverständigen, Zertifizierungen oder internen Prüfungen vorlegen lassen oder die technischen und organisatorischen Maßnahmen des Auftragsverarbeiters nach rechtzeitiger Abstimmung zu den üblichen Geschäftszeiten selbst persönlich prüfen bzw. durch einen sachkundigen Dritten prüfen lassen, sofern dieser nicht in einem Wettbewerbsverhältnis zum Auftragsverarbeiter steht. Der Verantwortliche wird Kontrollen nur im erforderlichen Umfang durchführen und die Betriebsabläufe des Auftragsverarbeiters dabei nicht unverhältnismäßig stören.
-
Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen auf dessen mündliche oder schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte und Nachweise zur Verfügung zu stellen, die zur Durchführung einer Kontrolle der technischen und organisatorischen Maßnahmen des Auftragsverarbeiters erforderlich sind.
-
Der Auftragsverarbeiter dokumentiert das Kontrollergebnis und teilt es dem Verantwortlichen mit. Bei Fehlern oder Unregelmäßigkeiten, die der Verantwortliche insbesondere bei der Prüfung von Auftragsergebnissen feststellt, hat er den Auftragsverarbeiter unverzüglich zu informieren. Werden bei der Kontrolle Sachverhalte festgestellt, deren zukünftige Vermeidung Änderungen des angeordneten Verfahrensablaufs erfordern, teilt der Verantwortliche dem Auftragsverarbeiter die notwendigen Verfahrensänderungen unverzüglich mit.
-
Der Auftragsverarbeiter stellt dem Verantwortlichen auf dessen Wunsch ein umfassendes und aktuelles Datenschutz- und Sicherheitskonzept für die Auftragsverarbeitung sowie über zugriffsberechtigte Personen zur Verfügung.
-
Der Auftragsverarbeiter weist dem Verantwortlichen die Verpflichtung der Mitarbeiter auf die Vertraulichkeit auf Verlangen nach.
10. Mitteilung bei Verstößen des Auftragsverarbeiters
Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören u.a.
-
die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen
-
die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Verantwortlichen zu melden
-
die Verpflichtung, dem Verantwortlichen im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen
-
die Unterstützung des Verantwortlichen für dessen Datenschutz-Folgenabschätzung
-
die Unterstützung des Verantwortlichen im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde.
11. Weisungsbefugnis des Verantwortlichen
-
Mündliche Weisungen bestätigt der Verantwortliche unverzüglich (mind. Textform).
-
Die Weisungsberechtigten Personen ergeben sich aus der Anlage III. Bei einem Wechsel oder einer längerfristigen Verhinderung der in Anlage III benannten Personen ist der anderen Partei unverzüglich der Nachfolger bzw. Vertreter in Textform zu benennen. Der Auftragsverarbeiter wird dem Verantwortlichen einen Wechsel der Person des Weisungsberechtigten frühzeitig anzeigen.
-
Der Auftragsverarbeiter hat den Verantwortlichen unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen bestätigt oder geändert wird.
12. Löschung und Rückgabe von personenbezogenen Daten
-
Kopien oder Duplikate der Daten werden ohne Wissen des Verantwortlichen nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
-
Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Verantwortlichen -- spätestens mit Beendigung des dem Auftrag zugrunde liegenden Vertrags -- hat der Auftragsverarbeiter sämtliche in seinen Besitz gelangte Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Die Löschung ist auf Anforderung schriftlich zu bestätigen.
-
Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragsverarbeiter entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Verantwortlichen übergeben.
13. Laufzeit
-
Die Laufzeit dieses Vertrags entspricht der Laufzeit des Hauptvertrags. Ist dieser ordentlich kündbar, gelten die Regelungen zur ordentlichen Kündigung entsprechend. Eine Kündigung des Hauptvertrags gilt auch als Kündigung dieses Vertrags.
-
Der Verantwortliche ist jederzeit zu einer außerordentlichen Kündigung dieses Vertrages aus wichtigem Grund berechtigt. Ein wichtiger Grund liegt vor, wenn der Auftragsverarbeiter seinen Pflichten aus diesem Vertrag nicht nachkommt, Bestimmungen der DSGVO vorsätzlich oder grob fahrlässig verletzt oder eine Weisung des Verantwortlichen nicht ausführen kann oder will. Bei einfachen -- also weder vorsätzlichen noch grob fahrlässigen -- Verstößen setzt der Verantwortliche dem Auftragsverarbeiter zunächst eine angemessene Frist, innerhalb welcher der Auftragsverarbeiter den Verstoß abstellen kann. Nach fruchtlosem Ablauf dieser Frist steht dem Verantwortlichen sodann das Recht zur außerordentlichen Kündigung zu.
14. Haftung
-
Für den Ersatz von Schäden, die ein Betroffener wegen einer nach den Datenschutzgesetzen unzulässigen oder unrichtigen Datenverarbeitung oder Nutzung im Rahmen der Auftragsverarbeitung erleidet, ist im Innenverhältnis zum Auftragsverarbeiter alleine der Verantwortliche gegenüber dem Betroffenen verantwortlich.
-
Die Parteien stellen sich jeweils von der Haftung frei, wenn eine Partei nachweist, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden bei einem Betroffenen eingetreten ist, verantwortlich ist.
15. Schlussbestimmungen
-
Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform. Dies gilt auch für den Verzicht auf dieses Formerfordernis. Der Vorrang individueller Vertragsabreden bleibt hiervon unberührt.
-
Sollten einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise nicht rechtswirksam oder nicht durchführbar sein oder werden, so wird hierdurch die Gültigkeit der jeweils übrigen Bestimmungen nicht berührt.
-
Diese Vereinbarung unterliegt deutschem Recht. Ausschließlicher Gerichtsstand ist Rosenheim, sofern beide Parteien Kaufleute, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen sind.
Stand: 16.07.2021
Anlage I -- Technisch-organisatorische Maßnahmen
1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)
-
Zutrittskontrolle
Büro- und Geschäftsräume sind außerhalb der Büro- und Geschäftszeiten verschlossen. Zu jeder Zeit wird sichergestellt, dass Dritte sich nicht alleine in Räumen mit personenbezogenen Daten bewegen können. Es wird stets darauf geachtet, dass nur berechtigte Personen einen Schlüssel für die entsprechenden Räumlichkeiten besitzen. -
Zugangskontrolle
Zugänge zu IT-System sind immer durch, nach aktuellem Stand der Technik, sichere Passwörter geschützt. Bei sensiblen Systemen wird eine Zwei-Faktor-Authentifizierung verwendet. Digitale Speichermedien in den Büroräumen sind stets verschlüsselt. Der Zugriff auf IT-Systeme erfolgt zu jedem Moment über verschlüsselte Verbindungen. -
Zugriffskontrolle
Berechtigungen zum Zugriff auf IT-Syteme und Applikationen werden nur nach Bedarf vergeben. Zugriffsberechtigung auf Daten, Datenbanken oder Applikationen werden nur an Personen vergeben die diese pflegen oder in der Entwicklung tätig sind.
2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)
-
Weitergabekontrolle
Bei der Übertragung von elektronischen Daten ist kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen möglich, da diese verschlüsselt übertragen werden und die Identität des Senders stets durch dessen elektronische Signatur überprüft wird. -
Eingabekontrolle
Das Einfügen, Bearbeiten oder Löschen von personenbezogenen Daten wird protokoliert.
3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)
-
Verfügbarkeitskontrolle
Durch tägliche Backups wird dem Verlust beziehungsweiße der mutwilligen Zerstörung der personenbezogenen Daten vorgebeugt. -
Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO);
Das letzte Backup kann schnell wiederhergestellt werden.
4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)
-
Datenschutz-Management;
-
Incident-Response-Management
Auf datenschutzrechtliche Vorfälle wird schnellstmöglich reagiert und der dazu führende Fehler genau evaluiert und behoben. -
Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)
Der Nutzer hat stets die Wahl, welche Daten er eingeben möchte, falls diese nicht für den jeweiligen Vorgang unbedingt von Nöten sind. Außerdem wird wo möglich auf ein möglichst datensparsames Vorgehen gesetzt. -
Auftragskontrolle
Daten werden nur erhoben, wenn der Auftraggeber diese selbst einpflegt oder diese explizit für die grundsätzliche Funktion der Anwendung im Rahmen des Nutzungsvertrags erforderlich sind.
Anlage II -- Subunternehmer und deren TOMs
Hosting
Funktion: Hosting der Anwendung (app.archiplan.app und archiplan.app), Emailversand
Amazon Web Services EMEA SARL
38 avenue John F. Kennedy
L-1855 Luxemburg, Luxemburg
https://aws.amazon.com/de/compliance/data-center/controls/
Datenspeicherort: Deutschland
Funktion: Hosting Sentry (Application Error Monitoring)
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen, Deutschland
https://www.hetzner.com/AV/TOM.pdf
Datenspeicherort: Deutschland
Zahlungsdienstleister
Stripe Payments Europe Limited
1 Grand Canal Street Lower, Grand Canal Dock
Dublin, D02 H210, Ireland
Anlage III -- Weisungsberechtigte Personen
Beim Verantwortlichen: ___________________________________
Beim Auftragsverarbeiter:
Anian Weber, Simon Hirtreiter
AWSH-Developments GbR
Am Bucklberg 18
83620 Feldkirchen-Westerham