Cybersecurity & AI Governance Consulting
Verbraucher haben die Möglichkeit, Beschwerden über die Online-Streitbeilegungsplattform der Europäischen Union einzubringen.
Consumers may submit complaints via the European Union Online Dispute Resolution platform.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:
AEVORIA™ – D-IT Lucas Dinhof, e.U.
Gartengasse 2, 7444 Mannersdorf a.d.R., Österreich
Standort Wien: Arbeitergasse 50, 1050 Wien
E-Mail: office@aevoria.eu
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der geltenden Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung und des österreichischen Datenschutzgesetzes. Die Verarbeitung erfolgt nur, soweit dies für die Erbringung unserer Leistungen, die Kommunikation mit Kunden und Interessenten, die Erfüllung gesetzlicher Verpflichtungen oder die Wahrung berechtigter Interessen erforderlich ist.
Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf folgenden Rechtsgrundlagen:
Je nach Art der Geschäftsbeziehung können insbesondere folgende Daten verarbeitet werden:
Im Rahmen von Beratungsprojekten können Informationen verarbeitet werden, die sicherheits-, organisations- oder compliance-relevant sind. Dazu zählen insbesondere Informationen zu Governance-Strukturen, Sicherheitsmaßnahmen, Incident-Prozessen, Verantwortlichkeiten, regulatorischen Anforderungen und Managemententscheidungen. Eine Verarbeitung erfolgt ausschließlich im vereinbarten Leistungsumfang und nur insoweit, wie dies zur Erbringung der beauftragten Leistungen erforderlich ist.
Personenbezogene Daten werden nur an Dritte weitergegeben, wenn dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Verpflichtungen, zur Rechtsverteidigung oder aufgrund einer ausdrücklichen Einwilligung erforderlich ist. Mögliche Empfänger sind insbesondere Steuerberater, Rechtsberater, IT-Dienstleister, Zahlungsdienstleister, Kommunikationsdienstleister und Behörden. Soweit externe Dienstleister als Auftragsverarbeiter eingesetzt werden, erfolgt dies auf Grundlage entsprechender vertraglicher Vereinbarungen.
Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums erfolgt nur, wenn hierfür eine geeignete Rechtsgrundlage besteht. Dies kann insbesondere durch Angemessenheitsbeschlüsse, Standardvertragsklauseln oder vergleichbare Garantien erfolgen.
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist. Darüber hinaus erfolgt eine Speicherung, soweit gesetzliche Aufbewahrungspflichten bestehen oder Daten zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche benötigt werden. Geschäfts- und steuerrelevante Unterlagen können entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert werden.
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch, Veränderung oder Offenlegung zu schützen. Die Maßnahmen orientieren sich am jeweiligen Risiko, der Art der verarbeiteten Daten und dem Zweck der Verarbeitung.
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:
Die Bereitstellung bestimmter personenbezogener Daten kann für den Abschluss oder die Durchführung eines Vertrages erforderlich sein. Werden erforderliche Daten nicht bereitgestellt, kann dies dazu führen, dass Leistungen nicht oder nur eingeschränkt erbracht werden können.
Es erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO.
Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: office@aevoria.eu
The controller within the meaning of the GDPR is:
AEVORIA™ – D-IT Lucas Dinhof, e.U.
Gartengasse 2, 7444 Mannersdorf a.d.R., Austria
Vienna Location: Arbeitergasse 50, 1050 Vienna
Email: office@aevoria.eu
We process personal data only in accordance with applicable data protection laws, in particular the GDPR and Austrian data protection law. Processing takes place only where necessary for the provision of services, communication with clients and prospects, compliance with legal obligations or the protection of legitimate interests.
In consulting projects, information may be processed that is relevant to security, organization or compliance. This includes governance structures, security processes, incident processes, responsibilities, regulatory requirements and management decisions. Processing is limited to the agreed scope of services and to what is necessary for service delivery.
Personal data is shared with third parties only where required for contract performance, legal obligations, legal defense or based on explicit consent. Possible recipients include tax advisors, legal advisors, IT service providers, payment providers, communication service providers and public authorities. External processors are engaged on the basis of appropriate contractual agreements.
Transfers of personal data outside the European Economic Area take place only where an appropriate legal basis exists, such as adequacy decisions, standard contractual clauses or equivalent safeguards.
Personal data is stored only for as long as necessary for the relevant purposes. Data may be retained for longer where statutory retention obligations apply or where required for the establishment, exercise or defense of legal claims.
We apply appropriate technical and organizational measures to protect personal data against unauthorized access, loss, misuse, alteration or disclosure. The measures are based on the relevant risk, the nature of the data and the purpose of processing.
Certain personal data may be necessary for entering into or performing a contract. If required data is not provided, services may not be provided or may be provided only to a limited extent.
No automated decision-making, including profiling within the meaning of Art. 22 GDPR, is carried out.
For privacy-related questions or to exercise your rights, please contact: office@aevoria.eu
Diese Allgemeinen Geschäftsbedingungen gelten für sämtliche Beratungs-, Konzeptions-, Analyse-, Governance-, Cybersecurity-, Compliance- und AI-Governance-Leistungen von AEVORIA™ – D-IT Lucas Dinhof, e.U., sofern nicht schriftlich etwas anderes vereinbart wurde. Abweichende Bedingungen des Kunden gelten nur, wenn sie ausdrücklich schriftlich anerkannt wurden.
Gegenstand der Leistungen sind insbesondere Beratungs-, Strukturierungs-, Analyse-, Bewertungs-, Dokumentations- und Managementleistungen im Bereich Cybersecurity, NIS2, Governance, Compliance, Risiko, Incident Management und AI Governance. Der konkrete Leistungsumfang ergibt sich aus dem jeweiligen Angebot, der Leistungsbeschreibung oder einer schriftlichen Einzelvereinbarung.
AEVORIA™ erbringt Leistungen mit klarer Ergebnis-, KPI- und Managementorientierung. Ziel ist die Erstellung belastbarer Entscheidungsgrundlagen, strukturierter Governance-Modelle, dokumentierter Maßnahmenübersichten, auditfähiger Nachweise und praktisch umsetzbarer Empfehlungen.
Soweit im Angebot KPIs, Zielbilder, Ergebnisse oder Management-Mehrwerte beschrieben werden, dienen diese der Projektsteuerung, Priorisierung und Ergebnisorientierung. Ein bestimmter regulatorischer, behördlicher, wirtschaftlicher, technischer oder zertifizierungsbezogener Erfolg wird jedoch nur geschuldet, wenn dies ausdrücklich schriftlich als verbindlicher Erfolg vereinbart wurde.
Die Leistungen umfassen, sofern nicht ausdrücklich anders vereinbart, Beratungs-, Strukturierungs- und Konzeptionsleistungen. Technische Implementierungen, Systemkonfigurationen, Penetration Tests, Zertifizierungsaudits, Rechtsberatung, Steuerberatung oder Vertretung gegenüber Behörden sind nicht Bestandteil der Leistung, sofern sie nicht gesondert vereinbart wurden.
Bei NIS2-, Compliance- und Cyber-Resilience-Projekten kann der Leistungsumfang insbesondere folgende Elemente enthalten:
Der Fokus liegt auf Governance, Struktur, regulatorischer Umsetzungsfähigkeit und Management-Entscheidungsfähigkeit.
Der Kunde stellt alle für die Leistungserbringung erforderlichen Informationen, Ansprechpartner, Unterlagen, Systeminformationen, Prozesseinblicke und Zugänge rechtzeitig, vollständig und korrekt zur Verfügung. Der Kunde ist für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen verantwortlich.
Verzögerungen, Mehraufwand oder Einschränkungen aufgrund fehlender, verspäteter oder unvollständiger Mitwirkung des Kunden gehen nicht zu Lasten von AEVORIA™ und können zu einer Anpassung von Zeitplan, Leistungsumfang oder Vergütung führen.
Projekte werden grundsätzlich strukturiert, entscheidungsorientiert und pragmatisch durchgeführt. Die Zusammenarbeit kann remote, hybrid oder vor Ort erfolgen. Primäre Leistungsform ist, sofern nicht anders vereinbart, remote bzw. online.
Vor-Ort-Termine sind nach Vereinbarung möglich. Reisezeiten, Reise- und Nebenkosten werden gesondert verrechnet, sofern nicht ausdrücklich im Angebot enthalten.
Änderungen oder Erweiterungen des Leistungsumfangs bedürfen einer gesonderten Vereinbarung. Dies gilt insbesondere für zusätzliche Workshops, zusätzliche Dokumentation, technische Analysen, weiterführende Umsetzungsbegleitung, Behördenkommunikation oder Leistungen außerhalb des ursprünglichen Projektziels.
Der Kunde erhält nach vollständiger Zahlung ein einfaches, nicht ausschließliches und nicht übertragbares Nutzungsrecht an den im Rahmen des Projekts erstellten Ergebnissen für interne Zwecke. Eine Weitergabe an Dritte, Veröffentlichung, kommerzielle Verwertung oder Nutzung außerhalb des vereinbarten Zwecks bedarf der schriftlichen Zustimmung von AEVORIA™.
Methoden, Frameworks, Vorlagen, Konzepte, Strukturmodelle, Checklisten, Bewertungslogiken, Präsentationsstrukturen und sonstiges Know-how von AEVORIA™ bleiben geistiges Eigentum von AEVORIA™. Dies gilt auch dann, wenn sie im Rahmen eines Projekts angepasst oder verwendet werden.
Beide Parteien verpflichten sich, alle im Rahmen der Zusammenarbeit bekannt gewordenen vertraulichen Informationen streng vertraulich zu behandeln. Diese Verpflichtung gilt auch nach Beendigung des Vertragsverhältnisses fort. Auf Wunsch kann eine gesonderte Vertraulichkeitsvereinbarung oder NDA abgeschlossen werden.
AEVORIA™ ist berechtigt, geeignete Subunternehmer, Partner oder externe Spezialisten zur Leistungserbringung einzusetzen. Die Verantwortung für die Koordination der vereinbarten Leistungen bleibt bei AEVORIA™.
Die Haftung von AEVORIA™ ist, soweit gesetzlich zulässig, auf Vorsatz und grobe Fahrlässigkeit beschränkt. Die Haftung ist der Höhe nach auf das jeweilige Projektvolumen bzw. Auftragsvolumen beschränkt.
Eine Haftung für indirekte Schäden, Folgeschäden, entgangenen Gewinn, Betriebsunterbrechungen, Datenverluste, Reputationsschäden, regulatorische Sanktionen oder Ansprüche Dritter ist, soweit gesetzlich zulässig, ausgeschlossen.
AEVORIA™ haftet nicht für Entscheidungen, Umsetzungen, Unterlassungen oder Maßnahmen des Kunden, die auf Basis der Beratung eigenverantwortlich getroffen oder nicht getroffen werden. Die Verantwortung für die finale Umsetzung, organisatorische Verankerung und laufende Einhaltung regulatorischer Anforderungen verbleibt beim Kunden.
Der Kunde hat etwaige Mängel oder Beanstandungen unverzüglich schriftlich mitzuteilen. AEVORIA™ ist berechtigt, berechtigte Mängel innerhalb angemessener Frist durch Nachbesserung zu beheben. Weitergehende Ansprüche bestehen nur im gesetzlich zwingenden Umfang.
Bei vorzeitiger Beendigung des Projekts sind bereits erbrachte Leistungen, vorbereitende Leistungen, reservierte Kapazitäten und angefallene Aufwendungen zu vergüten. Bereits bezahlte Beträge werden auf erbrachte Leistungen angerechnet.
Alle Arbeitsergebnisse, Dokumente, Konzepte und sonstigen Leistungen bleiben bis zur vollständigen Bezahlung Eigentum von AEVORIA™. Nutzungsrechte gehen erst nach vollständiger Zahlung auf den Kunden über.
Es gilt österreichisches Recht unter Ausschluss der Kollisionsnormen. Erfüllungsort ist Mannersdorf, Österreich. Gerichtsstand ist, soweit gesetzlich zulässig, Eisenstadt, Österreich.
Sollten einzelne Bestimmungen dieser Bedingungen unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anstelle der unwirksamen Bestimmung gilt eine wirtschaftlich möglichst nahekommende zulässige Regelung.
These Terms & Conditions apply to all consulting, conceptual, analytical, governance, cybersecurity, compliance and AI governance services provided by AEVORIA™ – D-IT Lucas Dinhof, e.U., unless otherwise agreed in writing. Deviating client terms apply only if expressly accepted in writing.
Services may include consulting, structuring, analysis, assessment, documentation and management support in the fields of cybersecurity, NIS2, governance, compliance, risk, incident management and AI governance. The specific scope is defined in the applicable proposal, statement of work or written agreement.
AEVORIA™ provides services with a clear focus on results, KPIs and management value. The objective is to create reliable decision-making foundations, structured governance models, documented action plans, audit-ready evidence and practical recommendations.
Where proposals describe KPIs, target states, outcomes or management value, these serve the purpose of project steering, prioritization and result orientation. A specific regulatory, authority-related, economic, technical or certification-related outcome is only owed if expressly agreed in writing as a binding result.
Unless expressly agreed otherwise, services are limited to consulting, structuring and conceptual work. Technical implementation, system configuration, penetration testing, certification audits, legal advice, tax advice or representation before authorities are not included unless separately agreed.
NIS2, compliance and cyber resilience projects may include:
The focus is on governance, structure, regulatory implementation capability and management decision-making.
The client must provide all information, contacts, documents, system information, process insights and access required for service delivery in a timely, complete and accurate manner. The client is responsible for the correctness, completeness and timeliness of the provided information.
Delays, additional effort or limitations caused by missing, delayed or incomplete client cooperation are not attributable to AEVORIA™ and may result in adjustments to timeline, scope or fees.
Projects are delivered in a structured, decision-oriented and pragmatic manner. Collaboration may take place remotely, hybrid or on-site. Unless otherwise agreed, the primary delivery mode is remote / online.
On-site appointments are possible by agreement. Travel time, travel expenses and incidental costs are charged separately unless expressly included in the proposal.
Changes or extensions to the scope of services require a separate agreement. This applies in particular to additional workshops, additional documentation, technical analyses, further implementation support, authority communication or services outside the original project objective.
After full payment, the client receives a simple, non-exclusive and non-transferable right to use the project results for internal purposes. Disclosure to third parties, publication, commercial exploitation or use outside the agreed purpose requires prior written consent from AEVORIA™.
Methods, frameworks, templates, concepts, structural models, checklists, assessment logic, presentation structures and other know-how of AEVORIA™ remain the intellectual property of AEVORIA™. This also applies where such materials are adapted or used in a project.
Both parties undertake to treat all confidential information obtained during the cooperation as strictly confidential. This obligation continues after termination of the contractual relationship. A separate NDA may be concluded upon request.
AEVORIA™ may use suitable subcontractors, partners or external specialists for service delivery. AEVORIA™ remains responsible for coordinating the agreed services.
To the extent permitted by law, AEVORIA™’s liability is limited to intent and gross negligence. Liability is capped at the respective project value or order volume.
Liability for indirect damages, consequential damages, lost profits, business interruption, data loss, reputational damage, regulatory sanctions or third-party claims is excluded to the extent permitted by law.
AEVORIA™ is not liable for decisions, implementations, omissions or measures taken or not taken by the client based on the consulting services. Responsibility for final implementation, organizational embedding and ongoing compliance with regulatory requirements remains with the client.
The client must notify AEVORIA™ of any defects or complaints without undue delay in writing. AEVORIA™ is entitled to remedy justified defects within a reasonable period. Further claims exist only to the extent required by mandatory law.
In case of early termination, services already performed, preparatory work, reserved capacities and incurred expenses must be paid. Amounts already paid will be credited against services performed.
All work results, documents, concepts and other deliverables remain the property of AEVORIA™ until full payment has been received. Usage rights transfer only after full payment.
Austrian law applies, excluding conflict-of-law rules. Place of performance is Mannersdorf, Austria. Place of jurisdiction, to the extent legally permissible, is Eisenstadt, Austria.
If any provision of these terms is or becomes invalid or unenforceable, the validity of the remaining provisions remains unaffected. The invalid provision shall be replaced by a legally permissible provision that comes as close as possible to the economic intent.