(German version below. Deutsche Version unten.)

Privacy Policy of viboo AG

1. Introduction

viboo AG is committed to protecting and respecting the privacy of its users. We comply with the General Data Protection Regulation (GDPR) of the European Union and the New Federal Act on Data Protection (nFADP) of Switzerland. This policy provides insight into our data processing practices.

2. The Data We Collect and Why

a. Smart Thermostat Software:

  • Collected Data: Automatically: Device-related information such as room temperature, humidity, valve positions, temperature set points, temperature schedules, etc.. Manually entered by the user: Building-related information such as type of building, address, type of heating system, etc..
  • Purpose: For optimizing energy consumption, optimizing comfort levels, measurement monitoring, CO2 certificate calculation, delivering other personalized services, etc..

b. (Prospective) Client, Supplier and Business Partner Interactions:

  • Collected Data: Communication records including phone, letter, and email; Contact details.
  • Purpose: To maintain a seamless business relationship and resolve inquiries.

c. Sales and Marketing:

  • Collected Data: Names, addresses, email IDs, contact details, preferences; building data of public stakeholders.
  • Purpose: To conduct targeted promotional campaigns and update clients on our products.

d. Web Presence:

  • Collected Data: Browser details, IP addresses, activity logs through cookies. Contact details via contact forms.
  • Purpose: To enhance user experience, analyze website performance, and engage with inquiries.

e. Job Recruitment:

  • Collected Data: CVs, motivational letters, references, contact details.
  • Purpose: To evaluate potential candidates and facilitate the recruitment process.

f. Project Execution:

  • Collected Data: Relevant personal data on project stakeholders, such as addressed and contact details; technical and location data on building and heating/cooling systems.
  • Purpose: Ensuring proper project implementation and coordination with third-party entities.

3. Basis for Data Processing & Consent Management

Our processing of personal data is based on several lawful grounds in accordance with the nFADP and GDPR:

  • Consent: For certain types of data processing, we’ll obtain your explicit consent. You have the right to withdraw this consent at any time, and this withdrawal will not affect the lawfulness of any processing that occurred before the withdrawal.
  • Legitimate Interest: We may process personal data when it’s necessary for the legitimate interests pursued by viboo AG or a third party, provided that these interests are not overridden by your data protection interests or fundamental rights and freedoms. Examples include optimizing user experience, conducting business analytics, and ensuring network and information security. We ensure a careful balance between our interests and your privacy.
  • Contractual Necessity: We may process personal data when it’s necessary for the performance of a contract to which you are a party or in order to take steps at your request prior to entering into a contract.
  • Legal Obligation: In cases where we are subject to a legal obligation and need to process your personal data to comply with such obligations, we will do so in accordance with the law.

4. Your Data Rights

You remain the owner of your data and under nFADP and GDPR have the following rights.

  • Access: Get a copy of your personal data.
  • Rectify: Correct any inaccurate or incomplete data.
  • Erase: Request the deletion of your data.
  • Restriction: Limit the way we use your data.
  • Objection: Challenge our right to process your data.
  • Portability: Obtain and reuse your data.

You have the right to withdraw consent for us processing and storing your data at any time. If you wish to exercise any of the above rights, please contact our Data Protection Officer at DPO[at]viboo.io.

5. Data Security, Location & Protection Measures

We invest in cutting-edge security infrastructure and training. While data derived from our Smart Thermostat Software is stored on servers within the user’s country, all other data is primarily stored on local computers and on Microsoft 365 servers. We ensure that any third-party storage solution, such as Microsoft 365, adheres to stringent data protection standards compliant with GDPR and nFADP.

While we strive to ensure maximum protection, please be aware that no system can be guaranteed to be 100% secure.

6. Data Retention Policy

Data is stored for periods aligning with its use or legal mandates. Beyond this, data is either deleted or anonymized. Specific retention periods are available upon request.

7. Third-Party Sharing & International Transfers

Data may occasionally be shared with select third-party vendors essential for our services. All such vendors are GDPR and nFADP compliant. International data transfers undergo strict scrutiny, ensuring adequate safeguards. viboo employees working out of Switzerland are connected to Swiss servers via VPN.

8. Children’s Data

We are committed to protecting children. Our services are not designed for individuals under 16. Inadvertently collected data will be deleted immediately.

9. Updates & Notification Policy

Should any changes be made to this policy, we will notify users via our website.

10. Contact, Feedback & Redress

Our dedicated Data Protection Officer can be reached at DPO[at]viboo.io. If you believe your rights under the nFADP have been violated, you can approach the Swiss Federal Data Protection and Information Commissioner (FDPIC).

11. Cookie Policy

Our website employs cookies to enhance navigation and provide personalized content. You can manage your cookie preferences through our portal.

12. Data Breach Notification

In the event of a personal data breach, viboo AG is committed to acting promptly:

  • Notification to Authorities: If the breach risks individual rights, we’ll alert the appropriate data protection authority within 72 hours of awareness.
  • Informing Affected Parties: If there’s a high risk to individuals, we’ll notify them directly, detailing the breach and protective steps they can take.
  • Internal Records: All breaches will be documented, including facts, effects, and corrective actions taken, to ensure continuous security improvements.
  • Response & Prevention: We’ll act immediately to mitigate the breach’s effects and will work to prevent future occurrences.
  • Third-Party Incidents: If a breach involves a third-party partner, we’ll collaborate with them for prompt communication and resolution.

13. Automated Decision Making and Profiling

For the purpose of enhancing user experience and fulfilling our contractual obligations:

  • Smart Thermostat Software: We may employ automated decision-making to optimize energy consumption and ensure user comfort. This includes analyzing room conditions, user preferences, and historical data.
  • Sales and Marketing: We use profiling to tailor our marketing campaigns and offer targeted promotions, which includes strategies like “similar app targeting”. This helps us predict potential customer interests based on app preferences and behaviors.

If you have concerns about our automated processes or wish to opt-out, please contact our Data Protection Officer.

14. Links to External Websites

Our website and software may contain links to external websites operated by third parties. Please be aware that we are not responsible for the content or privacy practices of these external sites. We encourage users to be cautious and read the privacy statements of any external websites they visit. This privacy policy applies solely to information collected by viboo AG.


Datenschutzerklärung der viboo AG


1. Einleitung

Die viboo AG verpflichtet sich zum Schutz und zur Achtung der Privatsphäre ihrer Nutzer. Wir halten uns an die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und das Neue Datenschutzgesetz (revDSG) der Schweiz. Diese Erklärung gibt Einblick in unsere Datenverarbeitungspraktiken.

2. Erfasste Daten und deren Zweck

a. Smart-Thermostat-Software:

  • Erfasste Daten: Automatisch: Gerätebezogene Informationen wie Raumtemperatur, Luftfeuchtigkeit, Ventilpositionen, Temperatur-Sollwerte, Temperaturpläne usw.. Manuell vom Nutzer eingegeben: Gebäudebezogene Informationen wie Gebäudetyp, Adresse, Art der Heizanlage usw. 
  • Zweck: Zur Optimierung des Energieverbrauchs, zur Optimierung des Komforts, zur Messungsüberwachung, zur Berechnung von CO2-Zertifikaten, zur Bereitstellung anderer personalisierter Dienste usw.

b. (Potenzielle) Interaktionen mit Kunden, Lieferanten und Geschäftspartnern:

  • Erfasste Daten: Kommunikationsaufzeichnungen wie Telefonanrufe, Briefe und E-Mails; Kontaktinformationen.
  • Zweck: Aufrechterhaltung einer reibungslosen Geschäftsbeziehung und Bearbeitung von Anfragen.

c. Vertrieb und Marketing:

  • Erfasste Daten: Namen, Adressen, E-Mail-Adressen, Kontaktinformationen, Vorlieben; Gebäudedaten von öffentlichen Trägern.
  • Zweck: Durchführung gezielter Werbekampagnen und Aktualisierung von Kunden über unsere Produkte.

d. Online-Präsenz:

  • Erfasste Daten: Browserdetails, IP-Adressen, Aktivitätsprotokolle durch Cookies. Kontaktinformationen über Kontaktformulare.
  • Zweck: Verbesserung der Benutzererfahrung, Analyse der Website-Performance und Bearbeitung von Anfragen.

e. Ausgeschriebene Stellen und Bewerbungen:

  • Erfasste Daten: Lebensläufe, Motivationsschreiben, Referenzen, Kontaktinformationen.
  • Zweck: Bewertung potenzieller Kandidaten und Unterstützung des Einstellungsprozesses.

f. Projektumsetzung:

  • Erfasste Daten: Relevante personenbezogene Daten zu Projektbeteiligten, wie Adressen und Kontaktdaten; technische und Standortdaten zu Gebäuden und Heiz-/Kühlsystemen.
  • Zweck: Gewährleistung einer ordnungsgemäßen Projektumsetzung und Abstimmung mit Drittanbietern.

3. Rechtsgrundlagen für die Datenverarbeitung und Zustimmungsmanagement

Unsere Verarbeitung personenbezogener Daten basiert auf verschiedenen rechtlichen Grundlagen gemäß revDSG und DSGVO:

  • Einwilligung: Für bestimmte Arten der Datenverarbeitung werden wir Ihre explizite Einwilligung einholen. Sie haben das Recht, diese Einwilligung jederzeit zu widerrufen, und dieser Widerruf wirkt sich nicht auf die Rechtmäßigkeit der Verarbeitung aus, die vor dem Widerruf stattgefunden hat.
  • Berechtigtes Interesse: Wir können personenbezogene Daten verarbeiten, wenn dies für die berechtigten Interessen von viboo AG oder eines Dritten erforderlich ist, vorausgesetzt, diese Interessen werden nicht von Ihren Interessen am Datenschutz oder von grundlegenden Rechten und Freiheiten überlagert. Beispiele hierfür sind die Optimierung der Benutzererfahrung, die Durchführung von Geschäftsanalysen und die Gewährleistung der Netzwerk- und Informationssicherheit. Wir stellen ein sorgfältiges Gleichgewicht zwischen unseren Interessen und Ihrer Privatsphäre sicher.
  • Vertragliche Notwendigkeit: Wir können personenbezogene Daten verarbeiten, wenn dies zur Erfüllung eines Vertrags erforderlich ist, an dem Sie beteiligt sind, oder um auf Ihre Anfrage hin Schritte vor dem Abschluss eines Vertrags zu unternehmen.
  • Gesetzliche Verpflichtung: In Fällen, in denen wir einer gesetzlichen Verpflichtung unterliegen und Ihre personenbezogenen Daten verarbeiten müssen, um diesen Verpflichtungen nachzukommen, werden wir dies in Übereinstimmung mit dem Gesetz tun.

4. Ihre Rechte in Bezug auf Ihre Daten

Sie bleiben Eigentümer Ihrer Daten und haben gemäß nFADP und DSGVO folgende Rechte.

  • Auskunft: Erhalten Sie eine Kopie Ihrer personenbezogenen Daten.
  • Berichtigung: Korrigieren Sie ungenaue oder unvollständige Daten.
  • Löschung: Fordern Sie die Löschung Ihrer Daten an.
  • Einschränkung: Begrenzen Sie die Art und Weise, wie wir Ihre Daten verwenden.
  • Widerspruch: Entziehen Sie uns das Recht zur Verarbeitung Ihrer Daten.
  • Datenübertragbarkeit: Erhalten und verwenden Sie Ihre Daten erneut.

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung und Speicherung Ihrer Daten jederzeit zu widerrufen. Wenn Sie eines der oben genannten Rechte ausüben möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter DPO[at]viboo.io.

5. Datensicherheit, Standort und Schutzmaßnahmen

Wir investieren in hochmoderne Sicherheitsinfrastruktur und Schulungen. Während Daten, die aus unserer Smart-Thermostat-Software stammen, auf Servern im Land des Nutzers gespeichert werden, werden alle anderen Daten hauptsächlich auf lokalen Computern und auf Microsoft 365-Servern gespeichert. Wir stellen sicher, dass jede Drittanbieter-Speicherlösung, wie Microsoft 365, strenge Datenschutzstandards gemäß DSGVO und revDSG einhält.

Obwohl wir uns um maximalen Schutz bemühen, beachten Sie bitte, dass kein System zu 100 % sicher sein kann.

6. Datenschutzrichtlinie

Daten werden für Zeiträume gespeichert, die mit ihrer Verwendung oder gesetzlichen Vorgaben übereinstimmen. Danach werden Daten entweder gelöscht oder anonymisiert. Spezifische Aufbewahrungsfristen sind auf Anfrage verfügbar.

7. Weitergabe an Dritte und internationale Transfers

Daten können gelegentlich mit ausgewählten Drittanbietern geteilt werden, die für unsere Dienstleistungen unerlässlich sind. Alle diese Anbieter entsprechen den Anforderungen der DSGVO und des revDSG. Internationale Datenübertragungen unterliegen strenger Prüfung, um angemessene Schutzmaßnahmen sicherzustellen. viboo-MitarbeiterInnen, die außerhalb der Schweiz arbeiten, sind über VPN mit Schweizer Servern verbunden.

8. Daten von Kindern

Wir setzen uns für den Schutz von Kindern ein. Unsere Dienstleistungen sind nicht für Personen unter 16 Jahren konzipiert. Unabsichtlich gesammelte Daten von Kindern werden sofort gelöscht.

9. Aktualisierungen und Benachrichtigungspolitik

Sollten Änderungen an dieser Richtlinie vorgenommen werden, informieren wir NutzerInnen über unsere Website.

10. Kontakt, Feedback und Abhilfe

Unsere engagierte:r Datenschutzbeauftragte:r ist erreichbar unter DPO[at]viboo.io. Wenn Sie der Meinung sind, dass Ihre Rechte gemäß dem nFADP verletzt wurden, können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden.

11. Cookie-Richtlinie

Unsere Website verwendet Cookies, um die Navigation zu verbessern und personalisierte Inhalte bereitzustellen. Sie können Ihre Cookie-Einstellungen über unser Portal verwalten.

12. Benachrichtigung bei Datenschutzverletzungen und Datenlecks

Im Falle einer Verletzung des Schutzes personenbezogener Daten verpflichtet sich die viboo AG zu folgenden Schritten:

  • Benachrichtigung der Behörden: Wenn die Verletzung individuelle Persönlichkeitsrechte gefährdet, werden wir die zuständige Datenschutzbehörde innerhalb von 72 Stunden nach Kenntnisnahme benachrichtigen.
  • Benachrichtigung der Betroffenen: Wenn für Einzelpersonen ein hohes Risiko besteht, werden wir sie direkt benachrichtigen und ihnen die Verletzung sowie Schutzmaßnahmen mitteilen, die sie ergreifen können.
  • Interne Aufzeichnungen: Alle Verletzungen und Lecks werden dokumentiert, einschließlich Fakten, Auswirkungen und ergriffener Korrekturmaßnahmen, um kontinuierliche Sicherheitsverbesserungen sicherzustellen.
  • Reaktion und Prävention: Wir werden unverzüglich handeln, um die Auswirkungen der Verletzung zu mindern, und daran arbeiten, zukünftige Vorfälle zu verhindern.
  • Vorfälle mit Drittanbietern: Wenn eine Verletzung einen Drittpartner betrifft, werden wir mit ihm zusammenarbeiten, um eine schnelle Kommunikation und Lösung sicherzustellen.

13. Automatisierte Entscheidungsfindung und Profiling

Zum Zweck der Verbesserung der Benutzererfahrung und der Erfüllung unserer vertraglichen Verpflichtungen:

  • Smart-Thermostat-Software: Setzen wir automatisierte Entscheidungsfindung ein, um den Energieverbrauch zu optimieren und den Benutzerkomfort sicherzustellen. Dies umfasst die Analyse von Raumluftbedingungen, Benutzervorlieben und historischen Daten.
  • Vertrieb und Marketing: Verwenden wir Profiling, um unsere Marketingkampagnen anzupassen und gezielte Werbeaktionen anzubieten, einschließlich Strategien wie “similar app targeting”. Dies hilft uns, potenzielle Kundeninteressen anhand von App-Vorlieben und -Verhalten vorherzusagen.

Wenn Sie Bedenken hinsichtlich unserer automatisierten Prozesse haben oder sich abmelden möchten, kontaktieren Sie bitte unseren Datenschutzbeauftragten.

14. Links zu externen Websites

Unsere Website und Software können Links zu externen Websites enthalten, die von Dritten betrieben werden. Bitte beachten Sie, dass wir nicht für den Inhalt oder die Datenschutzpraktiken dieser externen Websites verantwortlich sind. Wir empfehlen Nutzer:innen, vorsichtig zu sein und die Datenschutzerklärungen aller externen Websites zu lesen, die sie besuchen. Diese Datenschutzerklärung gilt ausschließlich für von der viboo AG gesammelte Informationen.