Version 2.0, Stand: 29. April 2026
Wir nehmen den Schutz Ihrer Personendaten ernst. Diese Datenschutzerklärung erläutert, welche Daten wir bei Lein – Candidate Experience bearbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage und welche Rechte Sie als betroffene Person haben. Sie gilt für die Website lein-candidateexperience.ch, für unsere Lernplattform unter lein-candidateexperience.thinkific.com sowie für sämtliche Beratungs-, Coaching- und Schulungsdienstleistungen.
Datenschutzerklärung von Lein - Candidate Experience
1. Verantwortlicher für die Datenverarbeitung
Lein – Candidate Experience (Einzelfirma)
Andreas Lein
Sennhüttenstrasse 32b
CH-8903 Birmensdorf
Schweiz
E-Mail: andy@lein-candidateexperience.ch
Telefon: +41 79 300 55 99
Für sämtliche Datenschutzanliegen, einschliesslich Auskunfts-, Berichtigungs-, Löschungs- oder Widerspruchsersuchen, wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
2. Geltungsbereich (revDSG und DSGVO)
Wir richten unser Angebot an Personen mit Wohnsitz in der Schweiz und in der Europäischen Union. Massgebend sind:
- das revidierte Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023)
- die Europäische Datenschutz-Grundverordnung (DSGVO), soweit Sie sich in der EU aufhalten oder unsere Dienste aus der EU in Anspruch nehmen
3. Vertretung in der EU
Lein ist ein Schweizer Unternehmen ohne Niederlassung in der Europäischen Union. Da unsere Bearbeitung von Personendaten von EU-Bürger:innen nur gelegentlich erfolgt, keine besonderen Datenkategorien im Sinne von Art. 9 DSGVO in grossem Umfang betrifft und unter Berücksichtigung von Art und Umfang der Bearbeitung kein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen besteht, berufen wir uns auf die Ausnahme nach Art. 27 Abs. 2 DSGVO. Anfragen nehmen wir direkt unter andy@lein-candidateexperience.ch entgegen.
4. Welche Personendaten wir bearbeiten und zu welchem Zweck
4.1 Beratungsmandate (B2B)
Wir bearbeiten Stammdaten unserer Auftraggeber:innen (Name, Funktion, Firmenadresse, E-Mail, Telefon) sowie projektbezogene Inhalte zur Erfüllung des Beratungsvertrags.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; Art. 31 Abs. 1 lit. a revDSG).
4.2 Coaching und Online-Kurse
Wir bearbeiten Anmelde- und Profildaten der Teilnehmer:innen (Name, E-Mail, Berufserfahrung, Karriereziele, Sitzungsnotizen) zur Durchführung der gebuchten Sitzungen und Kurse.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; Art. 31 Abs. 1 lit. a revDSG).
4.3 Kontaktanfragen, AI-Chatbot und Newsletter
Wenn Sie uns über das Kontaktformular, per E-Mail oder über den AI-Chatbot schreiben, bearbeiten wir die Inhalte Ihrer Nachricht zur Beantwortung. Bei Anmeldung zum Newsletter bearbeiten wir Ihre E-Mail-Adresse auf Basis Ihrer Einwilligung im Double-Opt-In-Verfahren. Sie können den Newsletter jederzeit über den Link in jeder E-Mail abbestellen.
Rechtsgrundlage: berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO) bzw. Einwilligung für den Newsletter (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1 revDSG).
4.4 Buchung und Bezahlung
Buchungen via Zeeg sowie Bezahlungen via Payrexx erfolgen über die jeweiligen Anbieter. Wir erhalten die für Vertrag und Rechnungsstellung notwendigen Daten.
Rechtsgrundlage: Vertragserfüllung und gesetzliche Aufbewahrungspflicht (Art. 6 Abs. 1 lit. b und lit. c DSGVO; Art. 957a OR).
4.5 Webnutzungsdaten
Beim Besuch der Website werden technisch notwendige Daten verarbeitet (IP-Adresse, Browser-Typ, Zeitpunkt des Zugriffs, aufgerufene Seiten). Statistik- und Marketing-Cookies setzen wir nur nach Ihrer Einwilligung über das Cookie-Banner. Details finden Sie in Abschnitt 9.
Rechtsgrundlage: berechtigtes Interesse am sicheren Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO) bzw. Einwilligung bei Statistik-Cookies (Art. 6 Abs. 1 lit. a DSGVO).
4.6 Bewertungen und Sustainability
Mit Ihrer Einwilligung laden wir Sie nach abgeschlossenen Kursen oder Mandaten zur Bewertung über Trustpilot ein. Als Dankeschön pflanzt Tree-Nation in Ihrem Namen einen Baum.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1 revDSG).
4.7 Geschäftspartner und Lieferanten
Wir bearbeiten Stammdaten unserer Geschäftspartner:innen zur Vertragsabwicklung und für gesetzliche Aufbewahrungspflichten.
Rechtsgrundlage: Vertragserfüllung und gesetzliche Pflicht (Art. 6 Abs. 1 lit. b und lit. c DSGVO).
5. Empfänger Ihrer Personendaten
Wir geben Ihre Personendaten ausschliesslich an sorgfältig ausgewählte Dienstleister weiter, mit denen wir Auftragsbearbeitungsverträge nach Art. 28 DSGVO bzw. Art. 9 revDSG abgeschlossen haben. Die aktuelle Liste umfasst:
- **Infomaniak Network SA** (CH, Genf): E-Mail, Kalender, Cloud-Speicher, Hosting der Website, Video-Meetings (kMeet)
- **Thinkific Labs Inc.** (CA, Vancouver): Online-Lernplattform für Kurse und Coaching-Buchungen
- **Attio Ltd.** (UK, London): Kundenbeziehungsmanagement (CRM)
- **Zeeg GmbH** (DE, Berlin): Terminbuchung für Erstgespräche
- **Payrexx AG** (CH, Thun): Zahlungsabwicklung
- **Trustpilot A/S** (DK, Kopenhagen): Bewertungseinholung
- **Tree-Nation S.L.** (ES, Barcelona): Baumpflanzung als Dankeschön für Bewertungen
- **Google Ireland Ltd.** (IE / US-Server): Google Analytics, sofern Sie eingewilligt haben
- **Umami Software, Inc.** (EU-Region): Cookie-freie Webanalyse
- **Mistral AI SA** (FR, Paris): Arbeitszeugniserstellung, AI-Chatbot und andere interne Dienste
- **Vercel Inc.** (US): Arbeitszeugniserstellung und andere Software-Produkte
- **Supabase Inc.** (EU-Region): Backend für den AI-Chatbot
- **Resend** (US): Emails für unsere Arbeitszeugnis-Software
Eine vollständige, laufend aktualisierte Liste senden wir Ihnen auf Anfrage zu.
6. Bekanntgabe von Personendaten ins Ausland
Einige unserer Dienstleister haben ihren Sitz oder verarbeiten Daten ausserhalb der Schweiz und der EU, namentlich in Kanada, im Vereinigten Königreich und in den USA. Für diese Drittlandtransfers stellen wir den Schutz Ihrer Daten wie folgt sicher:
- **Kanada und Vereinigtes Königreich:** angemessenes Datenschutzniveau gemäss EDÖB-Länderliste (Art. 16 revDSG) und Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).
- **USA:** Wir setzen Standardvertragsklauseln der EU-Kommission (SCCs) in der Fassung vom 4. Juni 2021 mit dem schweizerischen Anhang ein. Ist der Empfänger unter dem EU-US Data Privacy Framework (DPF) bzw. dem Swiss-US DPF zertifiziert, stützen wir uns zusätzlich auf den jeweiligen Angemessenheitsbeschluss.
- Vor jedem Transfer in Länder ohne angemessenes Schutzniveau führen wir eine Risikoabwägung durch (Transfer Impact Assessment) und ergreifen bei Bedarf zusätzliche technische und organisatorische Massnahmen wie Verschlüsselung oder Pseudonymisierung.
Eine Kopie der eingesetzten Garantien stellen wir Ihnen auf Anfrage zur Verfügung.
7. Wie lange wir Ihre Daten aufbewahren
Wir bewahren Ihre Personendaten nur so lange auf, wie es für den jeweiligen Zweck erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorgeben. Konkret gelten folgende Fristen:
**Buchhaltung und Rechnungen:** 10 Jahre (Art. 958f OR)
**Vertrags- und Mandatsunterlagen:** 10 Jahre nach Vertragsende
**Coaching-Notizen:** bis 5 Jahre nach der letzten Sitzung
**Newsletter-Anmeldung:** bis zum Widerruf, danach 3 Jahre Beweissicherung
**CRM-Lead-Daten:** bis zum Opt-Out, längstens 3 Jahre Inaktivität
**Server-Logfiles:** 90 Tage
**Webanalyse Google Analytics:** 14 Monate
**Webanalyse Umami:** nur Sitzungsdauer, keine personenbezogene Speicherung
**Chatbot-Konversationen:** 30 Tage, danach Anonymisierung
Soweit gesetzliche Aufbewahrungspflichten längere Fristen vorsehen, gelten diese.
8. Ihre Rechte
Sie haben jederzeit das Recht:
- Auskunft über die zu Ihrer Person bearbeiteten Daten zu verlangen (Art. 25 revDSG; Art. 15 DSGVO)
- die Berichtigung unzutreffender Daten zu verlangen (Art. 32 revDSG; Art. 16 DSGVO)
- die Löschung oder Einschränkung der Bearbeitung Ihrer Daten zu verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht (Art. 32 revDSG; Art. 17 und Art. 18 DSGVO)
- Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an eine andere verantwortliche Stelle übermitteln zu lassen (Art. 28 revDSG; Art. 20 DSGVO)
- der Bearbeitung Ihrer Daten zu widersprechen (Art. 30 Abs. 2 lit. b revDSG; Art. 21 DSGVO)
- eine erteilte Einwilligung jederzeit für die Zukunft zu widerrufen
Bitte richten Sie Ihre Anfrage an andy@lein-candidateexperience.ch. Zur Sicherheit weisen wir Ihre Identität nach, soweit dies notwendig ist. Wir antworten innert 30 Tagen, in komplexen Fällen innert maximal 90 Tagen mit entsprechender Zwischenmeldung.
Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren:
- in der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch
- in der EU: bei der Aufsichtsbehörde Ihres Mitgliedstaats. Eine Liste finden Sie unter edpb.europa.eu/about-edpb/about-edpb/members_de
9. Cookies und Tracking
Beim Besuch unserer Website setzen wir technisch notwendige Cookies (z. B. für die Session-Verwaltung und das Cookie-Banner). Statistik- und Marketing-Cookies setzen wir ausschliesslich nach Ihrer aktiven Einwilligung über das Cookie-Banner. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen erneut öffnen.
Folgende Kategorien kommen zum Einsatz:
- **Notwendig:** Session-Cookie, Cookie-Consent-Speicherung, AI-Chatbot
- **Statistik (Opt-In):** Google Analytics (anonymisierte IP), Umami (cookie-frei)
- **Marketing (Opt-In):** aktuell keine
Wir respektieren das Signal "Do Not Track" Ihres Browsers nicht zwingend, da unsere Statistik-Erfassung ohnehin nur auf Basis Ihrer aktiven Einwilligung läuft.
10. Datensicherheit
Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Daten gegen unberechtigten Zugriff, Verlust und Missbrauch zu schützen. Dazu zählen namentlich:
- verschlüsselte Übertragung (TLS) auf der gesamten Website
- Verschlüsselung der E-Mail-Kommunikation auf Transportebene
- restriktive Zugriffsverwaltung mit Zwei-Faktor-Authentifizierung
- regelmässige Backups in Schweizer Rechenzentren bei Infomaniak
- vertragliche Verpflichtung der eingesetzten Auftragsbearbeiter auf Datenschutz und Vertraulichkeit
- gehashte Speicherung von Passwörtern, sofern überhaupt eine Speicherung erfolgt
11. Datenschutzverletzungen
Sollte es trotz aller Massnahmen zu einer Verletzung der Datensicherheit kommen, melden wir diese den zuständigen Aufsichtsbehörden in den gesetzlich vorgesehenen Fristen (DSGVO: 72 Stunden ab Kenntnis nach Art. 33 DSGVO; revDSG: so rasch als möglich nach Art. 24 revDSG). Sind Sie durch die Verletzung voraussichtlich einem hohen Risiko ausgesetzt, informieren wir Sie zusätzlich direkt.
12. Automatisierte Entscheidungen und Profiling
Wir treffen keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO oder Art. 21 revDSG. Unser AI-Chatbot unterstützt Sie bei allgemeinen Fragen, ersetzt aber keine geschäftliche Entscheidung. Coaching- und Beratungsempfehlungen treffen wir stets persönlich.
13. Bearbeitung von Daten Minderjähriger
Unsere Dienstleistungen richten sich an Erwachsene. Wir bearbeiten bewusst keine Daten von Personen unter 16 Jahren. Sollten wir Kenntnis davon erhalten, dass Daten einer minderjährigen Person ohne Zustimmung der Erziehungsberechtigten bearbeitet werden, löschen wir diese umgehend.
14. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa wenn neue Dienstleister hinzukommen oder gesetzliche Anforderungen sich ändern. Bei materiellen Änderungen informieren wir Sie aktiv (z. B. per E-Mail an unsere Newsletter-Empfänger:innen oder per Banner auf der Website). Die jeweils gültige Fassung ist auf dieser Seite einsehbar.
15. Zustimmung
Durch die Nutzung unserer Website erklären Sie sich hiermit mit unserer Datenschutzrichtlinie einverstanden und akzeptieren deren Bedingungen.