Kysymyksiä ja vastauksia

Päivitetty 5.6.2020

1. Mitä tietoja HSL kerää?

HSL kerää asiakkaan perustietoja (esim. nimi ja yhteystiedot) sekä muita palvelujen tarjoamiseen ja kehittämiseen tarvittavia tietoja. 

HSL:n asiakasrekisterin tietosuojaselosteessa ja siihen liittyvissä palvelukohtaisissa tarkennuksissa kerrotaan, mitä tietoja eri palveluissa käsitellään.

2. Mistä HSL kerää tietojani ja miksi niitä kerätään?

HSL kerää tietoja lähtökohtaisesti asiakkaalta itseltään palveluiden käyttöönoton, rekisteröitymisen ja käytön yhteydessä. Tietoja kerätään myös muista tietolähteistä, kuten esimerkiksi Väestörekisterikeskuksen väestötietojärjestelmästä.

HSL kerää asiakkaiden henkilötietoja, jotta pystyy tarjoamaan asiakkailleen liikennepalveluita.

3. Miten ja kuinka kauan tietojani säilytetään?

Henkilötietojen säilytysaika riippuu käytettävästä palvelusta, ja se perustuu aina lailliseen tietojen käsittelytarkoitukseen. 

4. Ketkä kaikki käsittelevät henkilötietojani?

HSL:n henkilökunta silloin, kun tietojen käsittely kuuluu heidän työnkuvaansa, sekä palveluntoimittajat, jotka tuottavat HSL:lle palveluita.

5. Luovutetaanko henkilötietojani ulkopuolisille (”kolmansille osapuolille”)?

HSL luovuttaa henkilötietoja ulkopuolisille vain, jos siihen on laista johtuva velvoite tai jos henkilö on antanut siihen suostumuksen. 

6. Miten henkilötietoni suojataan?

Henkilötiedot suojataan teknisesti (esim. tietokantojen säilytys lukituissa tiloissa ja palomuurien käyttö) sekä hallinnollisesti (esim. käyttöoikeuksia rajaamalla ja salassapitosopimuksin). 

7. Miten turvakiellon alaisia tietoja käsitellään?

HSL huolehtii siitä, että sille mahdollisesti väestötietojärjestelmästä luovutettuja turvakiellon kohteena olevia tietoja ei luovuteta edelleen eikä niitä anneta sivullisen nähtäväksi tai käsiteltäväksi, jollei laissa toisin säädetä. Tietoja saavat käsitellä vain erikseen nimetyt henkilöt, joiden tehtäviin kyseisten tietojen käsittely välittömästi kuuluu.

8. Käytetäänkö sivustoilla evästeitä ja mitä ne ovat?

HSL käyttää verkkosivuillaan evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat käyttäjän koneelle. Niiden avulla käyttäjä voi esimerkiksi tallentaa verkkopalvelun käyttäjätunnuksen ja salasanan. Evästeet parantavat verkkosivuston käyttökokemusta ja auttavat HSL:ää kehittämään palveluaan. Asiakas voi itse muokata evästeiden hyväksymiseen liittyviä selainasetuksia, ja poistaa halutessaan niiden käytön kokonaan. Tällöin on kuitenkin mahdollista, ettei kaikkia sivuston palveluita voi enää käyttää.

9. Millä perusteilla HSL kohdentaa mainontaa ulkoisilla sivustoilla ja sosiaalisen median palveluissa?

HSL käyttää mainonnan kohdentamisessa mainosmedioiden (esim. uutissivustot, Facebook, Googlen palvelut) tarjoamia yleisiä kohderyhmiä, jotka perustuvat käyttäjän palveluille antamiin tietoihin tai selainkäytön perusteella tehtyihin luokituksiin. Näitä ovat mm. ikä, sukupuoli, kiinnostusalueet ja sijainti. HSL myös kohdentaa mainontaa evästeiden avulla niille selaimille, jotka ovat vierailleet HSL:n palveluissa.

Näiden lisäksi HSL käyttää Facebookissa mukautettuja kohderyhmiä, jotka luodaan tunnistamalla yhteystietojen avulla ne HSL:n asiakkaat, jotka käyttävät myös Facebookia. HSL ei saa tietoa siitä mitä tunnisteita lopulliseen kohderyhmään päätyy, eikä Facebook puolestaan saa tietoa kuka tunnisteen takana on ja miksi HSL haluaa kohdentaa hänelle mainontaa. Facebook on sitoutunut käyttämään kohderyhmää vain HSL:n markkinointiin. Facebook Irlanti ("Facebook") ja HSL ovat yhteisrekisterinpitäjiä soveltuvin osin Facebookissa olevien fani- ja yhteisösivujen osalta. 

10. Mitä yksityisyydensuojan ehtoja sovelletaan, kun käytän HSL:n mobiilipalveluita?

HSL:n mobiilipalveluihin sovelletaan HSL:n asiakasrekisterin tietosuojaselostetta ja palvelussa annettuja tarkempia henkilötietojen käsittelyä koskevia ehtoja. Nämä ehdot kerrotaan ja niihin sitoudutaan, kun palveluun kirjaudutaan.

11. Käyttääkö HSL tietoa päätelaitteeni, esimerkiksi matkapuhelimeni, sijainnista?

HSL käyttää tietoa päätelaitteen sijainnista, jos olet ottanut käyttöön HSL:n mobiilipalvelun, hyväksynyt sijaintitietojen käytön ja päätelaitteessasi on päällä paikantamisen mahdollistavat asetukset.

12. Miten tieto liikkuu sähköisen puolesta-asioinnin yhteydessä?

Ennen ensimmäistä lipun ostamista kirjaudut vahvasti tunnistetulla HSL-tunnuksellasi ja annat valtuutuksen. Mikäli sinulla ei ole aiemmin vahvasti tunnistettua HSL-tunnusta, voit puolesta-asioinnin yhteydessä luoda HSL-tunnuksen ja/tai tehdä vahvan sähköinen tunnistautumisen olemassa olevaan HSL-tunnukseesi, ja antaa sen jälkeen valtuutuksen. Valtuutuksen perusteella MaaS-toimijalla on oikeus ostaa puolestasi HSL:n henkilökohtaisia mobiililippuja. Valtuutus on voimassa 12 kuukautta eteenpäin viimeisimmästä puolesta-asiointia edellyttävästä lipunostosta, ellet peru sitä aiemmin. HSL välittää valtuuttamallesi MaaS-toimijalle antamasi valtuutuksen ja muita lipun ostamisen edellyttämiä tietoja salatussa muodossa puolesta-asiointi -lippuostoissa käytettäväksi. HSL tallentaa asiakasrekisteriinsä valtuutuksen lisäksi tunnistautumisesta saadun tiedon siitä, mikä on kotikuntasi joukkoliikenteen kulujakoa varten.

Puolesta-asiointi ja henkilökohtaisten lippujen ostaminen MaaS-operaattorin kautta edellyttää vahvasti tunnistettua HSL-käyttäjätiliä (HSL-tunnus), jonka voi myös perustaa puolesta-asioinnin yhteydessä. MaaS-palvelun käytön lopettaminen ei lopeta asiakkuutta HSL:n kanssa. Tietoa HSL-tunnuksesta ja sen käytön lopettamisesta löydät hsl.fi/tietosuoja –sivuston palvelukohtaisista tarkennuksista kohdasta ”HSL-tunnus.

13. Mihin tarkoitukseen HSL käyttää MaaS-toimijalle antamaani puhelinnumeroa?

HSL käsittelee puhelinnumeroa lipun tilausta, toimittamista ja lipun voimassaolon tarkastamista varten sekä asiakkaan ongelmatilanteiden ratkaisemisessa.

14. Miten HSL-sovelluksesta saatava liikkumistieto tallennetaan?

Kun asiakas antaa HSL-sovelluksessa suostumuksen sijainti- ja liikkumistietojen keräämiselle (toistaiseksi rajatun testijoukon käytettävissä), HSL-sovellus alkaa tallentaa tietoja hänen kulkemistaan matkaketjuista HSL:n tietovarastoon. Toistaiseksi tiedot matkaketjuista tallennetaan vain siltä osin kuin ne kulkevat Helsingin seudun 14 kunnan* ja Siuntion alueella. Niitä käytetään joukkoliikenteen ja kaikki liikennemuodot kattavan liikennejärjestelmän suunnittelussa em. alueella.

Matkaketjuista tallennetaan matkareitti, matkan eri vaiheiden ajankohdat sekä eri kohdissa käytetyt kulkutavat, jotka tulkitaan älypuhelinten tai -laitteiden GPS- ja liikkeentunnistusantureiden keräämistä tiedoista ja HSL:n joukkoliikennevälineiden kulloisestakin sijainnista reiteillään.
Matkareitti tallennetaan matkan joukkoliikenneosien osalta tarkasti mutta muilta osin aluetarkkuudella. Matkan alku- ja loppuajat pyöristetään lähimpään 15 minuuttiin mutta matkan aikana havaittujen liikkumistavan muutosten ajankohtia ei pyöristetä.

Aluejakona käytetään 250 metrin YKR-ruudukkoa**. Jos matka alkaa tai se päättyy sellaiseen ruutuun, jossa on vain vähän asukkaita, ketjun ensimmäisiä tai viimeisiä ruutuja ei tallenneta, jotta yksittäisissä ruuduissa asuvien matkat eivät erottuisi muista matkoista.

Asukaslukurajoituksena käytetään kymmentä asukasta ja ruuturajoituksena yhtä ruutua, mutta niitä voidaan muuttaa myöhemmin, jos se osoittautuu tarpeelliseksi. Tämä yhden ruudun poistaminen harvaan asutuilla alueilla tarkoittaa sitä, että matkan alku- tai loppupiste voi siellä sijaita runsaan 50 hehtaarin alueella runsaan 5 hehtaarin asemesta. Ruudut, joissa ei asu ketään, ovat tallennuksessa sallittuja matkojen alku- ja loppupisteitä.

Järjestelmässä ei ole tietoa siitä, keiden tekemiä järjestelmään tallentuvat matkaketjut ovat. Jokaiselle matkaketjutietoa tuottavalle älypuhelimelle tai -laitteelle muodostuu satunnaistunnus, joka on voimassa aina yhden liikennöintivuorokauden kerrallaan, minkä jälkeen satunnaistunnus vaihtuu. Liikennöintivuorokausi alkaa aina klo 04:30 ja päättyy seuraavana päivänä klo 04:29. Samasta älypuhelimesta tai -laitteesta eri liikennöintivuorokausina saatujen matkaketjutietojen suora yhdistäminen ei ole mahdollista, koska satunnaistunnus on vaihtunut, mutta kaikki yhden liikennöintivuorokauden sisällä samasta älypuhelimesta tai -laitteesta saadut matkaketjut voidaan yhdistää.

Jos aineistossa toistuu täsmälleen sama matka päivittäin, aineistosta voi periaatteessa olla mahdollista tehdä helpommin arvauksia älylaitteen käyttäjän henkilöllisyydestä, vaikka tätä tietoa ei kerätäkään. Tällainen arvaaminen edellyttäisi kuitenkin, että arvaajalla olisi käytössään kyseisestä henkilöstä myös muuta tietoa, jota hän yhdistelisi aineiston tietoihin. HLS ei tällaista yhdistelyä tee ja edellyttää samaa myös muilta mahdollisilta aineiston käyttäjiltä.

HSL-sovelluksesta saatavat anonymisoidut liikkumistiedot tallennetaan HSL:n tietovarastoon 28 kalenterikuukauden ajaksi. Sen lopussa aikaisimman tallessa olevan kuukauden tiedot yhdistetään laajemmiksi kokonaisuuksiksi. Tämä voidaan tehdä esimerkiksi luopumalla satunnaistunnuksista ja laskemalla aineistoon kertyneitä matkahavaintoja yhteen ja keskiarvoistamalla niitä sekä karkeistamalla aluejakoa haja-asutusalueilla edelleen tarvittavassa määrin. Yhdistelyn jälkeen kyseisen kuukauden anonymisoidut aineistot hävitetään ja yhdistelyn tuloksena saadut aineistot tallennetaan HSL:n tietovarastoon pitkän aikavälin tarkasteluja varten.

Aineistot hyödynnetään HSL:ssä palvelujen kehittämistä varten, minkä lisäksi niitä voidaan luovuttaa vastaaviin tarkoituksiin myös HSL:n yhteistyötahoille. Testiin ilmoittautumisen yhteydessä kerättäviä yhteystietoja käytetään vain testiin ilmoittautuneiden ja siihen mukaan valittujen ohjeistukseen ja testiin liittyvien kyselyiden välittämiseen testaajille. Kaikki kertyvät yksilötason aineistot käsitellään HSL:n tietosuojaperiaatteita*** noudattaen.

*Helsinki, Espoo, Vantaa, Kauniainen, Kirkkonummi, Vihti, Nurmijärvi, Kerava, Tuusula, Järvenpää, Hyvinkää, Mäntsälä, Sipoo ja Pornainen.

**YKR = Yhdyskuntarakenteen seurantajärjestelmä

***ks. HSL:n tietosuojapolitiikka

15. Muuttaako HSL tietosuojaa koskevaa informaatiotaan?

HSL voi tarvittaessa muuttaa tietosuojaa koskevaa informaatiotaan. Muutoksista ilmoitetaan HSL:n verkkosivuilla.

16. Mitä lainsäädäntöä HSL noudattaa tietosuoja-asioissa?

HSL noudattaa henkilötietoja käsitellessään EU:n yleistä tietosuoja-asetusta (2016/679), kansallista henkilötietolainsäädäntöä ja muita henkilötietojen käsittelyyn soveltuvia erityissäännöksiä sekä soveltuvia hallinnon yleislakeja, kuten kuntalakia, hallintolakia ja lakia viranomaisten toiminnan julkisuudesta. 

17. Mihin voin ottaa yhteyttä saadakseni lisätietoja?

Voit ottaa yhteyttä HSL:n asiakaspalveluun, puh. 09 4766 4000, ma-pe klo 7-19, la-su klo 9-17.

Lisäksi HSL:ssä toimii tietosuojavastaava, jonka sähköpostiosoite on tietosuojavastaava@hsl.fi.

Tietosuojaosion etusivulle