Les Données Personnelles traitées par La Poste sont hébergées au sein de l’Union Européenne (UE) ou de l’Espace Economique Européen (EEE). Toutefois, pour certaines prestations spécifiques, La Poste peut avoir recours à des sous-traitants établis en dehors de l’UE ou de l’EEE, dont certains sont situés dans des pays ne faisant pas l’objet d’une décision d’adéquation rendue par la Commission européenne (exemples : Maroc, Inde, Sénégal, Tunisie, Ile Maurice). Ces sous-traitants exécutent des tâches opérationnelles pour le compte de La Poste ou de ses filiales en lien avec les finalités de traitement décrites dans le tableau de traitements. Ces sous-traitants peuvent avoir accès aux Données Personnelles strictement nécessaires à la réalisation de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, La Poste exige de ses sous-traitants qu’ils fournissent les garanties appropriées notamment la signature de clauses contractuelles types de la Commission européenne et le cas échéant la mise en place de mesures complémentaires ou l’adoption par ces derniers de Règles d’entreprise contraignantes (Binding Corporate Rules).