„БДЖ – ТОВАРНИ ПРЕВОЗИ” ЕООД, ЕИК,/, със седалище и адрес на управление: гр. София 1080, община Столична, район “Средец”, ул. “Иван Вазов” № 3, с ЕИК: 175403856, ИН по ДДС: BG175403856, представлявано от инж. Християн Кръстев – Управител и с положен...

Образец № 11.2.

ДОГОВОР

за извършване на независим финансов одит

№ ..............................

Днес, ............…/… г., в гр. София между:

„БДЖ – ТОВАРНИ ПРЕВОЗИ” ЕООД, ЕИК,/, със седалище и адрес на управление: гр. София 1080, община Столична, район “Средец”, ул. “Xxxx Xxxxx” № 3, с ЕИК: 175403856, ИН по ДДС: BG175403856, представлявано от инж. Xxxxxxxx Xxxxxxx – Управител и с положен втори подпис от Xxxx Xxxxxxxxx –Главен счетоводител, наричано по-долу за краткост “ВЪЗЛОЖИТЕЛ”

.........................................., със седалище и адрес на управление: ................................., с ЕИК:

................................, ИН по ДДС: BG ................................, представлявано от –

.................................................................., наричано по-долу за краткост „ИЗПЪЛНИТЕЛ”,

Въз основа на проведен конкурс за „Избор на общ регистриран одитор за извършване на независим финансов одит на годишните индивидуални и консолидиран финансови отчети на дружествата от групата на „Холдинг БДЖ” ЕАД за 2023 г.”, по реда и условията на Вътрешни правила за избор на регистриран одитор за извършване на независим финансов одит на годишните индивидуални и консолидиран финансови отчети на дружествата от групата на „Холдинг БДЖ” ЕАД и на основание решение на Съвета на директорите на „Холдинг БДЖ“ ЕАД, взето по т… от Протокол №…../…., решение взето по т….. от ПД № …/.…г. на министъра на транспорта и съобщенията, чл. 65, ал.2 от Закона за независимия финансов одит /ЗНФО/ и чл. 37, ал.1, ал.2 и ал.3 от Закона за счетоводството /ЗС/, се сключи настоящия договор за следното:

I. ПРЕДМЕТ НА ДОГОВОРА. СРОК НА ДОГОВОРА И СРОК ЗА ИЗПЪЛНЕНИЕ

1. ВЪЗЛОЖИТЕЛЯТ възлага, а ИЗПЪЛНИТЕЛЯТ се задължава да извърши проверка, и при наличие на условия - заверка на годишния индивидуален финансов отчет на предприятието на ВЪЗЛОЖИТЕЛЯ към 31.12.2023 г., в съответствие с изискванията на ЗНФО, ЗС, Регламент/ЕС/№ 537/2014 г. /наричан по-долу Регламента/ и приложимите одиторски стандарти.

1.1. Настоящият договор се сключва за срок от една година, считано от датата на подписването му.

1.2. Срок за извършване на независим финансов одит на годишния индивидуален финансов отчет на „БДЖ – Товарни превози” ЕООД, ЕИК 175403856,към 31.12.2023 г.:

- В срок до 31.05.2024г. ИЗПЪЛНИТЕЛЯТ се задължава да изготви и предаде на ВЪЗЛОЖИТЕЛЯ на български език, в електронен вид и на хартиен носител одиторски доклад за годишния индивидуален финансов отчет към 31.12.2023 г.;

- В срок до един месец от заверката на годишния индивидуален финансов отчет на „БДЖ – Товарни превози“ ЕООД за 2023 г., ИЗПЪЛНИТЕЛЯТ се задължава да предаде на ВЪЗЛОЖИТЕЛЯ, в превод на английски език, на хартиен носител одиторския доклад за годишния индивидуален финансов отчет към 31.12.2023г., както и включения към него пълен

комплект от документи, а именно: доклад за дейността, нефинансова декларация, декларация за корпоративно управление, доклад на регистрирания одитор и финансов отчет с приложенията към него, както и други документи, изискуеми съгласно действащата нормативна уредба;

1.3. В случай, че по обективни причини, ИЗПЪЛНИТЕЛЯТ не може да спази предвидените срокове за изпълнение, посочени в чл. 1.2 от настоящия договор, същите могат да бъдат удължени до 30 /тридесет/ дни, за което страните се уведомяват своевременно.

II. ПРАВА И ЗАДЪЛЖЕНИЯ НА ВЪЗЛОЖИТЕЛЯ

2.1. Задължения на Възложителя:

2.1.1. ВЪЗЛОЖИТЕЛЯТ поема отговорност за водене на точни и пълни счетоводни записи, поддържането на надеждна система за вътрешен контрол и изготвянето на задължителни финансови отчети, съгласно Закона за счетоводството.

2.1.2. ВЪЗЛОЖИТЕЛЯТ се задължава да предостави на ИЗПЪЛНИТЕЛЯ изготвения от него финансов отчет, готов за издаване на одиторски доклад, както и всяка друга информация, необходима на ИЗПЪЛНИТЕЛЯ за извършването на финансовия одит и за издаването на одиторския доклад.

2.1.3. ВЪЗЛОЖИТЕЛЯТ се задължава да предостави на ИЗПЪЛНИТЕЛЯ подписано представително писмо от предприятието за съответния период на одитиране, съгласно изискванията на приложимите одиторски стандарти.

2.1.4. ВЪЗЛОЖИТЕЛЯТ се задължава да предостави на ИЗПЪЛНИТЕЛЯ решението на Съвета на директорите на „Холдинг БДЖ“ ЕАД за одобрението на съответния финансов отчет и доклада за дейността.

2.1.5. ВЪЗЛОЖИТЕЛЯТ се задължава да осигури достъп до всички данни и документи, необходими за успешното извършване на одитния ангажимент, както и да осигури съдействието на всички служебни лица при изпълнението на възложената на ИЗПЪЛНИТЕЛЯ работа.

2.1.6. ВЪЗЛОЖИТЕЛЯТ трябва да представи писмено потвърждение за пълнотата на предоставяната информация в процеса на извършване на проверката, в случай че ИЗПЪЛНИТЕЛЯТ изисква такава.

2.1.7. ВЪЗЛОЖИТЕЛЯТ се задължава да предаде в срок до 10 (десет) дни, считано от поискването от страна на ИЗПЪЛНИТЕЛЯ писмени справки, подписани от упълномощени служители на ВЪЗЛОЖИТЕЛЯ.

2.1.8. ВЪЗЛОЖИТЕЛЯТ се задължава да заплати на ИЗПЪЛНИТЕЛЯ договореното възнаграждение в предвидения в настоящия договор размер и срок.

2.2. ВЪЗЛОЖИТЕЛЯТ има право:

2.2.1. Да получи в срок резултатите от извършения финансов одит в одиторски доклад, изготвен от ИЗПЪЛНИТЕЛЯ в писмена форма, в съответствие с разпоредбите на чл. 51 от ЗНФО, чл. 37, ал. 6 от ЗС, чл. 10 от Регламента и приложимите одиторски стандарти.

2.2.2. Да получи в работен вариант съответния одиторски доклад, за да бъде обсъден с ВЪЗЛОЖИТЕЛЯ, респективно с определени от него служители, съгласно предвиденото в чл.

6.3 от договора.

2.2.3. Да получи допълнителни писмени разяснения по констатациите от одита.

2.2.4. Да уведоми Института на дипломираните експерт-счетоводители /ИДЕС/, при неспазване от страна на ИЗПЪЛНИТЕЛЯ на приетите професионални одиторски стандарти и етични норми и принципи на поведение, утвърдени от ИДЕС.

III. ПРАВА И ЗАДЪЛЖЕНИЯ НА ИЗПЪЛНИТЕЛЯ

3.1. ИЗПЪЛНИТЕЛЯТ има право при извършване на финансовия одит:

3.1.1. Да извършва необходимите по негова преценка проверки, удостоверяващи законосъобразността и достоверността на съдържащата се в съответния финансов отчет на ВЪЗЛОЖИТЕЛЯ информация, в указания срок.

3.1.2. Да изисква и да получи пълно съдействие от ВЪЗЛОЖИТЕЛЯ по въпроси, имащи отношение към изготвяне на финансовия отчет.

3.1.3. Да получи неограничен достъп до всякаква информация във връзка с дейността на ВЪЗЛОЖИТЕЛЯ, имаща отношение към изготвяне на финансовия отчет.

3.1.4. Да присъства при провеждането на инвентаризация на активите и пасивите на одитираното предприятие.

3.1.5. Да наблюдава по негова преценка процеси, свързани с дейността и управлението на одитираното предприятие.

3.1.6. Да извърши необходимите проверки на текущото счетоводно отчитане, на елементите на съответния финансов отчет, както и на определена от него извадка от първични и вторични счетоводни документи на предприятието на ВЪЗЛОЖИТЕЛЯ.

3.1.7. Да изрази независимо одиторско мнение относно това дали финансовият отчет е представен достоверно, във всички съществени аспекти и дали дава вярна и честна представа за финансовото състояние, резултатите от дейността, паричните потоци, собствения капитал на одитираното предприятие, и промените в тях към датата на финансовия отчет, в съответствие с приложимата счетоводна база.

3.2. ИЗПЪЛНИТЕЛЯТ се задължава:

3.2.1. Да извърши проверка и при наличие на условия – заверка на годишния индивидуален и финансов отчет на предприятието на ВЪЗЛОЖИТЕЛЯ към 31.12.2023 г., като документирането на финансовия одит и процедурите по изпълнението му се извършват от ИЗПЪЛНИТЕЛЯ в съответствие с разпоредбите на действащото законодателство и приложимите одиторски стандарти.

3.2.2. Да изготви и предостави на ВЪЗЛОЖИТЕЛЯ, в писмена форма, в уговорените срокове, одиторски доклади за годишния индивидуален финансов отчет на предприятието на ВЪЗЛОЖИТЕЛЯ към 31.12.2023 г., в съответствие с разпоредбите на чл. 51 от ЗНФО, чл. 37, ал. 6 от ЗС, чл. 10 от Регламента и приложимите одиторски стандарти.

3.2.3. Да изпълнява поетия одиторски ангажимент в съответствие с фундаменталните принципи на професионалната етика – почтеност, обективност, професионална компетентност и надлежно внимание, конфиденциалност и професионално поведение, съгласно приложимите одиторски стандарти и Етичния кодекс на професионалните счетоводители, приет от ИДЕС.

3.2.4. Да изпълнява поетия одиторски ангажимент в съответствие с представеното от ИЗПЪЛНИТЕЛЯ - Техническо предложение - Приложение № 1 към договора.

3.2.5. Да извърши текущо одитиране, изразяващо се в поемане на задължение за текущ преглед на отчетите и информационните потоци преди представяне на съответния финансов отчет,

организиране на срещи за коментиране на съществените стопански процеси и дейности в одитираното предприятие.

3.2.6. Да информира ВЪЗЛОЖИТЕЛЯ за установени и възможни съществени нарушения на действащото законодателство, на негови учредителни и други вътрешни актове, както и да предупреждава ВЪЗЛОЖИТЕЛЯ в областта на своите компетенции за действия и пропуски, които биха могли да му навредят, доколкото са му станали известни при изпълнение на одиторския ангажимент.

3.2.7. Да разяснява на ВЪЗЛОЖИТЕЛЯ характера и основанията за модифициране на одиторското мнение в одиторския доклад, както и на параграфите за обръщане на внимание и по други въпроси, с които не е модифицирано одиторското мнение.

3.2.8. Да информира ВЪЗЛОЖИТЕЛЯ дали финансовият отчет дава вярна информация за финансовото състояние и резултатите от дейността на одитираното предприятие, съобразено с приложимото законодателство. За целите на настоящия договор, за да достигне до това мнение ИЗПЪЛНИТЕЛЯТ се задължава да разгледа следните въпроси и да докладва за всеки от тях, за които не е удовлетворен:

а/ дали финансовият отчет на ВЪЗЛОЖИТЕЛЯ е изготвен в съответствие с приложимите нормативни актове, счетоводни стандарти и принципи;

б/ дали е получил цялата информация и обяснения, които счита за необходими за целите на одита.

3.2.9. Изразяването на одиторското мнение по финансовия отчет не представлява твърдение на ИЗПЪЛНИТЕЛЯ, че в него няма грешки.

3.2.10. Да изразява становище относно съответствието между информацията във финансовия отчет и тази в доклада за дейността на ВЪЗЛОЖИТЕЛЯ, както и за всяка друга информация, която му е предоставена заедно с одитирания финансов отчет.

3.2.11. Да информира ВЪЗЛОЖИТЕЛЯ и одитния комитет на одитираното предприятие за всички обстоятелства, които са или биха накърнили неговата независимост при изпълнение на одиторския ангажимент. За удостоверяване на своята независимост ИЗПЪЛНИТЕЛЯТ представя на ВЪЗЛОЖИТЕЛЯ декларация по образец - Приложение № 3.

3.2.12. Да спазва регламентираните в ЗНФО стандарти за качество на одитната услуга.

3.2.13. Да осигури достатъчно време и ресурси, за да може да изпълни поетия одиторски ангажимент качествено.

3.2.14. Да е застрахован с валидна застраховка „Професионална отговорност“ за целия период на изпълнение на договора, с минимална застрахователна сума в размер на 250 000 лв. за всяко застрахователно събитие и 1 000 000 лв. за всички застрахователни събития за една година.

3.2.15. Регистрираният одитор, членовете на одитния екип и всички лица, които работят за него са длъжни да спазват професионална тайна за информацията, станала им известна при или по повод изпълнение на одиторския ангажимент, освен когато разкриването й се изисква за целите на съдебно производство или по закон.

3.2.16. Лицето, определено за отговорно за извършване на одита трябва да е регистриран одитор, вписан в Регистъра към ИДЕС по чл. 20 от ЗНФО и отговарящ на изискванията на чл.18 от закона. * При изпълнител – одиторско дружество клаузата е: „ Лицето, определено за отговорен одитор и лицето, определено за резервно на отговорния одитор трябва да бъдат

регистрирани одитори, вписани в Регистъра към ИДЕС по чл. 20 от ЗНФО и отговарящи на изискванията на чл.18 от закона, съгласно Списък – Приложение № 6 към договора.“

3.2.17. Да привлече за извършване на услугата екип от сътрудници и експерти /одитиращ екип/, които работят под негово ръководство и отговорност, съгласно Списък на одитиращия екип – Приложение № 4 към договора.

3.2.18. ИЗПЪЛНИТЕЛЯТ се задължава да не променя физическите лица, работещи в одитиращия екип, включени в Списъка по Приложение № 4 към договора. В случай, че по отношение на лице, включено в екипа, настъпи фактическа невъзможност за изпълнение на задълженията му, ИЗПЪЛНИТЕЛЯТ е длъжен да го замени с друго, отговарящо на изискванията на ВЪЗЛОЖИТЕЛЯ за възлагане на поръчката. Независимо от горното, при промяна на повече от 5 (пет) броя лица от одитиращия екип, ИЗПЪЛНИТЕЛЯТ дължи на ВЪЗЛОЖИТЕЛЯ неустойка в размер на 10 (десет) % от стойността на договора по чл.4.1.1 Промяната не може да бъде основание за удължаване на сроковете за изпълнение, определени в настоящия договор.

3.2.19. ИЗПЪЛНИТЕЛЯТ се задължава да не предлага работа на служителите, работещи във финансовите отдели на Възложителя в срока на изпълнение на настоящия договор и шест месеца след приключването му. Ако ИЗПЪЛНИТЕЛЯТ наруши това задължение, същият следва да заплати на ВЪЗЛОЖИТЕЛЯ разходите за набиране на персонал равен на 12 (дванадесет) кратния размер на месечното брутно трудово възнаграждение, предлагано от него на привлечените служители на дружеството.

IV. ОДИТОРСКО ВЪЗНАГРАЖДЕНИЕ И ПЛАЩАНЕ

4.1. ОДИТОРСКО ВЪЗНАГРАЖДЕНИЕ

4.1.1. За изпълнената работа по чл.1 от договора, ВЪЗЛОЖИТЕЛЯТ дължи на ИЗПЪЛНИТЕЛЯ възнаграждение в размер на .......................................... лева (словом) без ДДС, съгласно Ценово предложение на ИЗПЪЛНИТЕЛЯ – Приложение № 2 към договора.

4.1.2. Посочената в чл. 4.1.1 стойност, включва всички разходи, свързани с одита.

4.2. ПЛАЩАНЕ

4.2.1. Плащането на сумата, посочена в чл. 4.1.1 се извършва в лева, по банков път, както следва:

а) Първоначално плащане - в размер на 50% (петдесет на сто) от стойността на договора по чл. 4.1.1, в срок до 14 (четиринадесет) дни от датата на предаване на ВЪЗЛОЖИТЕЛЯ на български език, на одиторския доклад за годишния индивидуален финансов отчет към 31.12.2023 г. в електронен вид и на хартиен носител.

б) Окончателно плащане – останалите 50% от дължимото възнаграждение по чл.4.1.1, в срок до 14 (четиринадесет) дни от датата на предаване в превод на английски език, на хартиен носител на одиторския доклад за годишния индивидуален финансов отчет към 31.12.2023 г., както и включения към него пълен комплект от документи.

4.2.2 Условие за извършване на плащането по чл.4.2.1 е представянето на:

- по чл. 4.2.1, б. “а)“: приемателно-предавателен протокол, /подписан от Изпълнителя и Възложителя/, за предаване на одиторския доклад за годишния индивидуален финансов отчет към 31.12.2023 г., на български език, в електронен вид и на хартиен носител;

- по чл. 4.2.1,б. “б)“: приемателно-предавателен протокол, /подписан от Изпълнителя и Възложителя/, за предаване в превод на английски език, на хартиен носител на одиторския доклад за годишния индивидуален финансов отчет към 31.12.2023 г., както и включения към него пълен комплект от документи;

- оригинални фактури за извършване на първоначално и окончателно плащане, издадени на името на “БДЖ – Товарни превози“ ЕООД, ЕИК 175403856, с адрес: София, п.к. 1080, ул. ”Иван Вазов” № 3. Фактурите, освен задължителните реквизити, следва да съдържат следните данни:

№ на договора и предмет на договора.

4.2.3. В случай, че към момента на съответното плащане по чл. 4.2.1, за ИЗПЪЛНИТЕЛЯ са възникнали задължения за плащане на неустойки по този договор, чиито размер не е усвоен изцяло от гаранцията за изпълнение, остатъкът по тях се приспада от размера на съответното плащане.

4.2.4. Плащането ще се извърши посредством банков превод, по сметка на ИЗПЪЛНИТЕЛЯ в банка: ......................................., BIC.........................., IBAN .......................................................

4.2.5. Изпълнителят е длъжен да уведоми Възложителя при промяна на банковата си сметка в срок до 5 (пет) дни от промяната.

V. СЛУЖИТЕЛИ ОТГОВОРНИ ЗА ИЗПЪЛНЕНИЕ НА ОДИТА

5.1. От страна на ИЗПЪЛНИТЕЛЯ: .......................................

5.2. От страна на ВЪЗЛОЖИТЕЛЯ: …………………………………...

VI. ОДИТОРСКИ ДОКЛАД

6.1. ИЗПЪЛНИТЕЛЯТ се задължава да изготви одиторски доклад за годишния индивидуален финансов отчет на ВЪЗЛОЖИТЕЛЯ към 31.12.2023 г., съгласно изискванията на чл. 51 от ЗНФО, чл. 37, ал. 6 от ЗС, чл. 10 от Регламента и приложимите одиторски стандарти.

6.2. Одиторският доклад по чл. 6.1 трябва да бъде изготвен и предаден на ВЪЗЛОЖИТЕЛЯ на български език и на английски език. На английски език следва да бъде преведен и предаден на ВЪЗЛОЖИТЕЛЯ и пълният комплект от документи, включени в индивидуалния финансов отчет, а именно: доклад за дейността, нефинансова декларация, декларация за корпоративно управление, доклад на регистрирания одитор и финансов отчет с приложенията към него, както и други документи, изискуеми съгласно действащата нормативна уредба.

6.3. ИЗПЪЛНИТЕЛЯТ представя в работен вариант съответния одиторски доклад, за да бъде обсъден с ВЪЗЛОЖИТЕЛЯ, респективно с определени от него служители. Срокът за представяне на одиторския доклад в работен вариант е до 15 (петнадесет) дни след датата на приемане на индивидуалния финансов отчет от ВЪЗЛОЖИТЕЛЯ.

6.4. ИЗПЪЛНИТЕЛЯТ се задължава да изготви и представи на Одитния комитет на одитираното предприятие допълнителен доклад към изготвения одиторски доклад за годишния индивидуален финансов отчет на ВЪЗЛОЖИТЕЛЯ към 31.12.2023г., в съответствие с чл. 60 от ЗНФО, чл.11 от Регламента и приложимите одиторски стандарти.

6.5. ИЗПЪЛНИТЕЛЯТ се задължава да изготви писмо до ВЪЗЛОЖИТЕЛЯ, в което да изложи вижданията си за подобряване състоянието на системите и средствата за контрол по отношение на индивидуалния финансов отчет, в срок до 15.05.2024 г.

VII.ОТГОВОРНОСТИ НА СТРАНИТЕ ПО ДОГОВОРА

7.1. ВЪЗЛОЖИТЕЛЯТ носи отговорност за достоверността и точността на информацията, която се съдържа в предоставените от него на ИЗПЪЛНИТЕЛЯ счетоводни документи, книги, справки, отчети и др.

7.2. ИЗПЪЛНИТЕЛЯТ носи имуществена отговорност по реда на чл. 32 от ЗНФО.

7.3. ИЗПЪЛНИТЕЛЯТ носи отговорност за законосъобразността на своите действия във връзка с изпълнение на одитния ангажимент, включително и за действията на привлечените от него в одитната проверка трети лица, за техния професионализъм, статут на регистрирани одитори, съответно на компетентни специалисти, подпомагащи регистрирания одитор при извършването на проверката.

VІІІ. САНКЦИИ

8.1. В случай, че по вина на ИЗПЪЛНИТЕЛЯ не бъде спазен срокът за изпълнение по чл. 1.2, съответно по чл.1.3 от договора, същият дължи неустойка в размер на 0.2% от стойността на договора по чл. 4.1.1, за всеки просрочен ден, но не повече от 10 (десет) % от същата стойност.

8.2. При едностранно прекратяване на договора от ВЪЗЛОЖИТЕЛЯ, при условията на чл. 12.3.,б. „б“ и „в“ и при пълно или частично неизпълнение на договора, ИЗПЪЛНИТЕЛЯТ дължи на ВЪЗЛОЖИТЕЛЯ неустойка в размер на 10 (десет) % от стойността му по чл. 4.1.1.

8.3. В случай, че по вина на ИЗПЪЛНИТЕЛЯ, финансовите отчети на ВЪЗЛОЖИТЕЛЯ не бъдат представени за публикуване пред компетентния орган в законовия срок, в резултат, на което на ВЪЗЛОЖИТЕЛЯ са наложени санкции, ИЗПЪЛНИТЕЛЯТ му дължи възстановяване на заплатените за тези санкции суми.

8.4. Плащането на неустойката не лишава ВЪЗЛОЖИТЕЛЯ от правото да търси обезщетение за претърпените в по-голям размер вреди.

8.5. При забавено плащане ВЪЗЛОЖИТЕЛЯТ дължи обезщетение в размер на законната лихва върху дължимата сума за всеки просрочен ден от деня на забавата до окончателното й плащане.

IX. ГАРАНЦИЯ ЗА ИЗПЪЛНЕНИЕ

9.1. „Гаранция за изпълнение на договора” /по-долу гаранцията/ означава депозит, по сметка на ВЪЗЛОЖИТЕЛЯ, с който изпълнителят обезпечава изпълнението на задълженията си по този договор.

9.2. Гаранцията се внася под формата на парична сума /депозит/, по посочена от ВЪЗЛОЖИТЕЛЯ банкова сметка и същата е в размер на .............. лв., представляваща 2 (два) % от стойността на договора без ДДС.

9.3. Гаранцията се възстановява до 30 (тридесет) дни от подписване на приемателно- предавателния протокол за предаване в превод на английски език на одиторския доклад за годишния финансов отчет към 31.12.2023 г., ведно с включения към него пълен комплект от документи.

9.4. ВЪЗЛОЖИТЕЛЯТ има право да усвои такава част от гаранцията, която покрива отговорността на ИЗПЪЛНИТЕЛЯ за неизпълнението, включително размера на начислените неустойки.

9.5. ВЪЗЛОЖИТЕЛЯТ не дължи лихви върху сумата по внесената гаранция за изпълнение на договора.

X. СЪОБЩЕНИЯ

10.1. Всички съобщения между страните, свързани с изпълнението на настоящия договор са валидни, ако са направени в писмена форма и са подписани от упълномощени представители на ВЪЗЛОЖИТЕЛЯ, съответно на ИЗПЪЛНИТЕЛЯ.

10.2. За дата на съобщението се смята:

- датата на предаването – при предаване на ръка на съобщението;

- датата, посочена на обратната разписка – при изпращане по пощата;

- датата на приемането – при изпращане по факс или електронна поща.

10.3. За валидни адреси за приемане на съобщения, свързани с изпълнението на настоящия договор се смятат:

ЗА ВЪЗЛОЖИТЕЛЯ: ЗА ИЗПЪЛНИТЕЛЯ:

гр.София п.к. 1080 …………………………………

ул.”Иван Вазов” № 3 …………………………………

тел.: ………………….. …………………………………

e-mail: ......................... ..............................................

лице за контакт ……………………….. …………………………………

10.4. При промяна на някои от данните, посочени в чл.10.3, съответната страна е длъжна да уведоми другата в тридневен срок за промяната. В противен случай, всички съобщения, изпратени на посочения в договора адрес,/тел./лице за контакт/e-mail, се считат за валидно получени от страната, до която са адресирани.

XI. СПОРОВЕ

11.1. Всеки спор, породен от този договор или отнасящ се до него, ще бъде разрешаван доброволно по пътя на преговори, взаимни консултации и обмен на мнения, като постигнатото съгласие между страните ще бъде оформено в писмено споразумение.

11.2. В случай, че не бъде постигнато съгласие по чл. 11.1 всички спорове, породени от този договор или отнасящи се до него, могат да бъдат разрешавани чрез медиация.

11.3. В случай, че не бъде постигнато съгласие по чл. 11.2 всички спорове, породени от този договор или отнасящи се до него ще бъдат разрешавани по съдебен ред от компетентния български съд.

11.4. Медиацията не е задължителна преди отнасяне на спора за решаване по съдебен ред.

XII. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

12.1. За неуредени в този договор въпроси се прилага действащото българско законодателство.

12.2. Договорът може да бъде изменян по взаимно съгласие на страните, изразено в писмена форма.

12.3. Договорът може да бъде прекратен преди изтичане на срока по чл. 1.1:

а) при виновно неизпълнение на задълженията на една от страните по договора – с десетдневно писмено предизвестие, адресирано от изправната страна до неизправната;

б) едностранно от ВЪЗЛОЖИТЕЛЯ, без предизвестие в случай, че ИЗПЪЛНИТЕЛЯТ загуби статута на регистриран одитор или бъде лишен от право да извършва независим финансов одит на финансови отчети;

в) едностранно от ВЪЗЛОЖИТЕЛЯ, без предизвестие, ако стане ясно, че ИЗПЪЛНИТЕЛЯТ, по причини независещи от ВЪЗЛОЖИТЕЛЯ, не може да извърши работата качествено и в сроковете, уговорени в настоящия договор.

12.4. Между ВЪЗЛОЖИТЕЛЯ и ИЗПЪЛНИТЕЛЯ, в качеството им съответно на АДМИНИСТРАТОР и ОБРАБОТВАЩ, по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, се сключва Споразумение за обработване на лични данни между Администратор и Обработващ – Приложение № 5 към договора.

12.5. Настоящият договор се състои от …… (…… с думи) страници и се състави, подписа и подпечата в два еднообразни екземпляра, по един за всяка от страните по него.

Неразделна част от договора са следните приложения: 1. Техническо предложение - Приложение № 1; 2. Ценово предложение – Приложение № 2; 3. Декларация за независимост - Приложение № 3; 4. Заверено копие на застраховка „Професионална отговорност“; 5. Гаранция за изпълнение на договора; 6. Списък на одитиращия екип - Приложение № 4 ; 7. Споразумение за обработване на лични данни между Администратор и Обработващ – Приложение № 5; 8.

/прилага се само при изпълнител - одиторско дружество/ Списък, включващ лицето, определено за отговорен одитор и лицето, определено за резервно на отговорния одитор - Приложение № 6.

ВЪЗЛОЖИТЕЛ: ИЗПЪЛНИТЕЛ:

………………………..инж. Християн Кръстев

Управител на “БДЖ-Товарни превози„ ЕООД

……………………………………Ваня Димитрова

Главен счетоводител на “БДЖ-Товарни превози„ ЕООД

СПОРАЗУМЕНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

МЕЖДУ АДМИНИСТРАТОР И ОБРАБОТВАЩ

съгласно Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година

Днес 2024 г., в гр. София, между:

“БДЖ – ТОВАРНИ ПРЕВОЗИ” ЕООД, със седалище и адрес на управление: гр. София 1080, община Столична, район “Средец”, ул. “Иван Вазов” № 3, вписано в Търговския регистър при Агенцията по вписванията с ЕИК 175403856, представлявано от инж. Християн Кръстев – Управител, наричано по-долу за краткост („Администратор”) и

„……………….“, ЕИК ………….., със седалище и адрес на управление:

…………………….., представлявано от ……………………. – Управител, наричано за целите на това Споразумение по-долу („Обработващ”),

Като взеха предвид това, че между Администратора и Обработващия е сключен Договор за извършване на независим финансов одит № ……. / ……. . 2024 г., наричан по- нататък „основният договор“.

Като взеха предвид това, че при изпълнението на основния договор Обработващият ще извършва от името на Администратора операции по обработване на лични данни.

Като взеха предвид това, че като част от договорните им отношения се задължават да се съобразят с приложимите разпоредби за обработка на лични данни и по-специално с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Общ регламент относно защита на данните).

Като взеха предвид това, че целта на настоящото споразумение е да се определят условията, при които Обработващият се задължава да извършва от името на Администратора операциите по обработка на данни, дефинирани и конкретизирани по-долу.

Се сключи настоящото Споразумение за следното:

I. ОПИСАНИЕ И УСЛОВИЯ НА ОБРАБОТКАТА

Чл. 1. (1) Обработващият извършва операции по обработка на данни от името на Администратора за предоставяне на следната услуга / извършване на следните дейности:

а) извършване на проверка, и при наличие на условия – заверка на годишния индивидуален финансов отчет на Администратора към 31.12.2023 г., в съответствие с изискванията на Закона за независимия финансов одит, Закона за счетоводството, Регламент

/ЕС/№537/2014г. и приложимите одиторски стандарти;

б) изготвяне и предаване на Администратора на окончателен одиторски доклад за годишния индивидуален финансов отчет към 31.12.2023 г. на „Холдинг БДЖ” ЕАД, на български език, в електронен вид и на хартиен носител;

в) предаване на Администратора, в превод на английски език, на хартиен носител, на одиторски доклад за годишния индивидуален финансов отчет към 31.12.2023 г. на „БДЖ – ТОВАРНИ ПРЕВОЗИ” ЕООД, както и включените към тях пълен комплект от документи, съгласно действащата нормативна уредба;

г) изготвяне на допълнителни доклади към изготвените одиторски доклади за Одитния

комитет на „БДЖ – ТОВАРНИ ПРЕВОЗИ” ЕООД.

(2) Характерът на дейността по обработката на лични данни е: достъп до базите с лични данни, използвани в “БДЖ – ТОВАРНИ ПРЕВОЗИ” ЕООД и/или получени от Администратора документи, справки, извлечения и др. необходими за осъществяване на услугата, посочена в ал.1 на настоящия член.

(3) Категориите лични данни, които могат да бъдат обработвани са:

имена, единен граждански номер, адрес, телефон, електронна поща, длъжност и/или трудово възнаграждение на служители на Администратора, номер на банкова сметка на физически лица и др. (поотделно или в съвкупност).

(4) Категориите субекти, на които ще се обработват лични данни са: служители, клиенти или доставчици на “БДЖ – ТОВАРНИ ПРЕВОЗИ” ЕООД.

Чл. 2. Обработващият извършва операциите по обработка в съответствие с разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защита на данните на физическите лица, приложимото национално законодателство, своите и тези на Администратора: Вътрешните правила / Политики за защита на личните данни, процедури и други.

Чл. 3. (1) При изпълнението на основния договор, Обработващият обработва лични данни на Администратора единствено с цел изпълнение на предвидените в него дейности, съгласно уговорения предмет.

(2) Ако Обработващият определи самостоятелно целите и средствата за обработка на личните данни, предоставени му от Администратора, Обработващият се счита за Администратор по отношение на тази допълнителна обработка.

Чл. 4. Всички съобщения, указания и нареждане на Администратора във връзка с обработката на лични данни се извършват в писмена форма.

Чл. 5. (1) Обработващият е длъжен да поддържа регистър на дейностите по обработка, извършвани от името на Администратора.

(2) Регистърът по ал.1 следва да съдържа най – малко информация за длъжностното лице по защита на данните, ако е приложимо, категориите на обработка, предаване на лични данни на трета държава или международна организация, ако е приложимо, общо описание на техническите и организационни мерки.

Чл. 6. Обработващият не обработва лични данни на Администратора, нито разрешава на оторизиран подизпълнител да обработва личните данни на Администратора в трета страна или международна организация, освен ако тази обработка не е предварително одобрена от Администратора, чрез изменение на това Споразумение.

Чл. 7. Обработващият обработва предоставените му лични данни от името на Администратора при спазване на конфиденциалността, политиките за поверителност на Администратора и другите условия, уговорени в настоящето споразумение.

Чл. 8. Обработващият носи пълна отговорност за всички вреди, настъпили за Администратора, които са пряка и непосредствена последица от пълно неизпълнение, частично или забавено изпълнение на задълженията по настоящото Споразумение.

II. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ОТ ОБРАБОТВАЩИЯ

Чл. 9. (1) Обработващият се задължава да спазва всички организационни и технически мерки за защита на личните данни подробно описани във Вътрешните правила / Политики за защита на личните данни на Администратора.

(2) Обработващият се задължава да предостави информация за съответствие на обработката с изискванията на Администратора, съгласно Карта за съответствие на обработката (Приложение № 6-К, към настоящото Споразумение).

(3) Обработващият предприема необходимите действия, за да гарантира, че достъпът до личните данни на Администратора е ограничен до лицата, които имат нужда от достъп тях, за да

изпълнят служебните си или договорни задължения (прилагане на принципа „Необходимост да знае”).

(4) Обработващият гарантира, че всички лица, които обработват личните данни под негово ръководство:

а) са информирани за поверителния характер на личните данни на Администратора и са запознати със задълженията на Обработващия съгласно настоящото Споразумение;

б) са запознати с изискванията на нормативната уредба за защитата на личните данни;

в) са поели задължение за поверителност, освен ако не са задължени да спазват поверителност във връзка с професионалните им и/или законови изисквания;

г) извършват обработката само по начина, определен от Обработващия.

Чл. 10. (1) Обработващият предприема необходимите мерки, за да гарантира сигурността на обработваните от него данни.

(2) При определяне на необходимите мерки за защита, Обработващия взема предвид минимум следните фактори:

а) състоянието и развитието на технологиите;

б) разходите по прилагане на определените мерки; в) обхвата, контекста и целите на обработка;

г) рисковете с различна вероятност и тежест за правата и свободите на физическите лица, по-конкретно рисковете от случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до прехвърлени, съхранявани или обработени по друг начин лични данни.

(3) Предприетите мерки могат да включват, но не само (изброяването не е изчерпателно): а) способност да се гарантира непрекъснатата поверителност, цялост, достъпност и

устойчивост на системите и услугите за обработка;

б) възможност за своевременно възстановяване на наличността и достъпа до лични данни на администратора в случай на физически или технически инцидент;

в) осигурени редовно тестване, оценка и оценка на ефективността на техническите и организационните мерки за гарантиране на сигурността на обработката;

г) псевдонимизиране и криптиране.

(4) За доказване на предприетите мерки, Обработващият предоставя на Администратора съответната документация.

(5) Обработващият може да предприеме допълнителни мерки по своя преценка, ако такива са необходими за гарантиране на сигурността на обработваните данни.

III. ОБРАБОТВАНЕ НА ДАННИТЕ ОТ ПОДИЗПЪЛНИТЕЛ ПО ВЪЗЛАГАНЕ ОТ ОБРАБОТВАЩИЯ

Чл. 11. (1) Обработващият може да превъзлага обработката на данните на Администратора, само на лица (подизпълнители), които осигуряват адекватни технически и организационни мерки за сигурност на данните.

(2) Преди да ангажира подизпълнител, Обработващият трябва да:

а) предостави на Администратора пълна информация за обработката, която възнамерява да възложи на съответния подизпълнител;

б) извърши надлежна проверка за всеки подизпълнител, за да се гарантира, че той може да осигури нужното ниво на защита на личните данни на Администратора, включително, достатъчни гаранции за прилагане на подходящи технически и организационни мерки по такъв начин, че обработването да отговаря на изискванията, определени с настоящото споразумение и приложимата уредба на защита на данните.

в) поиска писмено съгласието на Администратора за ангажирането на подизпълнител.

Администраторът може да откаже възлагането на обработка от определени лица.

(2) Обработващият е отговорен за всяко неизпълнение на задълженията във връзка с обработката на лични данни на Администратора, включително, когато неизпълнението е от подизпълнителя.

IV. РЕАЛИЗИРАНЕ НА ПРАВАТА НА СУБЕКТИТЕ НА ДАННИ

Чл. 12. (1) Като оцени естеството на обработката, Обработващият подпомага Администратора при изпълнение на задълженията на Администратора във връзка с исканията за упражняване на права от субектите на данни.

(2) Обработващият е задължен да уведоми Администратора в разумен срок, но не по – късно от 24 часа, в случай на постъпило при него или при негов подизпълнител искане за упражняване на права от субект на данни, от надзорния орган и / или друг компетентен орган, свързано с личните данни на администратора.

(3) Обработващият предоставя всички данни за обработката, поискани от Администратора в рамките на разумен срок определен от Администратора. Разумността на срока се преценява с оглед естеството и обема на исканите данни, но не може да бъде по – дълъг от 15 дни.

(4) Обработващият съдейства на Администратора, включително чрез извършване на допълнителни действия, поискани от Администратора, за да може последният да отговори на отправените до него жалби, съобщения или искания.

V. ЗАДЪЛЖЕНИЯ ПРИ НАРУШАВАНЕ НА СИГУРНОСТТА НА ЛИЧНИТЕ

ДАННИ

Чл. 13. (1) Обработващият уведомява Администратора без неоснователно забавяне, но не по-късно от изтичането на 24 часа, след като е узнал или подозира за нарушение на сигурността на личните данни.

(2) Обработващият е задължен да предостави на Администратора необходимата информация за изпълнение на задължението на Администратора да съобщи за нарушението на сигурността на личните данни на надзорния орган (Комисия за защита на личните данни).

(3) Уведомяването по ал. 1, включва като минимум описание на: а) естеството на нарушението на сигурността на личните данни; б) категориите и броя на засегнатите лица;

в) категориите и броя на засегнатите записи на лични данни;

г) прогнозния риск и вероятните последици от нарушаването на сигурността на личните

данни;

д) мерките, предприети или предложени за справяне с нарушаването на сигурността на

личните данни;

е) името и данните за контакт на длъжностното лица по защита на данните или на друго лице, от което може да бъде получена повече информация.

(4) В случай на нарушаване на сигурността на личните данни Обработващият няма да информира трета страна, без преди това да получи предварителното писмено съгласие на Администратора, освен ако информирането се извършва въз основа на закон.

Чл. 14. (1) Обработващият се задължава да прилага относимите норми на Регламент 2016/679 и ЗЗЛД в случай на нарушение на сигурността на личните данни, като предоставя на Администратора информация за предприетите от него действия за ограничаване на вредите от нарушението.

(2) Информацията по ал.1 се предоставя на Администратора в срок до 48 часа от узнаването или възникването на съмнение за нарушение на сигурността на личните данни.

VI. ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО ВЪРХУ ЗАЩИТА НА ДАННИТЕ

Чл. 15. Обработващият предоставя помощ на Администратора при извършване на оценки на въздействието върху защитата на личните данни, когато такива се извършват от Администратора и в случай, че засягат обработката, извършвана от Обработващия.

VII. ИЗТРИВАНЕ ИЛИ ВРЪЩАНЕ НА ЛИЧНИ ДАННИ НА

АДМИНИСТРАТОРА

Чл. 16. (1) В рамките на 7 (седем) календарни дни от прекратяване на обработката на лични данни на Администратора от Обработващия или от прекратяване на основния договор, Обработващият предприема едно или няколко от посочените действия, определени допълнително в писмен вид от Администратора:

а) връща данните, обективирани на хартиен носител и унищожава по начин, който не позволява възстановяването, всички копия, независимо от формата, в която са налични, направени във връзка с обработката;

б) връща пълно копие от всички лични данни на Администратора, обработвани в електронна форма, чрез защитено прехвърляне на файлове в такъв формат, какъвто му е посочен от Администратора и сигурно изтрива всички други копия от личните данни на Администратора, обработвани от Обработващия или оторизиран от него подизпълнител;

в) изтрива сигурно всички копия от личните данни на Администратора, обработвани от Обработващия или оторизиран от него подизпълнител.

(2) Обработващия предоставя доказателства на Администратора, че е спазил напълно изискването за изтриване на наличните у него данни.

VIII. ИЗВЪРШВАНЕ НА ОДИТ

Чл. 17. (1) Обработващият предоставя при поискване от Администратора цялата информация, необходима за доказване на съответствие с това споразумение и с изискванията на националното и европейското законодателство за защита на личните данни.

(2) Обработващият позволява и подпомага извършването на одитите от Администратора или на друг одитор по възлагане от Администратора.

(3) При поискан от Администраторът одит Обработващият е длъжен да:

а) предостави на Администратора или на друг одитор, упълномощен от администратора достъп до всички помещения, в които се извършва обработката на данните на Администратора;

б) позволи проверката, включително копирането на всички налични масиви и системи, чрез които се извършва обработката, за да може Администраторът да се увери, че са спазени разпоредбите на това Споразумение.

За изпълнение на настоящото Споразумение страните определят следните лица и данни за контакт:

За Администратора: Мариана Чичанова – длъжностно лице по защита на личните данни, тел.: 0887 896 004, електронна поща: tp_dpo@bdzcargo.bg;

За Обработващия: …………………., тел. …………………, електронна поща: ……….

Настоящото Споразумение влиза в сила от ……………………………. и се прекратява с прекратяването на основния договор.

За Администратора: За Обработващия:

……………………………………

Инж. Християн Кръстев /име, фамилия, длъжност/

Управител печат

на „БДЖ-Товарни превози” ЕООД

Приложение № 6-КС

КАРТА ЗА СЪОТВЕТСТВИЕ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

1. Имате ли разработени, включително документирани процедури за изпълнение на искания от администратора:

a. За коригиране на обработвани от Вас лични данни: Да

Не

b. За изтриване на лични данни: Да

Не

c. За ограничаване на обработването само до съхранение: Да

Не

d. Можете ли да осигурите преносимост на личните данни, обработвани от името на Администратора

Да Не

2. Имате процедура/ред за информиране на администратора, в случай на възлагане на част от дейностите по обработка на друг обработващ?

Да Не

3. Можете ли да гарантирате, че възлагате част от дейностите по обработка на друг обработващ на лични данни от администратора, само ако осигурява достатъчно гаранции за прилагане на подходящи технически и организационни мерки по такъв начин, че обработката да гарантира защитата на личните данни, получени от администратора?

Да Не

4. Можете ли да гарантирате, че всички служители (вътрешни и външни), които работят с лични данни, предоставени от администратора, са ангажирани със защитата на данните и спазват изискване за поверителност на данните?

Да Не

5. Провеждате ли обучение за служителите, работещи с лични данни, предоставени от администратора?

Да Не

Ако да – с каква периодичност са тези обучения.

………………………………………………………………………………………………………

…………………………………………………………………

6. Налице ли е общ преглед на всички бизнес процеси / информационни системи, обработващи лични данни, предоставени от администратора?

Да Не

7. Налични ли са следните технически и организационни мерки по отношение на личните данни на администратора:

a. Псевдонимация и криптиране вследствие на критичността на личните данни? Да

Не

Ако да, моля да посочите в какви случаи ги прилагате

……………………………………………………………………………………………………………

…………………………………………………………………………………

b. Възможност да се гарантира непрекъснатата поверителност, целостта, наличността и устойчивостта на обработващите системи и услуги?

Да Не

Ако да, моля да посочите по какъв начин се осигуряват

……………………………………………………………………………………………………………

……………………………………………………............................................

c. Възстановяване и осигуряване на своевременен достъп до лични данни в случай на физически или технически инциденти?

Да Не

Ако да, моля да посочите как гарантирате възстановяването и осигуряването на своевременен достъп

……………………………………………………………………………………………………………

…………………………………………………………………………………

d. Процеси за редовно тестване, оценка и оценка на ефективността на техническите и организационните мерки за гарантиране на сигурността на обработката?

Да Не

8. Имате ли установена процедура за действие, когато има нарушение на сигурността, което засяга личните данни, предоставени от администратора?

Да Не

a. Налице ли е изискване за уведомяване на администратора веднага щом установите нарушението?

Да Не

b. Налице ли е изискване е за документиране на всички факти, свързани с нарушението на личните данни, неговите последици и предприетите корективни действия?

Да Не

c. Налице ли е изискване за съхраняване на доказателства, необходими за доказване пред контролните и съдебните органи?

Да Не

9. Имате ли определено длъжностно лице по защита на личните данни. Да

Не

Ако да, моля да посочите имената и данните за контакт с него

……………………………………………………………………………………………………………

………………………………………………………........................................

За Обработващия:

…………………………….

…………………………

Document Metadata

Table of Contents

Document Metadata