Manage cookies
We use cookies to provide the best site experience.
Accept All
Cookie Settings
Manage cookies
Cookie Settings
Cookies necessary for the correct operation of the site are always enabled.
Other cookies are configurable.
Essential cookies
Always On. These cookies are essential so that you can use the website and use its functions. They cannot be turned off. They're set in response to requests made by you, such as setting your privacy preferences, logging in or filling in forms.
Analytics cookies
Disabled
These cookies collect information to help us understand how our Websites are being used or how effective our marketing campaigns are, or to help us customise our Websites for you. See a list of the analytics cookies we use here.
Advertising cookies
Disabled
These cookies provide advertising companies with information about your online activity to help them deliver more relevant online advertising to you or to limit how many times you see an ad. This information may be shared with other advertising companies. See a list of the advertising cookies we use here.
Confirm
Shop
FAQ
Where to buy
Delivery & return
About
Contact
Write us
to@toyto.de
Impressum
Datenschutzhinweis
Privacy policy
Follow
@toyto.toys
© TOYTO, 2025
Your order
Payment method
Your order

Impressum

Toyto GmbH
Marthashof 1
D-10435Berlin
Deutschland

Tel.: +49 152 59102133
E-Mail: to@toyto.de
Website: www.toyto.de

Registergericht: Handelsregister Charlottenburg
Registernummer: HRB 264099 B

Geschäftsführer: Lev Onishchik

Umsatzsteuer-Identifikationsnummer: DE368387618

Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV:
Lev Onishchik, Marthashof 1, 10435 Berlin, Deutschland

Hinweis zur EU-Streitbeilegung:
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie hier finden: https://ec.europa.eu/consumers/odr.

Hinweis nach dem Verbraucherstreitbeilegungsgesetz (VSBG):
Wir sind nicht bereit und nicht verpflichtet, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Haftungsausschluss:
Die Inhalte dieser Website wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links:
Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum
Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht:
Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.


Datenschutzhinweis

Unsere Datenschutzerklärung


Zuletzt aktualisiert: 8. August 2025


Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.
Wir verarbeiten Ihre personenbezogenen Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO) sowie den für unser Unternehmen geltenden nationalen Datenschutzbestimmungen.
In dieser Datenschutzerklärung informieren wir Sie unter anderem darüber, wie wir Ihre personenbezogenen Daten erheben und speichern, wie wir sie verwenden und welche Rechte Sie haben.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch:
Verantwortlicher: Lev Onishchik
Toyto GmbH, Marthashof 1, 10435 Berlin, Deutschland
Tel: +49 152 59102133
E-Mail: to@toyto.de

2. Datenschutzbeauftragter

Die Einhaltung der Datenschutzvorschriften wird in Ihrem Interesse regelmäßig durch unseren externen Datenschutzbeauftragten überwacht: Lev Onishchik
Tel: +49 152 59102133
E-Mail: to@toyto.de

3. Begriffsbestimmungen

In dieser Datenschutzerklärung verwenden wir unter anderem folgende Begriffe:
Personenbezogene Daten:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (im Folgenden „betroffene Person“). Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann, z. B. anhand eines Namens, einer Kennnummer, Standortdaten, einer Online-Kennung oder durch Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind.
Betroffene Person:
Jede identifizierte oder identifizierbare Person, deren personenbezogene Daten durch den Verantwortlichen verarbeitet werden.
Verarbeitung:
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. das Erheben, Erfassen, Organisieren, Speichern, Verändern, Auslesen, Verwenden, Offenlegen, Abgleichen, Löschen oder Vernichten.
Verantwortlicher:
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Einwilligung:
Jede freiwillig, für den bestimmten Fall, informierte und unmissverständliche Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eindeutige bestätigende Handlung zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.

4. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung

a) Beim Besuch unserer Website
Beim Aufrufen unserer Website https://toyto.de/ werden automatisch Informationen vom Browser Ihres Endgeräts an unseren Server gesendet und in sogenannten Logfiles temporär gespeichert:
IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und ggf. Betriebssystem sowie Name Ihres Access-Providers
Diese Daten werden zu folgenden Zwecken verarbeitet:
Gewährleistung eines reibungslosen Verbindungsaufbaus
Gewährleistung einer komfortablen Nutzung der Website
Auswertung der Systemsicherheit und -stabilität
Weitere administrative Zwecke
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den genannten Zwecken. In keinem Fall verwenden wir die erhobenen Daten, um Rückschlüsse auf Ihre Person zu ziehen.
b) Bei Kontaktaufnahme per E-Mail
Wenn Sie uns über to@toyto.de kontaktieren, speichern wir Ihre Angaben einschließlich der von Ihnen angegebenen Kontaktdaten zur Bearbeitung der Anfrage und etwaiger Anschlussfragen.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO aufgrund Ihrer freiwillig erteilten Einwilligung.
Beachten Sie: E-Mail-Kommunikation ohne Verschlüsselung ist nicht vor dem Zugriff durch Dritte geschützt.
Bitte senden Sie keine vertraulichen Informationen ohne Verschlüsselung und kontaktieren Sie uns im Zweifel telefonisch.

5. Verarbeitung von Daten zur Bestellabwicklung

Zur Vertragserfüllung geben wir Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an Versanddienstleister und Finanzinstitute weiter.
Im Rahmen gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO informieren wir Sie über Updates digitaler Produkte per E-Mail oder Post. Ihre Kontaktdaten werden ausschließlich zu diesem Zweck verwendet.
Bei Bestellung arbeiten wir mit externen Dienstleistern zusammen, denen wir – sofern erforderlich – bestimmte personenbezogene Daten übermitteln.
Weitergabe an Versanddienstleister:
Wenn Sie im Bestellprozess eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), geben wir Ihre E-Mail-Adresse und/oder Telefonnummer zur Terminabstimmung weiter. Ohne Einwilligung erfolgt nur die Weitergabe von Name und Anschrift (Art. 6 Abs. 1 lit. b DSGVO). Eine nachträgliche Einwilligung kann jederzeit widerrufen werden.
Weitergabe an Zahlungsdienstleister:
Zur Zahlungsabwicklung übermitteln wir Ihre Zahlungs- und Bestelldaten verschlüsselt an den Zahlungsdienstleister. Dieser übermittelt wiederum die Transaktionsdaten an unsere Systeme.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn:
Sie Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO)
Die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO)
Die Weitergabe der Nutzerfreundlichkeit und Angebotsverbesserung dient (Art. 6 Abs. 1 lit. f DSGVO)
Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
Die Weitergabe zur Vertragsabwicklung notwendig ist (Art. 6 Abs. 1 lit. b DSGVO)

7. Cookies

Unsere Website verwendet Cookies, um Funktionen bereitzustellen und die Nutzung zu analysieren. Dabei unterscheiden wir:
Essenzielle Cookies: Für den Betrieb der Website notwendig
Analyse-Cookies: Zur Nutzungsanalyse
Marketing-Cookies: Nur mit Ihrer Einwilligung
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO für nicht-essenzielle Cookies
Art. 6 Abs. 1 lit. f DSGVO für essenzielle Cookies
Cookie-Einstellungen können Sie im Browser oder über unser Banner verwalten.

8. Website-Plattform und Datensicherheit

a) Website-Plattform
Unsere Website wird mit Tilda (Tilda Publishing Ltd.) erstellt und gehostet. Tilda agiert als Auftragsverarbeiter. Die Verarbeitung erfolgt auf Servern innerhalb der EU gemäß DSGVO.
Weitere Informationen finden Sie in Tildas Datenschutzerklärung.
b) SSL-/TLS-Verschlüsselung
Unsere Website verwendet SSL-/TLS-Verschlüsselung (https://). Erkennbar am Schloss-Symbol in der Browserzeile. So wird Ihre Verbindung geschützt und unbefugter Zugriff verhindert.

9. Daten von Kindern

Unsere Produkte richten sich an Kinder, jedoch unsere Website und Dienste an Erwachsene (z. B. Eltern). Wir erheben nicht wissentlich Daten von Kindern unter 16 Jahren ohne elterliche Zustimmung.
Wenn Sie als Elternteil glauben, dass Ihr Kind uns Daten übermittelt hat, kontaktieren Sie uns unter ____@toyto.de – wir löschen die Daten umgehend.

10. Ihre Rechte (Betroffenenrechte)

Nach der DSGVO stehen Ihnen folgende Rechte zu:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung Ihrer Rechte schreiben Sie bitte an: to@toyto.de

11. Widerspruchsrecht

Wenn wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen.
Bei Direktwerbung können Sie ohne Angabe von Gründen widersprechen.
Bitte schreiben Sie an: to@toyto.de

12. Datensicherheit

Wir verwenden SSL-Verschlüsselung (https) zur sicheren Datenübertragung.
Darüber hinaus setzen wir technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Diese Maßnahmen werden kontinuierlich verbessert.

13. Aktualisierungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: 8. August 2025).
Änderungen werden auf unserer Website veröffentlicht und gelten ab dem Zeitpunkt der Veröffentlichung.


Privacy policy

Our Data Protection Declaration

Last updated: 8 August 2025

 

We are happy that you are interested in our organization. We attach great importance to the protection of your personal information.

We process your personal data in accordance with the EU General Data Protection Regulation and national regulations that apply to our company.
In our Data Protection Declaration, we want to inform you, among other things, about how we collect and store your personal data, how we use it, and what rights you have.


1. Name and contact data of the controller for data processing


This Data Protection Declaration applies to data processing by:

Controller: Lev Onishchik
Toyto GmbH, Marthashof 1, 10 435 Berlin, Deutschland
Tel: +49 152 59 102 133
E-Mail: to@toyto.de


2. Data protection officer


Compliance with data protection regulations is constantly monitored in your interest by our external data protection officer Lev Onishchik.

Tel: +49 152 59 102 133
E-Mail: to@toyto.de

3. Terms


Amongst others, we use the following terms in our Data Protection Declaration, which we explain as follows:

Personal data
Personal data means any information relating to an identified or identifiable natural person (hereinafter "data subject"); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, psychological, genetic, mental, economic or social identity of that natural person.

Data subject
Data subject is every identified or identifiable person whose personal data is processed by the controller.

Processing
Processing means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaption or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

Controller
Controller means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.

Consent
Consent of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.


4. Collection and storage of personal data as well as the nature and purpose of its use


a) Upon a visit to our website

Upon accessing our website https://toyto.de/ information is automatically transmitted to the server of our website through the browser used on your terminal. This information is temporarily stored in a so-called log file. The following information is recorded without any action on your part and is stored until automatic erasure:

IP address of the enquiring computer
Date and time of the access
Name and URL of the accessed file
Website from which access ensues (Referrer-URL)
Browser used and if applicable the operating system of your computer as well as the name of your access provider

The referenced data are processed by us for the following purposes:

Assuring a smooth connection to the website
Assuring a comfortable use of our website
Analysis of the system security and stability as well as
For additional administrative purposes
The legal basis for data processing is Art. 6 (1) sentence 1 letter f GDPR. Our legitimate interest ensues from the above listed purposes for data collection. In no event do we used collected data for the purpose of drawing conclusions about you personally.

b) Upon messages to our email address
 
If you send enquiries to our email address to@toyto.de your details including those contact data provided by you for processing your enquiry and for follow-up enquiries are stored by us. The criterion for the duration of the storage of personal data is the respective statutory retention period. The corresponding data are routinely deleted after expiration of the period if no longer required for contract performance or contract initiation.
 
Data processing for the purpose of contact initiation with us ensues pursuant to Art. 6 (1) sentence 1 letter a GDPR on the basis of your voluntarily granted consent.
 
However, data transmission on the internet is subject to risks: information that you send to us per email which is not encrypted and not signed is not protected from access or manipulation by third parties and can be read, stored and misused during transmission. The confidentiality and actual reception of these emails are not ensured. Accordingly, please do not send us any confidential information without the use of an encryption programme and, if necessary, please contact us initially per telephone.
 

5. Processing data for order processing

 

To the extent required for the contract to be fulfilled, we will share the personal information we have collected with an authorized shipping company and a licensed financial institution, in accordance with Article 6, paragraph 1, subparagraph b of the GDPR. on the basis of a relevant contract, we are required to provide you with updates for goods with digital elements or for digital products, we will process the contact information you provided when ordering (name, address, email address) in order to inform you as part of our legal obligation to provide information in accordance with Article 6, paragraph 1, According to subparagraph c of the GDPR, to inform you personally about upcoming updates within the time period prescribed by law through the appropriate communication channel (for example, by mail or e-mail). Your contact information will be used solely for the purpose of providing us with updates and will be processed by us only to the extent necessary to provide relevant information.
 
To process your order, we collaborate with service providers who assist us in fulfilling our obligations fully or partially. These providers will have access to specific personal data that we share with them in accordance with the following information.
 
Transfer of personal data to delivery service providers:
We may transfer your email address and/or phone number to a supplier in accordance with paragraph 1 of Article 6 of the GDPR, if you have given your consent during the order process. This is necessary for agreeing on the delivery date or notifying you about it.
If you do not give such consent, we will only share your name and address with the supplier for the delivery of goods in accordance with Article 6(1)(b) of the GDPR. This information will only be shared to the extent required for the delivery. In such a case, we will not be able to arrange the delivery date with the supplier or inform you about it.
You can revoke your consent at any time.
 
To process your payment, we will need to transmit the information you provided during checkout, as well as details about your order to the payment service provider. This information will be sent in encrypted form to ensure its security. The payment service provider will then encrypt this data again with their own key before transferring it to the payment card provider to complete the payment process.
 
Encryption ensures that only our website can access this sensitive information. After the payment is processed, the payment provider will send your account number and a unique code to our system to confirm the transaction.
Personal data processed during these transfers is only used for the sole purpose of completing your payment in accordance with GDPR Article 6(1)(b).
 

6. Dissemination of data

 

A transfer of your personal data to third parties for purposes other than the following listed purposes does not take place.
 
We disclose your personal data to third parties only if:
 
You have given your express consent pursuant to Art. 6 (1) sentence 1 letter a GDPR.
The disclosure pursuant to Art. 6 (1) sentence 1 letter f GDPR is necessary for the establishment, exercise or defence of legal rights and there is no reason to assume that you have an overriding protected interest in the non-disclosure of your data
The disclosure pursuant to Art. 6 (1) sentence 1 letter f GDPR is in the interest of the user-friendliness of our website and the improvement of our offer and there is no reason to assume that you have an overriding protected interest in the non-disclosure of your data.
A statutory obligation exists for disclosure pursuant to Art. 6 (1) sentence 1 letter c GDPR, as well as
Disclosure is legally permitted and is necessary for the performance of a contract with you pursuant to Art. 6 (1) sentence 1 letter b GDPR.

 

7. Cookies

 

Our website uses cookies to enhance functionality and analyze usage. These are small text files stored on your device.
We use:
Essential cookies: Necessary for site operation
Analytical cookies: Help us understand site usage
Marketing cookies: Only with your consent
You can manage cookie settings in your browser or through our cookie banner on first visit. The legal basis is Art. 6(1)(a) GDPR for non-essential cookies and Art. 6(1)(f) GDPR for essential cookies.
 

8. Website Platform and Data Security


a) Website Platform
Our website is built and hosted using Tilda, a website development and hosting platform provided by Tilda Publishing Ltd. Tilda acts as a processor on our behalf and is responsible for the technical operation of the website. All data collected via our website is processed on servers located within the European Union in compliance with the General Data Protection Regulation (GDPR).
For more information, please refer to Tilda's Privacy Policy.
 
b) SSL/TLS Encryption
For security reasons and to protect the transmission of confidential content (such as inquiries or order details), our website uses SSL/TLS encryption. You can recognize an encrypted connection by the padlock icon in your browser’s address bar and the prefix https:// in the web address.
This encryption ensures that data transmitted between your browser and our servers cannot be read by third parties.
 

9. Data from Children


Our products are designed for children, but our website and services are intended for adults (e.g. parents/legal guardians). We do not knowingly collect personal data from children under the age of 16 without parental consent.
If you are a parent and believe your child has submitted personal data to us, please contact us at to@toyto.de, and we will delete the data immediately.
 

10. Your Rights (Data Subject Rights)


You have the following rights under the GDPR:
Access (Art. 15): Request information about your stored data
Rectification (Art. 16): Correct inaccurate or incomplete data
Erasure (Art. 17): Request deletion of your data
Restriction (Art. 18): Temporarily block processing
Portability (Art. 20): Receive your data in a machine-readable format
Objection (Art. 21): Object to processing based on legitimate interests
Withdrawal of consent (Art. 7(3)): Withdraw your consent at any time
Complaint (Art. 77): Lodge a complaint with a supervisory authority
To exercise your rights, please email us at: to@toyto.de


11. Right to Object


If your data is processed on the basis of Art. 6(1)(f) GDPR, you have the right to object at any time for reasons arising from your particular situation.
In case of direct marketing, you may object without giving reasons.
Please email: to@toyto.de
 

12. Data Security


We use SSL encryption (https) to protect your data during transmission.
We also implement appropriate technical and organizational measures to protect your data against loss, misuse, and unauthorized access. Our security measures are continuously improved in line with technological developments.
 

13. Updates to This Privacy Policy


This Privacy Policy is current as of 8 August 2025.
We may update this policy in response to legal, technical, or business developments. You can always find the current version on our website.